Políticas de Privacidade

Trilhamos o caminho da privacidade e proteção de dados do seu negócio!

Para quaisquer dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais pela APIBRASIL, bem como para o exercício dos direitos dos titulares, você pode entrar em contato através dos seguintes canais:

1 . Objetivo

O objetivo desta Política é descrever as medidas implementadas pela APIBRASIL para garantir a proteção adequada dos dados pessoais que trata. Ela visa explicar, de maneira clara, como as informações e dados pessoais de colaboradores (onde aplicável externamente, como em contratos de serviço), clientes, parceiros, fornecedores e prestadores de serviço são coletados, usados, compartilhados, armazenados e/ou eliminados. A Política busca assegurar que o tratamento de dados pessoais esteja em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD). Além disso, visa guiar o comportamento de todos que se relacionam externamente com a APIBRASIL em relação ao tratamento de dados, garantindo a segurança e privacidade dos dados e assegurando que não serão utilizados de forma indevida, vendidos ou compartilhados com terceiros, sendo usados apenas para a oferta dos serviços da APIBRASIL.

A APIBRASIL SITES E SOFTWARES LTDA realiza exclusivamente o compartilhamento de dados públicos obtidos de sites governamentais. Esses dados são acessíveis a qualquer cidadão e seguem os princípios de transparência e legalidade, conforme estabelecido pela legislação brasileira.

A APIBRASIL não coleta, armazena ou compartilha dados privados ou confidenciais, garantindo que todas as informações disponibilizadas sejam provenientes de bases de dados oficiais, como portais do governo, órgãos reguladores e fontes públicas verificadas.

2 . Abrangência

Esta Política de Privacidade se destina a todos os clientes, parceiros, fornecedores, prestadores de serviço e usuários que interagem com a APIBRASIL, por meio de seus sites, softwares e serviços. Ela abrange todo o âmbito de relacionamento externo da APIBRASIL que envolva tratamento de dados pessoais. Ao concordar com esta Política, o indivíduo declara familiaridade com as disposições da LGPD.

 

Para facilitar a compreensão desta Política, utilizamos os seguintes termos com os significados definidos na LGPD:

  • Dados: Elementos brutos sem significado próprio, mas que podem ser processados e transformados em informação.

  • Informação: Conjunto de dados organizados e interpretados que adquirem significado e valor.

  • Dado Pessoal:
    Informação relacionada a pessoa natural identificada ou identificável.

  • Dado Pessoal Sensível:
    Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Titular dos Dados:
    Pessoa natural a quem se referem os dados pessoais.

  • Tratamento de Dados Pessoais:
    Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Controlador:
    É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Controlador Conjunto:
    Quando há dois ou mais responsáveis pelo tratamento de dados que determinam conjuntamente as finalidades e os meios desse tratamento.

  • Operador:
    É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlado.

  • Segurança da Informação:
    Conjunto de medidas e práticas para proteger as informações de ameaças internas e externas, garantindo confidencialidade, integridade, disponibilidade e autenticidade.
    Aplica-se a todos os aspectos de proteção de informações e dados, não se restringindo a sistemas computacionais.

  • Política de Segurança:
    Diretrizes gerais para governar a segurança da informação em uma organização.

  • Princípio da Necessidade:
    Limitação do tratamento de dados ao mínimo necessário para a realização de suas finalidades, com dados pertinentes, proporcionais e não excessivos.

  • Transparência:
    Direito do titular à consulta facilitada e gratuita sobre a forma e a duração do tratamento dos seus dados pessoais. Assegura que o titular seja informado sobre alterações na finalidade, forma ou duração do tratamento, controlador responsável ou compartilhamento dos dados. Requer mecanismos e procedimentos claros para o titular consultar seus dados.

  • Finalidade:
    O tratamento de dados deve ser subordinado a propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível. A política de privacidade deve definir como a finalidade do tratamento será informada ao titular antes do início do tratamento.

  • Relatório de Impacto à Proteção de Dados Pessoais:
    Documentação que descreve os processos de tratamento de dados que podem gerar riscos às liberdades civis e aos direitos fundamentais, incluindo medidas de mitigação de riscos. Elaborado pelo controlador quando determinado pela autoridade nacional, observando os segredos comercial e industrial. Deve conter a descrição dos dados coletados e a metodologia para coleta e transferência.

