A presente Política de Segurança da Informação e Uso de Tecnologia tem por objetivo estabelecer diretrizes técnicas, jurídicas e operacionais para a proteção das informações, dos dados pessoais e dos ativos digitais utilizados pela TRIBO DESIGN E COMUNICAÇÃO LTDA, assegurando a confidencialidade, integridade, disponibilidade e rastreabilidade das informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), com as boas práticas de governança corporativa e com os princípios de segurança da informação amplamente aceitos no mercado.
Esta Política é de observância obrigatória por todos os sócios, gestores, colaboradores, prestadores de serviços, parceiros e fornecedores que, direta ou indiretamente, tenham acesso aos sistemas, plataformas, documentos, dados de clientes ou qualquer informação estratégica da TRIBO. O descumprimento de suas disposições poderá ensejar responsabilização disciplinar, contratual, civil e, quando aplicável, criminal.
A TRIBO reconhece que a segurança da informação não é apenas uma exigência técnica, mas um pilar essencial de sua credibilidade institucional, de sua responsabilidade jurídica e da proteção da confiança depositada por seus clientes.
A TRIBO adota como fundamentos desta Política os princípios da confidencialidade, integridade, disponibilidade, autenticidade, rastreabilidade e responsabilidade.
Toda informação tratada pela empresa, independentemente de seu formato (digital, físico, escrito ou verbal), deverá ser protegida contra acesso não autorizado, uso indevido, alteração, destruição, perda ou divulgação acidental.
O uso de tecnologia deve sempre observar padrões éticos, legais e profissionais, sendo vedada qualquer utilização de sistemas, plataformas ou dados para fins pessoais, concorrenciais ou não relacionados diretamente às atividades da TRIBO.
A TRIBO utiliza plataformas e sistemas que concentram dados estratégicos e dados pessoais de clientes, tais como, entre outros: Meta Ads, Google Ads, CRMs como RD Station, Google Drive e serviços de armazenamento em nuvem, ferramentas de e-mail marketing, automação, hospedagem de sites e servidores cloud.
O acesso a essas plataformas é, em sua maioria, compartilhado entre membros da equipe, porém controlado por níveis de permissão conforme a função exercida. Cada colaborador terá acesso apenas ao estritamente necessário para execução de suas atividades, aplicando-se o princípio do “menor privilégio”.
A criação, alteração e revogação de acessos são de responsabilidade direta da diretoria ou de pessoa por ela designada, sendo vedada a criação de acessos informais, genéricos ou não documentados.
As senhas constituem elemento essencial de proteção dos sistemas e dados da TRIBO e devem ser tratadas como informação confidencial e intransferível.
Embora atualmente existam planilhas de controle de acessos, esta Política estabelece que a TRIBO deverá migrar obrigatoriamente para um gerenciador profissional de senhas, com criptografia, controle de acesso por usuário, histórico de alterações e autenticação em dois fatores (2FA).
Ficam estabelecidas como regras obrigatórias:
a) É proibido compartilhar senhas pessoais de e-mails corporativos;
b) Senhas de sistemas e plataformas deverão ser armazenadas exclusivamente no gerenciador de senhas institucional;
c) É obrigatória a ativação de autenticação de dois fatores (2FA) em todas as contas que disponibilizarem essa funcionalidade;
d) As senhas críticas deverão ser trocadas, no mínimo, a cada 6 (seis) meses;
e) É vedado o armazenamento de senhas em planilhas, documentos de texto, blocos de notas ou qualquer meio sem criptografia.
No desligamento de qualquer colaborador ou prestador de serviço, todos os seus acessos deverão ser imediatamente revogados, suas credenciais desativadas e as senhas gerais alteradas, independentemente do motivo do desligamento.
A TRIBO admite a utilização tanto de dispositivos fornecidos pela empresa quanto de dispositivos pessoais, desde que observadas rigorosamente as regras de segurança estabelecidas nesta Política.
