Política de Privacidade e Cookies

Seus dados estão seguros. Saiba mais nesta sessão.

Privacidade é coisa séria e uma prioridade absoluta na Híbrido. Para garantir que seus dados continuem seguros, estamos em total conformidade com tudo que tange à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18). Se você tiver alguma dúvida a respeito do assunto, pode entrar em contato conosco através dos nossos canais de atendimento.

Encontre o que procura aqui:

Canal do titular

Tem dados pessoais em tratamento conosco? Sem problemas!

Te informamos sobre tudo que você quiser saber através do nosso canal exclusivo! Mande seu e-mail para dpo@hibrido.com.br

Data Protection Officer

Temos um profissional para liderar todos os assuntos relacionados à LGPD em nossa empresa, pode contata-lo no endereço acima.

Emilson Francisco Machewsky, DPO

Política de Privacidade

1. Objetivo do documento

Nesta política iremos estabelecer as regras e os compromissos assumidos pela Híbrido em relação às suas rotinas de tratamentos de dados associados aos seus processos de negócio, de acordo com as leis aplicáveis.

Este documento está associado à Política de Governança da Híbrido e reforça o compromisso da organização em garantir que o relacionamento entre a Híbrido e seus Titulares de Dados seja pautado pelos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas em relação a todas as atividades de tratamento de dados pessoais que executamos como papel de Controlador em observância à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18).

Ao interagir com a Híbrido durante a execução de qualquer processo de negócio ou rotina operacional de qualquer natureza, como Titular de Dados (interno ou externo à nossa empresa), você estará sujeito, coberto e de acordo com os parâmetros definidos neste documento, visto que ele é público e está à disposição de todos no website corporativo de nossa empresa, através do link https://www.hibrido.com.br/politica-de-privacidade/.

2. Glossário

Para melhor compreender este documento, estabelecemos a seguir o significado que alguns termos e siglas utilizados aqui:

    1. ANPD: Autoridade Nacional de Proteção de Dados. É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18) em todo o território nacional.
    2. Artefato ou Artefato de Dados: São as fichas, documentos ou cadastros que aglutinam um ou mais Dado ou Dado Pessoal. Exemplo: O cadastro dos clientes da Híbrido é um artefato que abriga, entre outros, o nome e o e-mail (dados pessoais) de seus clientes.
    3. Ativos de Informação: São as ferramentas ou meios, físicos ou digitais, que a Híbrido utiliza para gerenciar seus Artefatos de Dados. Exemplo: O Microsoft Exchange é um Ativo de Dados utilizado por nós para armazenar mensagens de e-mails (artefato).
    4. Comitê de Privacidade e Segurança da Informação (CPSI): grupo multidisciplinar formado por colaboradores da Híbrido responsável pela governança e definições de estratégias sobre temas relacionados à privacidade e segurança da informação na nossa empresa;
    5. Conta: é a forma através da qual o Titular de Dados é representado ao acessar determinadas áreas restritas, funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela Híbrido geralmente correspondendo a um conjunto de dados que representa o Titular de Dados unicamente acrescidos de outros dados relevantes para garantir uma relação mais apropriada e completa da Híbrido com o Titular de Dados.
    6. Controlador: é toda pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
    7. Cookies: pequenos arquivos ou pacotes de dados enviados pela Híbrido ao dispositivo do Titular de Dados para identificá-lo e coletar informações para melhorar a experiência de navegação em nosso site.
    8. Credenciais: é o conjunto de dados que o Titular de Dados usa para se autenticar visando acessar determinadas áreas restritas e/ou funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela Híbrido, geralmente sendo representado por login e senha, mas podendo contar com outros dados adicionais que auxiliem no processo de autenticação.
    9. Dados: o conjunto de Dados Anonimizados e Dados Pessoais. 
    10. Dados Anonimizados: são informações que, isoladamente ou em conjunto com outros Dados Anonimizados, não permitem a identificação de uma pessoa, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos.
    11. Dados Pessoais: são informações relacionadas à pessoa natural identificada ou identificável. Podem incluir, por exemplo, nome, endereço, e-mail, telefone, número de cartão de débito/crédito, endereço IP e dados de geolocalização.
    12. Encarregado de Proteção de Dados ou Data Protection Officer (DPO): pessoa indicada pela Híbrido responsável por atuar como canal de comunicação entre nossa empresa, o Titular de Dados e autoridades governamentais em assuntos relacionados a essa Política de Privacidade e ao uso, coleta e tratamento de Dados pela Híbrido.
    13. Endereço IP: endereço de Internet Protocol associado ao dispositivo usado pelo Titular de Dados. Cada Endereço IP corresponde a um conjunto alfanumérico que, junto com outras informações, ajuda a identificar unicamente o dispositivo que o Titular de Dados está usando para acessar a internet e, portanto, para acessar sites, aplicativos e serviços prestados pela Híbrido.
    14. Legislação Aplicável: significa a legislação aplicável ao relacionamento entre a Híbrido e o Titular de Dados, que pode variar por conta de (i) local de prestação dos serviços; (ii) local de residência ou moradia de uma das Partes, incluindo o próprio Titular de Dados; (iii) outros fatores apontados em legislações específicas. 
    15. Logs: informações registradas de atividades dos Titulares de Dados efetuados nos sites, aplicativos e ativos eletrônicos de informação utilizados pela Híbrido. 
    16. Híbrido: trata-se da matriz e/ou todas as empresas filiais da Híbrido representada pela pessoa jurídica Híbrido Negócios de Internet Ltda. (CNPJ Nº 19.428.767/0001-44).
    17. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza, parte ou todo, o tratamento de dados pessoais em nome da Híbrido.
    18. Política de Cookies: documento público onde estão definidas as regras de gestão dos cookies utilizados durante a navegação do website corporativo da Híbrido.
    19. Política de Privacidade: significa, em conjunto, este documento e seus anexos, bem como demais documentos expressamente referenciados aqui. 
    20. Política de Segurança: significa, em conjunto, documentos internos e seus anexos que determinam, internamente na Híbrido, os protocolos e medidas técnicas de segurança que os ambientes físicos e virtuais da Híbrido implementam para garantir a segurança dos dados pessoais tratados dentro da companhia.
    21. Processo de Negócio: rotinas administrativas ou técnicas que incluem atividades executadas pela Híbrido visando atender a objetivos específicos de sua gestão. Os processos de negócio são executados através de rotinas automatizadas ou manuais e geram artefatos que abrigam os Dados e Dados Pessoais tratados pela nossa empresa. Esses artefatos são gerenciados pelos Ativos de Dados utilizados pela organização para realizar as atividades dentro de um Processo de Negócio.
    22. Titular de Dados: pessoas internas ou externas à Híbrido que acessam ou interagem com as funcionalidades oferecidas pelos sites, aplicativos, processos de negócio e serviços prestados ou executados pela nossa empresa. O Titular de Dados deverá ter capacidade legal para aceitar e consentir com a presente Política de Privacidade e demais documentos correlatos da Híbrido. Caso não detenha tal capacidade, você declara ter obtido previamente todas as autorizações necessárias para aceitar esta Política de Privacidade e demais documentos apresentados pela Híbrido.
    23. Tratamento de Dados: toda operação realizada pela Híbrido com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  1.  

