Documento Legal

Aviso de Privacidade

Versão: 2.0  ·  8 de maio de 2026

A Verta do Brasil Ltda opera uma infraestrutura digital de sua propriedade exclusiva, Plataforma Verta (“Plataforma”), destinada à automatização de captura de informações por meio de assessments, permitindo a mensuração de níveis de conformidade em múltiplas disciplinas, a geração de análises, diagnósticos, planos de ação e monitoramento de evolução para empresas, grupos econômicos e demais contextos organizacionais. A Plataforma utiliza recursos de inteligência artificial (IA) com caráter auxiliar e informativo, nos termos da seção 11 deste Aviso. Este aviso descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com a legislação aplicável ao desenvolvimento e uso de inteligência artificial, incluindo o Marco Regulatório de IA (PL 2.338/2023) quando de sua entrada em vigor.

1. Definições

  • Dados Pessoais: toda e qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • Controlador: pessoa natural ou jurídica que toma decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador.
  • Usuário Decisor: pessoa que contrata o software e define os parâmetros de análise de conformidade.
  • Usuário Analisado: pessoa que se cadastra e fornece dados para avaliação.

2. Dados Coletados

A Verta coleta os seguintes tipos de dados no contexto da operação da plataforma:

  • Dados de cadastro: nome, e-mail, cargo, empresa e CNPJ.
  • Dados de uso: respostas a assessments, logs de acesso e interações com a plataforma.
  • Dados técnicos: endereço IP, tipo de navegador e dispositivo (para fins de segurança e operação).

3. Finalidade do Tratamento

Os dados são tratados para:

  • Execução do contrato de software e prestação dos serviços contratados.
  • Mensuração de níveis de conformidade e maturidade em múltiplas disciplinas (incluindo, sem limitação, cibersegurança, proteção de dados, governança e gestão de riscos), com geração de análises, diagnósticos e planos de ação.
  • Comunicação de suporte técnico e operacional.
  • Cumprimento de obrigações legais e regulatórias.
  • Melhoria contínua da plataforma.
  • Processamento assistido por IA para verificação de evidências, scoring e recomendações de conformidade, com caráter exclusivamente auxiliar e informativo, sem substituir o julgamento humano do Usuário Decisor (arts. 20 e 21 da LGPD e Marco Regulatório de IA (PL 2.338/2023, quando de sua entrada em vigor)).

4. Base Legal

O tratamento de dados pela Verta fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V).
  • Cumprimento de obrigação legal (art. 7º, II).
  • Legítimo interesse do controlador (art. 7º, IX).
  • Consentimento do titular, quando aplicável (art. 7º, I).
  • Proteção da saúde do titular, para tratamento de dados sensíveis, quando aplicável (art. 11, II, “f”, da LGPD). Quando a Plataforma processar dados de saúde no contexto do módulo de gestão de saúde/seguro, o Usuário Decisor, na qualidade de Controlador, deverá garantir base legal específica prevista no art. 11 da LGPD.

5. Direitos dos Titulares

No exercício de sua função de Operadora, a Verta se obriga a auxiliar o Usuário Decisor no atendimento de direitos dos titulares que podem, a qualquer momento, solicitar ao Usuário Decisor (Controlador):

  • Confirmação da existência de tratamento de dados.
  • Acesso aos dados tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Revogação do consentimento, nos casos em que o tratamento se baseie nessa base legal.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante solicitação expressa, observados os segredos comercial e industrial (art. 18, V, da LGPD).
  • Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados (art. 18, VII, da LGPD).
  • Revisão de decisões tomadas exclusivamente com base em tratamento automatizado, incluindo as produzidas por recursos de IA, que afetem interesses do titular (art. 20 da LGPD).
  • Petição à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento da LGPD (art. 18, § 1º, e art. 55-J, V).

Solicitações devem ser encaminhadas para [email protected] e serão atendidas no prazo de 15 dias.

6. Medidas de Segurança

A Verta implementa as seguintes medidas técnicas e organizacionais para proteção dos dados:

  • Controle de acesso baseado em perfis e autenticação.
  • Criptografia permanente dos dados em trânsito e em repouso.
  • Anonimização de dados quando tecnicamente viável.
  • Registros de auditoria para todos os acessos ao sistema.
  • Revisões periódicas de segurança da informação.
  • Procedimento de resposta a incidentes de segurança, com notificação à ANPD e aos titulares afetados em prazo razoável, nos termos do art. 48 da LGPD, sempre que o incidente possa acarretar risco ou dano relevante.

7. Compartilhamento de Dados

A Verta não comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Com fornecedores de infraestrutura tecnológica (nuvem, hospedagem), sob obrigações contratuais de confidencialidade.
  • Por determinação legal, judicial ou regulatória.
  • Com empresas do grupo Verta, para operação dos serviços contratados.

