POLÍTICA DE PRIVACIDADE

Desenvolvido por

Janeiro/2026

Aviso Legal

Nota sobre Elaboração: Este documento pode ter sido desenvolvido ou otimizado com o auxílio de sistemas de Inteligência Artificial (IA), refletindo nossas práticas de inovação operacional. Embora revisado, o conteúdo deve ser analisado sob uma perspectiva crítica, cabendo ao usuário a validação de sua aplicabilidade ao contexto específico.

————————–

Disclaimer

Drafting Note: This document may have been developed or optimized using Artificial Intelligence (AI) systems, reflecting our operational innovation practices. While reviewed, the content should be analyzed through a critical lens, and the user is responsible for validating its applicability to their specific context.

POLÍTICA DE PRIVACIDADE

Versão 6.0
Data de Publicação: 03/02/2026

1 . Declaração de Privacidade

A Carbigdata reafirma seu compromisso intransigente com a privacidade e a segurança dos dados pessoais de seus clientes, parceiros e demais partes interessadas. Esta Política de Privacidade estabelece as diretrizes de transparência e os padrões éticos que regem o tratamento de informações em nossa estrutura operacional, garantindo conformidade com as normas de proteção de dados vigentes.

2. Objetivo

Esta Política de Privacidade descreve o modo pelo qual a Carbigdata trata os seus dados pessoais e foi desenvolvida com os objetivos de:

      • Possibilitar que você entenda as razões legais que levam a Organização a tratar seus dados pessoais.
      • Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
      • Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.

Realizamos o monitoramento contínuo deste documento, e temos como prática sua revisão, no mínimo, a cada 12 (doze) meses.

 

3. Identificação da Controladora de Dados

A Carbigdata atua como Controladora de Dados na maior parte de suas operações, sendo responsável por definir como, por que e de que forma seus dados pessoais são tratados.

Para fins desta política, a entidade controladora é identificada abaixo:

Informação Detalhes
Razão Social CARBIGDATA TECNOLOGIA E INTELIGÊNCIA S/A
CNPJ 30.122.966/0001-62
Sede Administrativa Alameda Campinas, n. 579, conj. 71, Jardim Paulista – São Paulo/SP – CEP 01404-100
Encarregado pelo Tratamento de Dados GEP SOLUÇÕES EM COMPLIANCE
Responsável Técnico Maurício José Ribeiro Rotta
Canal de Contato dpo@carbigdata.com.br

4. Termos e Definições

Adotamos as seguintes terminologias, conforme a LGPD[1]:

Agentes de tratamento: o Controlador e o Operador.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Consentimento: manifestação livre, informada e inequívoca pela qual o(a) titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Esse é um fundamento essencial à LGP, sendo que o não consentimento é a exceção, pois só é possível processar dados, sem autorização do(a) cidadão(ã) quando essa ação for indispensável para o cumprimento de situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.

Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal e adequada ao entendimento da criança.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação.

Interoperabilidade: é a capacidade de um sistema, informatizado ou não, de se comunicar de forma transparente com outro sistema, semelhante ou não a ele. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do Controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento: toda operação realizada com dados pessoais; como as que se referem a:

      • acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
      • armazenamento – ação ou resultado de manter ou conservar em repositório um dado;
      • arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
      • avaliação – ato ou efeito de calcular valor sobre um ou mais dados;
      • classificação – maneira de ordenar os dados conforme algum critério estabelecido;
      • coleta – recolhimento de dados com finalidade específica;
      • comunicação – transmitir informações pertinentes a políticas de ação sobre os dados;
      • controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
      • difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados;
      • distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
      • eliminação – ato ou efeito de excluir ou destruir dado do repositório;
      • extração – ato de copiar ou retirar dados do repositório em que se encontrava;
      • modificação – ato ou efeito de alteração do dado;
      • processamento – ato ou efeito de processar dados;
      • produção – criação de bens e de serviços a partir do tratamento de dados;
      • recepção – ato de receber os dados ao final da transmissão;
      • reprodução – cópia de dado preexistente obtido por meio de qualquer processo;
      • transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro;
      • transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
      • utilização – ato ou efeito do aproveitamento dos dados.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Violação de dados pessoais: é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Usuário do site: titular de Dados Pessoais que visita e utiliza o website da Carbigdata através do domínio https://carbigdata.com.br/.