  • Conscientização em Segurança da Informação:
    Criação de um plano de conscientização para garantir que os colaboradores estejam cientes de suas responsabilidades e dos procedimentos para proteger os dados pessoais.

  • Boas Práticas em Segurança da Informação:
    Implementação de medidas de segurança, como senhas de acesso, firewall, antivírus e políticas de segurança para prevenir violações de privacidade e garantir a integridade, confidencialidade e disponibilidade dos dados.
 
A APIBRASIL pauta o tratamento de dados pessoais pelos princípios da LGPD, que incluem:
  • Legalidade, Justiça e Transparência:
    O tratamento deve ser lícito, justo e transparente em relação ao titular.

  • Limitação de Finalidade:
    Os dados pessoais devem ser coletados para finalidades determinadas, explícitas e legítimas, e não podem ser tratados de forma incompatível com essas finalidades.

  • Minimização de Dados:
    A coleta de dados deve ser limitada ao necessário para as finalidades do tratamento.

  • Precisão: Os dados pessoais devem ser precisos e, quando necessário, mantidos atualizados.

  • Limitação de Armazenamento: Os dados devem ser conservados apenas pelo tempo necessário para as finalidades para as quais foram coletados.

  • Integridade e Confidencialidade: Os dados devem ser tratados de forma a garantir a segurança, incluindo a proteção contra tratamento não autorizado ou ilícito e contra perda, destruição ou dano acidental, mediante medidas técnicas ou organizacionais adequadas.

  • Prestação de Contas: O controlador deve ser capaz de demonstrar a conformidade com as normas de proteção de dados.

5 . Direitos dos Titulares de Dados

Conforme a LGPD, o titular de dados pessoais possui diversos direitos que podem ser exercidos em relação aos dados tratados pela APIBRASIL. Estes direitos incluem:
  • Direito de ser informado.
  • Direito de acesso aos seus dados.
  • Direito de retificação de dados incompletos, inexatos ou desatualizados.
  • Direito de excluir dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Direito de limitar o tratamento.
  • Direito à portabilidade dos dados.
  • Direito de oposição ao tratamento.
A APIBRASIL se compromete a atender às solicitações relativas a estes direitos conforme a legislação aplicável.

6 . Como coletamos dados pessoais e para quais finalidades

A coleta de dados pessoais pela APIBRASIL ocorre por meio de diversas interações, como por e-mail, site, redes sociais, ou quando o usuário usufrui dos serviços da organização.

Os dados podem ser coletados de colaboradores, clientes, parceiros, fornecedores e prestadores de serviço. As informações coletadas podem incluir dados pessoais.

As finalidades para as quais os dados pessoais são utilizados incluem, mas não se limitam a:
  • Fornecer e aprimorar os serviços oferecidos pela APIBRASIL.
  • Gerenciar o relacionamento com clientes, parceiros, fornecedores e prestadores de serviço.
  • Comunicar sobre serviços, atualizações e informações relevantes.
  • Cumprir obrigações legais e regulatórias.
  • Processar pagamentos e transações.
  • Realizar análises e pesquisas para melhorar os serviços.
Detalhes específicos sobre quais dados são coletados e para quais finalidades exatas em cada serviço ou interação podem ser fornecidos em avisos de privacidade complementares ou no momento da coleta. As operações de tratamento previstas e suas finalidades devem ser descritas.

7 . Dados de crianças e adolescentes

A coleta e o tratamento de dados pessoais de crianças e adolescentes pela APIBRASIL, caso ocorram, seguirão as diretrizes específicas da LGPD, requerendo o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, e o tratamento deverá ser realizado no melhor interesse da criança e do adolescente.

A APIBRASIL somente presta serviço para empresas e não coleta dados de crianças e adolescentes.

8 . Segurança da Informação

A APIBRASIL implementa medidas técnicas e organizacionais de segurança para proteger os dados pessoais.

A Política de Segurança da Informação (PSI) da APIBRASIL, que serve como base para a proteção de dados, está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2022, reconhecida como código de prática para a gestão da segurança da informação.

A segurança da informação é requisito básico para proteger a confidencialidade, integridade e disponibilidade dos dados. As medidas de segurança incluem:

  • Proteção dos dados pessoais contra acessos físicos e lógicos não autorizados.