3. Papéis e responsabilidades na gestão da privacidade da informação e dos dados

Esta política, seus anexos e qualquer outro documento ou tratativa relacionada aos temas privacidade e segurança da informação são de responsabilidade de um time multidisciplinar da Híbrido responsável por criar, definir e manter todos os aspectos aqui expostos.

Esse time é composto pelas seguintes partes que interagem entre si:

  • Comitê de Privacidade e Segurança da Informação (CPSI): grupo multidisciplinar formado por colaboradores da Híbrido responsável pela governança e definição de estratégias sobre temas relacionados à privacidade e segurança da informação na nossa empresa.

    Cabe ao CPSI, primariamente:

    1. avaliar os mecanismos de tratamento e proteção de dados existentes e propor e aprovar políticas, estratégias e metas para a conformidade operacional da entidade com as disposições da Lei 13.709, de 14 de agosto de 2018; 
    2. formular princípios e diretrizes para a gestão de dados e propor sua regulamentação; 
    3. supervisionar a execução dos planos, dos projetos e das ações aprovados pelo Comitê para viabilizar a implantação das diretrizes previstas na Lei 13.709, de 14 de agosto de 2018; 
    4. prestar orientações sobre o tratamento e a proteção de dados de acordo com as diretrizes estabelecidas na Lei 13.709, de 14 de agosto de 2018 e nas normas internas; 
    5. promover a comunicação interna e externa acerca das medidas de proteção de dados adotadas, de ofício ou mediante provocação; 
    6. apoiar o Encarregado de Proteção de Dados (DPO) em suas atribuições.
  • Encarregado de Proteção de Dados (DPO): líder do CPSI, o nosso Data Protection Officer é o ponto focal de comunicação entre nossa empresa, os Titulares de Dados, nossos Operadores, demais controladores associados à Híbrido e a ANPD.

    Cabe ao nosso DPO, primariamente:

    1. atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
    2. presidir o Comitê de Segurança e Privacidade (CSP) da entidade, e garantir o melhor funcionamento deste Comitê de acordo com as atribuições do órgão;
    3. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
    4. receber comunicações da autoridade nacional e adotar providências;
    5. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
    6. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

      Você pode contatar nosso DPO através do e-mail dpo@hibrido.com.br e todas as informações sobre esse colaborador podem ser obtidas no nosso website corporativo, através do link https://www.hibrido.com.br/politica-de-privacidade/.

