Esta Política de Privacidade é disponibilizada pela SINAPSETECH SERVIÇOS EMPRESARIAIS LTDA (“SinapseTech”), uma sociedade simples de direito privado, localizada na Avenida Iguassu, nº 197 – Sala 402, Bairro Petrópolis, Porto Alegre/RS, CEP 90470-430, inscrita sob o CNPJ n.º 19.004.471/0001-04.
Esta política de Privacidade e Proteção de Dados é uma manifestação concreta dos nossos princípios e valores, que regem todas as nossas ações, sendo elaborada com o propósito claro de esclarecer as bases sobre as quais direcionamos nossas atividades e atendemos aos titulares que estão sob nossa guarda.
As práticas da SinapseTech, no papel de Controladora, em relação ao processamento de dados, bem como esta Política de Privacidade, estão em conformidade com as exigências da Lei n.º 10.406/2002 (Código Civil Brasileiro), Lei n.º 12.965/2014 (Marco Civil da Internet), Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), Constituição da República Federativa do Brasil de 1988 (Constituição Federal) e outras legislações aplicáveis.
O documento não apenas aborda os princípios fundamentais, os conceitos essenciais e os direitos dos titulares de dados, mas também oferece orientações detalhadas de forma clara, simplificada e acessível às práticas relativas à coleta, uso, armazenamento, tratamento, processamento, compartilhamento e transferência de dados pessoais dentro da SinapseTech. Além disso, apresenta o canal direto de comunicação com o nosso Encarregado de Dados, também chamado de DPO.
É crucial que você leia e compreenda este documento em conjunto com as outras políticas que compõem o nosso abrangente Programa de Privacidade e Proteção de Dados. Juntos, esses documentos formam a base sólida sobre a qual construímos a nossa abordagem de proteção de dados e garantimos a sua privacidade.
A presente Política de Privacidade e Proteção de Dados abrange todos os membros da equipe, gestores, colaboradores, parceiros fornecedores, clientes e prestadores de serviços associados à SinapseTech (“Titulares”). É por intermédio deste documento que estabelecemos um compromisso tanto individual quanto coletivo, requerendo a adesão integral em todos os aspectos das interações dentro da empresa.
Adotar padrões elevados de ética e integridade reflete os princípios da SinapseTech. Todos os indivíduos vinculados à SinapseTech, incluindo aqueles que atuam em seu nome, são obrigados a aderir rigorosamente às diretrizes aqui estabelecidas. Ao fazê-lo, contribuímos para a criação de um ambiente de trabalho harmonioso, caracterizado pelo respeito mútuo e pela motivação intrínseca para alcançar resultados de forma disciplinada.
No compromisso contínuo com a privacidade e a proteção de dados em todas as suas atividades de tratamento, a Sinapsetech estabelece seus princípios fundamentais baseados nos valores a seguir:
Além disso, as atividades de tratamento de dados realizadas pela empresa e seus envolvidos seguem os seguintes princípios, em conformidade com as leis de proteção de dados:
Estes princípios norteiam nossas práticas de tratamento de dados e reforçam nosso compromisso com a privacidade e a proteção dos direitos individuais.
O Encarregado de Proteção de Dados, conhecido como DPO (Data Protection Officer), assume a responsabilidade de ser o elo entre a empresa (Controlador), os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Essa função é designada internamente com o propósito de ser o principal ponto de contato e referência no que se refere ao tratamento de dados.
As informações de contato do DPO constam, de forma clara e objetiva, no “Portal de Privacidade”, localizado no rodapé do site oficial da empresa (https://sinapse.tech/), garantindo fácil acesso para todos os interessados.
Encarregada de Dados Titular (DPO): Nicole Borba
Encarregado de Dados Suplente (DPO Suplente): Henrique Lisakowski
As principais responsabilidades do DPO incluem:
Caso você tenha alguma dúvida, precise tratar de qualquer assunto relacionado a esta Política de Privacidade e de Proteção de Dados Pessoais ou queira exercer o seu direito de titular, entre em contato na aba “Atendimento ao titular de dados” no “Portal de Privacidade”, localizado no rodapé do site oficial da empresa (https://sinapse.tech/) ou no botão abaixo:
Na condição de titular de dados sob o controle da Sinapsetech, são conferidos os seguintes direitos, passíveis de solicitação a qualquer momento:
Sempre que você exercer seus direitos em relação aos seus dados, poderemos solicitar informações adicionais para verificar sua identidade, garantindo assim sua segurança e privacidade. Embora algumas solicitações possam não ser respondidas imediatamente, comprometemo-nos a atendê-las prontamente ou, no máximo, em até 15 dias, conforme estabelecido pelo artigo 18 da Lei, respeitando a legislação aplicável.