É obrigatório que:
a) Todo dispositivo utilizado para acessar sistemas da TRIBO possua senha de bloqueio, preferencialmente biometria e criptografia;
b) Não sejam armazenados dados de clientes permanentemente em dispositivos pessoais;
c) Não sejam realizados downloads de bases de dados, materiais estratégicos ou documentos sensíveis sem autorização expressa da diretoria;
d) Seja mantida separação clara entre dados pessoais e dados profissionais.
Os dados institucionais da TRIBO devem ser armazenados prioritariamente nas pastas do Google Workspace, em servidores controlados ou em ambientes cloud autorizados, sendo expressamente desaconselhado o uso de planilhas locais ou computadores pessoais para guarda definitiva de informações estratégicas.
A TRIBO adota como política o uso de ferramentas que já possuam controle de versões e recuperação de histórico, como o Google Workspace.
Nos servidores de hospedagem de sites, são realizados backups frequentes, preferencialmente diários, assegurando a possibilidade de restauração em caso de falha técnica, ataque ou perda de dados.
Ainda que as plataformas adotadas possuam sistemas próprios de backup, a responsabilidade pela proteção da informação permanece institucionalmente com a TRIBO.
O acesso às contas de redes sociais dos clientes é compartilhado entre TRIBO e cliente, sendo vedado o acesso por freelancers ou terceiros sem autorização formal.
Toda publicação em nome de clientes deve ser previamente aprovada por eles, preferencialmente por e-mail, garantindo registro documental.
Fica expressamente proibido:
a) Divulgar bastidores de projetos, mensagens, conversas, dados ou campanhas sem autorização expressa;
b) Tirar prints de conversas e utilizá-los para fins pessoais, institucionais ou promocionais sem consentimento;
c) Expor erros, conflitos ou falhas operacionais em ambientes públicos ou redes sociais.
Incidentes já ocorridos, como publicações com erro de escrita ou imagem, devem servir como base para reforço da revisão técnica e validação antes da postagem.
O uso de e-mail corporativo institucional é obrigatório para todos os colaboradores.
É expressamente proibido utilizar e-mail pessoal para:
A TRIBO mantém assinatura padrão de e-mail, devendo todos os colaboradores utilizá-la para reforçar a identidade institucional e a segurança da comunicação.
Esta Política institui como obrigatória a assinatura de Termos de Confidencialidade (NDA) por todos os colaboradores e prestadores de serviço.
Os dados dos clientes devem ser tratados sob absoluto sigilo. O acesso indevido, a divulgação não autorizada ou o uso para fins pessoais caracteriza falta grave.
É reconhecido risco atual decorrente do amplo acesso aos dados por parte dos colaboradores, razão pela qual esta Política impõe controle mais rigoroso de permissões, segregação de dados por cliente e monitoramento de acessos.
A TRIBO já possui procedimento informal de comunicação de incidentes, mas a partir desta Política estabelece que:
Qualquer colaborador que identificar:
deverá comunicar imediatamente à diretoria.
A diretoria será responsável por:
a) registrar o incidente;
b) avaliar impactos;
c) adotar medidas corretivas;
d) comunicar o cliente, se necessário;
e) acionar autoridades, quando exigido por lei.
A TRIBO reconhece como riscos prioritários:
Por isso, tornam-se obrigatórios:
a) implantação de gerenciador de senhas;
b) ativação de 2FA em todas as contas;
c) cronograma semestral de troca de senhas críticas;
d) formalização de NDA;
e) treinamento obrigatório de LGPD e segurança da informação.
É terminantemente proibido:
A TRIBO estabelece como padrão:
O descumprimento desta Política constitui infração grave e poderá resultar em:
Esta Política tem por finalidade elevar a TRIBO ao nível de uma organização com maturidade digital, governança tecnológica e proteção jurídica, assegurando que a tecnologia seja instrumento de crescimento, e não fonte de vulnerabilidade institucional
VERSÃO ATUALIZADA EM JANEIRO DE 2026
A TRIBO DESIGN E COMUNICAÇÃO LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 05.001.924/0001-26, doravante denominada simplesmente “TRIBO”, estabelece a presente Política de Privacidade e Proteção de Dados Pessoais com o objetivo de disciplinar, de forma clara, técnica e juridicamente segura, o tratamento de dados pessoais realizado no exercício de suas atividades, em estrita observância à Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como às demais normas aplicáveis à proteção da privacidade e à segurança da informação.
