Para quaisquer dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais pela APIBRASIL, bem como para o exercício dos direitos dos titulares, você pode entrar em contato através dos seguintes canais:
1 . Objetivo
O objetivo desta Política é descrever as medidas implementadas pela APIBRASIL para garantir a proteção adequada dos dados pessoais que trata. Ela visa explicar, de maneira clara, como as informações e dados pessoais de colaboradores (onde aplicável externamente, como em contratos de serviço), clientes, parceiros, fornecedores e prestadores de serviço são coletados, usados, compartilhados, armazenados e/ou eliminados. A Política busca assegurar que o tratamento de dados pessoais esteja em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD). Além disso, visa guiar o comportamento de todos que se relacionam externamente com a APIBRASIL em relação ao tratamento de dados, garantindo a segurança e privacidade dos dados e assegurando que não serão utilizados de forma indevida, vendidos ou compartilhados com terceiros, sendo usados apenas para a oferta dos serviços da APIBRASIL.
A APIBRASIL SITES E SOFTWARES LTDA realiza exclusivamente o compartilhamento de dados públicos obtidos de sites governamentais. Esses dados são acessíveis a qualquer cidadão e seguem os princípios de transparência e legalidade, conforme estabelecido pela legislação brasileira.
A APIBRASIL não coleta, armazena ou compartilha dados privados ou confidenciais, garantindo que todas as informações disponibilizadas sejam provenientes de bases de dados oficiais, como portais do governo, órgãos reguladores e fontes públicas verificadas.
2 . Abrangência
Esta Política de Privacidade se destina a todos os clientes, parceiros, fornecedores, prestadores de serviço e usuários que interagem com a APIBRASIL, por meio de seus sites, softwares e serviços. Ela abrange todo o âmbito de relacionamento externo da APIBRASIL que envolva tratamento de dados pessoais. Ao concordar com esta Política, o indivíduo declara familiaridade com as disposições da LGPD.
Para facilitar a compreensão desta Política, utilizamos os seguintes termos com os significados definidos na LGPD:
- Dados: Elementos brutos sem significado próprio, mas que podem ser processados e transformados em informação.
- Informação: Conjunto de dados organizados e interpretados que adquirem significado e valor.
- Dado Pessoal:
Informação relacionada a pessoa natural identificada ou identificável.
- Dado Pessoal Sensível:
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Titular dos Dados:
Pessoa natural a quem se referem os dados pessoais.
- Tratamento de Dados Pessoais:
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Controlador:
É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Controlador Conjunto:
Quando há dois ou mais responsáveis pelo tratamento de dados que determinam conjuntamente as finalidades e os meios desse tratamento.
- Operador:
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlado.
- Segurança da Informação:
Conjunto de medidas e práticas para proteger as informações de ameaças internas e externas, garantindo confidencialidade, integridade, disponibilidade e autenticidade.
Aplica-se a todos os aspectos de proteção de informações e dados, não se restringindo a sistemas computacionais.
- Política de Segurança:
Diretrizes gerais para governar a segurança da informação em uma organização.
- Princípio da Necessidade:
Limitação do tratamento de dados ao mínimo necessário para a realização de suas finalidades, com dados pertinentes, proporcionais e não excessivos.
- Transparência:
Direito do titular à consulta facilitada e gratuita sobre a forma e a duração do tratamento dos seus dados pessoais. Assegura que o titular seja informado sobre alterações na finalidade, forma ou duração do tratamento, controlador responsável ou compartilhamento dos dados. Requer mecanismos e procedimentos claros para o titular consultar seus dados.
- Finalidade:
O tratamento de dados deve ser subordinado a propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível. A política de privacidade deve definir como a finalidade do tratamento será informada ao titular antes do início do tratamento.