No entanto, em determinadas circunstâncias, a Sinapsetech pode não conseguir atender a todos os seus direitos devido às exigências do artigo 16 da Lei. Este artigo prevê a conservação de dados para finalidades específicas, como cumprimento de obrigações legais ou regulatórias, realização de pesquisas (com anonimização sempre que possível), transferências a terceiros quando necessário, ou uso exclusivo do controlador, desde que os dados sejam mantidos anonimizados.
Nós manteremos os dados pessoais somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.
A Sinapsetech assume o compromisso de assegurar a proteção integral dos direitos de todos os titulares, especialmente quando ocorrer a coleta de dados pessoais e sensíveis. Nesse contexto, a empresa priorizará a identificação da necessidade e finalidade específica de cada conjunto de dados em suas atividades, bem como a base legal que fundamenta o tratamento dos dados, sempre respeitando o princípio da minimização de dados.
Coletamos informações de diversas fontes para oferecer os nossos produtos e serviços. As principais fontes de coleta incluem:
A quantidade e o tipo de informações coletadas variam conforme o tratamento necessário. Todos os dados coletados ou fornecidos diretamente por você são tratados com confidencialidade e utilizados apenas para os fins descritos e autorizados por você.
Nós, da Sinapsetech, não realizamos qualquer tipo de raspagem de redes (web scraping) ou raspagem de dados (data scraping) para a coleta de dados pessoais. No entanto, podemos receber de terceiros, como clientes e fornecedores, dados que foram coletados por meio dessas técnicas.
Para proporcionar uma visão clara sobre os Dados Pessoais que coletamos e suas finalidades, apresentamos a seguir tabelas de tratamento de dados. Estas tabelas cobrem alguns dos processos da SinapseTech, especialmente relacionados à GRCtech e à Cortex, mas não representam o inventário completo de dados da empresa, oferecendo uma compreensão inicial das práticas de tratamento de dados:
GRCtech | ||
---|---|---|
Finalidade | Dados Pessoais | Base Legal |
Contato (para atendimento ao cliente) |
Dados de Contato: Nome completo, e-mail, telefone celular (opcional), endereço (opcional) e qualquer informação adicional que o usuário inclua em comunicações com a SinapseTech. |
Execução de Contrato (Art. 7º, V), para os dados essenciais. Consentimento (Art. 7º, I), para os dados opcionais. |
Contratação da GRCtech (para efetuar a contratação da GRCtech) |
Dados do Representante Legal: Nome completo, e-mail corporativo e CPF. Dados da Testemunha: Nome completo, e-mail corporativo e CPF. |
Execução de Contrato (Art. 7º, V) |
Cadastro de Usuários (para a criação do Usuário) |
Dados do Usuário: Nome completo, e-mail e senha. |
Execução de Contrato (Art. 7º, V) |
Uso da GRCtech (para o devido uso da ferramenta) |
Dados de navegação: Endereço IP, tipo e versão do navegador, configuração e localização do fuso horário, tipos e versões do plugin do navegador. Dados do Dispositivo: Tipo e versão do sistema operacional ou plataforma utilizada para acesso. |
Cumprimento de Obrigação Legal (Art. 7º, II), para os endereços de IP quando usados para cumprir com o Marco Civil da Internet. Interesse Legítimo (Art. 7º, IX), para demais dados de navegação e dispositivo. |
CORTEX | ||
---|---|---|
Finalidade | Dados Pessoais | Base Legal |
Contato (para atendimento ao cliente) |
Dados de Contato: Nome completo, e-mail, telefone celular (opcional), endereço (opcional) e qualquer informação adicional incluída em comunicações. |
Execução de Contrato (Art. 7º, V), para os dados essenciais. Consentimento (Art. 7º, I), para os dados opcionais. |
Contratação da Cortex (para efetuar a contratação da Cortex) |
Dados do Representante Legal: Nome completo, e-mail corporativo e CPF. Dados da Testemunha: Nome completo, e-mail corporativo e CPF. |
Execução de Contrato (Art. 7º, V) |
Cadastro de Usuários (para a criação do Usuário) |
Dados do Usuário: Nome completo, e-mail e senha. |
Execução de Contrato (Art. 7º, V) |
