Política de Privacidade e Segurança da Informação

1. Objetivo, Escopo e Princípios

A presente Política de Privacidade e Segurança da Informação tem por objetivo estabelecer, de forma clara, transparente e estruturada, as diretrizes adotadas pela FLAI INFORMATICA E ADMINISTRACAO LTDA - FLAI quanto a proteção de dados pessoais, a segurança da informação e a privacidade no contexto da utilização da plataforma NEXOBI, disponibilizada no modelo Software as a Service (SaaS).

Esta Política aplica-se a todos os usuários, colaboradores, prestadores de serviço, parceiros e terceiros que, direta ou indiretamente, utilizem ou tenham acesso a Plataforma ou as informações por ela tratadas.

A FLAI adota como princípios norteadores a confidencialidade, integridade, disponibilidade, legalidade, transparência, finalidade, necessidade e responsabilização, em consonância com a legislação vigente e com as melhores práticas de governança da informação.

2. Referencial Normativo e Conformidade

A presente Política esta alinhada e estruturada com base nos seguintes referenciais:

• Lei no 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
• Marco Civil da Internet (Lei no 12.965/2014)
• Normas ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação (SGSI)
• Normas ISO/IEC 27701 - Sistema de Gestão de Privacidade da Informação (PIMS)

A adoção destes referenciais visa assegurar a implementação de controles técnicos, administrativos e organizacionais adequados ao nível de risco associado as informações tratadas.

3. Identificação do Controlador, Operador e Responsabilidades

A FLAI INFORMATICA E ADMINISTRACAO LTDA, inscrita no CNPJ sob no 41.904.258/0001-08, com sede em Av. Itavuvu, 11777, Sala 8A Ala Superior Leste Jardim Santa Cecilia Sorocaba/SP CEP 18.078-005, atua, conforme o contexto do tratamento:

• Como Controladora: em relação aos dados pessoais necessários a gestão do relacionamento com clientes e usuários, cumprimento de obrigações legais, contratuais e operacionais próprias
• Como Operadora: quando realiza o tratamento de dados pessoais inseridos diretamente pelo cliente/usuário no ambiente da Plataforma, exclusivamente mediante suas instruções

O cliente, quando insere dados pessoais na Plataforma, atua como Controlador, sendo o único responsável pela definição das finalidades, bases legais, prazos de retenção e destinação dos dados.

4. Dados Pessoais Tratados e Limitações de Escopo

No contexto da Plataforma, poderão ser tratados exclusivamente dados pessoais não sensíveis, que são de legítimo interesse para questões financeiras tais como:

• Nome completo pessoa física ou jurídica
• CPF ou CNPJ
• Email/endereco eletrônico
• Telefone/celular

5. Origem dos Dados e Responsabilidade pelo Conteúdo

Os dados pessoais eventualmente armazenados, processados ou gerenciados por meio da Plataforma são integralmente inseridos pelo próprio usuário, no âmbito de suas atividades, operações e finalidades específicas.

A FLAI não realiza análise de conteúdo, validação de exatidao, verificação de licitude, classificação, monitoramento semantico ou avaliação da finalidade dos dados inseridos pelo usuário, limitando-se a prover a infraestrutura tecnológica necessária ao funcionamento da Plataforma.

O usuário declara-se ciente de que e o único e exclusivo responsável pela origem, legalidade, veracidade, uso, compartilhamento, retenção e destinação final dos dados inseridos na Plataforma, inclusive quanto ao atendimento dos direitos dos titulares.

6. Finalidades e Bases Legais do Tratamento

O tratamento de dados pessoais realizado pela FLAI ocorre exclusivamente para as seguintes finalidades:

• Viabilizar o cadastro, autenticação e gestão de contas
• Permitir a contratação e execução dos serviços disponibilizados
• Assegurar a operação, estabilidade, disponibilidade e segurança da Plataforma
• Prestar suporte técnico e atendimento aos usuários
• Cumprir obrigações legais, regulatórias e contratuais

As bases legais aplicáveis incluem, conforme o caso:

• Execucao de contrato ou de procedimentos preliminares
• Cumprimento de obrigação legal ou regulatória
• Legitimo interesse, observados os direitos e liberdades fundamentais dos titulares

7. Controles de Segurança da Informação

A FLAI adota controles técnicos, administrativos e organizacionais de segurança da informação compatíveis com o porte da operação, a natureza dos dados tratados e os riscos identificados, incluindo, entre outros:

• Controle de acesso lógico e segregação de privilégios
• Autenticacao e gestão de credenciais
• Mecanismos de proteção contra acesso não autorizado
• Rotinas de backup e recuperação
• Monitoramento e registro de eventos relevantes
• Gestão de incidentes de segurança da informação

Tais controles são definidos e mantidos em consonância com os princípios das normas ISO/IEC 27001 e ISO/IEC 27701.