 

5. Princípios de Tratamento de Dados

Adotamos os seguintes princípios, conforme a LGPD[2]:

Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;

Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;

Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;

Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

 

6. Quais dados pessoais tratamos?

Para facilitar a compreensão dos nossos processos, apresentamos abaixo um resumo consolidado das atividades de tratamento.

Ressaltamos que:

      • As informações são exemplificativas e podem variar conforme o contexto da interação.
      • O ciclo de vida completo dos dados está detalhado em nosso Registro de Operações de Tratamento de Dados (RoPA), conforme o Art. 37 da LGPD.
      • A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.
      • A Carbigdata não realiza monitoramento contínuo, capturando apenas imagens estáticas por meio de sistema de câmeras.

Processo/Fonte

 Categoria de Dados Finalidade Base Legal Observações Técnicas
Captura via Câmeras (OCR/LPR)

Imagem do veículo e placa

Localização de veículos automotores para prevenção a fraudes e combate à inadimplência.

Legítimo Interesse (Art. 7º, IX, LGPD)

 Aplicação de Blur Face permanente. O foco é o veículo; não há identificação de condutores ou pedestres.

Instituições Parceiras

Características do veículo (Modelo, ano, cor, etc.)

Enriquecimento de banco de dados para identificação e localização veicular.

Legítimo Interesse (Art. 7º, IX, LGPD)

Dados estritamente ligados ao patrimônio (veículo), não ao comportamento do indivíduo.

Formulário “Contato” no Site

 Dados de Identificação (Nome, E-mail, Telefone) Viabilizar o atendimento e a comunicação entre o usuário e a Carbigdata. Consentimento (Art. 7º, I, LGPD)

O tratamento ocorre apenas se o usuário preencher e enviar o formulário voluntariamente.

Nota Importante: A Carbigdata utiliza tecnologia de ponta para garantir que imagens de pessoas (condutores, passageiros e pedestres) sejam anonimizadas de forma irreversível através do método de Blur Face. Uma vez processada, a imagem não permite a reidentificação do titular, saindo do escopo de aplicação da LGPD no que tange à identificação pessoal, mas mantendo o rigor ético no tratamento do dado veicular.

7. Com quem compartilhamos os seus dados?

A Carbigdata poderá compartilhar dados pessoais com organizações parceiras, autoridades judiciais e órgãos reguladores, sempre limitando-se ao mínimo necessário para atingir as finalidades legítimas descritas abaixo:

Categoria de Parceiro Finalidade do Compartilhamento Justificativa e Amparo Legal
Instituições Financeiras e Assessorias Jurídicas Localização de veículos e suporte a processos de recuperação de ativos. Prevenção à fraude, combate à inadimplência e exercício regular de direitos.
Seguradoras e
Bancos		 Identificação e localização de veículos segurados ou com gravame. Execução de contratos e proteção do patrimônio das instituições parceiras.
Provedores de Infraestrutura e Nuvem Armazenamento de dados e hospedagem de sistemas. Suporte operacional e garantia de disponibilidade e segurança dos dados.
Provedores de Analytics e Performance Análise de padrões de navegação no site. Melhoria da experiência do usuário e otimização das interfaces digitais.

 

8. Transferência Internacional de Dados

Devido à natureza global dos serviços de tecnologia, a Carbigdata poderá transferir dados pessoais para servidores localizados fora do Brasil, especialmente para fins de backup em nuvem e hospedagem de alto desempenho.

Nesses casos, asseguramos que:

      • As transferências ocorrem para jurisdições que possuem leis de proteção de dados adequadas ou através de Cláusulas Contratuais Padrão (SCCs).
      • Adotamos as melhores práticas de criptografia e segurança para garantir a integridade dos dados fora do território nacional, em plena conformidade com o Art. 33 da LGPD.

9. Por quanto tempo armazenamos os seus dados pessoais?

Os dados pessoais armazenados pela Carbigdata permanecem retidos por um prazo que poderá variar de acordo com a natureza do dado e a finalidade do tratamento, estruturados, a rigor, da seguinte forma:

Categoria do Dado Prazo de Retenção Ativa Prazo em Backup Prazo Total até Expurgo Justificativa e Finalidade
Dados Veiculares (LPR/OCR) Até 12 meses + 3 meses 15 meses Inteligência de dados, prevenção à fraude e segurança do sistema. Após este prazo, os dados são irrecuperáveis.
Dados Contratuais e de Clientes Vigência do Contrato Conforme prazos legais Prazo Legal/
Prescricional		 Cumprimento de obrigação legal, auditorias, exercício regular de direitos e histórico de relacionamento comercial.
Dados de Contato (Site/Leads) 12 meses ou mediante solicitação de exclusão N/A Indeterminado Revisão anual para garantir que o contato ainda é necessário para fins comerciais e de suporte.

