Política de privacidade

Entenda quais informações coletamos, o porquê coletamos e como você, TITULAR, pode atualizar, gerenciar, exportar e excluir essas informações.

Última atualização: 10/05/2025

 

A Política de Proteção e Privacidade de Dados da TGA (Política) tem como objetivo demonstrar o seu compromisso com a transparência com que trata os Dados Pessoais dos Titulares, assim como expressar seu comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados dos seus clientes. Esta Política é parte do Programa de Proteção e Privacidade de Dados da TGA, composto também por outros documentos, diretrizes, normas e procedimentos.

 

Para os fins desta Política de Privacidade em conformidade com a legislação, consideram-se:

Agente de Tratamento: o Controlador ou o Operador. 

ANPD - Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD). 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução deste tratamento.

Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável. 

Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

DPA - Data Processing Agreement (Termo de Tratamento de Dados): documento que visa regulamentar a relação contratual entre agentes de tratamento, quando o contrato principal envolver o tratamento dos Dados Pessoais. Este documento definirá os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir. 

DPO – Data Protection Officer (ou “Encarregado de Dados”): Terceirizada contratada para atuar como responsável pelo canal de comunicação entre a TGA, os Titulares de Dados Pessoais e a ANPD. 

Fornecedor(es): são pessoas jurídicas ou físicas que oferecem mercadorias ou serviços a TGA em um determinado prazo acordado entre as partes. 

LGPD – Lei Geral de Proteção de Dados: Lei nº 13.709/2018 que regula o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados. 

Marco Civil da Internet: Lei nº 12.965/2014 que visa orientar os direitos e deveres dos usuários, provedores de serviços e demais envolvidos com o uso da Internet no Brasil.

Parceiro: empresas com quem a TGA possui relações contratuais com intuito de desenvolver atividades comerciais. 

Prestador(es) de serviço: são pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pela TGA. 

Privacy by Default (Privacidade como padrão): conceito que decorre do privacy by design. Estabelece que um produto ou serviço, ao ser lançado no mercado, deve possuir todas as configurações de privacidade restritas determinadas em seu desenvolvimento e apenas o usuário pode liberar ou desativar o seu acesso caso seja necessário. 

Privacy by Design (Privacidade como Premissa): premissa para o desenvolvimento de serviços ou produtos, incluindo softwares, que exige a aplicação de boas práticas relativas à privacidade desde a sua concepção. Dessa forma, qualquer nova atividade de tratamento deve atender aos princípios, regras e padrões fornecidos e determinados pela legislação competente durante todo o seu ciclo de vida.

Programa de Privacidade e Proteção de Dados: conjunto estruturado de políticas, procedimentos e práticas organizacionais projetadas para proteger a privacidade e a segurança dos dados pessoais coletados, processados e armazenados pela TGA. 

RoPA - Records of Processing Activities (Registro de Operações de Tratamento): registro de atividades para o mapeamento do processamento de Dados Pessoais. 

RIDP Relatório de Impacto à Proteção de Dados Pessoais ou DPIA – Data Protection Impact Assessment: documentação que contém a descrição dos processos de tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, além de conter as medidas, as salvaguardas e os mecanismos de mitigação de risco. 

Terceiros: pessoas físicas ou jurídicas contratadas para executar determinadas atividades em um período pré-estabelecido. 

Titulares: são as pessoas físicas a quem os Dados Pessoais se referem. 

Empregados: é todo empregado que trabalha na TGA com vínculo celetista. 

TGA: Sociedade Empresária Controladora que atua com licença de softwares de gestão.

Transferência Internacional de Dados: transferência de dados pessoais realizada por Agente de Tratamento situado no Brasil para país estrangeiro ou organismo internacional ao qual o Brasil seja membro.