  • Equipe de Segurança: Equipe técnica da Híbrido com foco nas Medidas Técnicas de Segurança em uso na empresa e nas tratativas operacionais e técnicas para o caso de incidentes de segurança e privacidade.

    Cabe à Equipe de Segurança, primariamente:

    1. implementar Medidas Técnicas de Segurança que garantam altos níveis de confiabilidade nos Ativos de Informação utilizados pela Híbrido;
    2. monitorar os Ativos de Informação utilizados pela Híbrido e tomar ações preventivas para mitigar riscos de segurança e privacidade;
    3. definir, manter e monitorar os resultados da Política de Segurança da Híbrido;
    4. operacionalizar ações efetivas para tratativa de incidentes de segurança e privacidade;
    5. orientar os colaboradores da Híbrido, Operadores e demais controladores associado à nossa empresa quanto aos níveis e Medidas Técnicas de Segurança a serem adotados nos relacionamentos entre as entidades;
    6. apoiar o Encarregado de Proteção de Dados (DPO) em suas atribuições.

Qualquer dúvida que venha a surgir sobre esta Política de Privacidade, seus anexos ou qualquer outro aspecto relacionado aos temas privacidade e segurança da informação podem ser direcionadas ao nosso DPO. As instruções para acesso a eles estão publicadas em nosso website corporativo no link: https://www.hibrido.com.br/politica-de-privacidade/.

4. Disposições iniciais

Todos os produtos e serviços oferecidos pela Híbrido a seus clientes e todas as rotinas operacionais executadas pelo nosso time são pautadas pelo princípio que é de nossa responsabilidade zelar pela privacidade dos Titulares de Dados associados à nossa empresa.

Esse compromisso assumido pela Híbrido é colocado em prática não só pelas regras estabelecidas em nossas Políticas como também pelo fato de que utilizamos como regra que a privacidade é um tema central em nossos projetos e relacionamentos, através da implementação do padrão de privacidade desde a concepção (ou privacy by design), formado pelos seguintes pilares que orientam nossas atividades:

  1. Prevenir e não remediar: agimos proativamente e pensamos antes do fato, não depois;
  2. Privacidade como padrão (privacy by default): não exigimos nenhuma ação de nossos Titulares de Dados para que a privacidade em nossos produtos, serviços ou relacionamentos seja “ativada”. Ela já está lá desde o início;
  3. Privacidade incorporada ao projeto: para nós, a privacidade não é tratada como um componente adicional aos nossos produtos, serviços ou relacionamentos, ela é algo intrínseco;
  4. Soma positiva: para nós, a privacidade agrega valor aos nossos produtos, serviços e relacionamentos, e não é apenas uma obrigação ou escolha;
  5. Segurança de ponta-a-ponta: aplicamos Medidas Administrativas e Técnicas de Segurança em todas as etapas dos Tratamento de Dados realizados pela nossa empresa, desde a coleta até o descarte/destruição desses dados;
  6. Visibilidade e transparência: todos os nossos Titulares de Dados (internos ou externos) tem total visibilidade e transparência sobre as regras, práticas e tecnologias envolvidas na proteção de seus dados e sua privacidade;
  7. Soluções centradas nos usuários: entendendo que o maior interessado na privacidade é o Titular dos Dados e são os interesses dele que mais nos importam.

5. Sobre o tratamento de dados

Para que a Híbrido possa oferecer seus serviços, produtos e atender a outros requisitos e normas legais a que está sujeita, nossa organização realiza o Tratamento de Dados Pessoais de Titulares de Dados em diversos processos de negócio, de forma digital ou física.

Esses Tratamentos de Dados controlam o Ciclo de Vida dos Dados, que é composto pelas seguintes etapas e regidos pelas suas respectivas regras:

Coleta de Dados:

