Política de Privacidade

Scroll Down

A presente Política de Privacidade visa esclarecer de que forma a SEPROL IT SERVICES & CONSULTING LTDA. (CNPJ/ME nº 76.366.285/0001-40) preserva sua privacidade, coleta e trata os seus dados pessoais, quando da utilização de seus sites e na execução de suas atividades.

Conceitos. A fim de descomplicar a leitura deste documento, apresenta-se algumas definições úteis para a sua interpretação:

  • (i) Dados Pessoais: É uma informação relacionada a uma pessoa física que seja capaz de identificá-la ou tornar possível a sua identificação. São exemplos de dados pessoais que podem permitir a sua identificação: Nome, CPF, telefone, e-mail, dentre outros;
  • (ii) Dados Pessoais Sensíveis: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • (iii) Titular: Pessoa física ao qual os Dados Pessoais se referem;
  • (iv) Usuário: Pessoa física cadastrada pelo Cliente para utilização de serviços de suporte, incluindo colaboradores do Cliente;
  • (v) Cliente: Entidade de direito público ou privado que contrata os serviços da SEPROL;
  • (vi) Site: Sites da SEPROL < https://www.seprol.com.br>;
  • (vii) Tratamento: É toda forma de uso de Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação.

Atuação da Seprol. A SEPROL provê soluções de Infraestrutura, Data Center e Cloud Computing, mediante o fornecimento de hardwares e aplicações em nuvem.

Os dados pessoais e a finalidade do tratamento. Os tipos de dados pessoais e a forma como a SEPROL os coleta e trata dependem de como o titular se relaciona com a SEPROL e por quê. A SEPROL coleta e trata dados pessoais para diversas finalidades no âmbito de suas atividades, conforme detalhado abaixo e em nosso inventário de dados pessoais:

  • Comunicação e Marketing:
    • Retornar questionamentos ou solicitações via site (Contato): Nome, telefone e E-mail. Coletados através do site. Finalidade: Retornar os questionamentos ou solicitações (Consentimento). 
    • Newsletter – Encaminhar comunicados e novidades: Nome, Cargo, E-mail, Empresa vinculada. Coletados pelo site, em eventos, ou da base de dados de clientes. Finalidade: Manter os titulares informados (Consentimento).
    • Pesquisas de Satisfação Contratual: Nome, Cargo, E-mail, Empresa vinculada. Coletados via formulários eletrônicos. Finalidade: Avaliar e aprimorar nossos serviços (Execução do Contrato/Legítimo Interesse).
    • Pesquisas Internas, Endomarketing: Nome, Cargo, Data de nascimento. Coletados via plataforma de comunicação interna. Finalidade: Engajamento e desenvolvimento de colaboradores (Legítimo Interesse).
  • Execução Contratual e Operacional:
    • Efetivar a contratação de produtos e serviços: Qualificação do contratante ou do responsável legal (Nome, nacionalidade, profissão, estado civil, CPF, RG, endereço). Fornecidos pelo Cliente. Finalidade: Procedimentos preliminares e execução do contrato. 
    • Gestão de Contratos (Clientes e Fornecedores): Nome, CPF, Cargo, E-mail, Profissão, Endereço. Coletados por e-mail ou portal. Finalidade: Gerenciar obrigações contratuais (Execução do Contrato).
    • Criação e disponibilização do BI – Campanha de Vendas: Nome, Cargo, Dados financeiros, Empresa vinculada. Coletados de sistemas internos. Finalidade: Gestão e acompanhamento de metas (Legítimo Interesse).
    • Solicitação de Viagens: Nome, CPF, E-mail, Telefone, RG, Data de nascimento. Dados enviados por e-mail para agências. Finalidade: Organizar viagens corporativas (Execução do Contrato/Consentimento).
    • Registro com Fabricantes: Nome, CPF, Cargo, E-mail, Telefone, Endereço. Coletados por e-mail. Finalidade: Cumprir requisitos de parcerias (Execução do Contrato/Legítimo Interesse).
    • Gestão de relacionamento com o cliente: Nome, CPF, Cargo, E-mail, Profissão, Empresa. Coletados via meeting, site, telefone, e-mail, WhatsApp. Finalidade: Manter e aprimorar o relacionamento (Legítimo Interesse).
    • Gestão de Documentação e Declarações/Termos (Licitações): Nome, CPF, Cargo, E-mail, Profissão, Empresa. Coletada de portal de compras ou enviada via e-mail. Finalidade: Cumprir exigências legais e processuais (Obrigação Legal/Execução de Contrato).
    • Gestão de Fornecedores: Nome, CPF, E-mail, Dados financeiros, Empresa. Cadastro em sistema ERP. Finalidade: Administrar o relacionamento com fornecedores (Execução de Contrato).
  • Recursos Humanos e Departamento Pessoal:
    • Admissão de colaboradores: Nome, CPF, Cargo, E-mail, Dados financeiros, e dados sensíveis como origem racial ou étnica, filiação a sindicato, dados referentes à saúde. Coletados via sistemas de gestão de RH e outras fontes. Finalidade: Cumprir obrigações legais e gerenciar a relação de trabalho (Obrigação Legal, Execução do Contrato).
    • Cadastro em plataformas de gestão de ponto e benefícios: Nome, CPF, Cargo, E-mail, Telefone. Finalidade: Gestão de jornada, benefícios e engajamento (Execução do Contrato).
    • Cadastro Unimed e Limer (Plano de Saúde e Convênios): Nome, CPF, Cargo, E-mail, Profissão, Telefone, dados referentes à saúde. Dados já em posse do departamento pessoal ou fornecidos para o cadastro. Finalidade: Concessão de benefícios (Execução do Contrato/Consentimento).
    • Informações de Alocados em Clientes: Nome, CPF, Cargo, E-mail, Profissão. Coletados de relatórios de folha e comprovantes. Finalidade: Gestão de projetos e alocação (Execução do Contrato).
    • Controle de Ponto Eletrônico: Nome, CPF, E-mail, Telefone, RG, Data de nascimento. Dados em sistema de controle de ponto eletrônico. Finalidade: Cumprir obrigações legais e gerenciar jornada (Obrigação Legal, Execução do Contrato).
    • Desligamento de colaboradores: Nome, CPF, Cargo, E-mail, Dados financeiros. Dados já em posse do DP e em plataformas de gestão. Finalidade: Cumprir trâmites legais e contratuais (Obrigação Legal, Execução do Contrato).
    • Recrutamento e seleção: Nome, Cargo, E-mail, Profissão, Empresa vinculada. Candidato preenche em plataformas de recrutamento ou envia por outros meios. Finalidade: Selecionar candidatos para vagas (Procedimentos preliminares relacionados ao contrato/Consentimento).
  • Segurança e Suporte Técnico:
    • Autenticar e prover acesso à Intranet/E-mail/Rede Wireless: E-mail, Logs de autenticação. Coletados via formulário em portal cativo (web) Intranet. Finalidade: Segurança e controle de acesso (Legítimo Interesse).
    • Serviços de Suporte (Usuários cadastrados pelos Clientes): Nome, E-mail, função; Registro das ações e interações do Usuário. Finalidade: Viabilizar o acesso ao suporte e registrar ações (Execução do contrato e legítimo interesse). 
    • Câmeras de Segurança: Imagens do ambiente comum no escritório. Sistema interno de monitoramento. Finalidade: Segurança física de colaboradores e patrimônio (Legítimo Interesse e Segurança e Integridade física)

