TERMO DE PRIVACIDADE E PROTEÇÃO DE DADOS

AME BRASIL – APLICATIVO E SITE AME BRASIL

Versão: 1.0

Data de Vigência: Desde 03/09/2021

1. OBJETIVO E ABRANGÊNCIA

Este Termo de Privacidade e Proteção de Dados (“Termo”) tem por objetivo estabelecer, de forma clara e transparente, como a AME BRASIL realiza a coleta, o uso, o armazenamento, o compartilhamento, a proteção e a eliminação de dados pessoais no contexto do uso do site e do aplicativo AME Brasil (“Serviço”).

Este Termo se aplica a todos os usuários do Serviço, incluindo visitantes, cadastrados, parceiros, conselheiros, captadores, diretores e quaisquer outros titulares de dados que interajam com as nossas plataformas.

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), com os princípios do Regulamento Geral de Proteção de Dados da União Europeia – GDPR, bem como alinhado às melhores práticas internacionais de segurança da informação e gestão de privacidade, conforme ISO/IEC 27001 e ISO/IEC 27701.

O uso do Serviço implica a ciência e a concordância com os termos desta Política. Caso não concorde com algum dos pontos aqui descritos, recomendamos que não utilize o Serviço.

2. FUNDAMENTAÇÃO LEGAL – LGPD, GDPR E NORMAS ISO

A AME BRASIL adota práticas de proteção de dados baseadas em:

1. LGPD – Lei Geral de Proteção de Dados (Brasil)

2. GDPR – General Data Protection Regulation (União Europeia) (em caráter principiológico e de boas práticas)

3. ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação (SGSI)

4. ISO/IEC 27701 – Sistema de Gestão de Privacidade da Informação (SGPI)

Tais referências orientam a forma como definimos controles de segurança, governança, papéis, responsabilidades, registros de atividades e direitos dos titulares de dados.

3. DEFINIÇÕES

Para fins deste Termo, aplicam-se as seguintes definições, em linha com a LGPD e o GDPR:

• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

• Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato/organização de caráter religioso/filosófico/político, dado referente à saúde, vida sexual, dado genético ou biométrico.

• Titular: pessoa natural a quem se referem os dados pessoais.

• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados (AME BRASIL).

• Operador: pessoa natural ou jurídica que realiza o tratamento de dados em nome do Controlador.

• DPO / Encarregado: pessoa indicada pelo Controlador para atuar como canal de comunicação com titulares e autoridades de proteção de dados.

• Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, compartilhamento, eliminação etc.).

4. TIPOS DE DADOS COLETADOS

4.1. Dados Pessoais Informados pelo Usuário

Podemos coletar os seguintes dados pessoais, a depender da interação com o Serviço:

• Nome completo

• Endereço de e-mail

• Número de telefone

• CPF

• Data de nascimento

• Gênero

• Dados de cadastro e autenticação (login, senha – armazenada de forma segura)

• Informações de perfil e participação (ex.: conselheiro, diretor, captador etc.)

4.2. Dados de Uso e Navegação

Durante o uso do Serviço, são coletados automaticamente:

• Endereço IP

• Tipo e versão do navegador

• Páginas acessadas e tempo gasto

• Identificadores de dispositivo

• Sistema operacional

• Dados de geolocalização aproximada (quando permitido pelo usuário)

• Registros de data, hora e ações no sistema (logs)

4.3. Cookies e Tecnologias Semelhantes

Utilizamos cookies para:

• Lembrar preferências

• Manter sessão ativa

• Medir performance e uso do Serviço

• Realizar análises internas

O usuário pode gerenciar cookies diretamente em seu navegador, ciente de que determinadas funcionalidades podem ser impactadas.

5. FINALIDADES E BASES LEGAIS DO TRATAMENTO

O tratamento de dados pessoais é realizado com base em fundamentos legais previstos na LGPD, tais como:

• Execução de contrato ou de procedimentos preliminares (ex.: cadastro no app/site, uso das funcionalidades, acesso a áreas restritas);

• Cumprimento de obrigação legal ou regulatória (ex.: guarda de registros de acesso, atendimento a ordens judiciais);

• Legítimo interesse do controlador, observado o equilíbrio com os direitos e liberdades fundamentais do titular (ex.: melhoria do Serviço, prevenção à fraude, segurança);

• Consentimento, quando exigido por lei (ex.: envio de comunicações de marketing, uso de certos cookies, geolocalização opcional).