Esta Política aplica-se a todos os colaboradores, prestadores de serviços, parceiros, fornecedores e clientes da TRIBO, constituindo documento de observância obrigatória no âmbito interno da empresa e parâmetro de transparência e governança nas relações contratuais mantidas com terceiros.
A TRIBO reconhece que a proteção de dados pessoais é direito fundamental do titular e compromete-se a adotar todas as medidas técnicas, administrativas e organizacionais necessárias para garantir que o tratamento de dados ocorra de forma lícita, ética, transparente e segura, resguardando a confidencialidade, integridade e disponibilidade das informações sob sua responsabilidade.
A presente Política tem como finalidade estabelecer princípios, diretrizes e procedimentos para o tratamento de dados pessoais realizado pela TRIBO, assegurando a conformidade com a LGPD e promovendo a cultura de proteção de dados no ambiente corporativo.
Ela se aplica a todo e qualquer tratamento de dados pessoais realizado pela TRIBO, seja no contexto de contratos com clientes, no relacionamento com fornecedores e parceiros, na gestão de colaboradores ou em atividades administrativas e operacionais internas.
Para fins desta Política, adotam-se as definições legais da LGPD, em especial:
Considera-se dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável.
Considera-se dado pessoal sensível aquele relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, vida sexual, dados genéticos ou biométricos.
Titular é a pessoa natural a quem os dados pessoais se referem.
Controlador é a pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Tratamento é toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, armazenamento, compartilhamento, eliminação, entre outras.
No contexto das atividades da TRIBO, regra geral, os clientes são considerados Controladores dos dados pessoais utilizados em campanhas, bases de leads, cadastros e bancos de dados, enquanto a TRIBO atua como Operadora, tratando tais dados exclusivamente de acordo com as instruções documentadas do cliente e para a execução do contrato de prestação de serviços.
A TRIBO compromete-se a observar integralmente os princípios previstos no art. 6º da LGPD, notadamente os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
Todo tratamento de dados pessoais deverá possuir propósito legítimo, específico e informado ao titular, sendo limitado ao mínimo necessário para a execução das atividades contratadas ou para o cumprimento de obrigações legais e regulatórias. A TRIBO adota postura ativa de prevenção de riscos, implementando mecanismos de controle e governança capazes de demonstrar sua conformidade com a legislação vigente.
A TRIBO poderá tratar dados pessoais de clientes, representantes legais, colaboradores, parceiros, fornecedores e, quando fornecidos pelo cliente, dados de leads e usuários finais de campanhas.
No âmbito contratual, são tratados principalmente dados cadastrais e de identificação, como nome, CPF, CNPJ, endereço, e-mail, telefone, cargo, dados financeiros e informações necessárias à execução dos serviços de marketing digital.
Em relação às bases de dados de leads e usuários finais, a TRIBO apenas realiza o tratamento dos dados fornecidos diretamente pelo cliente, não sendo responsável pela origem, licitude ou obtenção do consentimento desses dados, que permanece sob responsabilidade exclusiva do cliente enquanto Controlador.
A TRIBO não realiza, como regra, o tratamento de dados pessoais sensíveis, salvo quando estritamente necessário e desde que haja base legal específica para tanto.
O tratamento de dados pessoais pela TRIBO fundamenta-se, prioritariamente, nas seguintes bases legais:
a) execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
b) cumprimento de obrigação legal ou regulatória;
c) exercício regular de direitos em processo judicial, administrativo ou arbitral;
d) legítimo interesse, quando observado o equilíbrio entre os interesses da TRIBO e os direitos do titular;
e) consentimento do titular, quando exigido pela legislação.
