Política Geral de Proteção de Dados (LGPD)

Última atualização: 1 de julho de 2025

1. Objetivo e Compromisso

A presente Política Geral de Proteção de Dados ("Política") tem como objetivo primordial estabelecer um padrão elevado de conformidade e transparência, formalizando o compromisso da IDGN IT Solutions com a privacidade e a proteção dos dados pessoais coletados e tratados no âmbito de suas atividades empresariais. Este documento estabelece as diretrizes, os princípios e as responsabilidades que norteiam o tratamento de dados, em estrita conformidade com a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).

A Alta Direção da IDGN IT Solutions reitera seu compromisso com a melhoria contínua da segurança e da privacidade, assegurando os recursos necessários para a manutenção de um Sistema de Gestão de Privacidade da Informação eficaz.

2. Abrangência

Esta política aplica-se a todas as operações de tratamento de dados pessoais realizadas pela ou em nome da IDGN IT Solutions, abrangendo dados de:

• Colaboradores: Pessoas físicas com vínculo empregatício ou similar.
• Clientes: Contatos comerciais, usuários e representantes de pessoas jurídicas que contratam nossos serviços.
• Parceiros e Fornecedores: Pessoas físicas ou representantes de pessoas jurídicas que mantêm relação comercial conosco.
• Candidatos: Indivíduos que participam de nossos processos seletivos.
• Visitantes: Usuários que navegam em nosso site ou visitam nossas instalações físicas.

3. Princípios Fundamentais

Todas as operações de tratamento de dados pessoais na IDGN IT Solutions são regidas pelos seguintes princípios da LGPD:

• Finalidade: Tratamento realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: Compatibilidade do tratamento com as finalidades informadas.
• Necessidade: Limitação do tratamento ao mínimo indispensável para a realização de suas finalidades.
• Livre Acesso: Garantia de consulta facilitada e gratuita aos titulares sobre a integralidade de seus dados e a forma do tratamento.
• Qualidade dos Dados: Garantia de exatidão, clareza, relevância e atualização dos dados.
• Transparência: Prestação de informações claras, precisas e acessíveis sobre o tratamento e os agentes envolvidos.
• Segurança: Utilização de medidas técnicas e administrativas para proteger os dados de acessos não autorizados e de situações ilícitas.
• Prevenção: Adoção de medidas para prevenir danos em virtude do tratamento de dados.
• Não Discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
• Responsabilização e Prestação de Contas: Demonstração da adoção de medidas eficazes para comprovar o cumprimento das normas de proteção de dados.

4. Nossas Atividades de Tratamento de Dados

A seguir, detalhamos como tratamos os dados pessoais em nossos principais processos:

• Para Visitantes do Nosso Site:
  • Dados Coletados: Endereço IP, dados de geolocalização, informações sobre o dispositivo, navegador, e dados de navegação coletados via cookies.
  • Finalidade: Análise de desempenho do site, melhoria da experiência do usuário e marketing direcionado.
  • Base Legal: Legítimo interesse e, para cookies não essenciais, o seu consentimento.
• Para Contatos Comerciais (Leads e Clientes):
  • Dados Coletados: Nome, e-mail, telefone, cargo, empresa.
  • Finalidade: Responder a solicitações, enviar propostas comerciais, realizar comunicações de marketing e gerenciar o relacionamento comercial.
  • Base Legal: Execução de procedimentos preliminares a contrato, legítimo interesse e, para marketing, o seu consentimento.
• Para Clientes (Prestação de Serviços):
  • Dados Coletados: Dados cadastrais (nome, CPF, endereço, e-mail), dados financeiros e, como Operadora, acesso a dados contidos nos sistemas do cliente.
  • Finalidade: Executar o contrato de prestação de serviços, realizar faturamento, prestar suporte técnico e cumprir obrigações legais.
  • Base Legal: Execução de contrato e cumprimento de obrigação legal.
• Para Colaboradores:
  • Dados Coletados: Dados cadastrais completos, documentos pessoais, dados bancários, informações de dependentes e dados de saúde (para exames ocupacionais).
  • Finalidade: Cumprir com as obrigações do contrato de trabalho, gerenciar benefícios e cumprir a legislação trabalhista e previdenciária.
  • Base Legal: Execução de contrato e cumprimento de obrigação legal.

5. Direitos dos Titulares e Procedimentos de Atendimento

A IDGN IT Solutions assegura o exercício pleno dos seus direitos. Para fazer uma solicitação, o titular deve entrar em contato com nosso DPO através do e-mail dpo@idgn.com.br.

• Procedimento: A solicitação deve ser clara e conter informações que permitam a identificação do titular e a especificação do direito que deseja exercer. Poderemos solicitar informações adicionais para confirmar a identidade do solicitante.
• Prazos: As solicitações serão respondidas em até 15 (quinze) dias, a contar da data do requerimento, ou em prazo inferior, conforme a regulamentação aplicável.
• Gratuidade: O exercício dos direitos é gratuito.

6. Compartilhamento e Transferência Internacional de Dados

Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário para a execução de nossas atividades, com parceiros e fornecedores que estão contratualmente obrigados a seguir nossos padrões de segurança e privacidade.

Podemos utilizar serviços de infraestrutura em nuvem localizados fora do Brasil (transferência internacional de dados). Nesses casos, garantimos que nossos fornecedores proporcionem um grau de proteção de dados adequado ao previsto na LGPD, seja por estarem localizados em países com legislação de proteção de dados adequada, seja por meio de cláusulas contratuais específicas.

7. Segurança da Informação

A segurança dos dados é uma prioridade. Implementamos um programa de segurança da informação abrangente, detalhado em nossa Política de Segurança da Informação (PSI), que inclui controles técnicos e organizacionais para proteger os dados contra qualquer forma de tratamento inadequado ou ilícito.

8. Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

Para operações de tratamento que possam gerar alto risco às liberdades civis e aos direitos fundamentais, a IDGN IT Solutions se compromete a elaborar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Este documento conterá a descrição dos processos de tratamento, a análise da necessidade e proporcionalidade, a identificação dos riscos e as medidas de salvaguarda e mitigação adotadas.

9. Registro de Operações de Tratamento (ROPA)

Mantemos um registro detalhado de todas as nossas operações de tratamento de dados pessoais (ROPA), contendo, no mínimo, a finalidade, a base legal, a descrição dos titulares, as categorias de dados, as categorias de destinatários, os prazos de retenção e as medidas de segurança aplicadas.

10. Retenção de Dados

Os dados pessoais são retidos pelo tempo estritamente necessário para o cumprimento da finalidade para a qual foram coletados, observando-se os prazos de guarda estabelecidos pela legislação aplicável (ex: dados para fins fiscais, trabalhistas e de faturamento). Após o término do período de retenção, os dados são eliminados de forma segura.

11. Encarregado de Proteção de Dados (DPO)

A IDGN IT Solutions nomeou um Encarregado de Proteção de Dados para supervisionar nosso programa de privacidade e atuar como canal de comunicação com os titulares e a ANPD.

• Encarregado (DPO): Departamento Jurídico
• E-mail para contato: dpo@idgn.com.br
• Endereço para correspondência: Alameda Xingu, 350, Sala 1802, 18º Andar, Alphaville, Barueri, SP, CEP 06455-911

12. Revisão da Política

Esta política é revisada anualmente ou sempre que houver alterações relevantes, garantindo sua contínua adequação.

13. Glossário

• ANPD (Autoridade Nacional de Proteção de Dados): Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
• Controlador: Agente de tratamento a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: Agente de tratamento que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento: Toda operação realizada com dados pessoais.