 

Esta Política se aplica a todas as áreas e filiais da TGA, incluindo de Terceiros que, de qualquer forma, tratem Dados Pessoais em nome ou a pedido da TGA, bem como reflete o compliance aplicado em matéria de proteção de Dados Pessoais pela TGA. A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas às Leis de Proteção de Dados.

A Política adota como referenciais legais a Lei n.13.709/2018 - Lei Geral de Proteção de Dados Pessoais e a Lei 12.965/2014 - Marco Civil da Internet.

Pedimos que a leia atentamente e, desde já, colocamo-nos à disposição através de todos os nossos canais para esclarecimento e providências relativas aos dados pessoais.

 

Diretrizes

Da classificação enquanto Agente de Tratamento

É prioridade da TGA proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais em consonância com a LGPD. A TGA adota as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos Clientes, Parceiros, Fornecedores e empregados.

 

Atuação como Agente de Tratamento

Em outros casos, a TGA pode tratar isoladamente, ou realizar o uso compartilhado de Dados Pessoais com outros Agentes de Tratamento. 

Nestas hipóteses, a TGA age como parceiro dos clientes, utilizando-se de práticas como Privacy by Design e Privacy by Default no desenvolvimento dos seus produtos e serviços, e incorporando à tais soluções recursos para que os clientes realizem processos de negócio de forma aderente à legislação.

A utilização dos recursos para a proteção de Dados Pessoais disponibilizados pela TGA em seus produtos e soluções, é uma decisão do cliente, a seu exclusivo critério e integral responsabilidade. O cliente pode decidir, dentro da legislação aplicável, pela melhor forma de tratar os Dados Pessoais de seus usuários, clientes e fornecedores.

 

A depender da atividade de tratamento realizada, a TGA poderá se enquadrar como Controladora ou Operadora de Dados Pessoais:

 

Como Controladoras 

A TGA adota medidas técnicas de segurança e privacidade para preservar a disponibilidade, a integridade e confidencialidade dos Dados Pessoais que tratam, por si, ou com a colaboração de terceiros. Para tanto, a TGA mantém um Programa de Privacidade e Proteção de Dados, do qual todos os envolvidos, sem exceção, devem participar. Os processos corporativos que tratam dados pessoais de todas as áreas são documentados e avaliados quanto aos riscos e impactos que geram para os Titulares de Dados e para a TGA. As avaliações são realizadas periodicamente pelas áreas responsáveis pelos processos de negócio com a Compliance de Dados da TGA e do Jurídico por meio dos Registros das Atividades de Tratamento de Dados Pessoais (RoPAs). Em alguns casos, a depender do risco atribuído ao processo ou para o cumprimento de requisitos legais, é elaborado o Relatório de Impacto à Proteção de Dados Pessoais (RIDP) que descreve, de forma mais detalhada, os riscos e medidas de mitigação aplicados ao processo.

Como Operadoras 

As empresas da TGA devem cumprir todas as diretrizes contratuais definidas pelos Controladores (seus clientes), a fim de realizar o tratamento de Dados Pessoais, por meio de boas práticas de segurança asseguradas por auditorias independentes. Além disso, na TGA adotamos cláusulas de proteção de Dados Pessoais (por meio dos DPAs) em todos os contratos em que desempenhamos o papel de Operadora, definindo claramente as responsabilidades da TGA. Os DPAs determinam quais atividades de tratamento a TGA realizará em nome do Controlador.

 

Coleta e Utilização dos Dados Pessoais

Enquanto Controladora, a TGA coleta os Dados Pessoais das seguintes maneiras:

Coletados do próprio Titular do Dado Pessoal, por ele prestados, ou coletados automaticamente a partir de suas interações; 

Recebidos através de compartilhamento por terceiros, parceiros e clientes; 

Produzidos pela TGA a partir do processamento de outros Dados Pessoais. 

