Políticas de Qualidade e Segurança da Informação 

Política de Qualidade Global 

Devemos manter sempre nossos clientes satisfeitos, ter foco na gestão e buscar a melhoria contínua através da transformação digital.  

 

Política de Segurança da Informação 

A Alta Gestão da Topaz reconhece a importância de identificar e proteger os ativos de informação da organização, evitando destruição, divulgação indevida, modificação indevida ou uso não autorizado de quaisquer informações relacionadas a seus clientes, funcionários, preços, estratégia, gerenciamento ou outros conceitos relacionados. 

A Topaz está, portanto, comprometida em desenvolver, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI), a fim de garantir a confidencialidade, disponibilidade e integridade das informações. Em caso de descumprimento da Política de Segurança da Informação, a Topaz tomará as medidas adequadas para corrigir. 

Para alcançar esse objetivo, Topaz:    

  • Estabelece objetivos anuais em relação à Segurança da Informação. 
  • Garante a identificação e o cumprimento dos requisitos do negócio, obrigações contratuais, legais e regulamentares de segurança. 
  • Desenvolve um processo de análise de risco e, de acordo com seus resultados, implementa as ações adequadas para enfrentar riscos considerados inaceitáveis com base em critérios estabelecidos no processo de Identificação e Avaliação de Riscos.

 

Controles de Segurança da Informação implementados na organização 

  • A5: Política de Segurança da Informação 
  • A6: Organização de Segurança da Informação 
  • A7: Segurança na Gestão de Ativos em Recursos Humanos 
  • A8: Gestão de Ativos 
  • A9: Controle de acesso 
  • A10: Criptografia 
  • A11: Segurança Física e Ambiental 
  • A12: Segurança de Operações 
  • A13: Segurança das Comunicações 
  • A14: Aquisição, Desenvolvimento e Manutenção de Sistemas 
  • A15: Relações com Fornecedores 
  • A16: Gestão de Incidentes de Segurança da Informação 
  • A17: Aspectos de Segurança da Informação para Gestão de Continuidade de Negócios 
  • A18: Conformidade 

 

 

Portal de Privacidade

Política de Privacidade

A Topaz é um grupo composto pelas maiores empresas de tecnologia, especializadas em soluções financeiras digitais e que integra o Grupo que integra a Stefanini, com a mais completa e aderente plataforma tecnológica do mercado.

A Topaz, respeita a privacidade individual e valoriza a confiança de seus clientes, funcionários, fornecedores, consumidores, parceiros de negócios e outros. A Topaz esforça-se para coletar, usar e proteger dados pessoais de uma maneira consistente com as leis dos países nos quais fazem negócios.

A política de privacidade da Topaz considera os diversos requisitos regulatórios dos países onde opera, incluindo o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Proteção de Dados do Reino Unido de 2018, a Estrutura de Privacidade da APEC, a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá (PIPEDA), os Princípios de Privacidade Australianos de acordo com a Lei de Privacidade de 1988 e a Lei Geral de Proteção de Dados (LGPD) do Brasil, exemplificativamente.

Declaração de privacidade da Topaz

Última atualização: abril de 2023.

A Topaz participa da EU-U.S. Privacy Shield Framework e do Swiss-U.S. Privacy Shield Framework mas a  Topaz não depende da EU-U.S. Privacy Shield Framework como base jurídica para transferências de dados pessoais à luz do acórdão do Tribunal de Justiça da UE na súmula legal C-311/18.

Sua privacidade é importante para nós. Esta declaração de privacidade aborda as informações que coletamos em nossos sites e em atividades de vendas e marketing off-line. Ele explica quais dados pessoais coletamos de você e como os usamos.

A seção Declaração de Privacidade dos Produtos e Serviços Topaz fornece informações adicionais relevantes para produtos e serviços específicos da Topaz. Esta declaração se aplica aos produtos listados da Topaz. As referências a produtos Topaz nesta declaração incluem serviços e soluções de software e outras tecnologias da Topaz.

Dados pessoais que coletamos

A Topaz coleta dados para operar de forma eficaz e proporcionar a você as melhores experiências com nossos produtos e serviços. Por meio de sua interação conosco, a Topaz pode coletar dados pessoais, que são informações que identificam um indivíduo ou se referem a um indivíduo identificável. Os dados pessoais podem incluir, mas não se limitam a seu nome, endereço físico, número de telefone, endereço de e-mail, afiliação da empresa e interesses associados.

Caso você interaja com nossa equipe de recrutamento, a Topaz pode solicitar determinados dados, incluindo histórico educacional e profissional, informações de contato e preferências, qualificações profissionais e vagas para as quais você gostaria de se inscrever. Você também pode optar por fornecer informações adicionais à Topaz, como seu currículo ou histórico escolar; referências de emprego e informações relacionadas; e pedidos de compensação. Além disso, a Topaz pode coletar informações de terceiros, por exemplo, em relação a uma verificação de antecedentes ou emprego e/ou referência de emprego.