 

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

Para dados de clientes, a manutenção por períodos extensos visa facilitar a retomada de negócios e garantir a segurança jurídica da Carbigdata em eventuais auditorias externas ou processos judiciais.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

 

10. O que é Cookies e quais utilizamos em nosso site?

Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.

Para a classificação de cookies, empregamos o sistema de classificação proposto e desenvolvido pela Câmara de Comércio Internacional do Reino Unido (ICC – International Chamber of Commerce), a saber:

Cookies essenciais (estritamente necessários): nos permitem um funcionamento adequado do nosso site, não coletando e armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações do próprio usuário e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Por essa razão, não é possível desabilitá-los.

Cookies de desempenho: nos ajudam a identificar as páginas mais populares em nossos sites. Essas informações nos ajudam a adaptar o conteúdo de nossos sites, direcionando-o para atender aos requisitos do usuário e satisfazer às preferências do visitante em termos de informações.

Cookies de funcionalidade: permitem que o site forneça funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionamos às nossas páginas.

Cookies de publicidade: os cookies de publicidade rastreiam a atividade entre websites para compreender os interesses do usuário e direcionar marketing específico para estes usuários. Por vezes, utilizamos cookies próprios ou de terceiros para apresentar a você anúncios dos nossos produtos que julgamos que possam ser de seu interesse nos seus dispositivos e para rastrear o desempenho dos nossos anúncios.

 

            Assim, a Carbigdata utiliza os seguintes tipos de cookies:

Categoria Nome do Cookie Descrição e Finalidade
Estritamente Necessários

cookieconsent_status_ESSENTIAL

cookieconsent_status_ANALYTICS

cookieconsent_status_MARKETING

cookieconsent_status_PERSONALIZATION

cookieconsent_status_UNCATEGORIZED

 Registram as escolhas específicas do usuário.
OptanonConsent, zaraz-consent Gestão de consentimento e segurança na entrega de scripts (Cloudflare/Zaraz).
Funcionais cmRzdGF0aW9uLXBvcHVwLTg2ODM2MzYtdmlld2Vk Controle de exibição de pop-ups (RD Station) para evitar redundância.
lidc, li_gc Seleção de roteamento e consentimento para recursos integrados do LinkedIn.

Desempenho e Analíticos

 

 _rdtrk, rdtrk Identificadores padrão do Google Analytics (GA4) para métricas de visitação.
_ga, _ga_*, ga* Identificadores padrão do Google Analytics (GA4) para métricas de visitação.
cfz_amplitude

Coleta de eventos de produto/navegação via Amplitude.
cfz_google-analytics_v4 Parâmetro de analytics processado em nível de servidor (Edge) para performance.
MUID, MR, SM Cookies da Microsoft/Bing para análise comportamental e telemetria.
Publicidade e Marketing _fbp, fr, datr, sb, xs, ps_l, ps_n Conjunto completo de cookies do Facebook/Meta para remarketing e segurança de anúncios.
_gcl_au, _gcl_ls, gclid Tags do Google Ads para medição de cliques e conversões de anúncios.
bcookie Identificador de navegador usado pelo LinkedIn para anúncios e insights.
cfz_facebook-pixel, cfz_reddit Sincronização de tags de conversão para redes sociais (Meta e Reddit).
utm_source, utm_medium, utm_campaign, utm_term, utm_content Parâmetros que identificam exatamente de qual anúncio ou link o usuário veio.
Outros / Técnicos __rd_experiment_version Controle de versões para testes A/B em formulários e páginas.
__trf Cookie técnico de rastreamento de origem de tráfego.
kndctr_*_identity Identificador de identidade do ecossistema Adobe (quando ativo).
lastExternalReferrer, lastExternalReferrerTime Registra a origem externa e o horário do último acesso antes do site.
rdtracker:token Token de identificação de sessão técnica para o rastreador da RD Station.
topicsLastReferenceTime Controle de recência para tópicos de interesse em sistemas de ads.