Enquanto Operadora, a TRIBO compromete-se a tratar os dados pessoais exclusivamente conforme as instruções do Controlador, a não utilizar os dados para finalidades próprias, a não compartilhá-los com terceiros sem autorização e a adotar medidas de segurança compatíveis com os riscos envolvidos.
Compete ao cliente, na qualidade de Controlador, garantir que os dados fornecidos à TRIBO possuam base legal válida, que os titulares tenham sido devidamente informados sobre o tratamento de seus dados e que eventuais consentimentos tenham sido regularmente obtidos, isentando a TRIBO de qualquer responsabilidade por irregularidades na origem ou licitude das bases de dados.
O acesso a dados pessoais dentro da TRIBO é estritamente limitado aos colaboradores e prestadores de serviço que necessitem dessas informações para o desempenho de suas funções. Todos estão obrigados a manter sigilo absoluto sobre quaisquer dados a que tenham acesso, inclusive após o término do vínculo contratual.
A TRIBO adota controles de acesso, autenticação por senha, restrição de permissões, armazenamento seguro em ambientes controlados e proibição expressa de utilização de dispositivos ou sistemas não autorizados para manipulação de dados pessoais.
Os dados pessoais poderão ser compartilhados apenas quando estritamente necessário para a execução do contrato, especialmente com plataformas tecnológicas e ferramentas de marketing digital, como Google, Meta, LinkedIn, ferramentas de automação e CRM, observados sempre os termos de uso e políticas de privacidade desses fornecedores.
A TRIBO não comercializa dados pessoais nem os utiliza para finalidades distintas daquelas contratadas.
Os dados pessoais serão armazenados pelo tempo necessário para o cumprimento das finalidades que justificaram seu tratamento, para atendimento de obrigações legais e regulatórias ou para resguardo de direitos em eventuais demandas judiciais ou administrativas.
Após o término desses prazos, os dados serão eliminados ou anonimizados de forma segura.
A TRIBO assegura aos titulares todos os direitos previstos na LGPD, especialmente o direito de confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio, eliminação e informação sobre compartilhamentos.
As solicitações deverão ser encaminhadas ao canal oficial de privacidade da TRIBO e serão atendidas dentro dos prazos legais.
Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a TRIBO compromete-se a comunicar imediatamente o cliente controlador, bem como adotar todas as medidas técnicas necessárias para contenção, mitigação e apuração do ocorrido, além de cooperar com eventuais comunicações à Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável.
Cada parte responderá exclusivamente pelos danos que der causa em razão do descumprimento de suas obrigações legais no tratamento de dados pessoais.
A TRIBO não se responsabiliza por irregularidades relacionadas às bases de dados fornecidas pelo cliente, tais como ausência de consentimento, coleta indevida ou uso incompatível com a legislação.
A TRIBO promove ações internas contínuas de orientação e conscientização sobre proteção de dados, sigilo profissional e segurança da informação, assegurando que todos os seus colaboradores compreendam a relevância jurídica e ética do tratamento adequado de dados pessoais.
A TRIBO disponibiliza canal específico para assuntos relacionados à proteção de dados pessoais e exercício dos direitos dos titulares, por meio do e-mail:
[email protected]
Esta Política poderá ser atualizada a qualquer tempo, especialmente em razão de alterações legislativas, orientações da ANPD ou mudanças nos processos internos da TRIBO, sendo a versão mais atual sempre a que prevalecer.
A ciência e aceitação desta Política são obrigatórias para todos os colaboradores da TRIBO e se dão, no âmbito externo, pela assinatura dos contratos de prestação de serviços firmados com a empresa, integrando-se automaticamente às relações jurídicas mantidas com seus clientes e parceiros.
