Malltec

Política de Privacidade

A sua privacidade é importante para nós. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações quando você utiliza o aplicativo Malltech.

1. Base Legal para o Tratamento de Dados
O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas pela LGPD:

- Consentimento: Quando você fornece ativamente seus dados ao se registrar ou interagir com nossa aplicação.
- Execução de contrato: Quando necessário para cumprir um contrato entre você e a Malltech.
- Obrigação legal: Quando a divulgação de informações for necessária para cumprir obrigações legais.
- Interesse legítimo: Para melhorar a segurança, prevenir fraudes e oferecer melhores serviços aos usuários.

2. Informações que Coletamos
Coletamos informações para fornecer uma melhor experiência de uso do aplicativo. Essas informações podem ser coletadas de diversas formas:

- Informações fornecidas por você: Quando você se registra ou interage com a aplicação, podemos coletar dados pessoais como nome, e-mail, telefone, entre outros.
- Informações coletadas automaticamente: Durante o uso da aplicação, podemos coletar informações como endereço IP, tipo de dispositivo, sistema operacional, localização (com o seu consentimento) e comportamento de navegação.

3. Como Usamos Suas Informações
Usamos as informações coletadas para os seguintes fins:

- Fornecimento e personalização do serviço: Para oferecer uma experiência personalizada e atender às suas necessidades de forma eficaz.
- Melhoria contínua: Para melhorar o funcionamento do aplicativo, realizando atualizações ou corrigindo problemas.
- Comunicação: Para entrar em contato com você sobre atualizações, novidades ou problemas relacionados à sua conta ou à nossa aplicação.

4. Compartilhamento de Informações
A Malltech não vende, aluga ou compartilha suas informações pessoais com terceiros, exceto nas seguintes circunstâncias:

- Fornecedores de serviço: Podemos compartilhar informações com empresas parceiras ou prestadores de serviço para nos ajudar a operar e melhorar a aplicação.
- Exigências legais: Podemos divulgar suas informações para cumprir com obrigações legais ou para proteger nossos direitos e segurança.

5. Segurança das Informações
A Malltech adota medidas robustas de segurança para proteger as informações dos usuários. Além da criptografia e do controle de acesso, implementamos uma série de práticas avançadas para garantir a privacidade e segurança dos dados:

- Anonimização e Pseudonimização: Para proteger os dados pessoais dos usuários, utilizamos técnicas de anonimização e pseudonimização. A anonimização remove permanentemente as informações que possam identificar um usuário, tornando os dados irrecuperáveis e sem vínculo com um indivíduo específico. A pseudonimização substitui identificadores diretos por pseudônimos, de forma que os dados podem ser reidentificados apenas por pessoal autorizado, minimizando os riscos associados ao uso de dados pessoais.

- O controle de acesso é uma das práticas fundamentais para assegurar que apenas usuários autorizados possam acessar informações sensíveis dentro da nossa aplicação. Implementamos um sistema robusto de controle de acesso baseado em múltiplos níveis de autenticação e autorização para garantir a segurança dos dados. Aqui estão as práticas que seguimos:

