Tratamento de Dados e Política de Privacidade
Obrigado por usar a Truora!
Sua confiança é o mais importante para nós e estamos comprometidos em proteger a privacidade e a segurança de seus dados pessoais e de terceiros com relação aos quais somos consultados. Temos uma equipe de privacidade dedicada que está comprometida em proteger todos os dados pessoais que coletamos e garantir que sejam tratados corretamente em todos os países que atendemos. Por favor, leia atentamente a nossa Política de Privacidade e Tratamento de Dados (doravante "Política de Privacidade" ). Para usar nosso site e receber os serviços que prestamos, você deve ler e aceitar esta Política de Privacidade, bem como nossos Termos e Condições disponíveis em www.truora.com.
1. Introdução e Objetivos.
Esta Política de Privacidade é o documento que regula a gestão de todas as Bases de Dados e/ou arquivos da Truora , que contenham Dados Pessoais, de clientes, contratantes, fornecedores e terceiros em geral, que estejam sujeitos a Tratamento pela Truora , nas hipóteses em que considera-se como “Responsável” e/ou “Encarregado” do Tratamento dos referidos Dados Pessoais, de acordo com o disposto na Lei Estatutária 1.581 de 2012, Decreto 1.377 de 2013, Circular Externa nº 02 de 3 de novembro de 2015 e outros regulamentos que os modifiquem e/ou adicionem a partir de agora. Da mesma forma, visa estabelecer as políticas e procedimentos para a gestão e proteção da informação para a Truora em linha com a Política de Segurança da Informação implementada pela empresa, a fim de preservar a segurança na troca, transferência ou destruição de informações .
2. Definições
- Autorização: Refere-se ao consentimento prévio, expresso e informado do Proprietário para realizar o Tratamento de dados pessoais.
- Privacidade: Refere-se à comunicação verbal ou escrita dirigida aos Titulares dos dados pessoais que estão sendo tratados pela Truora, na qual são informados sobre a existência das políticas de tratamento de dados pessoais que lhes serão aplicadas, a forma de acesso eles, e os propósitos para os quais seus dados pessoais serão usados.
- Dados: Refere-se ao conjunto organizado de Dados Pessoais que está sujeito a Tratamento.
- Dados biométricos: Refere-se aos seguintes dados: impressões digitais, reconhecimento facial, reconhecimento de íris, reconhecimento de assinatura de autógrafos, reconhecimento de voz.
- Dados Eliminados: Refere-se aos dados para os quais não foi possível obter a autorização expressa do Titular para efetuar o seu tratamento ou que, a pedido do Titular, seja necessária a sua eliminação ou aqueles que a Truora decida eliminar das suas Bases de Dados.
- Dados Pessoais: Refere-se a qualquer informação vinculada ou que possa estar associada a uma ou mais pessoas físicas específicas ou determináveis; a informações fornecidas por qualquer pessoa física ou jurídica que se registre em nosso site e/ou aplicativos móveis.
- Dados Públicos: Refere-se aos dados qualificados como tal por força da lei e que não sejam semiprivados, privados ou sensíveis. Consideram-se dados públicos, entre outros, dados relativos ao estado civil das pessoas, sua profissão ou ofício, sua qualidade como comerciante ou funcionário público e aqueles que podem ser obtidos sem reservas. Pela sua natureza, os dados públicos podem constar, entre outros, de registros públicos, documentos públicos, diários oficiais e boletins.
- Dados privados: São os dados que, pela sua natureza íntima ou reservada, só são relevantes para o titular.
- Dados sensíveis: Entende-se por dados sensíveis aqueles que afetam a privacidade do Titular ou cujo uso indevido pode afetar a privacidade do Titular ou o potencial para gerar discriminação, como aqueles que revelam origem racial ou étnica, orientação política, convicções religiosas ou convicções filosóficas, filiação em sindicatos, organizações sociais ou de direitos humanos ou que promovam os interesses de qualquer partido político ou que garantam os direitos e garantias dos partidos políticos de oposição, bem como dados relativos à saúde, vida sexual e dados biométricos.
- Gestor de Tratamento: Pessoa singular ou colectiva, pública ou privada, que por si ou em associação com outras, realiza o Tratamento de Dados Pessoais em nome do Gestor de Tratamento.
- Responsável pelo Tratamento: Pessoa singular ou colectiva, pública ou privada, que por si ou em associação com outras, decida sobre a Base de Dados e/ou o Tratamento dos dados.
- Tratamento: Qualquer operação ou conjunto de operações sobre Dados Pessoais, como a recolha, armazenamento, utilização, circulação ou eliminação dos mesmos.
- Titular: Corresponde ao titular da informação, podendo ser uma pessoa singular ou colectiva cujos Dados Pessoais estejam sujeitos a Tratamento.