As principais finalidades do uso dos dados incluem:

• Prover, manter e melhorar o Serviço

• Possibilitar a participação em conselhos, diretorias, cursos e programas da AME

• Atender solicitações, dúvidas, reclamações e suporte

• Enviar comunicações relevantes sobre o Serviço e suas atualizações

• Cumprir obrigações legais/regulatórias e responder a autoridades competentes

• Garantir segurança, monitoramento de fraude e integridade dos sistemas

6. DIREITOS DO TITULAR DE DADOS

Em conformidade com a LGPD, o titular possui, entre outros, os seguintes direitos:

1. Confirmação da existência de tratamento

2. Acesso aos dados pessoais

3. Correção de dados incompletos, inexatos ou desatualizados

4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

5. Portabilidade dos dados, observada regulamentação específica

6. Informação sobre compartilhamento com terceiros

7. Revogação do consentimento, quando aplicável

8. Oposição ao tratamento, quando for o caso

O exercício desses direitos poderá ser realizado mediante solicitação por e-mail ao canal de contato indicado ao final deste Termo.

7. SEGURANÇA DA INFORMAÇÃO (ALINHAMENTO À ISO/IEC 27001)

A AME BRASIL adota boas práticas de Segurança da Informação, incluindo controles de natureza técnica, administrativa e organizacional, alinhadas à ISO/IEC 27001, tais como:

• Controle de acessos lógicos (senhas, perfis e permissões)

• Registro de logs de acesso e ações relevantes

• Uso de criptografia em repouso e/ou trânsito, quando aplicável

• Backup e plano básico de continuidade de serviço

• Política de segurança da informação e regras de confidencialidade

• Treinamento de colaboradores quanto à proteção de dados e segurança

• Contratos com cláusulas de sigilo e confidencialidade com terceiros

Apesar dos esforços, nenhum sistema é completamente imune a incidentes. Em caso de violação de dados pessoais que possa acarretar risco ou dano relevante, serão tomadas as medidas exigidas pela LGPD, incluindo, quando necessário, comunicação ao titular e à autoridade competente.

8. GESTÃO DE PRIVACIDADE (ALINHAMENTO À ISO/IEC 27701)

Buscamos estruturar um Sistema de Gestão de Privacidade da Informação compatível com as práticas descritas na ISO/IEC 27701, o que inclui:

• Cadastro e mapeamento de atividades de tratamento (inventário de dados)

• Estabelecimento de papéis e responsabilidades para privacidade

• Avaliação de riscos de privacidade e planos de tratamento desses riscos

• Definição de políticas internas de privacidade e proteção de dados

• Procedimentos para resposta a solicitações de titulares

• Registro de incidentes de privacidade e ações de mitigação

9. COMPARTILHAMENTO DE DADOS COM TERCEIROS

Podemos compartilhar dados pessoais com:

• Prestadores de serviços (ex.: hospedagem, analytics, meios de pagamento, suporte técnico);

• Parceiros institucionais, quando necessário para execução de projetos;

• Autoridades públicas, para cumprimento de obrigações legais ou ordens judiciais.

Em todos os casos:

• O compartilhamento é limitado ao mínimo necessário à finalidade;

• São adotadas cláusulas contratuais de confidencialidade e proteção de dados;

• São exigidos padrões mínimos de segurança e privacidade.

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os dados pessoais poderão ser armazenados ou processados em servidores localizados fora do Brasil. Nesses casos, adotaremos:

• Cláusulas contratuais específicas de proteção de dados;

• Fornecedores em países com nível adequado de proteção ou com mecanismos de salvaguarda compatíveis;

• Controle e responsabilização contratual sobre o uso e segurança dos dados.

11. RETENÇÃO E ELIMINAÇÃO DE DADOS

Os dados serão mantidos somente pelo tempo necessário para:

• Cumprir as finalidades descritas neste Termo;

• Atender obrigações legais ou regulatórias;

• Exercer direitos em processos administrativos ou judiciais.

Após o término das finalidades ou transcorridos prazos legais, os dados serão:

• Eliminados, anonimizados ou

• Armazenados com acesso restrito, quando necessário para cumprimento de obrigação legal.

12. COOKIES, ANALYTICS E PUBLICIDADE

Podemos utilizar:

• Google Analytics, para análise de uso e tráfego do Serviço;

• Google AdSense / AdMob, para exibição e mensuração de publicidade (quando aplicável).

Esses serviços podem usar cookies, identificadores anônimos e outras tecnologias de rastreamento, conforme as políticas do próprio Google. O usuário pode obter mais informações diretamente nas políticas de privacidade dos respectivos provedores.

13. LINKS PARA SITES DE TERCEIROS

O Serviço pode conter links para sites ou serviços de terceiros, que possuem políticas próprias de privacidade. A AME BRASIL não se responsabiliza pelo conteúdo ou pelas práticas desses terceiros, recomendando que o usuário sempre leia as respectivas Políticas de Privacidade.

14. ATUALIZAÇÕES DESTE TERMO

Este Termo poderá ser atualizado periodicamente para refletir:

• Alterações legais ou regulatórias;

• Mudanças em nossos serviços;

• Aprimoramentos em segurança, privacidade e governança.

A versão mais recente estará sempre disponível em nosso site/aplicativo, com indicação da data de vigência. Recomendamos a leitura regular.