- Autenticação de Usuários: A primeira linha de defesa contra acessos não autorizados é a autenticação. Usamos autenticação por nome de usuário e senha de alta complexidade, garantindo que os usuários escolham senhas fortes para proteger suas contas. Além disso, oferecemos mecanismos adicionais de segurança, como autenticação multifatorial (MFA), que exige que os usuários confirmem sua identidade por meio de um segundo fator, como um código enviado por SMS ou gerado por um aplicativo autenticador.
- Controle de Acesso Baseado em Papéis (RBAC): Atribuímos diferentes permissões de acesso com base no papel que o usuário desempenha dentro da aplicação (por exemplo, administrador, gerente, usuário comum). Isso significa que um usuário com permissões limitadas não poderá acessar áreas ou dados sensíveis que não são relevantes para o seu nível de permissão. O RBAC garante que apenas as pessoas com o nível de autorização adequado possam visualizar ou modificar dados críticos.
- Controle de Acesso Granular: Para maior segurança, oferecemos um controle de acesso granular, permitindo que os administradores configurem permissões detalhadas e específicas para cada usuário ou grupo de usuários. Isso permite um controle rigoroso sobre o que cada usuário pode ver ou fazer dentro da plataforma.
- Monitoramento de Acesso e Logs de Auditoria: Mantemos registros detalhados de todas as tentativas de acesso à plataforma, incluindo logs de auditoria para monitorar e revisar os acessos realizados. Isso nos ajuda a identificar atividades suspeitas, como tentativas de login não autorizadas ou acessos a dados fora do esperado. Esses logs são revisados regularmente como parte de nossa auditoria contínua para garantir a integridade e a segurança dos dados.
- Revogação de Acesso e Gestão de Sessões: Implementamos políticas de revogação de acesso que garantem que, caso um usuário deixe de precisar de acesso ou saia da empresa, sua conta seja imediatamente desativada e seu acesso à plataforma seja removido. Além disso, temos políticas rigorosas de gestão de sessões para garantir que as sessões inativas sejam encerradas automaticamente após um período determinado, evitando acessos não autorizados por usuários esquecidos ou desatualizados.

- A criptografia é uma das principais ferramentas que usamos para proteger a integridade e a confidencialidade das informações dos usuários. Utilizamos criptografia em várias camadas de nosso sistema, tanto para dados em trânsito quanto para dados armazenados:

- Criptografia de Dados em Trânsito: Durante a transmissão de dados entre o seu dispositivo e nossos servidores, utilizamos protocolos de segurança modernos, como o SSL/TLS (Secure Sockets Layer/Transport Layer Security), para garantir que as informações sejam criptografadas enquanto viajam pela internet. Isso impede que terceiros interceptem ou alterem os dados enquanto estão sendo transmitidos.
- Criptografia de Dados em Repouso: Para proteger os dados armazenados, utilizamos criptografia de dados em repouso, garantindo que as informações sensíveis armazenadas em nossos servidores ou bases de dados sejam codificadas de forma segura. Isso significa que, mesmo que alguém tenha acesso físico aos nossos sistemas de armazenamento, eles não conseguirão acessar as informações sem a chave de criptografia adequada.
- Criptografia de Chaves: A criptografia de chaves, especialmente o uso de criptografia assimétrica, é empregada para proteger as chaves criptográficas que utilizamos para codificar e decodificar dados. Isso aumenta ainda mais a segurança, pois as chaves privadas são mantidas em ambientes protegidos e não são compartilhadas.
- A criptografia é crucial para impedir que dados pessoais, como informações de pagamento, dados de saúde ou outras informações sensíveis, sejam acessados ou modificados de maneira indevida. Garantimos que todos os dados criptografados estão protegidos por padrões rigorosos de segurança.

