POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS DA MARAVI

1.         OBJETIVO

 

A Política de Proteção de Dados Pessoais da Maravi (“Política de Dados Pessoais” ou “Política”) tem como objetivo informar a todos os Titulares de Dados Pessoais que utilizam os Sistemas da Maravi sobre o tratamento destes dados, bem como informar os Colaboradores da Maravi no que refere à aplicação do Lei Geral de Proteção de Dados – LGPD. 

 

Assim, a Maravi busca demonstrar seu compromisso com a transparência com que trata os Dados Pessoais dos Titulares, bem como expressar seu comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados dos Clientes.  

 

Outros documentos internos que se relacionam com a Política de Dados Pessoais  incluem:

●        Código de Ética e Conduta

●        Política de Segurança da Informação

●        Política de Uso de Dispositivos Móveis e Pessoais

Esta Política visa corroborar com o comprometimento da Maravi em:  

 

•        Proteger os direitos fundamentais e as liberdades civis pertinentes à privacidade e ao livre desenvolvimento da personalidade dos colaboradores, clientes e parceiros;  

•        Adotar processos e regras que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;  

•        Promover a transparência sobre a forma na qual a Maravi trata dados pessoais; e  

•        Proteger a Maravi, bem como seus Colaboradores, clientes, fornecedores e parceiros de riscos por ocasião de incidentes de segurança envolvendo dados pessoais.

A Maravi considera que garantir o tratamento de Dados Pessoais realizado de forma legítima, correta e conforme é importantíssimo para o sucesso de suas atividades, bem como para resguardar sua imagem e credibilidade perante Colaboradores, clientes, fornecedores e parceiros, perante o público em geral e a ANPD.  

Esta Política também deverá ser observada por todos os Colaboradores da Maravi, sendo estabelecida como base cultural e procedimental em relação à proteção de dados e privacidade.  

Havendo conflito entre as disposições desta Política e a legislação de proteção de dados aplicável, esta última prevalecerá.

2.         ABRANGÊNCIA

 

Esta Política se aplica à Maravi e a todas as empresas do seu grupo econômico, bem como a todos os Colaboradores e terceiros que em algum momento possam ter contato com Dados Pessoais tratados pela, ou em nome da Maravi (“Destinatários”).

A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas à Lei Geral de Proteção de Dados.

3.         REFERÊNCIAS

 

Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais Lei 12.965/2014 - Marco Civil da Internet.

4.         RESPONSABILIDADES

 

Diretora Presidente e Diretor Financeiro e de Tecnologia: 

•        Elaborar e aprovar a Política de Privacidade e Dados Pessoais;  •            Garantir recursos para sua implementação e manutenção;  

•        Respaldar sua importância perante os Destinatários.

 

Equipes de Segurança da Informação e DevOps:  

•        Definir as táticas e estratégias necessárias a fim de manter as operações da Maravi em conformidade com as legislações de proteção de dados aplicáveis;

•        Definir controle de Segurança da Informação visando garantir a privacidade dos Dados Pessoais;

•        Propor medidas para proteção de Dados Pessoais;

•        Comunicar eventual incidente de segurança ao Diretor Financeiro e de Tecnologia, quando necessário.

 

Diretor Financeiro e de Tecnologia:  

•        Encarrega-se pela gestão das atividades de Proteção de Dados da Maravi;

•        Receber as reclamações e comunicações dos Titulares de Dados, solicitações de esclarecimento e adotar medidas corretivas/preventivas, bem como orientar os Colaboradores e prestadores de serviço da Maravi a respeito das práticas a serem adotadas em relação à proteção de Dados Pessoais;

•        Responder às consultas das áreas internas da Maravi quanto às dúvidas referentes ao Tratamento e Proteção de Dados Pessoais.

 

Jurídico:

•        Orientar as áreas internas da Maravi toda vez que for acionado, quanto às dúvidas jurídicas referentes ao Tratamento e Proteção de Dados Pessoais, nos termos da legislação aplicável;

•        Auxiliar, quando demandado, no entendimento dos processos internos para o atendimento da legislação aplicável quanto ao Tratamento e proteção de Dados Pessoais;

•        Análise e elaboração de documentos encaminhados ao Jurídico, a fim de garantir que os requisitos e normas da legislação de proteção de Dados Pessoais aplicável esteja endereçada de forma apropriada.

 

Colaboradores e demais Destinatários:

•        Cumprir as diretrizes e regras desta Política;  

•        Acionar as áreas competentes no caso de quaisquer dúvidas relacionadas a esta Política;

•        Realizar os treinamentos obrigatórios sobre Proteção de Dados Pessoais oferecidos pela Maravi.     

 

5.          GESTÃO DE CONSEQUÊNCIAS

 

Em caso de descumprimento desta Política, a Maravi irá adotar medidas de gestão de consequências trabalhistas, cíveis, criminais e administrativas eventualmente aplicáveis aos responsáveis pelas ilicitudes, incluindo a possibilidade de demissão por justa causa e rescisão contratual por justo motivo nos casos de terceiros.  