Para configurar as permissões de cookies do nosso site, acesse as “Definições de cookies”. Para desativar os cookies em seu navegador, siga as instruções normalmente localizadas nos menus “Ajuda”, “Ferramentas” ou “Editar” no seu navegador.

Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

Chrome

Firefox

Internet Explorer

Microsoft Edge

Safari

Lembre-se de que se você bloquear os cookies estritamente necessários, não poderemos garantir a correta execução de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

 

11. Quais os Direitos da Carbigdata?

A Carbigdata se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial.

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais para o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou judiciais.

Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para fornecer nossos serviços e assegurar a segurança na execução destes.

 

12. Quais são os Direitos dos Titulares de Dados?

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais, os quais estão previstos no art. 18 da LGPD, a saber:

Direito do Titular Explicação
Confirmação e Acesso Você pode solicitar à Carbigdata a confirmação sobre a existência de tratamento dos seus dados pessoais para, em caso positivo, acessá-los, inclusive por meio de solicitação de cópias dos registros que possuímos sobre você.
Correção Você pode solicitar a correção dos seus dados pessoais caso estejam incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou Eliminação Você pode solicitar: (a) a anonimização dos seus dados pessoais, para que não possam mais ser relacionados a você; (b) o bloqueio dos seus dados pessoais, suspendendo temporariamente a possibilidade de tratamento para certas finalidades; e (c) a eliminação dos seus dados pessoais, caso em que serão apagados todos os seus dados pessoais sem possibilidade de reversão.
Portabilidade Você pode solicitar que a Carbigdata forneça os seus dados pessoais em formato estruturado e interoperável, visando a sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Organização.
Informação sobre o Compartilhamento Você tem o direito de saber quais são as entidades públicas e privadas com as quais a Carbigdata realiza uso compartilhado dos seus dados pessoais. Você pode solicitar essas informações detalhadas, podendo a Carbigdata limitar as informações se a divulgação puder violar propriedade intelectual ou segredo de negócios.
Revogação do Consentimento

Caso você tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, você pode sempre optar por retirar o seu consentimento. Isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação.
Informação sobre a Possibilidade de Não Consentir

Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado. Se você negar o consentimento, é possível que alguns serviços não possam ser prestados.
Oposição

A lei autoriza o tratamento de dados pessoais mesmo sem seu consentimento. Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção, desde que não haja motivos legítimos ou legais para a continuidade do tratamento.

Para exercer seus direitos basta, a qualquer momento e de forma gratuita, realizar o preenchimento do Formulário ou encaminhar um e-mail para dpo@carbigdata.com.br.

 

13. Medidas de Segurança para Proteção de Dados

Para proteger seus dados pessoais, implementamos medidas técnicas e administrativas.

Neste sentido, comprometemo-nos a seguir, no mínimo, as seguintes diretrizes:

 

Gestão e Conformidade

✔ Tratar a Segurança da Informação como área estratégica, alinhada ao modelo de negócio.

✔ Assegurar o cumprimento de obrigações legais, regulamentares e contratuais relacionadas à segurança e privacidade de dados.

✔ Garantir a segurança e privacidade no tratamento dos dados pessoais de todas as partes interessadas.

 

Operação e Prevenção

✔ Garantir a implementação de Controles baseados nas Normas NBR/ISO 27001:2013, 27002:2013 e 27701:2019.

✔ Assegurar que somente pessoas autorizadas tenham acesso às instalações, informações e sistemas de informação.

✔ Garantir a prevenção de incidentes de Segurança da Informação e a continuidade do negócio.

✔ Registrar, analisar, investigar e tratar os incidentes de segurança e privacidade, criando mecanismos de prevenção.

✔ Realizar análises e testes contínuos de segurança nos sistemas, feitos por times internos e externos.

 

Cultura e Recursos Humanos

✔ Assegurar o treinamento contínuo e atualizado nas políticas e procedimentos de segurança da informação e privacidade.

✔ Conscientizar colaboradores e parceiros sobre as políticas de segurança e as consequências de sua violação.

✔ Tomar medidas disciplinares apropriadas para fazer cumprir as responsabilidades de privacidade e segurança por parte dos colaboradores.

✔ Realizar a supervisão da adoção das práticas e do treinamento em proteção de dados pessoais.