- Segurança em Redes e Sistemas: Implementamos medidas avançadas de segurança tanto em nossas redes quanto em nossos sistemas para garantir que os dados sejam protegidos durante a transmissão e o armazenamento. Isso inclui o uso de firewalls, sistemas de detecção de intrusões, protocolos de segurança (como SSL/TLS) e redes privadas para proteger contra acessos não autorizados e ataques cibernéticos.
- Auditorias e Monitoramento Contínuo: Realizamos auditorias de segurança regulares e monitoramento contínuo de nossas infraestruturas para detectar e corrigir vulnerabilidades. Isso nos permite garantir que nossas medidas de segurança estão sendo eficazes e identificar rapidamente qualquer tentativa de violação ou atividade suspeita.
- Treinamento e Conscientização: Para garantir que nossa equipe entenda e siga as melhores práticas de segurança, oferecemos treinamentos regulares sobre proteção de dados e segurança da informação. Todos os funcionários envolvidos no tratamento de dados pessoais são instruídos a proteger as informações de forma adequada e a identificar potenciais riscos de segurança.
- Política de Backup: Implementamos uma política de backup rigorosa para garantir que os dados dos usuários estejam sempre protegidos contra perda acidental ou falhas do sistema. Os backups são realizados periodicamente e armazenados de forma segura, garantindo que as informações possam ser recuperadas em caso de incidentes imprevistos.
- Política de Descarte Seguro de Dados: Quando os dados pessoais não são mais necessários ou quando os usuários solicitam a exclusão, implementamos uma política de descarte seguro. Isso inclui a destruição física ou digital de dados, de forma que não seja possível recuperá-los após o descarte.
- Avaliação de Impacto e Proteção de Dados (DPIA): Realizamos avaliações regulares de impacto à proteção de dados (DPIA, na sigla em inglês) para analisar os riscos relacionados ao tratamento de dados pessoais. Isso nos permite identificar e mitigar riscos antes que eles afetem os dados dos usuários, garantindo que nossas práticas estejam em conformidade com as leis de proteção de dados.
- Plano de Respostas a Incidentes: Em caso de qualquer incidente de segurança, contamos com um plano de resposta a incidentes bem definido. Esse plano descreve as ações que tomamos para mitigar danos, comunicar os usuários afetados, investigar a origem do incidente e implementar correções para evitar que situações semelhantes ocorram no futuro. Embora tomemos todas as medidas possíveis para garantir a proteção dos seus dados, é importante observar que nenhuma transmissão de dados via internet ou sistema de armazenamento é 100% segura. Nos esforçamos para garantir que suas informações estejam protegidas, mas não podemos garantir a segurança absoluta.

6. Seus Direitos
De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

- Confirmação da existência de tratamento: O direito de saber se seus dados pessoais estão sendo processados.
- Acesso aos dados: O direito de acessar seus dados pessoais armazenados por nós.
- Correção de dados incompletos, inexatos ou desatualizados.
- Eliminação de dados: O direito de solicitar a exclusão de seus dados pessoais.
- Portabilidade dos dados: O direito de solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço ou produto, quando aplicável.
- Revogação do consentimento: O direito de retirar seu consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado anteriormente.
- Oposição ao tratamento: O direito de se opor ao tratamento dos seus dados em determinadas circunstâncias. Se desejar realizar qualquer dessas ações, entre em contato conosco pelo e-mail eduardo@madnezz.com.br.

7. Transferência Internacional de Dados
Seus dados pessoais podem ser transferidos para servidores ou prestadores de serviços localizados fora do Brasil. Quando isso ocorrer, garantimos que essas transferências sejam realizadas de acordo com as normas da LGPD, assegurando que os dados recebam um nível de proteção adequado.

8. Cookies e Tecnologias de Rastreamento
Usamos cookies e tecnologias semelhantes para melhorar a experiência do usuário, analisar o tráfego e personalizar conteúdo. Você pode controlar o uso de cookies nas configurações do seu dispositivo.

9. Alterações na Política de Privacidade
Esta Política de Privacidade pode ser atualizada periodicamente. Quaisquer alterações serão publicadas nesta página com a data de atualização. Recomendamos que você revise esta política regularmente para se manter informado sobre como estamos protegendo suas informações.

10. Encarregado de Proteção de Dados (DPO)
Para dúvidas sobre a coleta, tratamento e proteção de seus dados pessoais, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail eduardo@madnezz.com.br.

11. Consentimento
Quando o tratamento de dados pessoais se baseia no seu consentimento, informamos que você tem o direito de revogar esse consentimento a qualquer momento. Para revogar o seu consentimento, basta entrar em contato conosco pelo e-mail eduardo@madnezz.com.br. Isso não afetará a legalidade do tratamento realizado antes da revogação.

12. Notificação sobre Vazamento de Dados
Em caso de incidente de segurança que possa comprometer os seus dados pessoais, tomaremos as medidas necessárias para mitigar os danos e notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em conformidade com as exigências da LGPD.

13. Contato
Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre o tratamento das suas informações, entre em contato conosco através do e-mail eduardo@madnezz.com.br.

Data de última atualização: 17/03/2025