 

Os DADOS PESSOAIS podem ser tratados pela TGA para as seguintes finalidades: 

Ofertar e comercializar produtos e serviços de forma mais personalizada e adequada às necessidades dos clientes 

Prestação de serviços 

Atendimento às solicitações dos clientes 

Funcionamento e gerenciamento dos sites 

Cumprimento de obrigações legais e contratuais 

Para o exercício regular dos direitos do controlador 

Comunicação e atividades do marketing 

Defesa de direitos dos Titulares 

Análises de dados estatísticos com a finalidade de estudos para melhorar a performance de seus produtos e serviços, com a descaracterização das informações sensíveis e pessoais. 

 

Enquanto OPERADORA, a TGA utiliza os Dados Pessoais conforme a determinação do Controlador (cliente).

A TGA pode tratar dados transacionados pelos clientes, em razão da utilização de seus produtos, que podem identificar titulares de dados sem qualquer tipo de relação com a TGA. 

Observadas as orientações dos clientes quanto aos processos de tratamento, as finalidades e medidas de proteção adotadas pelos produtos TGA estão detalhadas em sua DECLARAÇÃO DE PRIVACIDADE. 

Os produtos da TGA não tratam dados pessoais dos clientes, observando-se a sua atuação enquanto Operadora, não tem acesso aos Dados hospedados em seus ambientes, ou seja, a TGA não tem conhecimento sobre o conteúdo das informações de propriedade do cliente. Em razão disso, a TGA não considera o tipo e/ou categoria das informações constantes no banco de dados hospedado em seus ambientes, mas atua sob a premissa de que, dentre as informações, existem Dados Pessoais (sejam sensíveis ou não) na infraestrutura do Cliente, classificando-os como confidenciais.

 

Compartilhamento dos Dados Pessoais

 

A TGA trata com responsabilidade os Dados Pessoais dos seus clientes, empregados e colaboradores de terceiros que prestem serviço a TGA. 

Os Dados Pessoais dos empregados podem ser compartilhados para atender:

(i) as obrigações legais vigentes e a defesa de direitos dos Titulares;

(ii) obrigações contratuais com os próprios empregados;

(iii) os benefícios fornecidos para os empregados.

 

Em relação aos clientes, a TGA pode compartilhar os Dados Pessoais para atender:

  • as solicitações feitas pelo próprio cliente; e
  • as obrigações legais decorrentes da relação comercial. A TGA também pode, sob condição da conformidade com a LGPD, compartilhar tais Dados Pessoais com Terceiros:
  • Prestadores de serviços;
  • Parceiros;
  • Autoridades governamentais. Quando o compartilhamento se faz necessário, a TGA adota as medidas adequadas para que as informações compartilhadas sejam tratadas apenas para as finalidades específicas.

 

Proteção dos Dados Pessoais

A TGA implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais, adotando uma política de controle de acesso restrito aos Dados Pessoais. Dessa forma, somente pessoas autorizadas conseguem acessá-los. 

A autorização de acesso é concedida para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de suporte. 

A TGA implementa procedimentos para garantir que as áreas internas e os Operadores da TGA realizem o tratamento dos Dados Pessoais de acordo com as diretrizes de proteção e privacidade determinadas pela TGA. Além disso, a TGA investe em programa de conscientização para os empregados, terceiros e parceiros. O Programa de Privacidade e Proteção de Dados tem o objetivo de apresentar boas práticas que devem ser adotadas no tratamento dos Dados Pessoais.

 

Da Proteção de Dados Pessoais Sensíveis

Nosso software de gestão coleta dados especificamente para a funcionalidade de envio de e-mails. 

Todos os dados pessoais, inclusive, os sensíveis, dentre eles, endereços de e-mail e outros são armazenadas com criptografia em trânsito (TLS) e nunca são armazenadas em servidores próprios. 

O acesso à API do Gmail é limitado e segue as práticas de segurança recomendadas pelo Google, inclusive, fica expressamente proibido o compartilhamento dos dados com terceiros.

