1. APRESENTAÇÃO

A SKEPS DIGITAL LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o n. 39.377.180/0001-60, com endereço na Rua Coronel José Eusébio, n. 95, Casa 13, Higienópolis, em São Paulo/SP, CEP 01239-030, denominada simplesmente de “SKEPS”, se compromete a respeitar a privacidade e proteger as informações que lhe são confiadas e às quais têm acesso, nos termos desta Política de Privacidade e Proteção de Dados e, naturalmente, da Lei nº 13.709/18 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”) e demais normas aplicáveis. 

A SKEPS tem como prioridade as melhores práticas de mercado atinentes à segurança da informação, sendo que este documento tem por finalidade prestar informações sobre a coleta, uso, armazenamento e proteção dos dados tratados pela SKEPS. 

Por meio deste instrumento (“Política de Privacidade” ou “Política”) explica, portanto, como realiza tratamentos de dados pessoais (coleta, uso, arquivamento, etc) nos âmbitos das suas relações.

2. GLOSSÁRIO

Antes mesmo de apresentar os termos propriamente ditos da sua Política de Privacidade, a SKEPS registra abaixo a definição de determinadas expressões utilizadas neste instrumento, especificamente para fins de cumprir com seu dever de informação aos titulares de dados, bem como permitir uma análise mais clara e objetiva do presente documento:

• Autoridade Nacional de Proteção de Dados (“ANPD”): o órgão da administração pública responsável por zelar, implementar, fiscalizar e regulamentar a aplicação da LGPD, bem por aplicar sanções administrativas em caso de violação à lei. 

• Controlador: é a pessoa natural ou jurídica de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais a serem coletados pelo Operador e, que determina as finalidades, condições e meios do processamento de dados. 

• Cookies: são pequenos arquivos de texto armazenados em seu navegador ou dispositivo e são utilizados para reconhecer as preferências, informações de acesso, identificação do terminal de Internet, registrar acessos e atividades na página etc.

• Dados Anonimizados: dados relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis, por meio dos quais é eliminada a possibilidade de associação, direta ou indireta, ao titular.

• Dado Pessoal: qualquer informação que identifique diretamente uma pessoa natural ou a torne identificável, tais como: nome, RG, CPF, endereço, telefone, IP, geolocalização, dentre outros.

• Dado Sensível: o dado que apresenta origem racial ou étnica do titular, sua convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico. 

• Encarregado: também conhecido como “DPO”, “Data Protection Officer” ou “Encarregado de dados”, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. 

• Finalidade: a razão ou motivação para que seja realizado o tratamento de dados pessoais dos titulares. 

• LGPD: “Lei Geral de Proteção de Dados” ou “Lei nº 13.709/18”, é a lei federal que regula o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

• Operador: a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. 

• Titular: o titular de dados é o indivíduo, sempre pessoa física, identificado ou identificável a partir dos dados pessoais. É, portanto, aquele a quem dizem respeito às informações objeto de tratamento e quem, dessa forma, possui os direitos regulados pela lei. 

• Tratamento: toda operação realizada com o dado pessoal, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, comunicação, transferência, difusão ou extração.

3. DO TRATAMENTO DE DADOS PESSOAIS PELA SKEPS

Esta Política de Privacidade se aplica às operações externas de tratamento de dados realizados pela SKEPS.

A SKEPS, no contexto da relação com os seus clientes, em regra, será classificada como Operadora de Dados. Sendo assim, agirá estritamente em respeito às orientações lícitas dos seus clientes, bem como à legislação de proteção de dados pessoais. 

A SKEPS assegura a privacidade dos dados aos que trata, em atenção à LGPD e aos princípios da finalidade, adequação, segurança e prevenção. 

4. DO COMPARTILHAMENTO DE DADOS

Para que a SKEPS possa cumprir a sua obrigação contratual e realizar o tratamento de dados conforme a finalidade previamente determinada pelo cliente, poderá ter que fazer o uso de serviços de terceiros para o processamento de alguns dados.

A SKEPS somente compartilha dados pessoais com terceiros, nos termos dos contratos celebrados, com as salvaguardas de confidencialidade e proteção destes, além de em decorrência de obrigação legal ou determinação judicial. 

Os dados pessoais coletados ou tratados pela SKEPS só poderão ser utilizados pelos os respectivos fornecedores ou prestadores de serviços para os fins específicos da perspectiva contratação, responsabilizando-se estes pela segurança do processamento dos dados, pelo acesso a esses dados e pelo tratamento no estrito limite autorizado pela SKEPS, nos moldes desta Política de Privacidade e respaldado pela LGPD.

5. DOS DIREITOS DO TITULAR DE DADOS

Todos os titulares de dados, dos quais a SKEPS figurar como Controladora, possuem os seguintes direitos: 

1. Confirmação do Tratamento de seus Dados Pessoais;
2. Acesso aos dados Pessoais;
3. Correção de Dados Pessoais incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados de forma incorreta; 
5. Portabilidade dos dados, se aplicável;
6. Revogação do consentimento outrora dado, se aplicável; e
7. Oposição a determinado tratamento de dados pessoais. 

Os titulares poderão exercer os seus direitos por intermédio do e-mail: dpo@skeps.com.br.

6. SEGURANÇA DA INFORMAÇÃO

A SKEPS atua com afinco para proteger todos os titulares de dados, de qualquer acesso, alteração, divulgação ou destruição não autorizada das informações que detém, o que inclui:

1. Firewall;
2. AntiSpam;
3. Servidor Proxy
4. Backup de dados;
5. Política de Senhas; 
6. Níveis de restrição de acesso por parte de funcionários e prestadores de serviço;
7. Identificação e verificação de acessos não autorizados;
8. Atualização constante do sistema operacional dos servidores;
9. Manutenção das ferramentas de tecnologias e componentes de programação atualizados; 
10. Orientação e treinamento de funcionários para prevenção contra vírus e outras medidas de acesso indevido, bem como à legislação aplicável à proteção de dados e segurança da informação. 

As medidas acima não constituem rol enumerativo, comprometendo-se a SKEPS a adotar, sempre que possível, outras medidas de segurança além das previstas neste instrumento, com o objetivo de aumentar a proteção e segurança dos dados pessoais tratados. 

7. ARMAZENAMENTO E EXCLUSÃO DOS DADOS

A SKEPS mantém os dados pessoais coletados somente pelo tempo que for necessário para cumprir com as finalidades dos respectivos tratamentos. 

A SKEPS se reserva o direito de manter informações pessoais pelos períodos em que elas são necessárias para: (a) cumprir os propósitos descritos nesta Política; (b) cumprimento de obrigação legal ou regulatória; (c) cumprir obrigações contratuais; e (d) exercício regular de direitos, em contrato, processo judicial e processo administrativo. Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, a finalidade de processamento e os requisitos legais aplicáveis.

8. DISPOSIÇÕES FINAIS

A SKEPS está sempre buscando melhorar seus processos, por essa razão, essa Política de Privacidade pode passar por atualizações a qualquer momento, sem aviso prévio, por isso recomendamos a visita periódica a esta página para verificar eventuais atualizações. 

Em caso de dúvidas relacionadas a esta Política ou ao exercício dos direitos previstos aos titulares de dados, os interessados podem entrar em contato conosco por intermédio do seguinte e-mail: dpo@skeps.com.br.

A última atualização desta Política de Privacidade foi em 03 de outubro de 2023.