8. Retenção de Dados

Os dados são mantidos pelo período necessário à execução do contrato e por até 5 (cinco) anos após seu encerramento, salvo obrigação legal que exija prazo distinto. Após esse período, os dados são eliminados ou anonimizados.

9. Cookies e Análise de Uso

Utilizamos cookies e ferramentas de análise para entender como os visitantes interagem com nosso site, identificar pontos de melhoria na experiência do usuário e mensurar o desempenho de nossas páginas.

9.1 Microsoft Clarity

Empregamos o Microsoft Clarity, serviço da Microsoft Corporation, que coleta dados anônimos de interação com o site, incluindo mapas de calor (heatmaps), gravações de sessão e métricas de navegação (cliques, rolagem e tempo de permanência).

O Clarity aplica máscaras automáticas em campos sensíveis (formulários, senhas e dados pessoais) e não coleta informações que permitam identificar individualmente o visitante.

Mais informações: https://privacy.microsoft.com/privacystatement

9.2 Google Analytics 4

Utilizamos o Google Analytics 4, da Google LLC, para coletar métricas agregadas de tráfego, origem dos visitantes, dispositivos utilizados e fluxo de navegação. As informações são processadas de forma anonimizada e agregada, sem identificação pessoal direta do titular.

Mais informações: https://policies.google.com/privacy

10. Responsabilidade pelo Tratamento

A Verta atua predominantemente como Operadora de dados, sendo o Usuário Decisor o Controlador responsável pelos parâmetros de tratamento e pela base legal aplicável aos dados dos Usuários Analisados. A Verta orienta seus clientes a obterem as autorizações necessárias conforme a LGPD.

11. Inteligência Artificial e Decisões Automatizadas

A Plataforma utiliza funcionalidades de IA (verificação de evidências, scoring e recomendações de conformidade) com caráter exclusivamente auxiliar e informativo. Tais funcionalidades não constituem laudo, parecer jurídico, certificação de conformidade nem substituem o julgamento humano do Usuário Decisor. Em conformidade com o art. 20 da LGPD e a Marco Regulatório de IA (PL 2.338/2023, quando de sua entrada em vigor), a Verta adota as seguintes medidas de governança de IA:

  • Transparência: o Usuário Decisor é informado quando uma análise, pontuação ou recomendação é gerada por recurso de IA.
  • Supervisão humana: toda decisão com efeito jurídico ou impacto relevante sobre o Usuário Analisado requer validação humana pelo Usuário Decisor.
  • Direito de revisão: o titular pode solicitar revisão humana de qualquer resultado produzido exclusivamente por IA que lhe afete (art. 20 da LGPD), por meio do canal de contato indicado na seção 13.
  • Não discriminação: os modelos de IA são periodicamente auditados para mitigação de viéses algorítmicos que possam produzir resultados discriminatórios ou injustos (Marco Regulatório de IA (PL 2.338/2023, quando de sua entrada em vigor)).

12. Transferência Internacional

Caso dados sejam transferidos para fora do Brasil, a Verta garante que a transferência ocorra apenas (i) para países ou organismos internacionais com nível adequado de proteção reconhecido pela ANPD; ou (ii) com adopção de salvaguardas contratuais específicas, incluindo cláusulas-padrão aprovadas pela ANPD ou instrumentos equivalentes, conforme arts. 33 e 34 da LGPD. As transferências internacionais realizadas por fornecedores de infraestrutura (v.g., serviços em nuvem) são formalizadas por meio de Data Processing Agreements (DPAs) que incorporam as salvaguardas exigidas.

13. Alterações neste Aviso

A Verta reserva-se o direito de atualizar este Aviso a qualquer momento. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias pelos canais oficiais da Plataforma, salvo nos casos em que a alteração decorrer de imposição legal ou determinação regulatória, hipótese em que a vigência será imediata. Quando as alterações implicarem novo tratamento com base no consentimento, a Verta coletará nova manifestação de vontade, sendo vedada a inferência de aceitação pelo mero uso continuado dos serviços.

14. Contato e Encarregado (DPO)

Para exercício de direitos, dúvidas ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com o Encarregado (DPO) indicado abaixo:

  • E-mail: [email protected]
  • Empresa: Verta do Brasil Ltda
  • CNPJ: 61.039.284/0001-14
  • Encarregado (DPO): Reginaldo Pinheiro
  • Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd — o titular pode apresentar reclamação diretamente à ANPD após esgotadas as vias de contato com a Verta.

15. Jurisdição

Este Aviso é regido pela lei brasileira. O foro da comarca de São Paulo, SP, é competente para dirimir quaisquer controvérsias.