- Transferência de dados: A transferência de dados ocorre quando o Responsável e/ou Responsável pelo Tratamento de dados pessoais, localizado na Colômbia, envia a informação ou dados pessoais a um destinatário, que por sua vez é Responsável pelo Tratamento e está dentro ou fora do país.
- Truora : Significa todas as empresas que pertencem ao Grupo Truora, ou seja: Truora SAS identificada com o NIT No.901.189.979-5, Truora Fraud Prevention identificada com o RFC: TFP 191219TG0, Truora Chile SpA identificada com o RUT No. RXW 77.140.321-2 e Truora Truora Tecnologia LTDA identificada com CNPJ nº 34.785.867/0001-11.
- Associadas e/ou Relacionadas: Corresponde à nossa controladora, coligadas, coligadas, subsidiárias, aliadas e subordinadas.
3. Tratamento e Escopo dos Dados Pessoais
A Truora , no desenvolvimento do seu objeto social e atividade económica, atua como responsável e/ou responsável pelo tratamento dos dados pessoais fornecidos por clientes, colaboradores, contratantes e/ou fornecedores, os quais serão armazenados nas suas bases de dados e naqueles que por força desta política podem acessá-los.
Consequentemente, a Truora recolhe, armazena, utiliza, transmite, transfere, elimina e em geral trata os Dados Pessoais fornecidos por pessoas singulares e colectivas com quem tenha ou tenha tido algum tipo de relação, seja qual for a sua natureza (civil, comercial e/ou laboral ); que inclui, mas não se limita a, seus clientes, usuários de software em nuvem, aliados, fornecedores, contratados, trabalhadores, credores, devedores e acionistas.
Este documento abrange o tratamento da informação gerida pela Truora . Abrange todas as entregas, transferências ou transferências de informações e/ou dados de média ou alta confidencialidade tanto dentro da organização quanto com o ambiente de clientes, fornecedores, bancos de dados externos, redes sociais e público em geral.
As trocas de informações podem ocorrer através do uso de vários tipos de comunicação, seja verbal, presencial ou por telefone, visual, vídeo ou escrita, em papel ou mídia digital. Envolve a coleta, transferência, processamento, armazenamento e exclusão das informações fornecidas pelos clientes.
4. Princípios Orientadores
Estamos empenhados em garantir que qualquer Tratamento de Dados Pessoais que realizemos respeite sempre os direitos consagrados na nossa Constituição e nas leis. Portanto, seguem os princípios que norteiam nosso comportamento:
- Princípio de qualidade: A Truora procura que os Dados Pessoais de Tratamento sejam exatos, completos, pertinentes, corretos e atualizados para cumprir as finalidades necessárias indicadas no aviso de privacidade integral.
- Princípio da confidencialidade: Todas as pessoas envolvidas no Tratamento de Dados Pessoais estão obrigadas a garantir a confidencialidade da informação, mesmo depois de terminada a sua relação com qualquer uma das tarefas incluídas no referido tratamento.
- Princípio do consentimento: A Truora obtém o consentimento para o Tratamento de Dados Pessoais de forma livre, específica e informada, exceto quando não for exigido nos termos do artigo 10.º da LFPD.
- Princípio da informação: A Truora fornece informação completa sobre os Dados Pessoais que processa e outros requisitos estabelecidos pela LFPD para exercer os seus direitos de autodeterminação informativa, privacidade e proteção de dados pessoais.
- Princípio da finalidade: O Tratamento de Dados Pessoais deve obedecer a uma finalidade legítima que será informada ao Titular.
- Princípio da liberdade: O Tratamento de Dados Pessoais só pode ser exercido com o consentimento prévio, expresso e informado do Titular.
- Princípio de legalidade: Truora obtém os dados de acordo com a legislação aplicável tanto no México como internacionalmente.
- Princípio da lealdade: A Truora não utiliza meios enganosos ou fraudulentos para recolher Dados Pessoais, tratando-os sempre de boa fé e com a máxima diligência relativamente à informação prestada pelos clientes e utilizadores, mantendo expectativas razoáveis de respeito pela privacidade. Titulares dos dados no entendimento de que realizaremos o tratamento dos seus dados de acordo com o que foi acordado.
- Princípio da proporcionalidade: A Truora processa apenas Dados Pessoais que sejam necessários, apropriados e relevantes para os propósitos necessários indicados em nosso aviso de privacidade abrangente.
- Princípio de responsabilidade: A Truora estabeleceu políticas e procedimentos para o tratamento de Dados Pessoais dentro de sua organização que são obrigatórios e de acordo com as melhores práticas internacionais que permitem que o Tratamento de Dados Pessoais seja realizado com responsabilidade. Da mesma forma, realiza o treinamento, atualização e conscientização do pessoal sobre as disposições e obrigações aplicáveis em relação à proteção de Dados Pessoais e estabeleceram sistemas internos de supervisão e vigilância para verificar o cumprimento das políticas que são revisadas periodicamente para determinar se alguma modificação é necessária.