VERSÃO ATUALIZADA EM JANEIRO DE 2026
A TRIBO DESIGN E COMUNICAÇÃO LTDA estabelece a presente Política Anticorrupção, de Integridade e de Prevenção a Conflitos de Interesses com o objetivo de assegurar que todas as suas atividades sejam conduzidas de forma ética, transparente, responsável e em estrita conformidade com a legislação vigente, especialmente a Lei nº 12.846/2013 (Lei Anticorrupção), o Decreto nº 11.129/2022, a Lei nº 8.429/1992, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais normas aplicáveis.
Esta Política é de observância obrigatória por todos os sócios, gestores, colaboradores, prestadores de serviços, parceiros e fornecedores que mantenham relação com a TRIBO, aplicando-se a qualquer conduta que possa impactar sua reputação, sua responsabilidade jurídica, sua governança corporativa e a confiança de seus clientes.
A TRIBO reconhece que o risco identificado como “médio” decorre da inexistência histórica de políticas formais e, por essa razão, institui este documento como instrumento de blindagem institucional, prevenção de irregularidades e consolidação de uma cultura de integridade.
A TRIBO repudia toda e qualquer forma de corrupção, suborno, fraude, favorecimento indevido, negociação paralela, conflito de interesses não declarado ou uso indevido de informações estratégicas.
A atuação da empresa é regida pelos princípios da legalidade, moralidade, transparência, impessoalidade, boa-fé objetiva, lealdade contratual e responsabilidade corporativa. Toda decisão deve ser técnica, justificada, documentada e compatível com o interesse institucional da TRIBO.
Para fins desta Política, considera-se corrupção qualquer conduta que envolva prometer, oferecer, dar, solicitar ou receber, direta ou indiretamente, vantagem indevida de qualquer natureza, com o objetivo de obter benefício próprio ou para terceiros, influenciar decisões, favorecer contratações, direcionar negócios ou alterar resultados comerciais.
É expressamente proibido:
Tais práticas são consideradas de tolerância zero.
Configura-se conflito de interesses toda situação em que o interesse pessoal, financeiro ou profissional de um colaborador, prestador ou parceiro possa influenciar, direta ou indiretamente, sua atuação em detrimento dos interesses da TRIBO.
São exemplos expressos de conflito de interesses:
Embora os contratos de parceria já prevejam restrições, esta Política reforça que tais condutas são absolutamente inadmissíveis.
Prestadores PJ e colaboradores não poderão, durante a vigência do vínculo com a TRIBO:
Projetos paralelos somente serão admitidos quando não houver concorrência direta, não utilizarem informações da TRIBO e forem previamente comunicados à diretoria.
A TRIBO reserva-se o direito de recusar ou rescindir contratos com clientes cuja conduta seja incompatível com padrões éticos, profissionais e de respeito, como já praticado em casos de comportamento ríspido ou uso de linguagem ofensiva com a equipe.
É vedado a qualquer prestador ou colaborador negociar valores, escopo ou condições contratuais diretamente com clientes, salvo mediante autorização formal da diretoria.
A divulgação de resultados, o uso da verba de mídia paga e a comunicação de performance devem sempre ocorrer de forma transparente, técnica e documentada.
A TRIBO reconhece que atualmente não possui processo formal de seleção de fornecedores e, por isso, institui a partir desta Política que toda contratação deverá observar critérios mínimos, cumulativos e justificáveis, tais como:
A relação pessoal não pode, isoladamente, justificar qualquer contratação.
A TRIBO admite o recebimento de brindes institucionais e presentes de valor simbólico, desde que não influenciem decisões comerciais ou contratuais.
Fica estabelecido que:
A ausência de regra anterior é suprida por esta Política.
A tomada de decisão é participativa, mas assuntos sensíveis como remuneração, valores contratuais e decisões financeiras permanecem sob competência da diretoria.
A transparência deve existir na forma de critérios claros e justificáveis, ainda que determinadas informações sejam restritas ao núcleo societário.
A TRIBO mantém canal de denúncia interna que pode ser utilizado de forma:
As denúncias serão recebidas diretamente pela sócia, que será responsável por apuração, registro, análise e adoção de medidas corretivas.