  • Implementação de controles físicos e lógicos adequados.

  • Políticas de segurança que consideram requisitos para cópia de segurança, recuperação e restauração de dados pessoais.

  • Controles relacionados ao tratamento de dados pessoais, como uso de senhas, acesso à informação, compartilhamento de dados, atualização de softwares, uso de correio eletrônico e uso de antivírus.

  • Uso de controles criptográficos.

  • Gerenciamento seguro de rede e computadores.

  • Controle de acesso a sistemas.

  • Planejamento de continuidade de negócio.

A organização demonstra um comprometimento em adotar processos e políticas internas abrangentes de proteção de dados.

10 . Compartilhamento de Dados

A coleta e o tratamento de dados pessoais de crianças e adolescentes pela APIBRASIL, caso ocorram, seguirão as diretrizes específicas da LGPD, requerendo o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, e o tratamento deverá ser realizado no melhor interesse da criança e do adolescente.

A APIBRASIL somente presta serviço para empresas e não coleta dados de crianças e adolescentes.

11 . Utilização de Cookies

O website da APIBRASIL utiliza cookies para acompanhar os acessos realizados pelos visitantes e para possibilitar que eles tenham uma experiência personalizada. Com a ajuda dos cookies, será possível a APIBRASIL proporcionar conteúdos personalizados que serão de maior interesse para o visitante. Os cookies também são utilizados para lembrar as preferências dos visitantes quando retornam ao website.

O visitante possui a opção de configurar a utilização de cookies pelo navegador. Porém, ao desabilitar alguns cookies, algumas funcionalidades do website poderão ser comprometidas.

Tipos de cookies utilizados pela APIBRASIL:

Tipos de Cookies

Descrição

Cookies necessários

São os cookies que permitem a navegação pelo website, bem como o funcionamento dos recursos essenciais, como áreas seguras, por exemplo. Esses cookies não

Cookies de sessão

Armazenam dados pessoais que possam ser utilizadas em

Ações de publicidade on-line.

Cookies funcionais

São os cookies utilizados para lembrar informações da navegação do visitante e para melhorar a experiência nas

Áreas do website.

12. Por quanto tempo armazenamos dados pessoais

Os dados pessoais são armazenados pela APIBRASIL apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para o cumprimento de obrigações legais ou regulatórias, ou pelo tempo necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Após o término do período de tratamento e a ausência de bases legais para retenção, os dados pessoais serão eliminados de forma segura. As políticas da organização devem considerar os requisitos para a eliminação de dados pessoais.

13 . Registro de Operações de Tratamento de Dados

O objetivo principal do ROPA (Registro de Operações de Processamento de Dados) na APIBRASIL é documentar e controlar as atividades de tratamento de dados pessoais dentro da instituição, garantindo a conformidade com a Lei Geral de Proteção de Dados (LGPD).

  • Mapear os processos de tratamento de dados: O ROPA realizado pela APIBRASIL identifica e descreve cada processo dentro do hospital que envolve dados pessoais, como coleta, armazenamento, compartilhamento e descarte.

  • Definir a base legal para cada processo: O ROPA realizado pela APIBRASIL indica a base legal que justifica o tratamento de dados em cada processo, como o consentimento do titular, o cumprimento de obrigação legal ou o legítimo interesse do hospital.

  • Especificar os dados pessoais tratados: O ROPA realizado pela APIBRASIL lista os tipos de dados pessoais tratados em cada processo, como nome, CPF, endereço, e-mail, entre outros.

  • Descrever as medidas de segurança: O ROPA realizado pela APIBRASIL detalha as medidas de segurança adotadas para proteger os dados pessoais em cada processo, como medidas administrativas, técnicas e físicas.

  • Definir o ciclo de vida dos dados: O ROPA realizado pela APIBRASIL determina o período de retenção de cada dado pessoal, a partir da sua coleta até o descarte, considerando as bases legais, as necessidades do hospital e os direitos dos titulares.

  • Comprovar a conformidade com a LGPD: O ROPA realizado pela APIBRASIL serve como um documento importante para demonstrar às autoridades e aos titulares de dados que a APIBRASIL está em conformidade com as normas de proteção de dados.