  1. Os dados são coletados:
    • quando inseridos ou submetidos voluntariamente pelos Titulares de Dados nos sites e serviços oferecidos pela Híbrido, tais como formulário de contato no site, uso do canal de integridade da empresa, navegação, interação com conteúdo e aquisição de serviços; 
    • quando o Titular de Dados os submeter de terceiros à Híbrido. Nesse caso poderemos utilizá-los de acordo com a presente Política de Privacidade, declarando o Titular de Dados que obteve o consentimento e autorização necessários dos terceiros em questão para submeter esses Dados Pessoais para conhecimento e registro por parte da Híbrido, mantendo a Híbrido indene; 
    • quando forem submetidos de forma automatizada e sem a necessidade de qualquer ação por parte dos Titulares de Dados, tais como por meio de cookies;  
    • de parceiros que tenham obtido autorização para compartilhá-los com a Híbrido; ou
    • quando forem oferecidos à Híbrido, pelo Titular de Dados, através de canais de atendimento como telefone, endereço de e-mail ou preenchimento de algum artefato físico dentro ou fora das dependências da nossa empresa.
  2. A Híbrido coleta os dados dos seus TITULARES quando Titular de dados faz o cadastro do formulário de contato no site da Híbrido e sua coleta podem incluir, mas não se limitam a: 
    • Nome completo
    • E-mail
    • Celular
    • Empresa vinculada
    • Website
    • Foto
  3. Demais dados coletados pela Híbrido estarão sempre em concordância com as finalidades de negócio da organização ou demais obrigações legais, para maiores detalhes, consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.
  4. A Híbrido não é responsável pela veracidade ou inveracidade nas informações e dados fornecidos pelo Titular de Dados, sendo de responsabilidade do Titular de Dados prestá-las com exatidão e atualizá-las. 

Uso dos Dados:

  1. Os dados coletados dos Titulares de Dados serão sempre utilizados para que a Híbrido exerça seu papel como organização, dentro dos limites legais e para atender, obrigatoriamente, ao menos uma das hipóteses listadas a seguir:
    • para o cumprimento de obrigação legal ou regulatória por parte da Híbrido;
    • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular de Dados;
    • para o exercício regular de direitos da Híbrido em processo judicial, administrativo;
    • para exercer apoio e promoção das atividades da Híbrido como organização, dentro dos limites legais;
    • para garantir proteção, em relação ao Titular de Dados, do exercício regular de seus direitos ou prestação de serviços que o beneficiem.
  2. O Titular de Dados reconhece e concorda que a Híbrido poderá utilizar os dados, exclusivamente de forma interna e sem compartilhamento com entidades externas à Híbrido, para traçar o perfil do Titular de Dados, de forma a aprimorar os seus serviços ou atender a Legislação Aplicável, incluindo, mas não se limitando, obrigações de conheça-o-seu-cliente.
  3. Caso a Híbrido realize um Tratamento de Dados para qualquer objetivo que não seja um dos listados acima, buscaremos, previamente, o explícito consentimento do Titular de Dados para a realização do tratamento.
  4. Para maiores informações sobre as finalidades de Tratamento de Dados utilizadas pela Híbrido (e suas respectivas bases legais), consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.

Armazenamento dos Dados:

  1. Os dados coletados estarão armazenados em ambiente seguro e controlado, regido internamente pela nossa Política de Segurança.
  2. Os dados obtidos do Titular de Dados poderão ser armazenados em servidor próprio da Híbrido ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing e/ou outras que surjam futuramente, visando sempre a melhoria e aperfeiçoamento das atividades da Híbrido.
  3. A Híbrido fará com que os terceiros que eventualmente mantenham os servidores em que os dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis e as definições de nossa Política de Segurança e desta Política de Privacidade.
  4. Para dados armazenados em meios físicos, como documentos impressos, o armazenamento será realizado em endereços de propriedade da Híbrido ou em endereços de terceiros, contratados para esse fim.
  5. A Híbrido fará com que os terceiros que eventualmente mantenham os documentos físicos em que os dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis e as definições de nossa Política de Segurança e desta Política de Privacidade.

Compartilhamento dos dados:

  1. A Híbrido realiza o compartilhamento de dados de seus Titulares de Dados com entidades terceiras nos seguintes cenários:
    • para o cumprimento de obrigação legal ou regulatória por parte da Híbrido;
    • para exercer apoio e promoção das atividades da Híbrido como organização, dentro dos limites legais;
    • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titulares de Dados;
    • para o exercício regular de direitos da Híbrido em processo judicial ou administrativo.
  2. Em todos os casos acima citados, o compartilhamento é realizado em total concordância com todos os requisitos presentes nesta Política de Privacidade, com os aspectos técnicos da nossa Política de Segurança e em estrita compatibilidade com as finalidades associadas ao compartilhamento específico, respeitando sempre os princípios de necessidade e segurança.
  3. Dados sensíveis do Titular de Dados, assim entendidos como dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, serão compartilhados exclusivamente mediante o consentimento prévio concedido pelo Titular de Dados.
  4. A Híbrido não compartilha dados de Titulares de Dados buscando exercer apoio e promoção das atividades da Híbrido como organização sem o consentimento prévio do Titulares de Dados.

