Documento Legal

Política de Privacidade

Verta do Brasil Ltda  ·  Última atualização: 27 de novembro de 2024

A Verta do Brasil Ltda opera uma infraestrutura digital para automatizar o processo de coleta de dados e medir níveis de conformidade em áreas como cibersegurança. Esta política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Definições

  • Dados Pessoais: toda e qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • Controlador: pessoa natural ou jurídica que toma decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador.
  • Usuário Decisor: pessoa que contrata o software e define os parâmetros de análise de conformidade.
  • Usuário Analisado: pessoa que se cadastra e fornece dados para avaliação.

2. Dados Coletados

A Verta coleta os seguintes tipos de dados no contexto da operação da plataforma:

  • Dados de cadastro: nome, e-mail, cargo, empresa e CNPJ.
  • Dados de uso: respostas a assessments, logs de acesso e interações com a plataforma.
  • Dados técnicos: endereço IP, tipo de navegador e dispositivo (para fins de segurança e operação).

3. Finalidade do Tratamento

Os dados são tratados para:

  • Execução do contrato de software e prestação dos serviços contratados.
  • Medição de níveis de conformidade e maturidade em cibersegurança.
  • Comunicação de suporte técnico e operacional.
  • Cumprimento de obrigações legais e regulatórias.
  • Melhoria contínua da plataforma.

4. Base Legal

O tratamento de dados pela Verta fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V).
  • Cumprimento de obrigação legal (art. 7º, II).
  • Legítimo interesse do controlador (art. 7º, IX).
  • Consentimento do titular, quando aplicável (art. 7º, I).

5. Direitos dos Titulares

Os titulares de dados pessoais podem, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento de dados.
  • Acesso aos dados tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Revogação do consentimento, nos casos em que o tratamento se baseie nessa base legal.

Solicitações devem ser encaminhadas para [email protected] e serão atendidas no prazo de 15 dias.

6. Medidas de Segurança

A Verta implementa as seguintes medidas técnicas e organizacionais para proteção dos dados:

  • Controle de acesso baseado em perfis e autenticação.
  • Criptografia permanente dos dados em trânsito e em repouso.
  • Anonimização de dados quando tecnicamente viável.
  • Registros de auditoria para todos os acessos ao sistema.
  • Revisões periódicas de segurança da informação.

7. Compartilhamento de Dados

A Verta não comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Com fornecedores de infraestrutura tecnológica (nuvem, hospedagem), sob obrigações contratuais de confidencialidade.
  • Por determinação legal, judicial ou regulatória.
  • Com empresas do grupo Verta, para operação dos serviços contratados.

8. Retenção de Dados

Os dados são mantidos pelo período necessário à execução do contrato e por até 5 (cinco) anos após seu encerramento, salvo obrigação legal que exija prazo distinto. Após esse período, os dados são eliminados ou anonimizados.

9. Cookies e Análise de Uso

Utilizamos cookies e ferramentas de análise para entender como os visitantes interagem com nosso site, identificar pontos de melhoria na experiência do usuário e mensurar o desempenho de nossas páginas.

9.1 Microsoft Clarity

Empregamos o Microsoft Clarity, serviço da Microsoft Corporation, que coleta dados anônimos de interação com o site, incluindo mapas de calor (heatmaps), gravações de sessão e métricas de navegação (cliques, rolagem e tempo de permanência).

O Clarity aplica máscaras automáticas em campos sensíveis (formulários, senhas e dados pessoais) e não coleta informações que permitam identificar individualmente o visitante.

Mais informações: https://privacy.microsoft.com/privacystatement

9.2 Google Analytics 4

Utilizamos o Google Analytics 4, da Google LLC, para coletar métricas agregadas de tráfego, origem dos visitantes, dispositivos utilizados e fluxo de navegação. As informações são processadas de forma anonimizada e agregada, sem identificação pessoal direta do titular.

Mais informações: https://policies.google.com/privacy

9.3 Base Legal e Direitos do Titular

O tratamento de dados por meio dessas ferramentas tem como base legal o legítimo interesse do controlador (art. 7º, IX, da LGPD), conforme já indicado na seção 4 desta Política.

O titular pode, a qualquer momento:

  • Bloquear cookies por meio das configurações do navegador;
  • Solicitar a exclusão de seus dados pelo e-mail informado na seção de Contato;
  • Utilizar extensões de bloqueio de rastreamento de sua preferência.

A desativação dos cookies analíticos não impede o uso do site, mas limita nossa capacidade de aprimorar continuamente a experiência oferecida.

10. Responsabilidade pelo Tratamento

A Verta atua predominantemente como Operadora de dados, sendo o Usuário Decisor o Controlador responsável pelos parâmetros de tratamento e pela base legal aplicável aos dados dos Usuários Analisados. A Verta orienta seus clientes a obterem as autorizações necessárias conforme a LGPD.

11. Transferência Internacional

Caso dados sejam transferidos para fora do Brasil, a Verta garante que a transferência ocorra apenas para países com nível adequado de proteção ou com salvaguardas contratuais equivalentes às exigidas pela LGPD.

12. Alterações nesta Política

A Verta reserva-se o direito de atualizar esta política a qualquer momento. Alterações relevantes serão comunicadas pelos canais oficiais da plataforma. O uso continuado dos serviços após a comunicação implica aceitação das alterações.

13. Contato e Encarregado (DPO)

Para exercício de direitos, dúvidas ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato:

14. Jurisdição

Esta política é regida pela lei brasileira. O foro da comarca de São Paulo, SP, é competente para dirimir quaisquer controvérsias.