1.  OBJETIVO

A GreyLogix prioriza a privacidade e a proteção de dados pessoais de todos os que interagem com serviços, produtos e plataformas. Desta forma detalha de forma transparente como coleta, usa, processa, armazena e protege as informações pessoais confiadas, e assim promover uma relação de confiança e segurança. Alinhada às normas ISO 27001 (Anexo A.5 – Políticas de Segurança), ISO/IEC 27701 (Sistema de Gestão de Privacidade), ISO/IEC 29100 (Framework de Privacidade), ISO/IEC 27018 (Proteção de Dados em Nuvem), e legislações como a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados (GDPR – Regulamento (UE) 2016/679), o Código Civil Brasileiro, e o Marco Civil da Internet (Lei nº 12.965/2014), esta política reflete o compromisso com a confidencialidade, integridade e conformidade legal, assegurando que as informações sejam tratadas com o mais alto padrão de responsabilidade, de forma a garantir a proteção de dados pessoais, cumprir as obrigações legais e normativas relacionadas à privacidade e oferecer clareza sobre o uso das informações, promovendo transparência, segurança e o exercício pleno dos direitos dos titulares, enquanto aprimoramos continuamente nossos serviços e operações.

Esta política aplica-se a:

Usuários: Clientes, colaboradores, parceiros, fornecedores e quaisquer indivíduos cujos dados pessoais sejam tratados pela GreyLogix;

Dados: Informações pessoais coletadas em interações com nossos serviços, produtos, sites, aplicativos ou canais de comunicação;

Ambientes: Operações no Brasil e no exterior, incluindo plataformas físicas, digitais e em nuvem.

2. DIRETRIZES GERAIS

2.1. COLETA DE DADOS

Categorias:

• Identificação pessoal: Nome, CPF, RG, passaporte (quando voluntariamente fornecido);
• Profissionais: Cargo, e-mail corporativo, empresa, setor;
• Técnicos: Logs de acesso (data, hora, IP), preferências (ex.: idioma), registros de uso (ex.: comandos em sistemas).

Princípios:

• Finalidade: Apenas para fins específicos (ex.: suporte, personalização);
• Adequação e necessidade: Coleta mínima necessária (LGPD, Artigo 6; GDPR, Artigo 5).

Métodos:

• Formulários online, interações com produtos, cookies (com consentimento via banner), sempre com notificação prévia (ISO/IEC 29100).

2.2. USO DOS DADOS

Propósitos:

• Operação e manutenção de serviços (ex.: monitorar equipamentos);
• Personalização (ex.: ajustar interface por usuário);
• Análise de uso (ex.: emitir relatórios anônimos de desempenho);
• Inovação (ex.: desenvolver novas funcionalidades);
• Comunicação (ex.: enviar e-mails de suporte, atualizações);

Marketing (ex.: elaborar promoções, com opt-in/out claro);

Bases legais: Consentimento, execução de contrato, obrigação legal ou legítimo interesse.

Controles: Processamento documentado, com avaliação de impacto (ISO/IEC 27701).

2.3. COMPARTILHAMENTO DE DADOS

Destinatários:

• Parceiros (ex.: provedores de cloud, logística), sob contratos com cláusulas de confidencialidade;
• Autoridades legais, com ordem judicial;
• Negociações corporativas (ex.: fusões), com anonimização prévia quando possível.

Garantias:

• Avaliação de risco antes do compartilhamento;
• Retenção de logs por 12 meses.

2.4. SEGURANÇA DOS DADOS

Medidas:

• Técnicas: Firewalls, criptografia (ex.: TLS 1.3), autenticação multifator – AMF (ISO 27001, Anexo A.9.4);
• Organizacionais: Políticas de acesso (privilégio mínimo), treinamentos anuais (ISO 27001, Anexo A.7.2.2);
• Monitoramento: Sistemas de detecção de intrusão, auditorias trimestrais (ISO 27004);

Incidentes: Resposta em até 24 horas, com notificação aos titulares em 72 horas (LGPD, Artigo 48; GDPR, Artigo 33).

2.5. DIREITOS DOS USUÁRIOS

Direitos:

• Acesso
• Correção;
• Exclusão;
• Oposição e limitação;
• Portabilidade;
• Revogação de consentimento;  
• Canal: Solicitações ao DPO (dpo@greylogix.com.br).

 

2.6. RETENÇÃO DE DADOS

Prazos:

• Uso ativo: Durante a relação contratual;
• Retenção legal: 5 anos para obrigações fiscais ou contratuais (Código Civil, Artigo 206);
• Após fim: Anonimização ou descarte seguro (fragmentação digital) (ISO 27001, Anexo A.8.3.3);

Exceções:

• Ordem judicial ou defesa em processos (LGPD, Artigo 16

3. CONFORMIDADE LEGAL

LGPD e GDPR: Transparência e proteção de dados;

Código Civil: Responsabilidade por danos;

Marco Civil: Retenção de logs;

Documentação: Registros de processamento arquivados.

4. CONTATO  

DPO: Sr. Rafael Gonçalves, dpo@greylogix.com.br

Outros Canais: Suporte comercial via (47) 3642-2490 ou www.greylogix.com.br