8. Compartilhamento e Terceiros

Os dados pessoais somente poderão ser compartilhados estritamente quando necessário:

• Com plataformas de pagamento cadastradas (Google, Stripe, Asaas)
• Com fornecedores de infraestrutura tecnológica, hospedagem, segurança da informação ou suporte, na medida indispensável a prestação do serviço
• Para atendimento de obrigação legal ou determinação de autoridade competente

Todos os terceiros são avaliados sob critérios de segurança da informação e confidencialidade compatíveis com esta Política.

A coleta de dados pessoais e responsabilidade de cada plataforma terceira. O NEXOBI não coleta nem transmite dados pessoais para essas plataformas.

9. Retenção, Eliminação e Continuidade

Os dados pessoais serão mantidos apenas pelo período necessário ao atendimento das finalidades para as quais foram tratados, ao cumprimento de obrigações legais ou ao exercício regular de direitos.

Encerrada a relação contratual, os dados poderão ser eliminados, anonimizados ou mantidos pelo prazo legalmente exigido, conforme aplicável.

10. Direitos dos Titulares

Os titulares dos dados pessoais poderão exercer, nos termos da LGPD, os seguintes direitos:

• Confirmacao de tratamento: confirmar se seus dados estao sendo tratados
• Acesso: solicitar uma copia dos seus dados pessoais
• Correcao: corrigir dados incompletos, inexatos ou desatualizados
• Anonimizacao, bloqueio ou eliminacao: de dados desnecessários ou excessivos
• Portabilidade: receber seus dados em formato estruturado
• Revogacao: revogar o consentimento a qualquer momento
• Informação: ser informado sobre o uso dos seus dados e compartilhamentos realizados

As solicitações deverão ser encaminhadas através do email: privacidade@nexobi.com.br

11. Uso de Cookies e Tecnologias Semelhantes

11.1. A Plataforma e o site associado utilizam exclusivamente cookies e tecnologias semelhantes estritamente necessários para o correto funcionamento, segurança, desempenho e melhoria da experiência do usuário, não sendo empregados cookies para fins de publicidade, marketing, rastreamento comportamental ou formação de perfis comerciais.

11.2. Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando este acessa o site ou a Plataforma, permitindo o reconhecimento de preferências, a manutenção de sessões ativas, a garantia da segurança e a melhoria contínua dos serviços.

11.3. O site e a plataforma utilizam apenas as seguintes categorias de cookies:

• Cookies estritamente necessários: indispensáveis para o funcionamento do site e da Plataforma, incluindo autenticação, segurança, balanceamento de carga, prevenção a fraudes e manutenção de sessões
• Cookies de preferências: quando aplicável, destinados apenas a recordar escolhas operacionais do usuário no ambiente da Plataforma

11.4. Não são utilizados cookies de publicidade, cookies de terceiros para marketing, cookies de redes sociais ou quaisquer outros mecanismos destinados a veiculação de anúncios, remarketing ou monitoramento extensivo do comportamento do usuário.

11.5. O usuário poderá, a qualquer momento, configurar seu navegador para bloquear ou alertar sobre o uso de cookies. Todavia, a desativação de cookies estritamente necessários poderá comprometer o funcionamento adequado do site ou da Plataforma.

12. Inexistência de Transferencia Internacional de Dados

12.1. A FLAI declara que não realiza transferência internacional de dados pessoais no âmbito da operação do site e da Plataforma, mantendo todo o tratamento de dados em infraestrutura localizada em território nacional.

12.2. Os dados pessoais eventualmente tratados permanecem armazenados e processados no Brasil, em ambientes controlados e protegidos, observando-se as boas práticas de segurança da informação e os controles técnicos e organizacionais compatíveis com as ISO/IEC 27001 e ISO/IEC 27701.

12.3. Caso, por necessidade técnica, operacional ou regulatória futura, venha a ocorrer qualquer hipótese de transferência internacional de dados pessoais, esta somente será realizada mediante prévia atualização desta Política, comunicação clara e transparente aos clientes e usuários, e adoção das salvaguardas legais exigidas pela legislação aplicável, especialmente aquelas previstas na LGPD.

13. Canal de Contato e Encarregado

Para esclarecimentos, solicitações ou exercício de direitos relacionados a privacidade e a segurança da informação, o usuário poderá entrar em contato por meio do seguinte canal:

14. Atualizações desta Política

Esta Política poderá ser revisada e atualizada periodicamente, visando refletir melhorias nos controles de segurança, alterações regulatórias ou mudanças operacionais. A versão vigente estará sempre disponível no site da Plataforma.

15. Disposições Finais

Esta Política integra, para todos os fins, os Termos de Uso da Plataforma. Sua interpretação e aplicação observarão a legislação da República Federativa do Brasil e os princípios das normas de segurança da informação e privacidade aqui referenciadas.