 

Política de Retenção e Eliminação dos Dados Pessoais

Os Dados Pessoais necessários para o atendimento do Marco Civil da Internet, são armazenados em ambiente seguro e controlado pelo prazo mínimo de 6 (seis) meses, sujeito a alterações a depender da modalidade de contratos com os clientes. 

Os Dados Pessoais podem ser armazenados em servidores próprios ou de Terceiros contratados para este fim, sejam eles localizados no Brasil ou no exterior, de acordo com a legislação aplicável, podendo ainda ser armazenados por meios de tecnologia de cloud computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento dos serviços. 

A TGA realiza o tratamento dos Dados Pessoais, pelo período estritamente necessário para cumprir as finalidades, ou enquanto o cadastro do Titular permanecer ativo em seu ambiente. Após o término do relacionamento do cliente com a TGA, em alguns casos, pode ser necessário manter o armazenamento de Dados Pessoais por um determinado período para atender alguma obrigação legal ou ações judiciais. 

 

Diretos do Titular

O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais. Na TGA, estão disponíveis os mecanismos detalhados abaixo para que o Titular tenha clareza e transparência quanto ao exercício de seus direitos. 

Sempre que necessário, o Titular pode contatar a TGA e solicitar informações a respeito dos seus direitos. Para atender a esta consulta, a TGA disponibiliza um canal próprio (dpo@tgasistemas.com.br), através do qual o Titular pode obter informações e fazer solicitações relacionadas a seus diretos: 

Confirmação da existência de tratamento: A TGA trata os Dados Pessoais dos seus clientes, empregados, visitantes, Fornecedores, parceiros, entre outros, mantendo esses Dados armazenados em ambientes de forma segura e controlada. O Titular pode solicitar a confirmação de tratamento em seus Dados Pessoais;

Acesso aos Dados: a qualquer momento, o Titular pode solicitar a TGA que informe quais Dados Pessoais estão sendo tratados;

Correção de Dados Pessoais incompletos, inexatos ou desatualizados: caso o Titular dos Dados verifique que as informações são incompletas, inexatas ou desatualizadas, poderá solicitar a correção ou o complemento dos Dados Pessoais faltantes ou inexatos, conforme o caso;

Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD: o Titular do Dado pode solicitar anonimização, bloqueio ou eliminação dos Dados Pessoais que a TGA esteja tratando quando desprovido de base legal justificadora do tratamento. No entanto, caso a TGA possua justificativa legal ou regulatória para manutenção dos dados, eles serão retidos pelo prazo necessário para o exercício da obrigação legal ou para o direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da TGA (como, por exemplo, para evitar infrações e fraudes); 

Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular: o Titular poderá solicitar a TGA a portabilidade dos seus Dados Pessoais a outro prestador de serviços ou produto. Caso aplicável, a solicitação do Titular será atendida no menor prazo possível; 

Obtenção de informações sobre as entidades públicas ou privadas com as quais a TGA compartilha os Dados Pessoais do Titular: o Titular pode entrar em contato com a TGA por meio do canal de atendimento aos direitos do Titular para obter informações sobre com quem houve o compartilhamento de seus Dados Pessoais, 

Informação sobre a possibilidade do Titular não fornecer o consentimento para o tratamento de Dados Pessoais, bem como de ser informado sobre as consequências em caso de negativa: caso o Titular não queira fornecer seu consentimento para o tratamento específico que a TGA necessite realizar, a TGA esclarecerá ao Titular se é possível prestar os serviços ou fornecer o software de seu interesse sem o tratamento de seus Dados Pessoais, informando, ainda, as consequências de seu não consentimento.

Revogação do consentimento: quando o tratamento dos Dados Pessoais se basear no consentimento do Titular, o Titular pode revogar o seu consentimento e a eliminação dos seus Dados Pessoais a qualquer momento. A revogação do consentimento poderá implicar na impossibilidade de o Titular utilizar os serviços prestados pela TGA. A interrupção do tratamento dos Dados Pessoais não será efetivada quando, os Dados forem: (i) anonimizados; ou (ii) necessários a TGA e/ou a Terceiros envolvidos na prestação dos serviços para fins de defesa judicial, arbitral ou administrativa, bem como para cumprimento de obrigações legais e regulatórias.