- Princípio de segurança: As informações sujeitas a Tratamento devem ser tratadas com medidas técnicas, humanas e administrativas comercialmente razoáveis, necessárias para dar segurança aos registros evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
- Princípio da veracidade: As informações sujeitas a tratamento devem ser verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis. É proibido o Tratamento de Dados Pessoais parciais, incompletos, fragmentados ou enganosos.
5. Uso da Política de Privacidade e Proteção de Informações.
Todo o Processamento de Dados Pessoais estará sujeito a esta Política de Privacidade, portanto, caso um Titular não concorde com esta Política de Privacidade, não poderá fornecer nenhuma informação que deva ser registrada em um dos Bancos de Dados da Truora.
A Truora , compromete-se com a segurança dos Dados que lhe são fornecidos e, consequentemente, compromete-se a dar-lhes a devida utilização, bem como a manter a confidencialidade exigida em relação aos mesmos de acordo com o disposto nesta Política de Privacidade. e na legislação existente sobre o assunto. De acordo com o disposto neste documento, no momento em que os Titulares submetem os seus Dados Pessoais para serem recolhidos nas Bases de Dados Truora, entende-se que os referidos Titulares aceitam e sabem que o Tratamento dos referidos Dados Pessoais estará sujeito ao presente Política de Privacidade.
Os Dados Pessoais poderão ser transferidos a seus acionistas, Pessoas Vinculadas e/ou Relacionadas, bem como a terceiros e autoridades judiciais ou administrativas, sejam pessoas físicas ou jurídicas, colombianas ou estrangeiras, nos casos em que a transferência ou transmissão de dados seja necessários para realizar os usos e atividades autorizados pelos Titulares de acordo com o objeto social da Truora . Em todos os casos, a troca dessas informações deve estar sujeita aos requisitos estabelecidos na seção 6 desta Política. Da mesma forma, as informações devem ser mantidas sob estrita confidencialidade e serão submetidas a um tratamento rigoroso, respeitando os direitos e garantias de seus titulares.
A Truora pode usar provedores de serviços e processadores de dados trabalhando em seu nome. Esses serviços podem incluir serviços de hospedagem e manutenção de sistemas, criptografia, serviços de análise, serviços de mensagens de e-mail, serviços de call center, serviços de entrega, gerenciamento de transações de pagamento, controles de solvência e endereços, entre outros. Consequentemente, os Titulares entendem que ao fornecer informações à Truora , estarão automaticamente concedendo a esses terceiros autorização para acessar seus Dados Pessoais.
Portanto, a Truora se compromete a tomar todas as medidas necessárias para garantir que tanto os prestadores de serviços quanto os processadores que trabalham em nome da empresa e outros terceiros autorizados de acordo com esta Política de Privacidade, protejam, em todos os casos, a confidencialidade das Informações Pessoais sob seus cuidados .
A Truora pode coletar informações de domínio público para complementar os Bancos de Dados. A referida informação será dado o mesmo tratamento indicado nesta Política de Privacidade.
6. Extensão da Responsabilidade
A Truora envida os seus melhores esforços para cumprir as disposições regulamentares em vigor, para salvaguardar a informação que os Titulares lhe forneceram ou que os clientes lhe transmitiram, no entanto, é possível que por ocasião de um ataque externo imprevisto em que possa estar aberto uma violação na segurança ou nos bancos de dados que protegem as informações se as informações forem perdidas ou vazadas. Tendo em conta o exposto, os Titulares declaram que compreendem o risco envolvido na divulgação, partilha ou permissão de acesso à informação por meios eletrónicos e, portanto, exoneram a Truora de qualquer responsabilidade quando situações imprevistas violem os direitos dos Titulares da informação.
7. Efeitos da Autorização
Entende-se que a Autorização outorgada pelos Titulares é uma autorização expressa e informada por eles concedida em favor da Truora, suas Vinculadas e/ou Pessoas Relacionadas e terceiros determinados pela Truora em virtude do desenvolvimento de seu objeto social, para tratar de seus Dados pessoais, independentemente do meio (escrito, oral ou por conduta inequívoca) pelos quais foram entregues. Da mesma forma, implica a compreensão e aceitação integral de todo o conteúdo deste Aviso de Privacidade.
Em caso de venda, fusão, fusão, mudança de controle societário, transferência de ativos, reorganização ou liquidação da Truora e/ou suas entidades Vinculadas e/ou Relacionadas, a Truora poderá transferir os Dados Pessoais dos Titulares para as partes envolvidas. , para o qual, ao aceitar este documento, entende-se que a Truora está habilitada a fazê-lo.