A base de dados gerada a partir da execução dos serviços poderá ser utilizada pela Seprol, desde que os dados pessoais sejam anonimizados e dentro dos limites dispostos na Lei Geral de Proteção de dados pessoais, para o aprimoramento dos serviços desempenhados, desenvolvimento de pesquisas, relatórios de desempenho e procedimentos de gestão.

Tratamento de Dados Pessoais Sensíveis. A SEPROL trata dados pessoais sensíveis em situações específicas e com as devidas salvaguardas, priorizando sempre o respeito à privacidade do titular. O tratamento desses dados ocorre para as seguintes finalidades principais:

  • Dados de saúde: Coletados no processo de admissão (exames admissionais), para gestão de benefícios como plano de saúde (ex: Unimed, Limer), e para cumprir obrigações legais relacionadas à medicina e segurança do trabalho. A base legal predominante é o cumprimento de obrigação legal ou regulatória e, quando aplicável, o consentimento do titular.
  • Origem racial ou étnica, filiação a sindicato, sexualidade, dados biométricos: Podem ser coletados em processos contratação, para cumprimento de obrigações legais, programas de diversidade ou mediante consentimento específico do titular para finalidades determinadas, informadas e explícitas. O acesso a dados pessoais sensíveis é restrito, e medidas técnicas e administrativas são implementadas para garantir sua segurança.

Tratamento de Dados de Crianças e Adolescentes. A SEPROL poderá tratar dados pessoais de crianças e adolescentes em contextos específicos, como na inclusão de dependentes em planos de benefícios de colaboradores ou em programas de jovem aprendiz/estágio. Todo tratamento de dados pessoais de crianças e adolescentes será realizado em seu melhor interesse e mediante o consentimento específico e em destaque de, pelo menos, um dos pais ou responsável legal, e para finalidades claras e legítimas, em conformidade com a legislação aplicável.

Dados Fornecidos pelos Clientes e Usuários. Quando da execução dos serviços da SEPROL, o Usuário e o Cliente poderá fornecer dados pessoais de terceiros, através de meios eletrónicos e sistemas disponibilizados pela SEPROL. Nesta hipótese, a SEPROL atua como operadora dos dados pessoais, configurando-se como responsabilidade do Usuário e do Cliente observar as bases legais para o tratamento de dados pessoais, previstos na Lei Geral de Proteção de Dados.

Cookies. Cookies são pequenos arquivos de texto, com poucas informações, que são baixados para o seu dispositivo de navegação (como um computador ou smartphone) quando se visita uma página. Os cookies podem ser reconhecidos pela página e/ou solução que os baixou e isso as ajuda a saber se o dispositivo de navegação já os visitou antes, podendo conter preferências do Usuário ou outras informações.

