Política de Gestão de Privacidade e Controle de Dados Pessoais – Managefy
Managefy Tecnologia e Serviços Ltda.
Versão 1.0 — Julho de 2025
1. Objetivo
Esta política tem por objetivo estabelecer diretrizes e procedimentos para a governança, privacidade e proteção de dados pessoais tratados pela Managefy Tecnologia e Serviços Ltda. (“Managefy”), em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
2. Abrangência
Aplica-se a todos os colaboradores, terceiros, fornecedores, parceiros, clientes e usuários que, no exercício de suas funções ou uso de sistemas da Managefy, tenham acesso ou realizem tratamento de dados pessoais, em meio físico ou digital.
3. Princípios de Tratamento
A Managefy assegura que os dados pessoais serão tratados em observância aos seguintes princípios:
• Finalidade: tratamento para propósitos legítimos, específicos e informados.
• Adequação: compatibilidade do tratamento com as finalidades informadas.
• Necessidade: limitação ao mínimo necessário dos dados coletados.
• Livre acesso: garantia de consulta facilitada aos dados pessoais.
• Qualidade dos dados: exatidão, clareza e atualização dos dados.
• Transparência: informações claras, precisas e acessíveis aos titulares.
• Segurança: adoção de medidas técnicas e administrativas para proteção dos dados.
• Prevenção: mitigação de riscos e danos decorrentes do tratamento.
• Não discriminação: vedação do tratamento para fins discriminatórios.
• Responsabilização e prestação de contas: demonstração de medidas eficazes e capazes de comprovar conformidade.
4. Direitos dos Titulares
A Managefy respeita e garante aos titulares o exercício dos seguintes direitos:
• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados, quando aplicável;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento de dados;
• Revogação do consentimento;
• Oposição ao tratamento realizado com fundamento em legítimo interesse.
5. Governança de Dados
A governança de dados da Managefy é baseada em três eixos:
5.1. Papeis e Responsabilidades
• Encarregado (DPO): Alexandre Mendonça — OAB/SP 513788 — é o responsável por assegurar o cumprimento da LGPD, orientar colaboradores, receber demandas dos titulares e da ANPD.
• Gestores de Área: responsáveis por garantir que os tratamentos de dados em suas respectivas áreas sigam esta política.
• Time de Tecnologia: garante a segurança, rastreabilidade e controle dos dados tratados em sistemas eletrônicos.
5.2. Ciclo de Vida dos Dados
Os dados pessoais seguem um ciclo de vida definido, que compreende:
1. Coleta;
2. Registro e Armazenamento;
3. Uso e Compartilhamento;
4. Retenção e Descarte.
5.3. Registro das Atividades de Tratamento
A Managefy mantém atualizado o Registro das Atividades de Tratamento (ROPA), contemplando:
• Base legal de tratamento;
• Finalidade;
• Categoria de dados e titulares;
• Medidas de segurança adotadas;
• Encarregado responsável;
• Prazo de retenção.
6. Segurança e Controles Técnicos
A empresa adota controles técnicos e administrativos para proteção de dados, incluindo:
• Criptografia e anonimização sempre que possível;
• Autenticação e controle de acesso baseado em perfis;
• Política de senhas seguras e autenticação multifator;
• Backups regulares e testados;
• Registro de logs e rastreabilidade;
• Monitoramento de incidentes e vulnerabilidades.
7. Compartilhamento de Dados
A Managefy somente compartilha dados pessoais com:
• Terceiros autorizados e contratualmente vinculados à observância da LGPD;
• Parceiros técnicos e plataformas que operam como operadores;
• Autoridades públicas mediante obrigação legal.
8. Treinamento e Conscientização
São realizados treinamentos periódicos com os colaboradores, fornecedores e prestadores de serviço para disseminação da cultura de proteção de dados pessoais e conformidade com esta política.
9. Retenção e Eliminação de Dados
Os dados pessoais são retidos apenas pelo tempo necessário ao cumprimento da finalidade informada ou exigência legal, e eliminados de forma segura após atingido esse prazo, conforme política específica de retenção.
10. Gestão de Incidentes com Dados Pessoais
A Managefy possui um Procedimento de Resposta a Incidentes com Dados Pessoais, que inclui:
• Identificação e categorização do incidente;
• Notificação interna e comunicação ao DPO;
• Adoção de medidas de contenção e mitigação;
• Comunicação à ANPD e aos titulares, quando aplicável;
• Registro formal da ocorrência e planos de correção.
11. Canal do Titular de Dados
A Managefy disponibiliza o e-mail privacidade@managefy.com.br como canal para requisições dos titulares, conforme art. 18 da LGPD. As solicitações serão respondidas no prazo legal, de forma clara e adequada.
12. Atualizações e Revisões
Esta política será revisada anualmente ou sempre que houver mudanças relevantes nos processos, tecnologias ou na legislação aplicável.
Encarregado pelo Tratamento de Dados Pessoais (DPO): Alexandre Mendonça – OAB/SP 513788
13. Demais links e Materiais sobre Privacidade, Segurança e LGDP
- Teste Grátis
- Suporte Premium
- Ganhos Imediatos