Eliminação/esquecimento dos dados:

  1. Os dados são eliminados sempre que deixam de ser necessários para cumprir suas finalidades, e em respeito ao prazo de armazenamento máximo permitido para cada uma dessas finalidades de acordo com nossa política interna de descarte de dados.
  2. Os Dados Pessoais do Titular de Dados serão excluídos quando estes não forem mais necessários, exceto na ocorrência de justificativa legal ou contratual para a sua manutenção (exemplificativamente, para cumprir eventual obrigação legal de retenção de dados ou necessidade de preservação destes para preservar direitos e interesses legítimos de uma das partes envolvidas na contratação).
  3. A Híbrido poderá manter os Dados Anonimizados e versão anonimizada dos Dados Pessoais para propósitos de estatística e estudos, mesmo após a solicitação de exclusão pelo Titular de Dados ou após o término do prazo legal de guarda. Vale ressaltar que, nesse caso, quando o Dado Pessoal se torna um Dado Anonimizado, ele deixa se desse considerado um Dado Pessoal, uma vez que a privacidade do Titular de Dados está garantida, pois ele não poderá mais ser identificado por esse Dado Anonimizado.
  4. O Titular de Dados tem direito de solicitar, a qualquer momento, a exclusão dos seus Dados Pessoais (ou o seu “esquecimento”). Para maiores informações sobre isso, consulte a seção “Direitos dos Titulares” neste documento.
  5. Porém, ainda que o Titular de Dados tenha solicitado a exclusão de seus dados e revogado seus consentimentos, em alguns casos específicos a Híbrido pode estar sujeita a Leis e regulações que impossibilitem a exclusão/revogação dos dados ou consentimentos. 

6. Sobre as medidas técnicas de segurança

Visando garantir o direito à privacidade dos Titulares de Dados e mitigar riscos de segurança na proteção de seus dados, nossa Equipe de Segurança emprega Medidas Técnicas de Segurança e Prevenção compatíveis com as melhores práticas mundiais da Tecnologia da Informação e previstas em nossas Políticas definidas pelo CPSI.

Essas Medidas Técnicas de Segurança e Prevenção buscam maximizar o nível de confiabilidade de nossos Ativos de Informação por onde são tratados os dados, em conformidade com as normas ISO/IEC 27.001 e ISI/IEC 27.002.

Gerenciamos o nível de confiabilidade de nossos Ativos de Informação a partir do nível conjunto dos seguintes parâmetros:

  1. Confidencialidade: a propriedade de que os dados não estejam disponíveis ou revelados a indivíduos, entidades ou processos não autorizados;
  2. Integridade: a propriedade de salvaguarda na exatidão e completeza dos dados, garantindo que o dado não sofra alteração indevida;
  3. Disponibilidade: a propriedade do dado de estar acessível e utilizável quando demandada por um ente autorizado.

Entre nossas Medidas Técnicas de Segurança empregamos, entre outras, as seguintes práticas:

  1. Detecção de vulnerabilidades de hardware e software: nossos Ativos de Informação são monitorados constantemente garantindo detecção de forma rápida às suas possíveis vulnerabilidades, para que possamos tomar providências imediatas no sentido da sua solução;
  2. Cópias de segurança: realizamos cópias de segurança dos dados através de uma estratégia contínua e inteligente, garantindo a possibilidade de recuperação dos dados em caso de perda;
  3. Controle de acesso: utilizamos mecanismos físicos e lógicos combinados no controle de acesso aos dados como o emprego de firewall e controle físico de acesso a lugares que guardam artefatos físicos, além de trabalharmos sob uma matriz de acesso bastante robusta, que garante que apenas pessoas que devem ter acesso a cada dado tenha acesso aos mesmos.

Internamente, os dados somente serão acessados por profissionais devidamente autorizados pela Híbrido, respeitando os princípios da finalidade, adequação, necessidade entre outros previstos na Legislação Aplicável para os objetivos da empresa, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade e da nossa Política de Segurança. 

Toda a estratégia de segurança da informação da Híbrido é documentada em uma Política de Segurança interna, totalmente compatível com esta Política de Privacidade é parte integrante da Governança Corporativa da empresa

7. Sobre incidentes de segurança e privacidade

Buscando mitigar os incidentes de segurança, além das Medidas Administrativas e Técnicas empregadas pela Híbrido, nossa Equipe de Segurança e nosso DPO realizam, periodicamente, rotinas de análise de risco e impacto à privacidade e proteção de dados pessoais. Essas rotinas visam antever problemas e minimizar a probabilidade de incidentes de segurança da informação, uma vez que qualquer possibilidade de melhoria detectada nessas análises é prontamente implementada na organização.

De qualquer maneira, por mais que nosso time não meça esforços em implementar as Medidas Administrativas e Técnicas para mitigar riscos, em caso da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular de Dados, a Híbrido irá notificar a ANPD e os Titulares de Dados envolvidos no ocorrido.