É possível dividir os cookies utilizados pelos sites e soluções da SEPROL em (i) Cookies primários – Os quais são definidos pelo proprietário da página e/ou solução e (ii) Cookies terceiros – definidos por algum serviço de terceiros que não a SEPROL. Os cookies de terceiros permitem que recursos ou funcionalidades de terceiros possam ser utilizados na página e/ou solução para enriquecê-la em termos de funcionalidades, como por exemplo, permitir a análise de telemetria técnica, anúncios e vídeos.

Para o funcionamento dos sites SEPROL é necessária a utilização de cookies primários, enquanto que a segunda categoria é opcional. É possível configurar o navegador para ser avisado da recepção de cookies e para impedir a instalação de cookies. Consulte as instruções do navegador para ampliar esta informação. Para utilizar o nosso Site, não é necessário permita a instalação dos cookies terceiros, mas a navegação e a sua experiência poderão ficar prejudicadas caso os desative.

Compartilhamento de Informações. A SEPROL poderá compartilhar os dados pessoais para viabilizar o cumprimento dos serviços contratados, subcontratação dos serviços, fornecendo as informações a parceiros comerciais, fornecedores, e ainda, a autoridades e órgãos reguladores, quando necessário. Sempre que efetuado, o compartilhamento de dados será realizado dentro dos limites e propósitos para os quais estes foram compartilhados.  Neste caso, tais terceiros não terão qualquer poder de decisão sobre informações pessoais que eles processem em nosso nome e estarão vinculados aos critérios mínimos de proteção de dados pessoais.

Os dados pessoais dos Usuários, incluindo os dados cadastrais e os dados gerados a partir da utilização dos serviços de suporte, poderão ser compartilhados com o Cliente ao qual os Usuários estão vinculados.

Armazenamento de dados pessoais. Os dados pessoais serão retidos pelo tempo necessário para satisfazer à finalidade para a qual foram coletados, com atenção que os dados coletados com o consentimento expresso do titular serão armazenadas por prazo indeterminado ou até que o titular revogue seu consentimento, se esta for a única base legal para o tratamento. Os dados pessoais serão armazenadas necessariamente para o cumprimento de obrigações legais e regulatórias, bem como pelo prazo correspondente à duração de qualquer período de prescrição legal aplicável após o término da relação.

Direitos dos titulares de dados pessoais. O titular poderá exercer os seus direitos relativos aos seus dados pessoais (confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, portabilidade, eliminação dos dados tratados com consentimento, informação sobre compartilhamento, informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, e revogação do consentimento) através do e-mail <privacidade@seprol.com.br>. Antes de iniciar o processamento de sua solicitação, a SEPROL poderá solicitar mais informações sobre o titular para fins de autenticação de sua identidade, garantindo, assim, que somente compartilharemos informações com o titular ou com alguém que possua poderes para representá-lo.

Medidas de Segurança. A SEPROL usa diversos tipos de medidas de segurança para garantir a integridade dos dados pessoais, conforme padrões de segurança de informação praticados pelo setor quando do tratamento de dados pessoais na execução de seus serviços. Isso inclui medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Estamos cientes dos riscos potenciais, como retenção prolongada desnecessária, ausência de formalização de alguns procedimentos ou restrições de acesso inadequadas, e trabalhamos continuamente para mitigar tais riscos através da revisão de nossos processos, implementação de controles de acesso baseados em função, formalização de políticas internas e programas de conscientização. Os dados pessoais podem, ainda, ser armazenados por meios de tecnologia de cloud computing e outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços e segurança. A SEPROL se esforça para proteger a privacidade dos dados pessoais, mas infelizmente não é possível garantir total segurança. Entradas e usos não autorizados de terceiros com informações dos Usuários, falhas de hardware ou software que não estejam sob controle da SEPROL e outros fatores externos podem comprometer a segurança dos dados pessoais.

Transferência Internacional de Dados. A SEPROL prioritariamente trata os dados pessoais dentro do território brasileiro. Caso haja necessidade de transferência internacional de dados pessoais, por exemplo, para utilização de serviços de computação em nuvem com servidores localizados no exterior ou para interagir com fornecedores ou parceiros internacionais, a SEPROL adotará as medidas adequadas para garantir a proteção dos dados pessoais transferidos, em conformidade com as exigências da LGPD, como cláusulas contratuais padrão ou outras salvaguardas aplicáveis.

Alterações da Política. Essa Política de Privacidade é uma ferramenta dinâmica e poderá ser atualizada periodicamente para refletir nossas práticas de tratamento de dados pessoais. Nesse sentido, a SEPROL se reserva o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada nos seus sites. Recomendamos que os titulares consultem esta política regularmente.

Contato. Em caso de dúvidas ou questionamentos com relação a presente política, orientamos que seja encaminhado e-mail para o Encarregado – DPO da SEPROL, através do endereço <privacidade@seprol.com.br>.

Encarregado – DPO: Bruno Viegas
E-mail: privacidade@seprol.com.br

Esta Política de Privacidade foi atualizada e revisada em Julho de 2025.