8. Dados Pessoais Sujeitos a Tratamento
A Truora recolhe ou transmite-lhe informações e Dados Pessoais que se enquadram nas seguintes categorias gerais.
- Nomes e sobrenomes
- endereço de email
- Código único de registro da população ou país de residência e/ou origem
- Data e lugar de nascimento
- Identificação oficial
- Dados biométricos
- Sexo
- Contas bancárias
Dados menores:
Os sites e aplicativos Truora não são direcionados a menores ou menores de 18 anos. A Truora não coleta intencionalmente nenhuma informação pessoal diretamente de menores de 18 anos. Se você acredita que processamos informações pessoais relacionadas a um menor de forma inadequada, recomendamos que você entre em contato com a Truora usando as informações fornecidas na seção "Fale Conosco" abaixo.
Dados em fontes acessíveis ao público:
A Truora obtém dados por meios remotos ou locais de meios eletrônicos, ópticos e outras tecnologias de comunicação em fontes de acesso público, ou seja, em fontes que qualquer pessoa pode acessar e que incluem listas telefônicas, jornais, jornais, boletins oficiais e meios de comunicação social, tudo em acordo com os regulamentos aplicáveis. Portanto, a Truora não exige seu consentimento para obter dados pessoais de fontes publicamente acessíveis.
9. Finalidades e usos das informações
Os dados pessoais fornecidos à Truora serão tratados de acordo com as seguintes finalidades para o uso da informação, conforme aplicável a cada Proprietário:
- A correta execução do contrato formalizado entre o Titular e a Truora.
- Criação de uma conta para acessar a Plataforma Truora
- Verificação de identidade com qualquer documento oficial atual que sirva para comprovar a identidade.
- Facilitação do contato entre Truora e o Titular.
- Aperfeiçoamento das iniciativas comerciais e promocionais da Truora, bem como análise das páginas visitadas e das pesquisas realizadas, para melhorar a oferta de conteúdos e artigos, da Truora e personalização de ditos conteúdos, sua apresentação e serviços.
- Desenvolvimento de estudos de medição da participação de diferentes setores da população em Truora.
- Envio de informações ou mensagens de texto para o celular fornecido, e-mail, sobre novos serviços, alteração de serviço e tarifas, lembretes de pagamento, promoções, eventos e informações de interesse dos Titulares em geral.
- Faturação e outros efeitos fiscais, caso em que será partilhado com as entidades do Estado responsáveis pela execução dos referidos trabalhos.
- Análise de Informações Pessoais pela Truora, seus acionistas, Afiliadas e/ou Pessoas Relacionadas e terceiros contratados para o desenvolvimento e promoção da venda de seus serviços.
- Preencha as informações do perfil na Plataforma Truora.
- Processamento de pagamento dos serviços adquiridos.
- validação de identidade
- Compilação dos serviços que os Titulares utilizam e a forma como os utilizam.
- Obtenha informações de outras fontes e combine-as com as informações que a Truora coleta por meio da Plataforma Truora.
- Revisão da história da polícia, registros criminais ou a inclusão em listas de agressores sexuais.
- Revisão de detecção de fraudes e problemas de segurança.
- Recebimento de resultados de verificação de antecedentes criminais ou avisos de fraude de serviços de verificação de identidade para fins de prevenção de fraudes e esforços de avaliação de risco da Truora.
- Receber informações sobre o Proprietário, suas atividades dentro e fora da Plataforma Truora por meio de seus parceiros ou informações sobre as experiências e interações que o Proprietário teve em nossa rede por anunciantes associados.
- Outras comunicações e atividades relacionadas ao objeto social da Truora.
10. Deveres e direitos dos Titulares
Os Titulares dos Dados Pessoais fornecidos à Truora terão os seguintes direitos:
- O direito de conhecer, atualizar e retificar suas Informações Pessoais gratuitamente;
- O direito de solicitar a comprovação da existência da autorização concedida à Truora, exceto quando expressamente previsto na lei como requisito para o Tratamento.
- O direito de ser informado, mediante solicitação, sobre o uso que foi dado às suas Informações Pessoais;
- O direito de apresentar à Superintendência da Indústria e Comércio ou à autoridade competente, reclamações por infrações às disposições da Lei vigente e demais regulamentos que a modifiquem, acrescentem ou complementem;
- O poder de revogar a autorização e solicitar a exclusão dos dados quando não forem usados de acordo com os usos e propósitos autorizados. A revogação e/ou exclusão ocorrerá quando a Superintendência de Indústria e Comércio ou a autoridade competente determinar que no Tratamento a Truora incorreu em conduta contrária à lei.
- O direito de apresentar dúvidas e reclamações sobre Dados Pessoais.
Os titulares das informações pessoais fornecidas à Truora terão os seguintes deveres:
- O dever de prestar informações verídicas, que possam ser verificadas pela Truora para efeitos de controle e validação. A Truora terá o poder de indeferir pedidos quando se verificar que as informações fornecidas pelo proprietário são falsas ou apresentam inconsistências.
