<<VOLTAR

Política de Privacidade

barra gradiente roxa ao vermelho

1. INTRODUÇÃO
A Oxxy.Net valoriza a privacidade, a transparência e a proteção dos dados pessoais de seus clientes, parceiros, colaboradores e visitantes.

Esta Política de Privacidade estabelece as diretrizes e práticas da empresa quanto à coleta, uso, armazenamento, compartilhamento e proteção dos dados pessoais tratados em suas operações, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), com a legislação aplicável de proteção de dados e com as normas e boas práticas de segurança da informação e privacidade adotadas pela organização.

2. OBJETIVO E ABRANGÊNCIA

Esta Política aplica-se a todos os tratamentos de dados pessoais realizados pela Oxxy.Net, abrangendo:
I. Clientes e potenciais clientes;
II. Usuários de sistemas, portais e aplicativos;
III. Colaboradores, prestadores e parceiros comerciais;
IV. Visitantes de suas dependências físicas e;
V. Órgãos públicos e entidades com as quais a empresa mantenha integração ou obrigação regulatória.

O objetivo é garantir que todos os dados sejam tratados com segurança, transparência, boa-fé e
em conformidade com os princípios da proteção de dados pessoais e da segurança da informação.

2.1. Papéis no tratamento de dados pessoais (controladora e operadora)

2.1.1. A Oxxy.Net poderá atuar:
I. como controladora de dados pessoais, quando decidir, de forma autônoma, sobre as finalidades e os meios de tratamento dos dados (por exemplo, gestão de seus colaboradores, gestão de contratos próprios, faturamento, ações de marketing institucionais, controles internos e cumprimento de obrigações legais próprias);
II. como operadora de dados pessoais, quando realizar o tratamento de dados pessoais em nome de seus clientes, seguindo instruções documentadas destes, em especial na operação de sistemas, portais e integrações contratados.

2.1.2. Quando atuar simultaneamente como controladora e operadora em contextos distintos, a Oxxy.Net observará, para cada situação, os respectivos deveres legais, contratuais e normativos, inclusive aqueles derivados da ISO/IEC 27001 e ISO/IEC 27701, conforme aplicável.

3. ORIGEM DOS DADOS PESSOAIS
Os dados pessoais podem ser coletados:
I. Diretamente do titular (cadastros, contratos, formulários, e-mails, WhatsApp, telefone, suporte técnico);
II. Automaticamente, por meio de cookies, logs e sistemas de monitoramento;
III. Por meio de parceiros, fornecedores e integrações com órgãos públicos (como Detran, Denatran, Senatran, Inmetro e outros), quando necessário para execução contratual ou cumprimento de obrigação legal ou regulatória;
IV. Durante o acesso físico às instalações da empresa, mediante registro de visitantes.

4. DADOS PESSOAIS COLETADOS E SUAS FINALIDADES
A Oxxy.Net realiza a coleta de dados pessoais estritamente necessários para o desempenho de suas atividades e cumprimento de obrigações legais e contratuais.

A coleta é feita de maneira transparente e com base em finalidades legítimas, respeitando os princípios da necessidade, adequação, finalidade específica e transparência, conforme previstos na LGPD e demais atos regulamentadores da segurança da informação.

4.1. Dados de clientes e representantes legais

Durante a formalização e execução de contratos, são coletados dados de identificação e contato do cliente ou de seu representante legal, tais como nome completo, CPF, telefone, e-mail corporativo e cargo.

Essas informações são utilizadas para execução de contratos, emissão de notas fiscais, comunicações operacionais, cumprimento de obrigações legais e controle de acesso aos sistemas contratados.

Base(s) legal(is):
I. execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
II. cumprimento de obrigação legal ou regulatória;
III. exercício regular de direitos em processos judiciais, administrativos ou arbitrais, quando aplicável.

4.2. Dados de suporte técnico e atendimento

No suporte técnico e atendimento ao cliente, são tratados nome, CPF, e-mail, login, registros de acesso e logs de suporte remoto.

Esses dados são utilizados para garantir rastreabilidade, segurança da informação, auditoria técnica e atendimento às exigências dos órgãos reguladores.

Base legal: legítimo interesse da Oxxy.Net, associado à segurança e à continuidade dos serviços,
e cumprimento de obrigação legal ou regulatória.