Essa comunicação será feita em prazo razoável e conterá, no mínimo, as seguintes informações:

  1. a descrição da natureza dos dados pessoais afetados;
  2. as informações sobre os titulares envolvidos;
  3. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
  4. os riscos relacionados ao incidente;
  5. os motivos da demora, no caso de a comunicação não ter sido imediata; e
  6. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

A notificação à ANPD irá atender aos parâmetros já estabelecidos pela entidade conforme regras vigentes.

Paralelamente aos procedimentos de notificação, nossa Equipe de Segurança trabalhará, incansavelmente, para restabelecer o status ideal dos produtos, serviços e Ativos de Informação associados ao incidente e mitigar impactos provenientes dos incidentes que porventura venham a ocorrer, de acordo os critérios estabelecidos em nossa Política de Segurança.

8. Sobre os direitos dos Titulares de Dados

Reconhecemos todos os direitos do Titulares de Dados estabelecidos por Lei e colocamos à disposição deles processos de negócio que disponibilizam canais para que cada Titular de Dados possa exercer esses direitos.

Os diretos dos nossos Titulares de Dados materializam o compromisso da nossa empresa em se manter compatível com os princípios do livre acesso e da transparência no tratamento de Dados:

  1. Livre acesso: garantimos, aos Titulares de Dados, consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus Dados, bem como sobre a integralidade desses Dados;
  2. Transparência: garantimos, aos Titulares de Dados, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comerciais da Híbrido.

Através dos canais disponibilizados no link https://www.hibrido.com.br/politica-de-privacidade/ o Titular de Dados pode acionar a Híbrido para: 

  1. requerer confirmação de existência de seus dados, o acesso aos dados, incluindo sua exibição, retificação com a correção de dados incompletos, inexatos ou desatualizados;
  2. requerer a anonimização, eliminação/exclusão de todos os seus Dados Pessoais coletados e tratados pela Híbrido, desde que respeitada eventuais cláusulas contratuais ainda em vigor entre o Titular de Dados e nossa empresa, é garantido o prazo legal mínimo para fins de obrigações legais que devemos cumprir em face a outros dispositivos legais; 
  3. requerer detalhes sobre os tratamentos realizados pela Híbrido (ou terceiros em nosso nome) sobre seus dados;
  4. consultar e revogar consentimentos associados a Tratamento de Dados concedidos à Híbrido, destacando que isso não afetará a legalidade do tratamento e processamento dos Dados Pessoais realizados antes da revogação, com base no consentimento já dado;
  5. solicitar a portabilidade dos seus dados; e 
  6. solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Todas as solicitações do Titular de Dados serão atendidas em observância aos limites de prazos legais.

9. Sobre cookies utilizados pela Híbrido

Para tornar possível a navegação no nosso website corporativo (https://www.hibrido.com.br), fazemos uso de cookies.

Para saber mais sobre todas as regras aplicáveis à utilização de cookies em nosso website, consulte nossa Política de Cookies, documento que deve ser considerado anexo a esta Política de Privacidade e publicado no link https://www.hibrido.com.br/politica-de-privacidade/.

10. Disposições gerais

A Híbrido é responsável pela elaboração, supervisão e manutenção desta Política de Privacidade, que é parte integrante de seu Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD).

O teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento, conforme a finalidade ou conveniência da Híbrido, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular de Dados verificá-la sempre que efetuar o acesso aos sites, aplicativos ou serviços prestados pela nossa empresa.

Ocorrendo atualizações neste documento, a Híbrido notificará o Titular de Dados mediante as ferramentas disponíveis nos sites, aplicativos e serviços prestados pela nossa empresa e/ou meios de contato fornecidos pelo Titular de Dados. O Titular de Dados estará vinculado aos novos termos deste documento a partir da entrega da notificação sobre as atualizações. 

Quando a Híbrido fizer uso de algum Operador para a realização de parte ou todo de um determinado Tratamento de Dados, esse terceiro deverá respeitar as condições aqui estipuladas, bem como todas as definições do Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD) em vigor na Híbrido, obrigatoriamente. Esse compromisso é documentado em cláusulas contratuais definidas nos contratos firmados entre a Híbrido e nossos fornecedores.

Quando a Híbrido um assume o papel de Operador para um Controlador externo, operamos de acordo com as Políticas de Privacidade e Segurança desse Controlador, mas buscando sempre a compatibilidade com a nossa governança corporativa, incluindo as questões de privacidade e proteção de dados.

Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular de Dados resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito. 

Esta Política de Privacidade e mais informações sobre como tratamos a privacidade dos Titulares de Dados em nossa operação podem ser encontradas no website institucional da empresa, através do endereço https://www.hibrido.com.br/politica-de-privacidade/.

11. Lei Aplicável e Jurisdição

A presente Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.

Caso considere que a Híbrido violou alguma disposição legal ou desta Política de Privacidade, o Titular de Dados tem o direito de apresentar uma queixa à autoridade de supervisão apropriada, além de contatar a Híbrido diretamente através dos canais aqui já estabelecidos.