- O dever de manter as informações de contato atualizadas, de forma a garantir uma prestação mais eficiente e tempestiva do serviço, além de permitir um canal direto de comunicação e informação entre a Truora e o titular da informação.
11. Confidencialidade dos Dados Pessoais.
Os Dados Pessoais fornecidos pelos Titulares serão utilizados apenas pela Truora, seus acionistas, Pessoas Vinculadas e/ou Relacionadas e terceiros autorizados para tais fins, de acordo com o disposto nesta Política de Privacidade. Os Dados não serão utilizados, em nenhuma hipótese, para finalidades diferentes daquelas para as quais foram fornecidos, razão pela qual a Truora protegerá a privacidade das Informações Pessoais e envidará seus melhores esforços para mantê-las nas condições de segurança necessárias para evitar sua adulteração. , perda, consulta, uso ou acesso não autorizado ou fraudulento, bem como o respeito pelos direitos dos titulares dos mesmos.
Se, por qualquer motivo, uma autoridade competente solicitar a divulgação de Informações Pessoais, que estejam em poder da Truora, e, consequentemente, seja sua obrigação legal fornecê-las, a Truora procederá à entrega das referidas Informações, situação que os Titulares aceitam e autorizam a Truora para este efeito, em qualquer caso, o Titular de dita informação será informado.
12. Segurança da Informação
Em conformidade com as disposições da Lei Federal de Proteção de Dados Pessoais de Particulares (no caso do México), Lei Estatutária 1581 de 2012 (no caso da Colômbia), a Lei Geral de Proteção de Dados Pessoais (no caso caso do Brasil), Lei 19.628 (no caso do Chile), o "Regulamento Geral de Proteção de Dados ou GDPR, e demais legislações, tratados internacionais, decretos, circulares, manuais, recomendações e/ou regulamentos relativos e aplicáveis sobre Proteção e Privacidade de Dados Pessoais, a Truora implementou medidas de segurança administrativa para estabelecer a nível organizacional a gestão, suporte e revisão da segurança de Dados Pessoais, a identificação e classificação da informação, bem como a sensibilização, educação e formação do seu pessoal em matéria de proteção de dados pessoais. Da mesma forma, a Truora estabeleceu medidas de segurança física utilizando tecnologia de ponta para prevenir acessos não autorizados, danos ou interferências em suas instalações físicas, áreas críticas, equipamentos e informações, para proteger equipamentos de computação móvel de qualquer acesso não autorizado e também implementou medidas técnicas de segurança para que o acesso aos nossos bancos de dados seja feito apenas por usuários autorizados. Assim, em caso de violação dos seus dados pessoais, analisaremos as causas pelas quais tal violação ocorreu e implementaremos as ações corretivas, preventivas e de melhoria necessárias para efetuar os ajustes de segurança necessários para reduzir o risco de uma nova violação.
Não obstante o acima exposto, e tendo em conta que os serviços prestados pela Truora são desenvolvidos através da Internet e que as informações pessoais são recolhidas da mesma forma, podem ocorrer interseções ilegais ou violação de sistemas e bases de dados por pessoas inescrupulosas ou não autorizadas. Nesse caso, a Truora não se responsabiliza pelo uso indevido das informações obtidas por esses meios.
12.1. Retenção de informações
Os arquivos que estão sob responsabilidade da Truora devem obedecer aos protocolos e procedimentos estabelecidos pela política de segurança da informação quanto à gestão de ativos e classificação da informação, além de atender às seguintes especificações:
- Os dados do proprietário das informações serão armazenados em instâncias separadas, com controles de acesso para leitura.
- A consulta das informações por pessoal não autorizado deve ser evitada.
- Todos os arquivos são criptografados quando são armazenados no repositório designado para isso.
- As transferências de arquivos confidenciais ou restritos devem ser feitas por meio de sistemas de mensagens confiáveis, sempre que possível, com criptografia de informações.
13. Manuseio de mídia
A Truora implementará procedimentos para o gerenciamento de mídia removível de acordo com o esquema de classificação adotado pela Truora . Em qualquer caso, os referidos procedimentos corresponderão aos deveres estabelecidos abaixo:
- A Truora destruirá a mídia na qual armazena informações confidenciais quando não for mais necessário, por motivos comerciais, armazená-las de forma que as informações sejam irrecuperáveis.
- Controles serão definidos e implementados para proteger os meios com informações que devem ser transportadas.
- Será exercido um controle estrito sobre a distribuição interna ou externa de todos os tipos de mídia em que as informações confidenciais são armazenadas.
- Será realizada uma classificação dos meios para determinar a confidencialidade dos Dados.