Qualquer colaborador pode relatar, sem medo de retaliação, situações como:
Conflito de interesses não declarado.
Embora hoje o processo seja informal, esta Política estabelece que toda denúncia deverá:
O descumprimento desta Política constitui falta grave e poderá ensejar:
A TRIBO reconhece a necessidade de amadurecimento progressivo de sua cultura de integridade e, portanto, compromete-se a promover treinamentos internos sempre que houver crescimento da estrutura ou aumento de riscos operacionais.
VERSÃO ATUALIZADA EM JANEIRO DE 2026
1. Informações gerais
A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam nosso site. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais – RGDP).
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
2. Direitos do usuário
O site se compromete a cumprir as normas previstas no RGPD, em respeito aos seguintes princípios:
– Os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
– Os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
– Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
– Os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
– Os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
– Os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
O usuário do site possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais e pelo RGPD:
– Direito de confirmação e acesso: é o direito do usuário de obter do site a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
– Direito de retificação: é o direito do usuário de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
– Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do site;
– Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o site não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
– Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
– Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao site, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site;
– Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao site com o assunto “RGDP-https://agenciatribo.com.br”, especificando:
– Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
– Direito que deseja exercer junto ao site;
– Data do pedido e assinatura do usuário;
– Todo documento que possa demonstrar ou justificar o exercício de seu direito.
O pedido deverá ser enviado ao e-mail: [email protected], ou por correio, ao seguinte endereço:
Tribo Design e Comunicação Ltda
Rua dos Pinheiros, 498 – Cj 42 – Pinheiros, São Paulo – SP – Brasil – CEP 05422-902.
O usuário será informado em caso de retificação ou eliminação dos seus dados.
3. Dever de não fornecer dados de terceiros
Durante a utilização do site, a fim de resguardar e de proteger os direitos de terceiros, o usuário do site deverá fornecer somente seus dados pessoais, e não os de terceiros.
4. Informações coletadas
A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.
4.1. Tipos de dados coletados
4.1.1. Dados informados no formulário de contato
Os dados eventualmente informados pelo usuário que utilizar o formulário de contato disponibilizado no site, incluindo o teor da mensagem enviada, serão coletados e armazenados.
4.1.2. Newsletter
O endereço de e-mail cadastrado pelo usuário que optar por se inscrever em nossa Newsletter será coletado e armazenado até que o usuário solicite seu descadastro.
4.1.3. Dados sensíveis
Não serão coletados dados sensíveis dos usuários, assim entendidos aqueles definidos nos arts. 9º e 10 do RGPD e nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, dentre outros, não haverá coleta dos seguintes dados:
– dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical do usuário;
– dados genéticos;
– dados biométricos para identificar uma pessoa de forma inequívoca;
– dados relativos à saúde do usuário;
– dados relativos à vida sexual ou à orientação sexual do usuário;
– dados relacionados a condenações penais ou a infrações ou com medidas de segurança conexas.
4.1.4. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.
4.2. Fundamento jurídico para o tratamento dos dados pessoais
Ao utilizar os serviços do site, o usuário está consentindo com a presente Política de Privacidade.
O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: [email protected], ou por correio enviado ao seguinte endereço:
Rua dos Pinheiros, 498 – Cj 42 – Pinheiros, São Paulo – SP – Brasil
O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.
O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:
– para o cumprimento de obrigação legal ou regulatória pelo controlador;
– para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
– quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
– para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
– para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
– para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
– quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
– para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
4.3. Finalidades do tratamento dos dados pessoais
Os dados pessoais do usuário coletados pelo site têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.
Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao site para a melhora da qualidade e funcionamento de seus serviços.
O site recolhe os dados do usuário para que seja realizada definição de perfis (profiling), ou seja, tratamento automatizado de dados pessoais que consista em utilizar estes dados para avaliar certos aspectos pessoais do usuário, principalmente para analisar ou prever características relacionadas ao seu desempenho profissional, a sua situação econômica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocamento.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
4.4. Prazo de conservação dos dados pessoais
Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.