4.3. Dados de visitantes
Para controle de acesso físico às dependências da Oxxy.Net, são coletados nome completo, documento de identidade, número de crachá e horários de entrada e saída.

A finalidade é garantir a segurança patrimonial e física.

Base(s) legal(is):
I. legítimo interesse da Oxxy.Net na segurança de suas instalações, colaboradores e visitantes;
II. cumprimento de obrigações legais ou regulatórias de registro de acesso, quando exigidas.

4.4. Dados para fins comerciais e de marketing

Nos canais de comunicação (site, WhatsApp, e-mail, redes sociais), podem ser coletados nome, e-mail, telefone, empresa e cargo, utilizados para responder solicitações, enviar comunicações institucionais e propostas comerciais.

A base legal é o consentimento do titular, quando exigido pela LGPD, especialmente para o envio de comunicações de marketing, sem prejuízo do legítimo interesse da Oxxy.Net em situações em que a legislação assim o permita (por exemplo, contatos de representantes de pessoas jurídicas, em contexto B2B, observadas as boas práticas de proteção de dados).

O titular poderá, a qualquer tempo, optar por não receber mais comunicações de marketing, por
meio dos mecanismos de descadastro disponíveis nas próprias mensagens ou pelo canal do DPO.

4.5. Dados de colaboradores, prestadores e parceiros

Durante o vínculo contratual, são tratados dados de identificação, endereço, telefone, e-mail, cargo, dados bancários, informações de acesso e registros de treinamento, para gestão administrativa, operacional e cumprimento de obrigações legais, trabalhistas, previdenciárias, fiscais e de segurança do trabalho.

Base(s) legal(is):
I. execução de contrato;
II. cumprimento de obrigação legal ou regulatória (inclusive trabalhista, previdenciária, fiscal e de segurança e medicina do trabalho);
III. exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
IV. legítimo interesse da Oxxy.Net na gestão de seus recursos humanos, parceiros e prestadores, respeitados os direitos e liberdades fundamentais dos titulares.

4.6. Dados oriundos de sistemas integrados
No cumprimento de exigências regulatórias, a Oxxy.Net pode coletar e transmitir dados a órgãos públicos (Detran, Denatran, Inmetro, Senatran etc.), de forma criptografada e segura, conforme obrigações legais e regulatórias.

Base(s) legal(is):
I. cumprimento de obrigação legal ou regulatória;
II. execução de contrato firmado com clientes que dependam dessas integrações para a prestação dos serviços.

4.7. Dados coletados automaticamente

Os sites e sistemas da Oxxy.Net podem registrar endereço IP (preferencialmente mascarado ou truncado), data e hora de acesso, tipo de navegador e páginas visitadas, visando melhorar a experiência do usuário, assegurar o desempenho e a segurança das plataformas e gerar estatísticas de uso.

Base(s) legal(is):
I. legítimo interesse da Oxxy.Net na melhoria contínua de seus serviços e na segurança de suas aplicações;
II. consentimento do titular para o uso de cookies e tecnologias similares que não sejam estritamente necessários ao funcionamento do site ou aplicação, conforme descrito na seção específica de cookies.

4.8. Limites e proibições

A Oxxy.Net não realiza tratamento de dados pessoais para fins discriminatórios, ilícitos ou incompatíveis com as finalidades declaradas.
Os dados são eliminados ou anonimizados após o cumprimento das finalidades, respeitadas as hipóteses legais de conservação.

4.9. Rastreabilidade e registro

Todos os dados tratados são registrados e monitorados, mantendo-se o histórico de coleta, alteração, compartilhamento e eliminação, bem como registro de comunicações a titulares e autoridades competentes, garantindo plena rastreabilidade.

4.10. Dados pessoais sensíveis

Poderão ser tratados dados pessoais sensíveis, assim considerados aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando estritamente necessários para:

I. cumprimento de obrigação legal ou regulatória, em especial nas áreas trabalhista, previdenciária, fiscal e de saúde e segurança do trabalho;
II. execução de contrato, quando indispensável à sua adequada execução e dentro dos limites legais;
III. exercício regular de direitos, inclusive em contratos, processos judiciais, administrativos e arbitrais;
IV. tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, quando aplicável.