- Você garantirá que todas as movimentações de mídia sejam aprovadas antes de sair de uma área segura (inclusive quando a mídia estiver sendo distribuída a indivíduos).
- Você manterá um registro detalhado do inventário de todas as mídias.
- A utilização de dispositivos móveis deve ser expressamente autorizada e estes devem cumprir todas as políticas, regulamentos e normas de segurança definidos na Truora , de forma a não introduzir riscos na rede corporativa
14. Transferências e Referências.
A Truora faz referências e transferências nacionais e internacionais de seus Dados Pessoais nos termos do aviso de privacidade abrangente e em conformidade com as disposições legais aplicáveis, comunicações ou referências feitas entre a Truora e os responsáveis pelo processamento de dados não requerem consentimento. (artigo 2, seção IX do Regulamento da LFPD) e algumas transferências que são feitas dentro do disposto no artigo 37 da LFPD também não o exigem, quando qualquer transferência requer o seu consentimento, tal situação será claramente indicada em nosso aviso. convidamos você a consultá-lo no link que aparece no final de nossa política de privacidade.
14.1. Troca de Dados Pessoais.
Quando são celebrados acordos formais de troca de informações com terceiros, devem ser estabelecidos procedimentos e/ou protocolos de transferência de Dados Pessoais que incluam como requisito mínimo as seguintes condições de segurança:
- Estabelecer responsabilidades para controle, expedição e recepção.
- Mecanismos para garantir rastreamento e não repúdio.
- Estabeleça responsabilidades e obrigações em caso de incidentes de segurança da informação, como perda de dados.
- Estabelecer garantias contratuais sobre a propriedade das informações, o cuidado com os dados pessoais, o respeito aos direitos autorais, licenças de software e considerações legais semelhantes.
- Estabeleça acordos formais de confidencialidade com os destinatários das informações .
14.2. Coleta de informações em trocas.
Todas as informações a serem geridas ou processadas pela Truora e que sejam consideradas de alta e média confidencialidade, ou equivalente, serão recebidas em formato previamente estabelecido para tal transmissão entre a Truora e seus clientes e/ou fornecedores, por meio seguro e criptografado, tomando a seguintes considerações:
-
O meio de troca deve ser criptografado e possuir um sistema de autenticação, além de um log de acesso ao meio.
-
A transmissão da informação deve ser feita através de um protocolo que garanta a encriptação dos dados no momento da transmissão da informação.
-
O meio de troca deve ter controle de acesso limitado por endereço IP, devendo ser habilitados apenas os endereços IP previamente informados por comunicação escrita do titular da informação ao titular da informação.
-
As informações depositadas devem ser armazenadas no referido meio de troca por um período máximo de 24 horas. É necessário apagar pelo menos uma vez por dia todas as informações contidas nos meios de troca.
-
Caso o titular da informação não possa disponibilizar um meio de troca de informação com as características acima descritas, o Grupo Truora poderá disponibilizar o referido meio, cumprindo todos os parâmetros descritos.
-
Poderá ser avaliada a utilização do protocolo do cliente ou fornecedor que respeite o mais alto nível de segurança.
-
Quando os mecanismos de recepção de informações forem estabelecidos, a Truora estabelecerá controles para impedir a entrada de vírus ou malware em sua rede de dados.
-
A troca de informações via correio ou mensagem instantânea deve ser realizada de acordo com as diretrizes e parâmetros estabelecidos nesta política.
- No caso de compartilhamento de dados e/ou informações confidenciais por meio de ligações telefônicas ou videoconferências, os colaboradores devem ter ressalvas especiais quando, onde e como as informações são compartilhadas ou comentadas para evitar que sejam ouvidas por pessoas não autorizadas ou pelo público geral. Se necessário, serão procurados locais privados para impedir a divulgação de dita informação. Se por algum motivo for necessário transportar e/ou armazenar informações físicas, a embalagem ou arquivo deve ser resistente o suficiente para proteger o conteúdo de qualquer dano que possa surgir, de acordo com as especificações ambientais correspondentes, por exemplo, para evitar danos ao calor ou umidade e priorizando a segurança dos meios físicos por meio de chaves e o uso de boas práticas .
14.3. Carregamento de informações
A informação recebida através das trocas é processada através de processos de extração, transformação e carregamento, tendo em conta as seguintes especificações :
- Os Dados Confidenciais são previamente criptografados antes do upload das informações para os bancos de dados do Grupo Truora .
- Os dados do cliente devem ser armazenados em diferentes bancos de dados.
- Todos os bancos de dados são criptografados em repouso.
- Os processos de extração, transformação e carregamento devem ser executados em diferentes instâncias.
- As validações da integridade dos dados carregados são realizadas, levando em consideração a base original.
