Política Geral de Privacidade e Segurança da Informação do serviço de mapeamento das redes organizacionais por meio do WorkforceMapper.

1. Objetivo e Abrangência

Esta Política estabelece os princípios, diretrizes e controles adotados pelas empresas GarciAIgnacio Network Thinking Treinamento e Consultoria LTDA e Synapse Solutions Treinamento e Consultoria LTDA (“Empresas”) para garantir a privacidade, a confidencialidade, a integridade e a disponibilidade dos dados tratados no serviço de mapeamento de redes organizacionais, assim como outros serviços e canais de atendimento da empresa associados ao mapeamento.

Aplica-se a:
- Clientes, potenciais clientes e parceiros de negócio;
- Colaboradores, consultores, fornecedores e prestadores de serviço;
- Respondentes de pesquisas ONA e demais titulares de dados pessoais;
- Visitantes de sites, sistemas e demais ambientes sob responsabilidade das Empresas.

2. Referências Legais e Normativas

- Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018);
- Regulamento Europeu de Proteção de Dados – GDPR (Regulation EU 2016/679);
- Marco Civil da Internet (Lei 12.965/2014) e Decreto 8.771/2016;
- Código de Defesa do Consumidor, Constituição Federal, Código Civil;
- Boas práticas de ISO/IEC 27001, ISO/IEC 27701 e NIST Privacy Framework.

3. Definições Essenciais

Dados Pessoais: Informação sobre pessoa natural identificada ou identificável.
Dados Sensíveis: Dados sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dados biométricos etc.
Titular: Pessoa natural a quem se referem os dados.
Tratamento: Toda operação realizada com dados pessoais (coleta, uso, armazenamento, eliminação etc.).
Encarregado/DPO: Profissional responsável por zelar pelo atendimento à LGPD e servir de ponto de contato com titulares e ANPD.

4. Princípios de Proteção de Dados

As Empresas observam os princípios previstos na LGPD e no GDPR, em especial: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

5. Coleta de Dados e Bases Legais

Participação voluntária: cada colaborador convidado a responder o questionário recebe explicação clara sobre os objetivos e tipos de dados coletados.
Consentimento (opt-in): somente são coletadas respostas de quem manifesta consentimento livre, informado e inequívoco. Esta opção está presente na introdução ao questionário disponibilizado digitalmente.
Dados tratados: nome, e-mail corporativo, área/posição, tempo de casa, relações de colaboração indicadas entre colegas e atributos contextuais.
Finalidade: diagnóstico padrão da dinâmica relacional interna para ser utilizado como suporte a ações específicas definidas pelo cliente.

6. Uso, Compartilhamento e Acesso

Os dados podem ser acessados por lideranças da organização contratante, exclusivamente para fins de análise de rede e suporte a ações específicas.
O acesso é restrito a pessoas autorizadas e é vedado o uso para avaliação disciplinar ou discriminatória.

7. Medidas de Segurança da Informação

Controles técnicos:
- Criptografia (TLS 1.2+ / AES-256);
- Firewalls, MFA, segmentação de rede;
- Servidores com certificações ISO 27001, SOC 2.

Controles organizacionais:
- Política de acesso mínimo;
- Acordos de confidencialidade;
- Plano de Resposta a Incidentes com notificação à ANPD.

8. Transferência Internacional de Dados

Se aplicável, garantimos que:
- O país possui grau de proteção adequado;
- Usamos cláusulas contratuais padrão aprovadas;
- Ou outro mecanismo legal previsto na LGPD e GDPR.

9. Retenção e Descarte

Prazo: Os dados serão armazenados durante o período de vigência do projeto de mapeamento. Após o término deste período, os dados permanecerão acessíveis por até 12 meses em servidores seguros sob a responsabilidade das Empresas, salvo disposição contratual em contrário ou exigência legal.

Descarte seguro: Após o prazo definido, os dados serão eliminados de forma definitiva ou anonimizados de maneira irreversível, conforme as boas práticas de segurança da informação e em conformidade com a legislação vigente.

10. Direitos dos Titulares

Os titulares podem solicitar: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, revogação do consentimento e revisão de decisões automatizadas.
As solicitações serão respondidas em até 15 dias.

11. Encarregado de Dados (DPO)

Nome: Dr. Javier J. Bundio. Diretor de P&D da GarciAIgnacio Network Thinking
Contato: projects@garciaignacio.com
Responsável por: atendimento a titulares, orientação de equipe e conformidade com a LGPD.

12. Atualizações da Política

Esta Política poderá ser alterada a qualquer momento. Versões atualizadas serão divulgadas na página da empresa: https://garciaignacio.com/politica-geral-seguranca-informacao

Data de criação: Fevereiro 2024
Última atualização: Junho 2025

13. Canais de Contato

E-mail: info@garciaignacio.com
Telefone/WhatsApp: +55 21 97262-5229
Endereço: Rua Leblon, 17 – 3º andar – Leblon – Rio de Janeiro/RJ – CEP 22430-000 – Brasil

APÊNDICE I — Considerações Complementares de Tratamento de Dados

Cookies e Dados Técnicos

Coletamos automaticamente logs de acesso (IP, data/hora, navegação), além de cookies essenciais e analíticos. Essas informações são usadas para fins de segurança, desempenho e melhorias do serviço. O titular pode optar por desabilitar cookies via configurações do navegador, mas isso pode impactar funcionalidades do sistema.

Transparência e Uso Ético de Dados Identificáveis

Nos projetos de mapeamento, embora os gestores tenham acesso aos dados com identificação, garantimos:
- Visualização apenas por pessoas autorizadas;
- Uso restrito ao propósito informado;
- Registro de responsabilização dos acessos.

Dados Sensíveis

Caso o questionário inclua dados sensíveis (como saúde, convicções religiosas ou filiação sindical), tais dados são tratados com base em consentimento específico do titular e submetidos a controles adicionais de segurança, como criptografia, acesso restrito e anonimização sempre que possível.

Processo de Eliminação

Quando o titular solicitar a eliminação dos seus dados, realizaremos a exclusão após confirmação de identidade, e enviaremos comprovação por escrito de que os dados foram removidos ou anonimizados com sucesso.

Declaração de Compromisso

As Empresas reafirmam seu compromisso absoluto com a proteção dos dados pessoais que lhe são confiados, garantindo tratamento seguro, transparente e em conformidade com a legislação vigente.

Direitos Autorais

GarciAIgnacio Network Thinking – A reprodução ou disseminação, total ou parcial, sem autorização expressa por escrito, é proibida.