 

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da Carbigdata e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos.

Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Carbigdata, por favor entre em contato conosco por meio das informações de contato indicadas.

 

14. Termos e Condições de Uso do Site

A utilização do nosso site e dos conteúdos nele expostos sujeita você, usuário, à observância e às condições aqui apresentadas. Ao acessá-los, você aceita e concorda integralmente com as disposições estabelecidas.

Em caso de discordância com qualquer condição ou disposição prevista neste termo de uso, a Carbigdata solicita que você não os acesse ou os utilize.

 

São obrigações do usuário, enquanto utilizador de nosso site:

      1. Observar e respeitar as legislações que tratam sobre direito autoral e propriedade intelectual, podendo acessar e realizar o download do conteúdo disponibilizado no site, desde que para fins exclusivamente pessoais e não comerciais.
      2. Se responsabilizar por quaisquer informações prestadas, bem como por qualquer comentário ou conteúdo inserido no site.
      3. O compromisso de não utilizar o site para a publicação, criação, armazenamento ou divulgação de qualquer espécie de conteúdo abusivo ou indevido, incluindo, mas não se limitando à:
        • Conteúdos discriminatórios;
        • Expressões de ódio ou ameaças contra pessoas ou grupos, em especial as raciais;
        • Conteúdos pornográficos;
        • Conteúdos que de algum modo violem os direitos humanos de qualquer pessoa.
      4. Reconhecer que, em qualquer contribuição submetida para o site, o material correspondente é de exclusiva criação do usuário, não constituindo violação de direitos autorais, marcas, segredos, direitos de personalidade, incluindo honra, intimidade, vida privada e a imagem das pessoas, direitos patrimoniais e quaisquer outros direitos de terceiros.
      5. Denunciar quaisquer abusos ou violações destes Termos e desta Política, bem como de qualquer violação de direitos de terceiros ou próprios.
      6. Observar e cumprir fielmente as condições e termos estabelecidos, sob pena de adoção de medidas administrativas e judiciais cabíveis.

 

 

Já em relação à Carbigdata:

      1. Nossos sites podem conter links para websites de terceiros. Você, enquanto usuário, está ciente de que a existência desses links não constitui endosso, patrocínio ou concordância com os conteúdos presentes nesses websites e reconhece estar sujeito aos termos de uso e políticas de privacidade do respectivo website acessado, não havendo qualquer responsabilidade por parte da Carbigdata.
      2. Há isenção de responsabilidade da Carbigdata sobre as informações fornecidas pelos usuários e sua veracidade quando do uso do site, bem como de qualquer violação de direitos de terceiros decorrentes das ações do usuário.
      3. Nós zelamos pelos direitos autorais e de propriedade intelectual, observando e obedecendo as previsões legais sobre o tema.
      4. Ainda, a Carbigdata se reserva o direito de modificar, a qualquer momento, a apresentação, configuração e disponibilização do site, dos conteúdos nele expostos, e destas condições e termos apresentados.
      5. A Carbigdata realiza o monitoramento contínuo da Política de Privacidade e demais normas internas, buscando revisá-la, no mínimo, a cada 12 (doze) meses.

 

15. Encarregado pelo Tratamento de Dados (DPO)

A Carbigdata observância ao art. 41 da LGPD,  nomeou como Encarregado pelo Tratamento de Dados (DPO):

DPO: GEP Soluções em Compliance

Responsável Técnico: Maurício José Ribeiro Rotta

E-mail: dpo@carbigdata.com.br

Formulário para contato: clique aqui!

 

16. Aprovação e Vigência

Estamos em constante aprimoramento dos nossos serviços e da forma de operar, por isso, esta Política de Privacidade poderá ser atualizada para refletir as melhorias implementadas. Recomendamos que você acesse esta página periodicamente para se manter informado sobre as modificações realizadas.

 

17. Controle de Versões

Versão Data da Publicação Responsável Descrição
1.0 26/10/2020 GEP Soluções em Compliance Elaboração
2.0 23/05/2022 GEP Soluções em Compliance Atualização
3.0 28/07/2023 GEP Soluções em Compliance Atualização
4.0 13/12/2024 GEP Soluções em Compliance Atualização
5.0 02/04/2025 GEP Soluções em Compliance Atualização
6.0 03/02/2026 GEP Soluções em Compliance Atualização