15. Cookies e outras ferramentas tecnológicas.
A Truora usa cookies e tecnologias semelhantes para personalizar e melhorar a experiência do cliente, bem como para mostrar publicidade online relevante. Cookies são pequenos arquivos de texto que contêm um identificador único que é armazenado no computador ou dispositivo móvel através do qual você acessa o site e/ou aplicativos móveis, para que possam ser reconhecidos cada vez que você usar o site. site e/ou aplicativos móveis . O Proprietário dos Dados Pessoais pode optar por desativar alguns ou todos os cookies que usamos a qualquer momento. No entanto, isso pode restringir seu uso dos Sites e limitar sua experiência nos Sites. O uso de cookies não contém ou afeta Dados Pessoais e não representa um risco de vírus.
16.Procedimento de Consulta, Retificação e Reclamações.
A Truora dispõe de manuais específicos concebidos para o procedimento de consultas, reclamações e reclamações e para o procedimento de tratamento de Dados Pessoais disponíveis aqui. Não obstante o acima exposto, segue um breve resumo dos procedimentos.
16.1. Consulta:
As consultas e solicitações dos Detentores serão atendidas no prazo máximo de 10 (dez) dias úteis, contados da data do recebimento das mesmas. Caso não seja possível resolver a questão dentro deste prazo, o Titular será informado da referida situação no endereço de notificação que foi incluído na respectiva consulta, podendo o prazo de resposta ser prorrogado até cinco (5) dias úteis adicionais. A resposta às dúvidas ou reclamações que os Titulares apresentarem poderá ser entregue por qualquer meio físico ou eletrônico.
16.2. Retificações e Reclamações:
Quando o Titular das Informações considerar que suas informações devem ser corrigidas, atualizadas ou excluídas, ou quando perceber uma suposta violação por parte da Truora de seus deveres relativos à Proteção de Dados Pessoais contidos na legislação aplicável e nesta Política de Privacidade reclamar das seguintes formas:
- Uma solicitação por escrito deve ser apresentada em relação ao requisito específico
- Se o pedido estiver incompleto, a Truora solicitará ao interessado, no prazo de 5 (cinco) dias após a recepção do pedido, que complete e corrija o seu pedido:
- Se decorrerem dois (2) meses da data do pedido sem que o requerente tenha dado resposta, entender-se-á que o pedido foi retirado.
- Caso a pessoa que recebe a reclamação não seja competente para a resolver, esta a transferirá para quem o seja para que a resolva no prazo máximo de 2 (dois) dias úteis e informará o requerente desse facto. - Se a reclamação for recebida integralmente ou tiver sido concluída posteriormente, uma “legenda” deve ser incluída no banco de dados indicando “CLAIM IN PROCESS” em até 2 (dois) dias úteis.
- A Truora resolverá a reclamação no prazo máximo de 15 (quinze) dias úteis a partir do dia seguinte ao seu recebimento. Caso não seja possível resolver a questão dentro deste prazo, o Titular será informado do atraso, dos motivos e da data de resposta no endereço de notificação que tenha sido incluído na respetiva reclamação. Em qualquer caso, o prazo de resposta não poderá exceder 8 (oito) dias úteis após o término do primeiro prazo. A resposta às reclamações que os Titulares apresentem poderá ser feita por qualquer meio físico ou eletrónico.
17. Contato de Proteção de Dados
A Truora criou uma área exclusivamente designada para o tratamento de Dados Pessoais chamada Privacidade A Truora como responsável pela proteção de seus dados, em caso de qualquer dúvida ou preocupação sobre esta Política de Privacidade ou o Tratamento e uso de Informações Pessoais por favor dirija suas dúvidas, solicitações, reclamações ou reclamações para:
- Correio eletrônico: privacidade@Truora.com
- Endereço: Carrera 12 #90-20
- Telefone: 318 801 0571
18. Exclusão de Informações.
Qualquer dispositivo de armazenamento de informação, que por definição do Titular de dita informação, tenha perdido a sua validade ou tenha sido retirado, deve ser eliminado com segurança nos termos estabelecidos no Manual de Procedimentos de Recolha, Armazenamento, Utilização e Eliminação. seguintes aspectos:
18.1. Procedimento de remoção
- Os ficheiros serão guardados enquanto o Titular da informação o solicitar, sendo previamente comunicado por meio de comunicação escrita dirigida à comissão de segurança da informação.
- De forma extraordinária, poderá ser solicitada a eliminação parcial ou total da informação do Titular da informação, o que afetará tanto os ficheiros recebidos, como todos os dados posteriormente gerados como resultado da gestão e tratamento efetuado pela Truora. Para isso, é necessário enviar uma solicitação à área de Privacidade da Truora , que analisará se existe alguma legislação que não permita sua eliminação ou conservação por um período de tempo. Em caso de procedimento, a área de Privacidade do Truora solicitará ao OSI que elimine as informações dos bancos de dados do Truora.