    

Versão: 1.0

Última atualização e início de vigência desta política: 19 de dezembro de 2023

Política de Cookies

1. Objetivo do documento

Nesta política iremos estabelecer as regras para tratamentos de dados pessoais associados a cookies utilizados na navegação no website corporativo da Híbrido, de acordo com as leis aplicáveis.

Este documento está associado à Política de Privacidade da Híbrido e reforça o compromisso da organização em garantir que o relacionamento entre a Híbrido e os TITULARES DE DADOS seja pautado pelos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas em relação a todas as atividades de tratamento de dados pessoais que executamos como papel de Controlador em observância à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18). 

2. O que são cookies

Antes de irmos para as regras e compromissos, é importante estabelecermos a definição de cookies.

Cookies são pequenos arquivos de texto usados para armazenar pequenas informações. Eles são armazenados em seu dispositivo quando o site da Híbrido é carregado em seu navegador. Esses cookies nos ajudam a fazer o site funcionar corretamente, torná-lo mais seguro, garantir uma melhor experiência do usuário e entender como o site funciona e analisar o que funciona e onde precisa de melhorias.

Conforme definido mundialmente (tanto pela LGPD como pela GDPR), cookies devem ser considerados dados pessoais e, portanto, devem ser utilizados (tratados) em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18). Vale a pena destacar que os cookies são considerados dados pessoais, pois é possível se identificar as pessoas que executam a navegação nos sites que fazem uso deles a partir da análise das informações coletadas via cookies.

É importante entendermos que existem cookies considerados essenciais, ou seja, é impossível realizar a navegação a qualquer website sem o uso deles, pois estão associados à arquitetura atual de como funciona a internet. Outros cookies são opcionais e, mesmo sem o uso deles, é possível navegar nos websites.

Além disso, os cookies são classificados de acordo com a sua validade:

de Sessão: são temporários e permanecem até que a página web ou o navegador sejam fechados. Podem ser utilizados para analisar padrões de tráfego na internet e para proporcionar melhor experiência e conteúdo contextualizado aos TITULARES DE DADOS;

Permanente: persistem mesmo que o navegador tenha sido fechado. Podem ser utilizados para lembrar informações de login e senha dos TITULARES DE DADOS, por exemplo, ou para garantir uma melhor experiência ao usuário entre diferentes sessões. 

Trataremos a seguir sobre os todos os tipos de cookies utilizados no nosso website.

3. Como utilizamos cookies

Como a maioria dos serviços online, nosso site usa cookies para diversos fins. Os cookies essenciais são principalmente necessários para o funcionamento correto do site e não coletam nenhum de seus dados de identificação pessoal.

Os cookies opcionais usados em nosso site são principalmente para entender como o site funciona, como você interage com nosso site, mantendo nossos serviços seguros, fornecendo anúncios que são relevantes para você e, em suma, proporcionando-lhe um usuário melhor e melhor experiência e ajudar a acelerar suas futuras interações com nosso site.

Os cookies opcionais utilizados em nosso website podem ser classificados de diversas formas:

Cookies de performance: Os cookies de performance (ou de desempenho) são usados para entender e analisar os principais índices de desempenho do site, o que ajuda a oferecer uma melhor experiência de usuário aos visitantes;

Cookies funcionais: Os cookies funcionais ajudam a executar determinadas funcionalidades, como compartilhar o conteúdo do site em plataformas de mídia social, coletar feedbacks e outros recursos de terceiros;

Cookies analíticos: Cookies analíticos são usados para entender como os visitantes interagem com o site. Esses cookies ajudam a fornecer informações sobre métricas como número de visitantes, taxa de rejeição, fonte de tráfego etc.;

Cookies de publicidade: Os cookies de publicidade são usados para fornecer aos visitantes anúncios relevantes e campanhas de marketing. Esses cookies rastreiam visitantes em sites e coletam informações para fornecer anúncios personalizados.

3.1 Cookies de terceiros

Para fins de análise, performance e publicidade, a Híbrido faz uso de cookies de terceiros com os quais o TITULAR DE DADOS plenamente concorda ao aceitar nossa Política de Privacidade. 

A operacionalização e governança técnica desses cookies de terceiros são de controle dos respectivos fabricantes, e o TITULAR DE DADOS, ao navegar pelo website corporativo e aceitar o uso deles, automaticamente aceita as regras associadas a esses cookies.