O tratamento de dados sensíveis observará medidas de segurança reforçadas, controles de acesso
restrito e registro de operações.

4.11. Dados de crianças e adolescentes

A Oxxy.Net não tem, como atividade principal, o tratamento de dados pessoais de crianças e adolescentes. Caso, em contextos específicos de prestação de serviços a clientes, seja necessário tratar dados pessoais de crianças ou adolescentes:

I. o tratamento será realizado em seu melhor interesse, nos termos da LGPD;
II. quando exigido por lei, será obtido consentimento específico e em destaque do responsável legal;
III. serão observadas medidas de segurança e governança compatíveis com a maior vulnerabilidade desses titulares.

Quando não houver base legal adequada ou quando o tratamento deixar de ser necessário, os dados serão anonimizados ou eliminados.

4.12. Decisões automatizadas e perfis

Sempre que a Oxxy.Net vier a utilizar processos de tratamento exclusivamente automatizado de dados pessoais que possam afetar interesses dos titulares, inclusive decisões destinadas a definir o perfil pessoal, profissional, de consumo ou de crédito, ou aspectos de sua personalidade:

I. serão informadas, de forma clara, as principais características lógicas envolvidas e as possíveis consequências do tratamento;
II. será assegurado ao titular o direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado, por meio do canal de atendimento ao titular, observado o prazo e procedimento interno definido pela Oxxy.Net;
III. serão mantidos registros e evidências que permitam a rastreabilidade e a avaliação da correção e proporcionalidade das decisões.

4.13. Cookies e tecnologias similares

Os sites, portais e sistemas da Oxxy.Net podem utilizar cookies e tecnologias similares (como tags, pixels e local storage) para permitir o funcionamento adequado das aplicações, melhorar a experiência do usuário, realizar medições de audiência e, quando aplicável, apoiar ações de
marketing

Os cookies estritamente necessários são utilizados com base no legítimo interesse da Oxxy.Net em manter a segurança e a disponibilidade das aplicações.

Os cookies não estritamente necessários, em especial os de marketing e determinados cookies de desempenho, são utilizados com base no consentimento do titular, o qual poderá ser gerenciado por meio do banner ou das configurações disponibilizadas nas aplicações.

As informações detalhadas sobre os tipos de cookies utilizados, suas finalidades específicas, prazos de retenção e formas de gerenciamento de preferências estão descritas na Política de Cookies da Oxxy.Net, a qual integra o presente documento e pode ser acessada em:
https://v6.sispevi.com.br/Documentos/Politica-Cookies.pdf

5. COMPARTILHAMENTO DE DADOS

Os dados pessoais poderão ser compartilhados apenas quando necessário, respeitando princípios de segurança, proporcionalidade e confidencialidade.

O compartilhamento poderá ocorrer com:

I. Órgãos públicos (Detran, Denatran, Inmetro, Senatran, ANTT e outros);
II. Fornecedores e parceiros homologados, mediante contratos com cláusulas específicas de proteção de dados;
III. Prestadores de serviços de tecnologia, hospedagem e suporte técnico;
IV. Autoridades judiciais e administrativas, quando houver determinação legal.

A Oxxy.Net não comercializa dados pessoais.

5.1. Subcontratados que tratam dados pessoais

5.1.1. Quando atuar como operadora de dados pessoais em nome de clientes, a Oxxy.Net poderá contratar subcontratados (suboperadores) para apoiar o tratamento de dados, tais como provedores de nuvem, serviços de backup, suporte especializado, entre outros, desde que:

I. sejam previamente avaliados quanto a requisitos de segurança da informação e privacidade;
II. estejam vinculados por contratos ou instrumentos jurídicos que imponham padrões de proteção de dados equivalentes ou superiores aos adotados pela Oxxy.Net e às exigências legais e contratuais aplicáveis.

5.1.2. Na hipótese de inclusão ou substituição relevante de subcontratados que tratem dados pessoais em nome de determinado cliente, a Oxxy.Net compromete-se a informar previamente o cliente, nos prazos e condições previstos contratualmente, de modo a permitir:

I. a manifestação do cliente;
II. eventual oposição justificada; ou
III. a adoção de alternativas contratuais, incluindo, se for o caso, a rescisão, nos termos do contrato.