O período de conservação dos dados são definidos de acordo com os seguintes critérios:
Tempo Indeterminado.
Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
– para o cumprimento de obrigação legal ou regulatória pelo controlador;
– para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
– para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
– para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
4.5. Destinatários e transferência dos dados pessoais
Os dados pessoais do usuário não serão compartilhadas com terceiros. Serão, portanto, tratados apenas por este site.
5. Do tratamento dos dados pessoais
5.1. Do responsável pelo tratamento dos dados (data controller)
O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Neste site, o responsável pelo tratamento dos dados pessoais coletados é Tribo Design e Comunicação Ltda, representada por Mauricio Simão e Fernando Lopes Vieira, que poderão ser contactados pelo e-mail: [email protected].
O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.
5.2. Do encarregado de proteção de dados (data protection officer)
O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do RGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
Neste site o encarregado de proteção de dados (data protection officer) é Mauricio Simão, que poderá ser contactado pelo e-mail: [email protected].
6. Segurança no tratamento dos dados pessoais do usuário
O site se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
O site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O site se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
7. Dados de navegação (cookies)
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.
É importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site sejam carregado corretamente ou para que suas funcionalidades funcionem do modo esperado.
As informações eventualmente armazenadas em cookies que permitam identificar um usuário são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis.
7.1. Cookies de terceiros
Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuário que acessam nosso site.
Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site.
O usuário poderá obter mais informações sobre os cookies de terceiro e sobre a forma como os dados obtidos a partir dele são tratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando o seguinte link:
RD Gestão e Sistemas S.A. e RD Station Inc.
https://legal.rdstation.com/pt/privacy-policy/
Google Inc
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=pt-br
https://privacy.google.com/intl/pt-BR/businesses/compliance/#!?modal_active=none
As entidades encarregadas da coleta dos cookies poderão ceder as informações obtidas a terceiros.
7.2. Cookies de redes sociais
O site utiliza plugins de redes sociais, que permitem acessá-las a partir do site. Assim, ao fazê-lo, os cookies utilizados por elas poderão ser armazenados no navegador do usuário.
Cada rede social possui sua própria política de privacidade e de proteção de dados pessoais, sendo as pessoas físicas ou jurídicas que as mantêm responsáveis pelos dados coletados e pelas práticas de privacidade adotadas.
O usuário pode pesquisar, junto às redes sociais, informações sobre como seus dados pessoais são tratados. A título informativo, disponibilizamos os seguintes links, a partir dos quais poderão ser consultadas as políticas de privacidade e de cookies adotadas por algumas das principais redes sociais:
Facebook: https://www.facebook.com/policies/cookies/
Twitter: https://twitter.com/pt/privacy
Instagram: https://help.instagram.com/1896641480634370?ref=ig
Youtube: https://policies.google.com/privacy?hl=pt-BR&gl=pt
Google+: https://policies.google.com/technologies/cookies?hl=pt
Pinterest: https://policy.pinterest.com/pt-br/privacy-policy
LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies
7.3. Gestão dos cookies e configurações do navegador
O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador ou aparelho.
A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.
A seguir, são disponibilizados alguns links para as páginas de ajuda e suporte dos navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter mais informações sobre a gestão de cookies em seu navegador:
Internet Explorer:
https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Safari:
https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
Mozila Firefox:
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Opera:
https://www.opera.com/help/tutorials/security/privacy/
8. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do site, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.
9. Das alterações
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 17/06/2020.
O editor se reserva o direito de modificar, a qualquer momento o site as presentes normas, especialmente para adaptá-las às evoluções do site da Tribo, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
O usuário será explicitamente notificado em caso de alteração desta política.
Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá interromper, imediatamente, o acesso ao site e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.
10. Do Direito aplicável e do foro
Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.
Os eventuais litígios deverão ser apresentados no foro da comarca de São Paulo / SP.