15. CONTATO DO ENCARREGADO (DPO)

Caso tenha dúvidas, solicitações ou queira exercer seus direitos como titular de dados, entre em contato:

 E-mail: contato@diskplay.com.br

ANEXO TÉCNICO – EXPLICAÇÃO ITEM A ITEM (LGPD, GDPR, ISO 27001, ISO 27701)

A seguir, explico cada referência normativa citada, em bloco próprio, com nível de detalhe mais profundo.

A. LGPD – LEI GERAL DE PROTEÇÃO DE DADOS (BRASIL)

A LGPD (Lei nº 13.709/2018) é a lei brasileira que regula o tratamento de dados pessoais em meios físicos e digitais, por pessoa natural ou jurídica, de direito público ou privado. Seu principal objetivo é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela define o que são dados pessoais, dados sensíveis, tratamento, controlador, operador, entre outras figuras, e estabelece regras claras sobre como esses dados podem ser coletados, utilizados, armazenados e compartilhados. A lei exige transparência, segurança, finalidade específica e responsabilidade no uso das informações. Além disso, atribui ao titular o direito de acessar seus dados, corrigi-los, solicitar eliminação, portabilidade e outras ações. A LGPD também prevê sanções administrativas em caso de descumprimento, incluindo advertência, multa e até suspensão do funcionamento de bancos de dados. Toda organização que trata dados pessoais no Brasil ou sobre pessoas localizadas no Brasil deve observar a LGPD.

B. GDPR – GENERAL DATA PROTECTION REGULATION (UNIÃO EUROPEIA)

O GDPR é o regulamento europeu que se tornou referência mundial em proteção de dados pessoais. Ele se aplica a empresas estabelecidas na União Europeia ou que ofereçam bens e serviços a pessoas na UE, mesmo que localizadas em outros países. O GDPR introduz conceitos-chave como “privacy by design” (privacidade desde a concepção) e “privacy by default” (privacidade por padrão), que incentivam que a proteção de dados seja integrada desde o desenvolvimento de sistemas e processos. Também reforça a necessidade de bases legais para o tratamento, como consentimento inequívoco, execução de contrato, obrigação legal, interesse legítimo, entre outras. O GDPR dá grande ênfase aos direitos dos titulares, que podem acessar, retificar, apagar, restringir o tratamento, portar seus dados e opor-se a determinadas operações, como marketing direto. Há ainda a figura obrigatória do DPO (Data Protection Officer) em certas organizações e a exigência de comunicação de incidentes de segurança a autoridades competentes. Embora a AME BRASIL esteja sediada no Brasil, o GDPR é utilizado como padrão de boas práticas e referência internacional em privacidade e governança de dados.

C. ISO/IEC 27001 – SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO (SGSI)

A ISO/IEC 27001 é uma norma internacional que define requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Ela não trata apenas de tecnologia, mas de pessoas, processos e controles que, combinados, garantem a proteção da confidencialidade, integridade e disponibilidade das informações. Entre seus elementos centrais estão a análise e o tratamento de riscos, a criação de políticas de segurança, a definição de responsabilidades, o controle de acessos, a gestão de incidentes, a segurança em operações e comunicações e a continuidade dos negócios. Organizações que seguem essa norma buscam estruturar uma abordagem sistemática para identificar vulnerabilidades, minimizar ameaças e proteger os ativos de informação, tanto físicos quanto digitais. A adoção de práticas alinhadas à ISO 27001 também favorece a conformidade com leis de proteção de dados, pois boa parte dos requisitos de segurança previstos em legislações modernas se conecta diretamente aos controles recomendados pela norma. Embora este Termo não signifique, por si só, certificação, ele indica alinhamento conceitual às práticas desta norma.

D. ISO/IEC 27701 – SISTEMA DE GESTÃO DE PRIVACIDADE DA INFORMAÇÃO (SGPI)

A ISO/IEC 27701 é uma extensão da ISO/IEC 27001 focada especificamente em gestão de privacidade e tratamento de dados pessoais. Enquanto a 27001 se preocupa com a segurança da informação em sentido amplo, a 27701 adiciona controles, diretrizes e requisitos voltados diretamente à proteção de dados pessoais, alinhando-se fortemente às exigências de leis como a LGPD e o GDPR. Ela orienta como a organização deve mapear atividades de tratamento, definir responsabilidades de controlador e operador, registrar bases legais, documentar avaliações de impacto em privacidade (DPIA/Relatório de Impacto), gerenciar solicitações dos titulares e lidar com incidentes de privacidade. A norma também exige maior clareza em políticas internas, comunicações externas e contratos com terceiros que processem dados pessoais em nome da organização. Ao declarar alinhamento às práticas da ISO 27701, a AME BRASIL sinaliza preocupação com uma governança de privacidade estruturada, baseada em risco, com processos documentados, rastreáveis e passíveis de auditoria. Isso contribui para maior confiança dos titulares, parceiros e autoridades de proteção de dados em relação ao tratamento realizado.

Contato: canalamebrasil@gmail.com

Atendimento: (21) 96785-3251