6.         DESCRIÇÃO DO PROCESSO

 

Durante o curso de suas atividades, a Maravi realiza a coleta e o tratamento de dados pessoais, tanto de pessoas relacionadas à sua estrutura interna, quanto de clientes e terceiros. Neste sentido, a presente Política de Privacidade e Dados Pessoais da Maravi (“Política da Privacidade”), visa ajudar os nossos clientes a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

7.         DIRETRIZES

 

Em consonância com a LGPD, a Maravi procura respeitar as melhores práticas em matéria de segurança e proteção de Dados Pessoais, protegendo, preservando e respeitando a privacidade e os direitos dos Titulares de Dados Pessoais. 

O preenchimento de formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

             7.1.      O QUE SÃO DADOS PESSOAIS?

 

Entende-se por Dados Pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (Titular dos Dados), de qualquer natureza e independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

             7.2.        COM QUAIS FINALIDADES OS DADOS PESSOAIS SERÃO TRATADOS?

 

 

Os Dados Pessoais poderão ser tratados pela Maravi para as seguintes finalidades:

 

•        Prestação de serviços;

•        Atendimento às solicitações dos clientes;

•        Atendimento às legislações e regulamentações aplicáveis à Maravi e aos seus clientes;

•        Comercializar e customizar seus produtos para os clientes;  

•        Funcionamento e gerenciamento do site e plataformas da Maravi;

•        Cumprimento de direitos e obrigações relacionados ao seu quadro de Colaboradores;

•        Comunicação e atividades que melhorem a experiência dos Clientes; •        Defesa de direitos dos titulares;

•        Análises de dados estatísticos com a finalidade de estudos para melhorar a performance de seus produtos e serviços, com a descaracterização das informações sensíveis e pessoais;

 

             7.3.             COMPARTILHAMENTO DE DADOS PESSOAIS:

 

A Maravi gerencia os Dados Pessoais de seus clientes, Colaboradores e prestadores de serviço.

 

Os Dados Pessoais dos Colaboradores podem ser compartilhados para:  

•        Cumprir com as exigências legais vigentes e defender direitos dos titulares; •             Cumprir obrigações contratuais com os próprios Colaboradores;

•        Fornecer os benefícios oferecidos aos Colaboradores.

 

No que diz respeito aos clientes, a Maravi pode compartilhar os Dados Pessoais:

 

•        Para atender às solicitações feitas pelo próprio cliente; e

•        Para cumprir as obrigações legais decorrentes da relação comercial.  

 

A Maravi também pode, mediante autorização e em conformidade com a LGPD, compartilhar tais Dados Pessoais com os seguintes terceiros:  

 

•        Prestadores de serviços;

•        Parceiros;

•        Autoridades governamentais.  

 

Quando o compartilhamento é necessário, a Maravi adota as medidas apropriadas para garantir que as informações compartilhadas sejam tratadas exclusivamente para as finalidades específicas.

 

             7.4.     QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?

 

A Maravi coleta Dados Pessoais fornecidos pelo cliente, informações estas capazes de identificálo. Estas informações coletadas podem variar dependendo do seu uso pela Maravi, assim como do tipo de informação que o Cliente escolhe fornecer.  

 

Para garantir a eficiência na prestação do serviço, o cliente fornece algumas informações, como: Nome do Responsável pela assinatura do contrato, RG, CPF, empresa, cargo, função, departamento, telefone corporativo, e-mail corporativo, dados de pagamento, entre outros. Além disso, coletamos Dados Pessoais dos colaboradores do Cliente, através dos seus acessos aos nossos sistemas, a fim de fornecer acesso a eles.  

 

Outrossim, a Maravi também trata Dados Pessoais de clientes finais dos nossos clientes, que são inseridos em nossos sistemas pelos nossos clientes que são usuários desses sistemas. Essas informações são coletadas com o intuito de cumprir o objetivo fim dos nossos sistemas, tendo em vista que a Maravi é uma empresa de tecnologia que, como principal atividade, desenvolve e licencia sistemas para entidades do mercado financeiro.  

 

A Maravi pode coletar outras informações também através de seus sistemas, onde as informações são fornecidas. Todas essas informações coletadas pela Maravi são agregadas para que possamos oferecer continuamente um melhor serviço e experiência para os usuários.  

 

             7.5.           PROTEÇÃO E RETENÇÃO DE DADOS PESSOAIS

 

 

A Maravi implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais dos Titulares adotando uma política de controle de acesso restrito aos Dados Pessoais. Dessa forma, somente pessoas autorizadas conseguem acessá-los. A autorização de acesso é concedida para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de suporte. A Maravi implementa procedimentos para garantir que suas áreas internas realizem o tratamento dos Dados Pessoais de acordo com as diretrizes de privacidade determinadas pela Maravi.

 

A Maravi utiliza práticas avançadas de armazenamento, incluindo criptografia robusta, firewalls e controles de acesso rigorosos para proteger as informações coletadas. Os servidores da Maravi e componentes são mantidos em ambientes altamente seguros, com monitoramento constante para detectar e responder rapidamente a qualquer atividade suspeita. Além disso, implementamos políticas de retenção de dados que asseguram que as informações sejam armazenadas apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletadas, promovendo assim a privacidade e a conformidade com regulamentações aplicáveis.

