Aviso de Privacidade

1. Quem Somos

A Datamint Sistemas e Serviços Ltda. ("Datamint", "nós") é responsável pelo desenvolvimento, operação e disponibilização do site, solução tecnológica destinada ao apoio à análise de informações e à tomada de decisões por seus clientes empresariais.

Este Aviso de Privacidade tem por finalidade fornecer informações claras, objetivas e acessíveis sobre como os dados pessoais são tratados no contexto do site, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).

2. Papéis no Tratamento de Dados

No contexto da utilização do site, o tratamento de dados pessoais ocorre em um ambiente empresarial (B2B), no qual os papéis e responsabilidades são claramente definidos, nos termos da Lei nº 13.709/2018 (LGPD):

A empresa cliente, pessoa jurídica que contrata a Datamint, atua na condição de Controladora dos Dados Pessoais, sendo a única responsável por definir as finalidades, as bases legais e os meios de tratamento dos dados pessoais inseridos, processados ou analisados no âmbito de suas operações. Compete exclusivamente ao Cliente assegurar que o tratamento de dados pessoais realizado por meio do site esteja em conformidade com a legislação aplicável, bem como com suas políticas internas, contratos e deveres legais perante os titulares de dados.

A Datamint Sistemas e Serviços Ltda. atua, em regra, como Operadora de Dados Pessoais, limitando-se a tratar os dados pessoais em nome do Cliente, de acordo com suas instruções documentadas e os termos contratuais firmados entre as partes. A Datamint não decide, de forma autônoma, sobre as finalidades ou sobre o conteúdo dos dados tratados, nem utiliza os dados pessoais para fins diversos daqueles definidos pelo Cliente, ressalvadas as hipóteses legais e contratuais expressamente previstas.

Os Titulares de Dados Pessoais são as pessoas naturais a quem se referem os dados tratados no contexto das atividades realizadas pelo Cliente por meio do site, podendo ou não coincidir com os próprios usuários. Quando o titular não for a empresa cliente, nem seu representante direto, o tratamento de seus dados ocorre sempre no âmbito e para as finalidades definidas pelo Cliente Controlador.

Dessa forma, o exercício dos direitos previstos na LGPD pelos titulares de dados deverá ser realizado preferencialmente junto ao Cliente, que é o responsável primário pelo tratamento. A Datamint prestará apoio técnico e operacional ao Cliente, nos limites de sua atuação como Operadora e conforme previsto em contrato, sempre que necessário ao atendimento desses direitos.

3. Quais Dados Pessoais Podem Ser Tratados

O site pode tratar dados pessoais fornecidos ou inseridos pelos clientes ou por usuários por eles autorizados, de acordo com as funcionalidades contratadas e a finalidade de uso da solução, podendo incluir, conforme o caso:

• dados de identificação e contato;
• dados profissionais;
• dados relacionados a atividades, registros, análises ou operações realizadas no site;
• outros dados pessoais necessários à execução das finalidades definidas pelo cliente.

A Datamint não define, de forma autônoma, o conteúdo dos dados inseridos, atuando conforme as instruções do cliente controlador.

4. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados:

• com fornecedores, parceiros e terceiros que prestem serviços à Datamint e atuem sob suas instruções, tais como provedores de infraestrutura tecnológica, hospedagem, segurança da informação e suporte;
• quando necessário para o cumprimento de obrigações legais ou regulatórias.

Todos os terceiros são submetidos a critérios de due diligence proporcionais ao nível de risco, bem como a obrigações contratuais de confidencialidade e proteção de dados compatíveis com a LGPD.

5. Segurança da Informação

A Datamint adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida, incluindo controles de acesso, monitoramento, políticas internas de segurança e gestão de riscos.

A empresa mantém procedimentos formais de gestão de incidentes de segurança, com mecanismos de detecção, resposta e mitigação.

6. Incidentes de Segurança

Na hipótese de ocorrência de incidente de segurança envolvendo dados pessoais tratados no contexto do site, a Datamint adotará as medidas técnicas e organizacionais necessárias à contenção e mitigação dos impactos, bem como avaliará, em conjunto com o cliente controlador, a necessidade de comunicação aos titulares de dados e à Autoridade Nacional de Proteção de Dados (ANPD), nos termos da LGPD.

7. Direitos dos Titulares de Dados

Os titulares de dados pessoais possuem os direitos previstos no artigo 18 da LGPD, incluindo, entre outros, o direito de acesso, correção, eliminação e informação.

Considerando que a Datamint atua, em regra, como Operadora, o exercício desses direitos deverá ser realizado preferencialmente junto à empresa cliente, que é a Controladora dos dados e responsável por definir as finalidades e os meios do tratamento.

8. Documentos Relacionados

Este Aviso de Privacidade é um documento informativo e resumido. Informações detalhadas sobre o tratamento de dados pessoais, governança, gestão de riscos, segurança da informação, fornecedores e incidentes estão disponíveis nas Política de Privacidade e Proteção de Dados, Política de Gestão de Riscos e demais documentos do Programa de Governança da Datamint.