- Relatório de Impacto à Proteção de Dados Pessoais:
Documentação que descreve os processos de tratamento de dados que podem gerar riscos às liberdades civis e aos direitos fundamentais, incluindo medidas de mitigação de riscos. Elaborado pelo controlador quando determinado pela autoridade nacional, observando os segredos comercial e industrial. Deve conter a descrição dos dados coletados e a metodologia para coleta e transferência.
- Conscientização em Segurança da Informação:
Criação de um plano de conscientização para garantir que os colaboradores estejam cientes de suas responsabilidades e dos procedimentos para proteger os dados pessoais.
- Boas Práticas em Segurança da Informação:
Implementação de medidas de segurança, como senhas de acesso, firewall, antivírus e políticas de segurança para prevenir violações de privacidade e garantir a integridade, confidencialidade e disponibilidade dos dados.
A APIBRASIL pauta o tratamento de dados pessoais pelos princípios da LGPD, que incluem:
- Legalidade, Justiça e Transparência:
O tratamento deve ser lícito, justo e transparente em relação ao titular.
- Limitação de Finalidade:
Os dados pessoais devem ser coletados para finalidades determinadas, explícitas e legítimas, e não podem ser tratados de forma incompatível com essas finalidades.
- Minimização de Dados:
A coleta de dados deve ser limitada ao necessário para as finalidades do tratamento.
- Precisão: Os dados pessoais devem ser precisos e, quando necessário, mantidos atualizados.
- Limitação de Armazenamento: Os dados devem ser conservados apenas pelo tempo necessário para as finalidades para as quais foram coletados.
- Integridade e Confidencialidade: Os dados devem ser tratados de forma a garantir a segurança, incluindo a proteção contra tratamento não autorizado ou ilícito e contra perda, destruição ou dano acidental, mediante medidas técnicas ou organizacionais adequadas.
- Prestação de Contas: O controlador deve ser capaz de demonstrar a conformidade com as normas de proteção de dados.
5 . Direitos dos Titulares de Dados
Conforme a LGPD, o titular de dados pessoais possui diversos direitos que podem ser exercidos em relação aos dados tratados pela APIBRASIL. Estes direitos incluem:
- Direito de ser informado.
- Direito de acesso aos seus dados.
- Direito de retificação de dados incompletos, inexatos ou desatualizados.
- Direito de excluir dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Direito de limitar o tratamento.
- Direito à portabilidade dos dados.
- Direito de oposição ao tratamento.
A APIBRASIL se compromete a atender às solicitações relativas a estes direitos conforme a legislação aplicável.
7 . Dados de crianças e adolescentes
A coleta e o tratamento de dados pessoais de crianças e adolescentes pela APIBRASIL, caso ocorram, seguirão as diretrizes específicas da LGPD, requerendo o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, e o tratamento deverá ser realizado no melhor interesse da criança e do adolescente.
A APIBRASIL somente presta serviço para empresas e não coleta dados de crianças e adolescentes.
8 . Segurança da Informação
A APIBRASIL implementa medidas técnicas e organizacionais de segurança para proteger os dados pessoais.
A Política de Segurança da Informação (PSI) da APIBRASIL, que serve como base para a proteção de dados, está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2022, reconhecida como código de prática para a gestão da segurança da informação.
A segurança da informação é requisito básico para proteger a confidencialidade, integridade e disponibilidade dos dados. As medidas de segurança incluem:
Proteção dos dados pessoais contra acessos físicos e lógicos não autorizados.
Implementação de controles físicos e lógicos adequados.
Políticas de segurança que consideram requisitos para cópia de segurança, recuperação e restauração de dados pessoais.
Controles relacionados ao tratamento de dados pessoais, como uso de senhas, acesso à informação, compartilhamento de dados, atualização de softwares, uso de correio eletrônico e uso de antivírus.
Uso de controles criptográficos.
Gerenciamento seguro de rede e computadores.
Controle de acesso a sistemas.
Planejamento de continuidade de negócio.
A organização demonstra um comprometimento em adotar processos e políticas internas abrangentes de proteção de dados.
