Bix Tecnologia · Documento Corporativo
Política de Privacidade e Proteção de Dados (LGPD/GDPR)
Diretrizes para o tratamento de dados pessoais em conformidade com a LGPD e a GDPR — bases legais, direitos dos titulares, Encarregado (DPO) e compartilhamento com terceiros.
Versão 1.0Status Aprovada e publicadaRevisão Anual ou sob mudança
1. Objetivo e escopo
Estabelecer as diretrizes para o tratamento de dados pessoais pela Bix Tecnologia em conformidade com a LGPD (Lei 13.709/2018) e, quando aplicável, a GDPR, protegendo os direitos dos titulares e os dados de clientes e parceiros.
- Aplica-se a colaboradores, prestadores e terceiros que tratem dados pessoais sob responsabilidade da empresa.
- Abrange todo o ciclo de vida do dado pessoal — coleta, uso, armazenamento, compartilhamento e descarte.
2. Princípios (LGPD)
O tratamento observa os princípios legais, em especial:
- Finalidade, adequação e necessidade: dados tratados para propósitos legítimos, específicos e informados, limitados ao mínimo necessário (minimização).
- Transparência e livre acesso: o titular sabe como e por que seus dados são tratados.
- Segurança e prevenção: medidas técnicas e administrativas para proteger os dados.
- Não discriminação e responsabilização (accountability).
3. Bases legais e gestão de consentimento
- Todo tratamento apoia-se em uma base legal adequada (ex.: execução de contrato, obrigação legal, legítimo interesse ou consentimento).
- Quando a base é o consentimento, ele é coletado de forma livre, informada e inequívoca, com registro da manifestação e possibilidade de revogação a qualquer momento, de forma simples.
- No contexto do POC, prioriza-se a execução de contrato e a minimização — dados pessoais são tratados apenas quando estritamente necessários ao serviço.
4. Anonimização e pseudonimização
- Sempre que viável, dados pessoais são anonimizados ou pseudonimizados antes de usos secundários (testes, análises, treino/avaliação de modelos).
- Dados utilizados em prompts ou pipelines de IA são minimizados; dados sensíveis e segredos não são enviados (ver Política de Uso de IA).
- Chaves de reidentificação, quando existirem, são mantidas segregadas e protegidas.
5. Direitos dos titulares e Encarregado (DPO)
- A Bix Tecnologia atende às solicitações de titulares — confirmação, acesso, correção, anonimização, portabilidade, eliminação e revogação de consentimento — dentro dos prazos legais.
- Há um canal de privacidade designado para receber solicitações e comunicações da autoridade e dos titulares, acessível em [email protected].
- As solicitações são registradas e tratadas com apoio das áreas de Segurança da Informação e Jurídico.
Encarregado (DPO): a Bix Tecnologia designa um responsável/Encarregado pelo tratamento de dados pessoais. O contato específico do Encarregado é informado contratualmente ao cliente.
6. Compartilhamento, operadores e transferência internacional
- O compartilhamento com operadores e terceiros ocorre apenas quando necessário ao serviço, sob instrumento contratual com cláusulas de proteção de dados e confidencialidade.
- Os dados de cada cliente permanecem isolados em ambientes dedicados (ex.: VPC), com acesso por menor privilégio (ver Classificação e Gestão de Acessos).
- Transferência internacional: o tratamento ocorre, por padrão, em regiões definidas dos provedores de nuvem (GCP, Cloudflare). Transferências internacionais específicas, fora do uso de provedores globais com regiões distribuídas, só ocorrem com base legal adequada e garantias compatíveis com a LGPD.
7. Segurança e ciclo de vida
A proteção dos dados pessoais é sustentada pelos controles técnicos das demais políticas desta Central — em especial Criptografia, Retenção e Descarte e Resposta a Incidentes — aplicados de forma proporcional ao POC.
Privacidade & Proteção de Dados
← Central de Políticas
Baixar PDF