Uso da Cortex (para o devido uso da ferramenta) |
Dados de navegação: Endereço IP, tipo e versão do navegador, configuração e localização do fuso horário, tipos e versões do plugin. Dados do Dispositivo: Tipo e versão do sistema operacional ou plataforma utilizada para acesso. Conteúdo do Usuário: Inputs e outputs, como perguntas, pedidos e outros conteúdos que você insere, carrega ou envia para a Cortex. |
Cumprimento de Obrigação Legal (Art. 7º, II), para os endereços de IP quando usados para cumprir com o Marco Civil da Internet. Interesse Legítimo (Art. 7º, IX), para demais dados de navegação e dispositivo. Execução de Contrato (Art. 7º, V), para os dados essenciais do conteúdo. Consentimento (Art. 7º, I), para os dados opcionais. |
Ao utilizar os serviços da SinapseTech, pode ser necessário fornecer certos dados pessoais. Durante a interação com nosso site e redes sociais, podemos coletar informações como nome completo, e-mail, telefone e endereço. Se você se tornar nosso(a) cliente ou colaborador(a), também poderemos coletar dados pessoais adicionais conforme necessário.
Além disso, em outras interações conosco, como ao preencher o formulário de "Contato", pode ser necessário fornecer informações adicionais. Todos os dados coletados são tratados com o mais alto nível de confidencialidade e em conformidade com esta Política de Privacidade. Se tiver dúvidas ou preocupações sobre o tratamento dos seus dados, não hesite em nos contatar.
O tratamento de dados é uma parte essencial e nossa abordagem é fundamentada na transparência, responsabilidade e respeito pelos direitos dos titulares de dados. Comprometemo-nos a realizar o tratamento de dados de forma segura, ética e em conformidade com as leis de proteção de dados em vigor.
No caso de ordens judiciais, administrativas ou arbitrais, como previsto na legislação, a empresa pode ser obrigada a divulgar informações às autoridades competentes ou a terceiros, sob circunstâncias específicas. Nessas situações, a Sinapsetech estará exonerada de qualquer responsabilidade pelas informações que forem compartilhadas para esse fim, cumprindo com o disposto em lei.
Na SinapseTech, priorizamos a proteção dos seus dados pessoais. Em algumas circunstâncias, pode ser necessário transferir seus dados para fora do Brasil, especialmente para armazenamento em servidores de terceiros nos Estados Unidos (EUA). Realizamos essas transferências em conformidade com a Lei Geral de Proteção de Dados (LGPD), a Resolução CD/ANPD nº 19/2024 e outras regulamentações relevantes, garantindo que os padrões de proteção sejam mantidos. Informamos previamente os titulares sobre a natureza internacional da operação, especialmente quando não há decisão de adequação emitida pela ANPD.
Além disso, na Cortex, oferecemos a opção de "Filtro LGPD", que anonimiza os dados pessoais e outros dados potencialmente sigilosos inseridos pelo usuário. Isso é feito antes de qualquer compartilhamento internacional com terceiros provedores de LLMs, garantindo assim maior segurança e conformidade com a LGPD.
Estamos comprometidos em garantir que a transferência internacional de dados pessoais ocorra de forma segura e transparente, cumprindo os princípios, direitos do titular e o regime de proteção de dados previstos na legislação vigente. Nossa abordagem não visa apenas atender às exigências legais, mas também fortalecer a confiança e a transparência com nossos usuários.
Para garantir a adoção de práticas alinhadas com as disposições desta política e em conformidade com a legislação vigente, a Sinapsetech assumirá a responsabilidade de promover treinamentos focados em privacidade e proteção de dados. Esses treinamentos têm como objetivo disseminar condutas, diretrizes e procedimentos entre os colaboradores, integrando-os à cultura organizacional.
Quando realizados na Plataforma de Treinamentos da Sinapsetech, eles também devem seguir os Termos de Privacidade específicos dessa plataforma, como detalhado na nossa “Política de Privacidade (Plataforma de Treinamentos)”, acessível no rodapé do nosso site oficial (https://sinapse.tech/).