- Ao proceder à eliminação ou destruição de informação pessoal, deverá ser elaborado o ato de eliminação, com a assinatura das áreas presentes e envolvidas no processo e detalhando os campos que foram efetuados para a sua destruição, em qualquer caso, a Truora manterá a Dados de natureza pública, para fins de rastreabilidade da informação.
- Os meios magnéticos (eletrônicos) devem ser destruídos antes do descarte, garantindo que não possam ser lidos por terceiros.
- No caso de computadores desativados, seu disco rígido deve ser formatado ou destruído, para que as informações armazenadas e os softwares instalados sejam removidos lógica e fisicamente do equipamento.
- Os documentos a serem eliminados devem ser destruídos por meio de equipamentos de trituração de papel, que devem estar habilitados em locais adequados dentro dos escritórios da Truora.
18.2. Destruição de mídia de backup
Mídia Física:
Esses tipos de mídia são representações físicas de dados, geralmente associados a cópias impressas (manuscritas ou impressas), cartões de pagamento de plástico, FAX, fotos, fitas, tambores, chapas e chapas de impressão. , bem como qualquer outro dispositivo físico que serve de suporte para o armazenamento de dados lógicos, entre os quais:
-
- Mídia magnética: disquetes, discos rígidos, fitas magnéticas, etc.
- Mídia óptica: CD, DVD, etc.
- Mídia magneto-óptica: discos Zip, discos Jaz, SuperDisk, etc.
- Mídia eletrônica: memórias Flash, memórias ROM e RAM, unidades de estado sólido (SSD), etc.
Mídia Lógica:
Neste tipo de mídia, as representações lógicas dos dados são armazenadas na forma de bits e bytes e suas estruturas correspondentes (arquivos, sistemas de arquivos, unidades, etc.)
18.3. Exclusão de dados lógicos
- Redigir: Essa técnica é usada para remover certas partes de um documento digital para evitar a visualização de dados confidenciais durante um processo de desclassificação, incluindo a exclusão de metadados e a exclusão/truncação de imagens e texto.
- Excluir: Esta técnica simplesmente executa uma exclusão simples na qual a referência aos arquivos é removida no nível do sistema operacional (desindexação), mas seus dados permanecem no meio de armazenamento e podem ser obtidos novamente usando técnicas forenses de computador.
- Limpar: Este método usa procedimentos lógicos (baseados em software) para apagar dados com segurança em locais de armazenamento para evitar que esses dados sejam recuperados usando técnicas forenses de computador. Normalmente, esses procedimentos de apagamento seguro são aplicados por meio de comandos de leitura/gravação padrão no dispositivo de armazenamento usando a substituição de dados com um novo valor em várias passagens ou aplicando os padrões de fábrica (onde a substituição não é suportada). ). Use uma ferramenta de apagamento seguro que implemente pelo menos uma passagem de substituição.
- Purga: Este método utiliza técnicas físicas ou lógicas para evitar que os dados do dispositivo de armazenamento sejam recuperados por meio de técnicas laboratoriais (por exemplo, recuperação por remanência magnética), especialmente quando o referido dispositivo for reutilizado, reciclado ou descartado.
Recomenda-se usar pelo menos um dos equipamentos de desmagnetização ou purga.
18.3. Exclusão de dados físicos
-
Redigir: Esta ação se aplica a mídia física escrita e consiste na sanitização/truncamento de determinadas partes de um documento para evitar a possível divulgação de informações confidenciais (desclassificação).
-
Destroy: Este último método elimina os dados por meio de uma destruição física do meio que os armazena, deixando esse suporte inutilizável por meio de técnicas como desintegração, incineração, pulverização, moagem ou fusão. A NSA publica uma lista de produtos aprovados para destruição física. Recomenda-se a utilização de pelo menos um dispositivo de destruição com nível de segurança 3 (DIN).
19. Modificações da Política de Privacidade.
A Truora tem plenos poderes para modificar esta Política de Privacidade. Quaisquer alterações serão publicadas em nosso site e/ou aplicativos móveis. A concessão da Autorização, seja qual for o seu meio, será entendida como manifestação expressa da aceitação desta Política de Privacidade. É responsabilidade do Proprietário revisar frequentemente estas Políticas de Privacidade e Proteção de Dados Pessoais.
20. Validade.
Esta Política de Privacidade entra em vigor em 1º de junho de 2022 e será revisada periodicamente na segunda semana de março de cada ano.
21. Autoridade de emissão, revisão e publicação.
Esta Política de Privacidade foi desenvolvida pela nossa área de Privacidade Truora liderada por Gabriela Cala - Legal Counsel, esta área é exclusivamente responsável pela proteção dos Dados Pessoais e garantia do exercício dos direitos dos Titulares. A Política de Privacidade foi aprovada por David Alejandro Cuadrado Cabrera - CTO/OSI .
Confidencial junho de 2022