Política de Privacidade

Esta Política estabelece as diretrizes adotadas pela Voidr para o tratamento de Dados Pessoais, assegurando que ocorra de forma lícita, transparente e segura, em conformidade com a Legislação Aplicável e com os controles previstos nas normas ISO/IEC 27001.

São objetivos desta Política:

• (i) Orientar Colaboradores, parceiros e fornecedores sobre as práticas de tratamento de Dados Pessoais;
• (ii) Assegurar a observância das finalidades para as quais os dados foram coletados;
• (iii) Garantir os direitos dos Titulares e os procedimentos para o seu exercício.

Esta Política deverá ser observada por todos os Colaboradores, em todas as áreas da Voidr que possam vir a ter acesso a informações, sistemas e Dados Pessoais tratados pela Voidr.

Aplica-se a todas as atividades de tratamento de Dados Pessoais realizadas pela Voidr, incluindo:

• Dados de Usuários e Clientes que interagem com os websites, aplicativos, plataforma de testes;
• Dados de Colaboradores, parceiros, prestadores de serviços e fornecedores;
• Ambientes de nuvem e sistemas de terceiros que tratem dados em nome da Voidr.

Esta Política deve ser observada em conjunto com a Política de Segurança da Informação e a Política de Retenção e Descarte (POL-04).

• "Colaborador": qualquer pessoa que tenha envolvimento profissional com a Voidr, incluindo sócios, diretores, funcionários, estagiários, prestadores de serviços e parceiros.
• "Controlador": pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais.
• "Dado Pessoal": informação relacionada a pessoa natural identificada ou identificável.
• "Dado Pessoal Sensível": dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico.
• "Encarregado (DPO)": profissional indicado pela Voidr para atuar como canal de comunicação entre a empresa, os Titulares e a ANPD.
• "Operador": pessoa natural ou jurídica que realiza o tratamento de Dados Pessoais em nome do Controlador.
• "Titular": pessoa natural a quem se referem os Dados Pessoais.
• "Tratamento": toda operação realizada com Dados Pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.

• Alta Direção: Aprovar esta Política e suas revisões, garantir os recursos necessários para sua implementação e ser informada sobre incidentes e não conformidades relevantes.
• Encarregado (DPO): Manter esta Política atualizada, receber e responder às solicitações dos Titulares, atuar como canal de comunicação com a ANPD, conduzir a resposta a incidentes envolvendo Dados Pessoais e auditar periodicamente o cumprimento desta Política.
• Departamento de TI: Implementar e manter os controles técnicos de proteção dos Dados Pessoais, incluindo criptografia, controle de acesso, registros de auditoria e backup.
• Apoio Jurídico: Validar as bases legais de tratamento, revisar cláusulas contratuais de privacidade com fornecedores e assessorar o Encarregado em demandas judiciais ou administrativas.
• Colaboradores: Cumprir esta Política, tratar Dados Pessoais apenas no limite de suas atribuições e comunicar imediatamente ao Encarregado qualquer suspeita de incidente.

A Voidr coleta Dados Pessoais diretamente dos Titulares (por meio de formulários, cadastros e interações em suas plataformas) e de forma automática (dados de uso, dispositivo e telemetria). Quando aplicável, também pode receber dados de fontes públicas ou parceiros.

Os Dados Pessoais são utilizados para:

• Prestação e melhoria dos serviços, incluindo criação de conta, suporte e processamento de transações;
• Comunicação com Titulares e, quando autorizado, envio de comunicações de marketing;
• Cumprimento de obrigações legais, regulatórias e contratuais;
• Segurança, prevenção a fraudes e monitoramento de incidentes.

Cada tratamento será realizado com base em uma das hipóteses legais previstas na LGPD, conforme a categoria de dado e a finalidade.

A Voidr atua como Controladora em relação aos Dados Pessoais de seus Colaboradores, clientes corporativos e usuários de suas plataformas comerciais.

A Voidr atua como Operadora em relação aos Dados Pessoais processados em nome de seus clientes na execução dos serviços contratados, observando as instruções do Controlador quanto a finalidade, prazos de retenção e demais condições do tratamento. Em modo self-hosted, os dados permanecem integralmente na infraestrutura do cliente.

A Voidr poderá compartilhar Dados Pessoais com:

• Colaboradores autorizados, estritamente para a execução de suas atribuições;
• Prestadores de serviços e fornecedores, mediante contrato com cláusulas de proteção de dados, confidencialidade e segurança;
• Autoridades reguladoras e órgãos públicos, quando exigido por lei ou decisão judicial;
• Parceiros comerciais, observadas as bases legais aplicáveis.

Transferências internacionais somente serão realizadas com adoção de salvaguardas adequadas, tais como Cláusulas Contratuais Padrão, conforme o art. 33 da LGPD.

Em conformidade com a LGPD, os Titulares têm direito a:

• Confirmação da existência de tratamento e acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados;
• Informação sobre o compartilhamento dos dados;
• Revogação do consentimento;
• Oposição ao tratamento, especialmente para marketing direto.

Solicitações deverão ser feitas ao Encarregado e respondidas no prazo de 15 (quinze) dias corridos, salvo quando lei específica determinar prazo diverso. Quando a Voidr atua como Operadora, as solicitações são encaminhadas ao Controlador, prestando-se o suporte necessário ao atendimento.

A Voidr adota medidas técnicas e administrativas para proteger os Dados Pessoais contra acessos não autorizados, perda, alteração ou tratamento inadequado, incluindo:

• Criptografia dos dados em repouso e em trânsito, com suporte a chaves gerenciadas pelo cliente quando contratualmente previsto;
• Controles de acesso baseados em autenticação multifator (MFA) e suporte a SSO;
• Registros de auditoria sobre acesso e modificação de Dados Pessoais;
• Backup e procedimentos de recuperação;
• Anonimização automática em logs e relatórios;
• Treinamento periódico obrigatório dos Colaboradores.

Os prazos de retenção e os procedimentos de descarte de Dados Pessoais observam o disposto na Política de Retenção e Descarte (POL-04). Encerrado o período de retenção ou alcançada a finalidade do tratamento, os Dados Pessoais serão eliminados de forma segura ou anonimizados de forma irreversível.

Qualquer Colaborador que tomar conhecimento de incidente de segurança envolvendo Dados Pessoais deverá comunicar imediatamente o Encarregado pelos canais indicados no item 13.

O Encarregado conduzirá a apuração e, conforme a gravidade, comunicará a ANPD, os Titulares afetados e, quando a Voidr atuar como Operadora, o respectivo Controlador, observados os prazos e a forma definidos pela regulamentação aplicável.

Esta Política entra em vigor na data de sua publicação, por prazo indeterminado, podendo ser alterada pela Voidr a qualquer momento, respeitado o processo de controle de versões previsto no item 3.

A Política deverá ser revisada, no mínimo, anualmente ou sempre que houver mudanças relevantes nos processos de tratamento de dados, na legislação aplicável ou no resultado de auditorias internas e externas.

A cópia desta Política será disponibilizada via Google Drive da Voidr e no Site Oficial, controlada de acordo com a Lista Mestra, após comunicação de inclusões e alterações por e-mail aos Colaboradores envolvidos.

Para esclarecimentos, solicitações ou exercício de direitos, entre em contato com o Encarregado da Voidr:

Não obtendo resposta satisfatória, o Titular poderá recorrer à Autoridade Nacional de Proteção de Dados (ANPD).