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A transferência internacional de dados ocorrerá apenas quando indispensável à execução dos serviços, com garantias adequadas de proteção, conforme o art. 33 da LGPD e demais normativas que regulamentam a segurança da informação.

São adotadas cláusulas contratuais específicas, mecanismos de segurança reconhecidos internacionalmente e critérios de equivalência regulatória.

Quando a transferência internacional envolver dados pessoais tratados na condição de operadora em nome de clientes, a Oxxy.Net observará as condições e limitações estabelecidas em contrato, bem como informará os clientes, quando aplicável, sobre os países e organizações internacionais
para os quais os dados possam ser transferidos, respeitadas restrições legais e regulatórias.

7. ARMAZENAMENTO, RETENÇÃO E ELIMINAÇÃO

Os dados pessoais são armazenados em ambiente seguro e controlado, sendo mantidos apenas pelo tempo necessário ao cumprimento de sua finalidade e das obrigações legais.

Após o prazo, os dados são anonimizados ou eliminados com segurança, conforme
procedimentos internos e auditoria do SGPI – Sistema de Gestão de Privacidade da Informação.

8. DIREITOS DO TITULAR

O titular de dados pessoais poderá, a qualquer momento, exercer seus direitos previstos na LGPD, incluindo:

I. confirmação da existência de tratamento;
II. acesso e correção de dados;
III. portabilidade;
IV. eliminação ou anonimização, nos limites legais;
V. revogação de consentimento;
VI. oposição ao tratamento, quando cabível;
VII. informação sobre compartilhamento;
VIII. revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, quando existentes e que afetem seus interesses, conforme legislação aplicável.

As solicitações devem ser encaminhadas ao Encarregado de Proteção de Dados (DPO) pelo e-mail [email protected]

Todos os pedidos são registrados e documentados, conforme exigem as normativas de segurança da informação, assegurando rastreabilidade e auditoria.

Sem prejuízo do atendimento pela Oxxy.Net, o titular poderá peticionar diretamente à Autoridade Nacional de Proteção de Dados – ANPD, ou a outros órgãos de defesa de direitos, nos termos da legislação aplicável.

9. MEDIDAS DE SEGURANÇA

A Oxxy.Net adota um Sistema de Gestão de Segurança da Informação (SGSI) e um Sistema de Gestão da Privacidade da Informação (SGPI) com base nas normas ISO/IEC 27001 e 27701, incluindo, dentre outras, as seguintes medidas:

I. controle de acesso físico e lógico;
II. criptografia em repouso e em trânsito;
III. registro e auditoria de logs;
IV. cópias de segurança encriptadas;
V. plano de continuidade e resposta a incidentes;
VI. gestão de vulnerabilidades e atualização contínua;
VII. treinamentos periódicos de conscientização em segurança da informação e privacidade. Em caso de incidente relevante de segurança ou privacidade, a empresa poderá comunicar o fato às autoridades competentes e aos titulares afetados, conforme determina a LGPD, regulamentos da ANPD e demais normativas aplicáveis.

10. REGISTROS E EVIDÊNCIAS

A Oxxy.Net mantém registros formais e rastreáveis de:

I. notificações a titulares;
II. comunicações a autoridades;
III. registros de incidentes de segurança e privacidade;
IV. solicitações de titulares e respostas emitidas;
V. consentimentos fornecidos e revogados;
VI. logs de tratamento e auditoria. Esses registros são armazenados em ambiente seguro por prazo mínimo de 5 (cinco) anos, ou por prazo superior quando necessário para cumprimento de obrigação legal, regulatória, contratual ou exercício regular de direitos, conforme requisitos das normas que abrangem a segurança da informação e normas internas de compliance e governança.

11. ALTERAÇÕES DESTA POLÍTICA

Esta Política poderá ser atualizada sempre que houver alteração legislativa, regulatória, tecnológica ou de processo que impacte o tratamento de dados pessoais.

A versão vigente estará sempre disponível no site institucional da Oxxy.Net.

12. CONTATO DO ENCARREGADO DE DADOS (DPO)

Encarregado de Proteção de Dados – OXXY.NET
Nome: Fabiano Oliveira
E-mail: [email protected]
Endereço: Rua Sete de Abril, número 404, Conjunto 61, bairro República, São Paulo/SP, CEP:
01044-909
Telefone: 11 3146-8100