A Topaz também pode coletar outras informações por meio de sua interação conosco e com sites que não sejam da Topaz, como, por exemplo, sites de seus clientes, de seus fornecedores e de seus prestadores de serviços. Outras informações podem incluir, mas não se limitam a informações do navegador e do dispositivo, dados coletados por meio de interações eletrônicas automatizadas, dados de uso de aplicativos, informações demográficas, informações geográficas ou de localização geográfica, informações estatísticas e agregadas.

Informações estatísticas ou agregadas não identificam diretamente uma pessoa específica, mas podem ser derivadas de Informações Pessoais. Por exemplo, podemos agregar Informações pessoais para calcular a porcentagem de visitantes em uma determinada região.

Em alguns casos, podemos combinar outras informações com informações pessoais, como combinar uma localização geográfica precisa com seu nome. Se combinarmos outras Informações com informações pessoais, trataremos as informações combinadas como informações pessoais.

Você tem opções sobre os dados que coletamos. Quando for solicitado que você forneça dados pessoais, você pode recusar. Mas se você optar por não fornecer os dados necessários a fim de que forneçamos determinado produto ou recurso, talvez você não consiga usar esse produto ou recurso.

A Topaz coletará apenas dados relevantes para os fins a que se destinam e, tomará medidas razoáveis ​​para garantir que esses dados sejam relevantes, precisos, completos e atuais para o uso pretendido.

Como usamos dados pessoais

A Topaz utiliza os dados que coletamos para duas finalidades básicas, descritas com mais detalhes abaixo: (1) para operar nossos negócios e fornecer (incluindo melhorar e personalizar) os produtos e serviços que oferecemos e (2) enviar comunicações, incluindo comunicações promocionais.

Operações de negócio. Usamos dados para fornecer e melhorar os produtos e serviços que oferecemos e realizar operações comerciais essenciais. Usamos dados para desenvolver análises agregadas e inteligência de negócios que nos permitem operar, proteger, tomar decisões informadas e relatar o desempenho de nossos negócios e os serviços que nossos clientes desejam.

Comunicações. Usamos os dados que coletamos para entregar e personalizar nossas comunicações com você. Por exemplo, podemos contatá-lo por e-mail ou outros meios para convidá-lo a participar de uma pesquisa. Além disso, você pode se inscrever para assinaturas de e-mail e escolher se deseja receber comunicações promocionais da Topaz. Para obter informações sobre como gerenciar assinaturas de e-mail e comunicações promocionais, visite a seção “Suas Preferências de Comunicação” declaração de privacidade.

Recrutamento. Usamos os dados que coletamos para nos comunicarmos com você, para gerenciar os processos de recrutamento e contratação da Topaz e, para fins de conformidade para com a governança corporativa, bem como demais requisitos legais e regulatórios. Se você for contratado, as informações podem ser usadas em relação ao emprego e gestão corporativa.

Razões pelas quais compartilhamos dados pessoais

Compartilhamos seus dados pessoais com o seu consentimento ou conforme necessário para concluir qualquer transação ou fornecer qualquer produto que você tenha solicitado ou autorizado. Além disso, compartilhamos dados pessoais entre afiliadas e entidades controladas pelo Grupo Stefanini, grupo no qual a Topaz se insere. Também compartilhamos dados pessoais com fornecedores ou agentes que trabalham em nosso nome para os fins descritos nesta declaração. Por exemplo, empresas que eventualmente contratamos para fornecer suporte de atendimento ao cliente ou auxiliar na proteção e segurança de nossos sistemas e serviços podem precisar de acesso a dados pessoais para fornecer essas funções. Nesses casos, essas empresas devem obedecer aos nossos requisitos de privacidade e segurança de dados e não estão autorizadas a usar os dados pessoais que recebem de nós para qualquer outra finalidade. Também podemos divulgar dados pessoais como parte de uma transação corporativa, como uma fusão ou venda de ativos.

Por fim, acessaremos, transferiremos, divulgaremos e preservaremos os dados pessoais, incluindo o seu conteúdo, quando acreditarmos de boa-fé que isso é necessário para:

  • cumprir a lei aplicável ou responder a processos legais válidos, incluindo de órgãos de aplicação da lei ou outras agências governamentais;
  • proteger nossos clientes, por exemplo, para evitar spam ou tentativas de fraudar usuários de nossos produtos, ou para ajudar a evitar a perda de vidas ou ferimentos graves de qualquer pessoa;
  • operar e manter a segurança de nossos produtos, inclusive para prevenir ou impedir um ataque em nossos sistemas ou redes de computadores; ou proteger os direitos ou propriedade da Topaz, incluindo o cumprimento dos termos que regem o uso de nossos produtos e serviços – no entanto, se recebermos informações indicando que alguém está usando nossos serviços para traficar em propriedade intelectual ou física roubada da Topaz, não inspecionaremos a propriedade privada de um cliente, mas podemos encaminhar o assunto às autoridades legais.