Eliminação dos dados: em alguns casos, o Titular poderá requerer a exclusão dos seus dados pessoais.

A TGA, atuando como Operadora, não é responsável pelas definições do tratamento do dado. Esta atividade é de responsabilidade do cliente, enquanto Controlador, conforme estabelecido em contrato, assegurando que todas as instruções direcionadas a TGA respeitem a Legislação de Proteção de Dados e Privacidade dos Titulares de Dados Pessoais. 

A TGA se compromete a atender todas as requisições dos Titulares no menor tempo possível, estando de acordo também com os prazos estipulados pela ANPD.

 

Transferência Internacional

Nas hipóteses em que não seja possível ou viável realizar o tratamento de dados no Brasil, ensejando o compartilhamento com outros Agentes de Tratamento localizados fora dos limites territoriais da LGPD, a TGA busca atender a todos os requisitos legais vigentes nos países envolvidos e adota medidas de segurança cibernéticas e de proteção de dados assegurando a integridade, transparência e confidencialidade dos Dados Pessoais. 

Para a prestação de serviço que implique no compartilhamento internacional dos Dados Pessoais, a TGA prioriza o tratamento realizado em países que oferecem proteção aos dados pessoais equivalente a da LGPD, ou estabelece cláusulas-padrão contratuais adequadas à finalidade de realizar esta transferência, além de exigir dos prestadores envolvidos que garantam que os Titulares de dados terão a proteção esperada. 

Em casos excepcionais, a TGA poderá realizar a Transferência Internacional de Dados em outras modalidades autorizadas pela LGPD. Da mesma forma, a eventual Transferência Internacional dos Dados Pessoais dos empregados está prevista em seus contratos de trabalho. 

 

Parceiros

A TGA desenvolve parcerias com empresas a fim de utilizar tecnologias e processos para ampliar sua gama de serviços. Estes Parceiros também devem se submeter rigorosamente a todas as diretrizes de segurança contratuais e estabelecidas nesta Política, assegurando que todos os Dados Pessoais de clientes ou de empregados sejam tratados como confidenciais.

 

QUESTIONAMENTOS

Questionamentos relacionados à Política de Proteção e Privacidade da TGA ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas por meio do canal próprio de atendimento.

 

Da Encarregada de proteção de dados

Nomeamos um encarregado para atender às exigências de conformidade com a LGPD que é: Data Blade Proteção de Dados (https://datablade.com.br/)

Para que entenda melhor, o encarregado é o elo de comunicação entre nós e você (titular), assim como entre nós e a Autoridade Nacional.

Caso você precise falar conosco, o contato da nossa encarregada é: dpo@tgasistemas.com.br

 

Mudanças na Política de Privacidade 

É importante frisar que os Dados Pessoais tratados pela TGA estarão de acordo com esta Política que poderá ser modificada, a qualquer tempo, contendo-se a data de modificação, por isso, orientamos a consulta periódica a este instrumento contratual.

Nós nos reservamos no direito de alterar nossa Política de Privacidade à qualquer momento.

Essas alterações se tornarão vigentes no dia de sua publicação.

Pedimos que você revise nossa Política a cada novo acesso.

Fale conosco

Ficaremos felizes em atendê-los, em esclarecer e pontuar as mudanças em nossas políticas.

ATENDIMENTO

Segunda à Sexta-feira das 7h30 às 11h30 / 13h as 18h. Sábado das 7h30 às 12h

ENDEREÇO

Rua Antônio Ribeiro da Rocha, 75N - Jardim do Lago, Tangara da Serra - MT

 

 

Termos de Uso | Política de Privacidade | Proteção de Dados