10 . Compartilhamento de Dados
A coleta e o tratamento de dados pessoais de crianças e adolescentes pela APIBRASIL, caso ocorram, seguirão as diretrizes específicas da LGPD, requerendo o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, e o tratamento deverá ser realizado no melhor interesse da criança e do adolescente.
A APIBRASIL somente presta serviço para empresas e não coleta dados de crianças e adolescentes.
11 . Utilização de Cookies
O website da APIBRASIL utiliza cookies para acompanhar os acessos realizados pelos visitantes e para possibilitar que eles tenham uma experiência personalizada. Com a ajuda dos cookies, será possível a APIBRASIL proporcionar conteúdos personalizados que serão de maior interesse para o visitante. Os cookies também são utilizados para lembrar as preferências dos visitantes quando retornam ao website.
O visitante possui a opção de configurar a utilização de cookies pelo navegador. Porém, ao desabilitar alguns cookies, algumas funcionalidades do website poderão ser comprometidas.
Tipos de cookies utilizados pela APIBRASIL:
Tipos de Cookies | Descrição |
Cookies necessários | São os cookies que permitem a navegação pelo website, bem como o funcionamento dos recursos essenciais, como áreas seguras, por exemplo. Esses cookies não |
Cookies de sessão | Armazenam dados pessoais que possam ser utilizadas em Ações de publicidade on-line. |
Cookies funcionais | São os cookies utilizados para lembrar informações da navegação do visitante e para melhorar a experiência nas Áreas do website. |
12. Por quanto tempo armazenamos dados pessoais
Os dados pessoais são armazenados pela APIBRASIL apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para o cumprimento de obrigações legais ou regulatórias, ou pelo tempo necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Após o término do período de tratamento e a ausência de bases legais para retenção, os dados pessoais serão eliminados de forma segura. As políticas da organização devem considerar os requisitos para a eliminação de dados pessoais.
13 . Registro de Operações de Tratamento de Dados
O objetivo principal do ROPA (Registro de Operações de Processamento de Dados) na APIBRASIL é documentar e controlar as atividades de tratamento de dados pessoais dentro da instituição, garantindo a conformidade com a Lei Geral de Proteção de Dados (LGPD).
Mapear os processos de tratamento de dados: O ROPA realizado pela APIBRASIL identifica e descreve cada processo dentro do hospital que envolve dados pessoais, como coleta, armazenamento, compartilhamento e descarte.
Definir a base legal para cada processo: O ROPA realizado pela APIBRASIL indica a base legal que justifica o tratamento de dados em cada processo, como o consentimento do titular, o cumprimento de obrigação legal ou o legítimo interesse do hospital.
Especificar os dados pessoais tratados: O ROPA realizado pela APIBRASIL lista os tipos de dados pessoais tratados em cada processo, como nome, CPF, endereço, e-mail, entre outros.
Descrever as medidas de segurança: O ROPA realizado pela APIBRASIL detalha as medidas de segurança adotadas para proteger os dados pessoais em cada processo, como medidas administrativas, técnicas e físicas.
Definir o ciclo de vida dos dados: O ROPA realizado pela APIBRASIL determina o período de retenção de cada dado pessoal, a partir da sua coleta até o descarte, considerando as bases legais, as necessidades do hospital e os direitos dos titulares.
Comprovar a conformidade com a LGPD: O ROPA realizado pela APIBRASIL serve como um documento importante para demonstrar às autoridades e aos titulares de dados que a APIBRASIL está em conformidade com as normas de proteção de dados.
14. Revisão e Atualização da Política
Esta Política de Privacidade está sujeita a um processo de revisão, conforme ISO 27005 e 27701 e deve ser revisada periodicamente para garantir sua relevância e conformidade com a legislação, regulamentação e as necessidades do negócio. Recomenda-se que as revisões sejam periódicas. As alterações materiais nesta Política serão comunicadas aos usuários pelos canais de comunicação apropriados.