14. Revisão e Atualização da Política

Esta Política de Privacidade está sujeita a um processo de revisão, conforme ISO 27005 e 27701 e deve ser revisada periodicamente para garantir sua relevância e conformidade com a legislação, regulamentação e as necessidades do negócio. Recomenda-se que as revisões sejam periódicas. As alterações materiais nesta Política serão comunicadas aos usuários pelos canais de comunicação apropriados.

LGPD APIBrasil
Para a proteção do crédito, consultas e anti fraudes

Nós ajudamos nossos clientes a ter os dados necessários para fazer uma análise de crédito mais assertiva.

LGPD APIBrasil
Identificação e autenticação com prevenção de fraudes

Nós ajudamos indivíduos e empresas a evitar fraudes e confirmar a legibilidade e proteger a sua identidade.

LGPD APIBrasil
Aprimoramento da qualidade de dados e informações

Nossas soluções ajudam nossos clientes a cuidar da qualidade dos dados, garantindo assim o cumprimento da LGPD.

CONCEITOS BÁSICOS

LGPD é a Lei nº 13.709/18 – Lei Geral de Proteção de Dados (LGPD), impôs regras sobre o tratamento de dados pessoais e que tem como finalidade proteger o direito à liberdade, privacidade e livre desenvolvimento dos cidadãos.

A Lei não diz respeito apenas às informações mantidas em sistemas online, mas sua criação foi motivada pela complexidade que o tema gestão de dados ganhou na economia digital.

Entre esses dados estão os dados pessoais, que, segundo a LGPD, são quaisquer informações relacionadas à pessoa natural identificada ou identificável.

As regras da LGPD valem tanto para pessoas físicas quanto jurídicas (públicas e privadas), mas ela serve principalmente para que empresas e órgãos públicos sejam mais transparentes e responsáveis no manejo de dados alheios.

São os dados que identificam ou tornam as pessoas identificáveis. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

Você pode solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais sobre você que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD*.

São aqueles dados que podem causar discriminação a uma pessoa, por isso merecem maior proteção. De acordo com a Lei, dados sensíveis são aqueles envolvem: Origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

Toda operação realizada com dados pessoais, como as que se referem à coleta, à produção, à recepção, à classificação, à utilização, ao acesso, à reprodução, à transmissão, à distribuição, ao processamento, ao arquivamento, ao armazenamento, à eliminação, à avaliação ou ao controle da informação, modificação, comunicação, transferência, difusão ou extração.

O titular é a pessoa física a quem se referem os dados pessoais. É o dono da informação que somente a ele diz respeito.

A Anonimização é um método de preservação de informações privadas ou confidenciais por meio da exclusão ou codificação de identificadores que vinculam indivíduos aos dados armazenados. Sua finalidade é garantir a privacidade de uma pessoa ou empresa, preservando a credibilidade dos dados coletados e eventualmente repassados.

Para que um dado seja anonimizado, faz-se necessário a utilização de meios técnicos irreversíveis

CONTROLADOR é uma entidade jurídica que determina as regras gerais, finalidades e os meios para o tratamento de dados pessoais do Titular dos Dados, podendo este tratamento ser realizado diretamente pelo CONTROLADOR ou por terceiros.

OPERADOR é qualquer pessoa física ou jurídica, autoridade pública, agência ou outro órgão que trata dados pessoais em nome de um CONTROLADOR.

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

O Ministérios Público, o PROCON, SEDECON, Poder Judiciário e demais órgãos de controle também podem fiscalizar o cumprimento da LGPD.

FALE COM O DPO

Prencha os dados abaixo, para entrar em contato conosco:
É importante ressaltar que nenhum direito é absoluto e que há situações em que nós da PRIVACY POINT podemos recusar em atender um requerimento do titular quando uma solicitação, por exemplo, colocar em risco os segredos de negócio dos clientes da PRIVACY POINT.
Caso isso ocorra, nos comprometemos a enviar um comunicado informando de forma clara os motivos pelos quais não pudermos atender as demandas solicitadas.

APIBRASIL® SITES E SOFTWARES LTDA
44.959.669/0001-80 – Marca 930993071 

Fale conosco
[email protected]

APIBRASIL não é um produto associado ao WhatsApp INC, Facebook INC ou qualquer uma de suas empresas,
e não possui relação comercial ou consentimento para uso, seja pago ou gratuito.

Políticas de privacidade | Plataforma | Documentação | Status | LGPD | Comunidade