Atualmente a Híbrido faz uso de 2 (dois) fornecedores terceiros de cookies, tal como segue:

A Híbrido utiliza o Google Analytics e Google Adsense para a coleta e processamento de dados em seu site corporativo, conforme políticas do Google disponíveis nos endereços:

  • https://www.google.com/intl/pt-BR/policies/privacy/partners/
  • https://policies.google.com/privacy
  • https://policies.google.com/terms

Fazemos o uso dos seguintes cookies da Google:

  • _gcl_au
    • Tipo: Cookie de publicidade
    • Finalidade: Documentar conversões de uso de funcionalidades do website
    • Fornecedor: Google Adsense
    • Expiração: N/A
  • _ga
    • Tipo: Cookie analítico
    • Finalidade: Realizar a contagem de visualizações de página
    • Fornecedor: Google Analytics
    • Expiração: 2 anos
  • _ga_<<id>>
    • Tipo: Cookie analítico
    • Finalidade: Realizar a contagem de visualizações de página
    • Fornecedor: Google Analytics
    • Expiração: 1 ano

Fazemos também uso dos cookies do RDStation, e os detalhes deles podem ser conhecidos no endereço:

  • https://ajuda.rdstation.com/s/article/Orienta%C3%A7%C3%B5es-sobre-o-uso-de-cookies?language=pt_BR.

Fazemos o uso dos seguintes cookies do RDStation:

  • __trf.src
    • Tipo: Cookie analítico
    • Finalidade: Guardar a referência da origem da visita do usuário ao site
    • Fornecedor: RDStation
    • Expiração: 1 ano
  • rdtrk
    • Tipo: Cookie analítico
    • Finalidade: Guardar a lista de todas as páginas que o visitante acessou
    • Fornecedor: RDStation
    • Expiração: 1 ano

Através do uso desses cookies, a Híbrido registra as atividades efetuadas no nosso website, criando logs que podem incluir, mas não se limitam a: 

  • Endereço IP do TITULAR DE DADOS; 
  • Ações efetuadas pelo TITULAR DE DADOS nos sites, aplicativos e serviços prestados pela Híbrido;
  • Endereços das páginas e telas acessadas pelo TITULAR DE DADOS nos sites, aplicativos e serviços prestados pela Híbrido; 
  • Datas e horários de cada ação do TITULAR DE DADOS nos sites, aplicativos e serviços prestados pela Híbrido, além do acesso que fizer às páginas e telas e das ferramentas e funcionalidades que utilizar; 
  • Informações sobre o dispositivo utilizado pelo TITULAR DE DADOS, versão de sistema operacional, navegador, dentre outros aplicativos e softwares instalados;
  • Session ID e User ID, quando disponível;
  • Geolocalização. 

Essas informações podem ser utilizadas pela Híbrido para os seguintes fins:

  1. Aquisição de contatos comerciais (leads), utilizando a hipótese utilizando a hipótese “atender aos interesses legítimos do controlador” prevista na LGPD (Art. 7º, inciso IX);
  2. Segmentação comercial, utilizando a hipótese “atender aos interesses legítimos do controlador” prevista na LGPD (Art. 7º, inciso IX); e
  3. Análise dos resultados de divulgação e acesso ao nosso website, utilizando a hipótese “atender aos interesses legítimos do controlador” prevista na LGPD (Art. 7º, inciso IX).

4. Como controlar suas preferências de cookies

O website corporativo da Híbrido foi implementado de acordo com a LGPD que prevê o atendimento a todos os parâmetros de privacidade estabelecidos pela Lei e pelas melhores práticas do mercado.

Sem nenhuma necessidade de configuração adicional, já consideramos que sua privacidade é inegociável e, portanto, apenas os cookies essenciais estão configurados como obrigatórios para a navegação no nosso website.

Configurar e controlar suas preferências adicionais sobre o uso de cookies em nosso website ocorre com o uso do banner disponibilizado sempre que você acessar pela primeira vez o nosso website através de um determinado navegador (como o Microsoft Edge, Google Chrome, Mozilla Firefox, Opera, Safari, Internet Explorer etc.):

Além do método implementado em nosso website, que garante sua privacidade por padrão (privacy by default), diferentes navegadores fornecem métodos diferentes para bloquear e excluir cookies usados por sites.

Você ainda pode alterar as configurações do seu navegador para bloquear ou excluir os cookies de acordo com as definições do navegador que você utiliza e para saber mais sobre como gerenciar e excluir cookies, visite www.allaboutcookies.org.

Importante ressaltar que, uma vez configurado suas preferências de uso de cookies em nosso website, você só conseguirá alterar os parâmetros configurados se limpar suas configurações do navegador e fazer um novo acesso.

Por fim, se você ainda tiver qualquer dúvida sobre o uso de cookies associado ao website corporativo da Híbrido ou como a Híbrido está adequada à LGPD, você pode acessar nossa página que trata sobre o tema no endereço: https://www.hibrido.com.br/politica-de-privacidade/. 

Versão: 2.0

Última atualização e início de vigência desta política: 13 de maio de 2024