Os Dados Pessoais tratados pela Maravi poderão ser armazenados em servidores próprios ou de terceiros contratados para essa finalidade, localizados no Brasil ou nos Estados Unidos, de acordo com a legislação aplicável, por meio de tecnologia em nuvem e/ou outras tecnologias que surjam futuramente. Os Dados Pessoais serão armazenados e mantidos pelo tempo necessário para atingir a finalidade do tratamento de Dados Pessoais (como por exemplo, pelo tempo que perdurar a prestação dos serviços em questão) e por prazo adicional, conforme o caso, (i) necessário ao cumprimento de obrigações legais, regulatórias ou contratuais pela Maravi ou (ii) para o exercício regular de direitos ou para atender aos interesses legítimos da Maravi.

No que diz respeito aos Dados Pessoais compartilhados internacionalmente, a Maravi está em conformidade com todas as normas legais em vigor nos países pertinentes e implementa medidas de segurança cibernética e de proteção de dados para garantir a integridade, transparência e confidencialidade dessas informações pessoais.

 

             7.6. COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?

  

A Maravi é uma empresa de tecnologia da informação e, para prestação de seus serviços, é preciso tratar alguns Dados Pessoais. A LGPD exige, para que o tratamento de Dados Pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.

Relativamente aos tratamentos dos seus dados efetuados pela Maravi para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos bem como Cumprimento Contratual, quando aplicável, além do próprio consentimento do cliente e cumprimento regulatório. 

No que se refere ao tratamento de Dados Pessoais de terceiros, como clientes finais dos nossos clientes, temos como embasamento legal a prestação de serviços por parte do cliente contratados pelo cliente final e o atendimento à legislação e normas regulatórias. 

 

             7.7.       QUE PROFISSIONAIS DA MARAVI TÊM ACESSO AOS SEUS DADOS?

  

No âmbito do tratamento dos seus dados pessoais, a Maravi observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.

  

             7.8. QUAIS OS DIREITOS DOS TITULARES DOS DADOS?

  

Nos termos da legislação aplicável, o Titular dos Dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail .

O Titular dos Dados tem direito a:

•        Solicitar detalhes sobre as categorias de informações pessoais coletadas sobre você e, se permitido e prático, uma cópia das informações pessoais (portabilidade de dados).

•        Solicitar a exclusão de qualquer informação pessoal que coletamos de você, sujeito a certas exceções. Assim que sua solicitação for verificada, daremos prosseguimento a ela, a menos que uma exceção se aplique. Existe a possibilidade de negarmos sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos provedores de serviço podermos: o Concluir a transação para a qual coletamos as informações pessoais, fornecer um produto ou serviço que o Titular dos Dados solicitou, realizar ações razoavelmente previstas no contexto de nosso relacionamento comercial contínuo com o Titular dos Dados ou, de outra forma, executar nosso contrato com o Titular dos Dados.

o   Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis por tais atividades.

o   Depurar produtos para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente.

o   Cumprir com a LGPD e legislação competente.

o   Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com base em seu relacionamento conosco.

o   Cumprir uma obrigação legal.

o   Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que o Titular dos Dados as forneceu.

 

             7.9.         QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA MARAVI?

 

A Maravi está empenhada em assegurar a confidencialidade, proteção e segurança dos Dados Pessoais dos seus clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. 

Para esse fim, dispomos de equipes destinados a garantir a segurança dos Dados Pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

8.         DÚVIDAS E COMUNICAÇÕES

 

Canais de Comunicação para questões relativas a Dados Pessoais

A Maravi disponibiliza canal de comunicação para questões relativas a Dados Pessoais (), incentivando os titulares de Dados Pessoais e quaisquer terceiros de boa-fé a comunicarem ou solicitarem esclarecimentos sobre qualquer dúvida ou situação que indique a ocorrência de incidentes, acesso não autorizado, ou violação, conhecida ou iminente, envolvendo Dados Pessoais tratados pela Maravi.  

 

9.    COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE?

 

A Maravi reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas no nosso site e sistemas. Sugerimos que os consulte regularmente para estar a par de eventuais alterações ou entre em contato pelo nosso e-mail .  

10.       DEFINIÇÕES

 

ANPD - Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD). 

Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável. 

Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.

Privacy by Design (Privacidade como Premissa): Premissa para desenvolvimento de serviços ou produtos, e softwares, que exige a aplicação de boas práticas relativas à privacidade desde sua concepção. Dessa forma, qualquer nova atividade de tratamento deve atender aos princípios, regras e padrões fornecidos e determinados pela legislação competente durante todo o seu ciclo de vida.

Titulares de Dados: São as pessoas físicas a quem os Dados Pessoais se referem.

11.        APROVAÇÃO E HISTÓRICO

 

Esta versão da Política de Privacidade e Dados Pessoais foi aprovada em 01/05/2024, com vigência a partir de 01/05/2024.