A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem por objetivo estabelecer os princípios, diretrizes e práticas adotadas pela KTH para o tratamento de dados pessoais, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) e demais normas aplicáveis.
A KTH, na condição de empresa de tecnologia que desenvolve e fornece sistemas para instituições financeiras e gestores, reconhece a importância da proteção de dados pessoais como elemento essencial para a confiança, a segurança da informação e a integridade de suas atividades.
Esta Política se aplica ao tratamento de dados pessoais realizado no contexto de suas atividades empresariais, inclusive dados de clientes, parceiros, fornecedores, Integrantes e usuários de seus sistemas e plataformas.
Os dados pessoais eventualmente tratados pela KTH são aqueles fornecidos de forma voluntária pelos titulares, principalmente por meio da área de contato, comunicações institucionais ou no contexto de relações comerciais e contratuais.
Tais dados são tratados exclusivamente para finalidades legítimas, específicas e informadas, compatíveis com o objeto social da KTH e com suas obrigações legais e contratuais. O tratamento limita-se ao mínimo necessário para o atendimento dessas finalidades, sendo vedado qualquer uso excessivo, incompatível ou desproporcional.
A KTH adota postura ativa de responsabilidade e prestação de contas, mantendo registros e controles proporcionais ao seu porte e à natureza de suas atividades, de modo a demonstrar a conformidade com a legislação de proteção de dados.
A KTH realiza o tratamento de dados pessoais, entre outras hipóteses, para:
As bases legais utilizadas incluem, conforme o caso, execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse e consentimento, nos termos da LGPD.
Dados pessoais sensíveis somente são tratados quando estritamente necessários e mediante observância de salvaguardas adicionais, em conformidade com a legislação aplicável.
O compartilhamento de dados pessoais pela KTH ocorre apenas quando necessário para a execução de suas atividades, cumprimento de obrigações legais ou contratuais, ou quando exigido por autoridades competentes.
Os dados poderão ser compartilhados com fornecedores, parceiros tecnológicos e prestadores de serviços que atuem em nome da KTH, sempre mediante cláusulas contratuais que assegurem confidencialidade, segurança da informação e uso restrito às finalidades contratadas.
Considerando o uso de infraestrutura e serviços em nuvem, poderá haver transferência internacional de dados. Nessas hipóteses, a KTH adotará medidas adequadas para garantir que a transferência ocorra em conformidade com a LGPD, observando padrões de segurança e proteção compatíveis com esta Política e com sua Política de Segurança da Informação.
A KTH adota medidas técnicas e administrativas proporcionais para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas, alterações ou destruição indevida.
Essas medidas estão detalhadas na Política de Segurança da Informação e Segurança Cibernética, que contempla controles de acesso, proteção de endpoints, autenticação em múltiplos fatores, armazenamento seguro em nuvem, backups periódicos e monitoramento de ambientes críticos.
A prevenção e o tratamento de incidentes de segurança seguem os procedimentos definidos no Manual de Contingência, assegurando resposta adequada, mitigação de riscos e comunicação, quando aplicável, aos titulares e às autoridades competentes.
Sócios: demonstrar comprometimento com esta Política de Privacidade, a fim de garantir a observância das diretrizes aqui estabelecidas, e disponibilizar recursos quando avaliar necessário para adoção de medidas e ações que enderecem a proteção de dados pessoais tratados pela Companhia.
Encarregado: Auxiliar e orientar a empresa e os sócios para adequação e cumprimento das normas vigentes durante o Tratamento de Dados Pessoais, elaborar, analisar e revisar as políticas e práticas relacionadas à privacidade, mapear e avaliar o risco das atividades de processamento de dados, gerenciar acordos de privacidade, receber e atender às requisições dos Titulares, atuar como canal de comunicação junto à ANPD, manter-se informado sobre o desenvolvimento legal e regulatório pertinente, elaborar materiais e organizar eventos de treinamento e conscientização, receber alertas e avisos relacionados a incidentes de segurança.
A KTH assegura aos titulares de dados pessoais os direitos previstos na LGPD, incluindo, quando aplicável:
As solicitações deverão ser encaminhadas por meio dos canais oficiais da KTH, e serão analisadas de forma diligente, dentro dos prazos legais.
A KTH adota modelo de governança proporcional ao seu porte e à natureza de suas atividades, atribuindo à gestão da empresa a responsabilidade pela supervisão das práticas de proteção de dados pessoais.
Todos os Integrantes da KTH têm o dever de observar esta Política, bem como as demais políticas internas relacionadas à segurança da informação, compliance e controles internos, comunicando prontamente qualquer incidente, suspeita de irregularidade ou descumprimento.
Se um Titular tiver dúvida, receio, solicitação ou reclamação relacionados à proteção de seus Dados Pessoais poderá encaminhá-los à Kythera Softwares pelo e-mail legal@kythera.com.br, através do qual será orientado sobre como proceder com o seu pedido ou, ainda, informado sobre as justificativas relevantes no caso de eventual impossibilidade de atendimento. Serão observados os direitos do Titular elencados na legislação competente, inclusive na LGPD, sobretudo os seguintes: (i) confirmação da existência de Tratamento; (ii) acesso facilitado aos Dados Pessoais tratados e às informações sobre o Tratamento; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as normas aplicáveis; (v) portabilidade dos dados; (vi) eliminação dos dados; (vii) informação sobre Compartilhamento dos dados; (viii) informação sobre a possibilidade de não fornecer o Consentimento e as consequências dessa negativa; (ix) revogação do Consentimento; (x) direito de reclamação/pleito perante às autoridades competentes; (xi) direito de oposição ao tratamento dos Dados Pessoais.
Na suspeita, iminência ou efetiva ocorrência de um incidente de segurança que comprometa ou possa comprometer a confidencialidade, a integridade e a disponibilidade dos Dados Pessoais, a Kythera responderá prontamente a fim de evitar ou minimizar os danos supervenientes. Confirmada a perda, o acesso não autorizado, a destruição, a alteração ou a divulgação de Dados Pessoais cujo Tratamento esteja sob a sua responsabilidade, a Kythera Softwares notificará os Titulares e as Autoridades Competentes. O detalhamento das tratativas está previsto no Manual de Contingência da empresa.
O descumprimento desta Política poderá resultar na aplicação de medidas disciplinares proporcionais à gravidade da conduta, incluindo advertência, suspensão de prerrogativas, responsabilização civil, conforme o caso.
As sanções internas não afastam eventual responsabilização administrativa, civil ou criminal prevista na legislação aplicável.
Esta Política entra em vigor na data de sua aprovação e permanecerá vigente por prazo indeterminado.
Será revisada anualmente ou sempre que necessário, em razão de alterações legais, regulatórias, tecnológicas ou de mudanças relevantes nas atividades da KTH.
As versões atualizadas serão comunicadas e disponibilizadas a todos os Integrantes e partes relevantes.
Os questionamentos sobre esta Política de Privacidade podem ser encaminhados à Kythera Softwares pelo e-mail legal@kythera.com.br.