Estabelecer as diretrizes para o tratamento de dados pessoais pela Empresa OCTOPUS DATA, atuando como Controlador de dados. A empresa, quando atua como Operador de dados, reitera aos titulares de dados pessoais relacionados às parcerias comerciais, a conformidade com a legislação de proteção de dados e as orientações do Controlador, disponíveis em sua política de privacidade.

Aplica-se a todos os colaboradores, terceiros e fornecedores que utilizem o ambiente de processamento ou acessem informações pertencentes à Empresa OCTOPUS DATA.

• Lei Federal nº 13.709/2018 – LGPD (Lei Geral de Proteção de Dados Pessoais).
• Lei Federal nº 12.965 – Marco Civil da Internet.
• NBR ISO/IEC 27001:2022 – Sistemas de gestão da segurança da informação.
• NBR ISO/IEC 27002:2022 – Controles de segurança da informação.
• NBR ISO/IEC 27701:2019 – Gestão da privacidade da informação.
• PSI-002 – Política de Segurança da Informação Pública.

• Controlador – pessoa ou entidade responsável pelas decisões sobre o tratamento de dados pessoais.
• Dado pessoal – pessoa ou entidade responsável pelas decisões sobre o tratamento de dados pessoais.
• Dado pessoal sensível – categoria específica de dados pessoais.
• Encarregado (DPO) – responsável pelo canal de comunicação entre Controlador, titulares e ANPD.
• Incidente de segurança de dados pessoais – evento adverso relacionado à segurança de dados pessoais.
• Operador – pessoa ou entidade que realiza o tratamento de dados conforme instruções do Controlador.
• Titular – pessoa física a quem os dados pessoais se referem.
• Tratamento – operações realizadas com dados pessoais.

• Diretoria Executiva: aprovação do Sistema de Gestão de Segurança da Informação e Privacidade.
• Comitê de Segurança da Informação e Privacidade: avaliação periódica, garantia de recursos, cultura de segurança, alinhamento com objetivos de negócio, apoio a melhorias contínuas, deliberação sobre sanções.
• Encarregado de Dados Pessoais (DPO): aprovação do Programa de Privacidade, resguardo dos interesses dos titulares, comunicação com a ANPD.
• Área de Segurança da Informação e Privacidade: estabelecimento de diretrizes, conscientização, identificação e reporte de riscos, implementação de controles, manutenção do sistema.
• Colaboradores, Terceiros, Fornecedores: cumprimento das políticas de Segurança da Informação e Privacidade, zelo pela segurança das informações.

6.1 INFORMAÇÕES GERAIS

A Empresa OCTOPUS DATA, pessoa jurídica privada, preza pela privacidade e trata dados em conformidade com as leis vigentes. A Política de Privacidade estabelece diretrizes para o tratamento de dados pessoais.

6.2 DADOS PESSOAIS ENVOLVIDOS
A empresa coleta informações fornecidas pelos titulares, incluindo dados de contato, profissionais e outros necessários para obrigações contratuais.

6.3 COOKIES
Uso de cookies para identificação e armazenamento de informações, categorizados como estritamente necessários, de desempenho e de publicidade.

6.4 FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS
Uso dos dados para cumprimento de obrigações legais ou contratuais, comunicação com titulares, finalidades comerciais e recrutamento e seleção.

6.5 DIREITO DOS TITULARES
Titulares podem exercer direitos de acesso, retificação, oposição, exclusão, entre outros, enviando e-mail para contato@octopusdata.com.br.

6.6 RESPONSABILIDADES
A Empresa OCTOPUS DATA se compromete com controles para proteger dados pessoais, estendendo responsabilidade a parceiros e terceiros, embora sem garantias absolutas contra ameaças digitais.

6.7 ACESSO A WEBSITES EXTERNOS LIGADOS
A Empresa não assume responsabilidade por sites de terceiros, sendo responsabilidade do visitante adotar medidas contra vírus.

6.8 PROPRIEDADE INTELECTUAL
Proteção dos conteúdos do site sob normas de propriedade intelectual.

6.9 COMPARTILHAMENTO DE DADOS
Compartilhamento com parceiros de Marketing Direto e tratamento interno para solicitações e gestão do portal.

6.10 ARMAZENAMENTO E TRANSFERÊNCIA INTERNACIONAL DE DADOS
Dados mantidos nacionalmente, com exceções avaliadas quanto ao risco e autorização da diretoria.

6.11 PERÍODO DE ARMAZENAMENTO
Retenção dos dados conforme necessidade e obrigações legais, com possibilidade de exclusão mediante solicitação formal do titular.

6.12 ATUALIZAÇÃO DA POLÍTICA
Política sujeita a atualizações devido a mudanças normativas, tratamento de dados ou melhorias no sistema.

6.13 MELHORIA CONTÍNUA
Compromisso de melhoria contínua no Sistema de Gestão de Segurança da Informação e Privacidade.

6.14 LEGISLAÇÃO E FORO
Regida pela legislação brasileira, disputas processadas na Comarca da Capital do Estado de Minas Gerais.