Além disso, a Sinapsetech conduzirá avaliações regulares com o propósito de inspecionar a efetiva implementação dos controles de privacidade e proteção de dados. Essas avaliações incluirão ações de conscientização, treinamentos e auditorias, garantindo a privacidade e a conformidade desde o princípio das operações.
No caso de violações desta política, a Sinapsetech se reserva o direito de aplicar sanções disciplinares. Qualquer violação será investigada por meio de um procedimento específico, de acordo com as normas internas e a legislação vigente. Tais medidas visam manter a integridade das operações e a observância rigorosa das diretrizes estabelecidas.
A Sinapsetech implementa medidas técnicas e organizacionais rigorosas para proteger os dados pessoais dos titulares contra perda, uso não autorizado ou outros tipos de abusos, conforme detalhado em nossa “Política de Segurança da Informação”, disponível no rodapé do nosso site oficial (https://sinapse.tech/). Os dados são armazenados em um ambiente operacional seguro, inacessível ao público.
Nós nos esforçamos para proteger a privacidade dos dados pessoais que armazenamos, mas infelizmente não podemos garantir total segurança. O uso não autorizado de contas, falha de hardware ou software e outros fatores podem comprometer a segurança dos seus dados pessoais a qualquer momento. Por isso, ajude-nos a manter um ambiente seguro para todos.
Além de adotar boas práticas de segurança em relação a seus dados pessoais, caso o Titular identifique ou tome conhecimento de algo que comprometa a segurança dos dados pessoais, entre em contato conosco por meio do “Portal de Privacidade” no rodapé do site oficial da Sinapsetech.
A Sinapsetech reafirma seu compromisso de revisar regularmente esta Política, garantindo a conformidade com as leis vigentes e proporcionando maior transparência e segurança aos titulares de dados. Além disso, nos empenhamos em ajustar a política de acordo com as orientações emitidas pela Autoridade Nacional de Proteção de Dados (ANPD). Com base nesses princípios, nos reservamos o direito de modificar e aprimorar esta Política sempre que necessário.
Esta Política de Privacidade e Proteção de Dados deve ser cumprida e interpretada em conformidade com a legislação vigente, os documentos técnicos e orientações da ANPD, além das demais políticas da SinapseTech, disponíveis no Portal de Privacidade, acessível no rodapé do nosso site oficial (https://sinapse.tech/) ou no botão abaixo:
Para facilitar a interação entre os titulares de dados e a Sinapsetech, todas as solicitações devem ser encaminhadas ao canal de contato apropriado, conforme detalhado no item 4.2 deste documento. Utilize a opção “Atendimento ao titular de dados”, localizada no Portal de Privacidade do nosso site (https://sinapse.tech/), garantindo um atendimento ágil e eficiente a todos os titulares de dados.
As versões anteriores deste documento são devidamente identificadas, incluindo informações sobre a data de atualização, período de vigência e aprovação. Esta abordagem garante a clareza e a rastreabilidade das mudanças ao longo do tempo, demonstrando nosso compromisso com a transparência e a evolução responsável de nossas políticas de privacidade.
Este Termo de Uso será regido, interpretado e executado de acordo com as leis da República Federativa do Brasil, incluindo as disposições da Lei nº 14.879/2024, que dispõe que a eleição de foro deve guardar pertinência com o domicílio das partes ou com o local da obrigação.
O Foro da Comarca de Porto Alegre/RS, no Brasil, é eleito para dirimir qualquer dúvida decorrente deste instrumento, em conformidade com a legislação vigente. A eleição de foro aqui estabelecida respeita a pertinência com o domicílio das partes, conforme exigido pela legislação.
O Usuário consente expressamente com a competência do Foro da Comarca de Porto Alegre, no estado do Rio Grande do Sul, para dirimir quaisquer dúvidas decorrentes deste Termo de Uso. Esta escolha de foro está em conformidade com a legislação vigente, respeitando a pertinência com o domicílio das partes ou o local da obrigação, conforme estabelecido legislação vigente.
Versão | Responsável | Data da atualização | Sumário |
---|---|---|---|
1.1 | Nicole Borba | 19/06/2024 | Primeira versão do documento |
1.2 | Henrique Lisakowski | 04/04/2025 | Aprimoramento do documento e revisão com base nas normativas da ANPD. |
1.3 | Henrique Lisakowski | 10/06/2025 | Ampliação do detalhamento das práticas de proteção de dados da SinapseTech. |