 

Como acessar e controlar seus dados pessoais

Você pode fazer escolhas sobre a coleta e uso de seus dados pela Topaz. Você pode controlar seus dados pessoais que a Topaz obteve e exercer seus direitos de titular dos dados, entrando em contato com a Topaz. Isso pode incluir a limitação do uso e da divulgação de seus dados pessoais.

Mediante solicitação, a Topaz concederá aos titulares acesso razoável às informações pessoais que mantém sobre eles. Além disso, a Topaz tomará medidas razoáveis ​​para permitir que as pessoas corrijam, alterem ou excluam informações que se demonstrem imprecisas ou incompletas.

Suas preferências de comunicação

Você pode escolher se deseja receber comunicações promocionais da Topaz por e-mail ou telefone. Se você receber um e-mail promocional nosso e quiser cancelar, siga as instruções da mensagem. Se você não deseja receber nossas ligações, não forneça um número de telefone para contato.

Controles baseados em navegador

Controles de cookies. Os controles relevantes de cookies baseados no navegador são descritos na seção Cookies do site da Topaz.

Segurança de dados pessoais

A Topaz tem o compromisso de proteger os seus dados pessoais. Usamos uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger seus dados pessoais contra acesso, uso ou divulgação não autorizados. Por exemplo, armazenamos os dados pessoais que você fornece em sistemas de computador que têm acesso limitado e estão em instalações controladas. Quando transmitimos dados altamente confidenciais pela Internet (como uma senha, por exemplo), os protegemos por meio do uso de criptografia.

As políticas e procedimentos de segurança da Topaz são revisados ​​e supervisionados pela Diretoria de Tecnologia e Segurança da Informação da Topaz. Esta Diretoria é responsável pela supervisão, conformidade e aplicação da segurança, por conduzir avaliações de segurança da informação e liderar o desenvolvimento da política e estratégia de segurança da informação.

A Topaz também está comprometida em reduzir os riscos de erro humano, roubo, fraude e uso indevido das suas instalações. Os esforços da Topaz incluem a conscientização de seu pessoal sobre as políticas de segurança e treiná-los para implementar estas políticas. Os empregados da Topaz são obrigados a manter a confidencialidade dos dados. As obrigações dos empregados incluem acordos de confidencialidade por escrito, treinamento regular sobre segurança da informação, em diversos níveis, e conformidade com as políticas da Topaz relativas à proteção de informações confidenciais.

A Topaz avalia e responde prontamente a incidentes que geram suspeitas de manipulação não autorizada de dados. A Diretoria de Tecnologia e Segurança da Informação, o Departamento Jurídico e o Encarregado pelo Tratamento de Dados da Topaz são informados sobre tais incidentes e, dependendo da natureza da atividade, definem caminhos de escalonamento e equipes de resposta para lidar com os incidentes. Se a Topaz determinar que seus dados foram apropriados indevidamente (inclusive por qualquer empregado da Topaz) ou adquiridos indevidamente por terceiros, a Topaz prontamente relatará tal apropriação ou aquisição a você.

A Topaz conduzirá auditorias anuais de conformidade de suas práticas de privacidade relevantes para verificar a conformidade com esta declaração e com a legislação correspondente vigente. A auditoria poderá ser conduzida interna ou externamente sob a direção da Diretoria de Tecnologia e Segurança da Informação, do Departamento Jurídico e do Encarregado pelo Tratamento de Dados Pessoais. Qualquer empregado que a Topaz identifique que esteja violandoesta declaração de privacidade estará sujeito a ações disciplinares que podem incluir demissão. Qualquer agente ou terceiro que violar esta declaração de privacidade violará materialmente todos os acordos com a Topaz e deverá defender e indenizar a Topaz de reclamações relacionadas a tais violações.

Onde armazenamos e processamos dados pessoais

Os dados pessoais coletados pela Topaz podem ser armazenados, processados ​e tratados ​em sua região, nos Estados Unidos ou em qualquer outro país onde a Topaz mantenha instalações. Tomamos medidas para garantir que os dados que coletamos de acordo com esta declaração de privacidade sejam tratados ​​de acordo com as disposições desta declaração e os requisitos da lei aplicável, onde quer que os dados estejam localizados.

Se eventualmente transferirmos dados pessoais do Espaço Econômico Europeu ou do Brasil para outros países, usamos uma variedade de mecanismos legais, incluindo contratos, para ajudar a garantir seus direitos e proteções ao transferir seus dados.

Nossa retenção de dados pessoais

A Topaz retém os dados pessoais pelo tempo necessário para fornecer os produtos e cumprir as transações que você solicitou, ou para outros fins essenciais, como cumprir nossas obrigações legais, resolver disputas e fazer cumprir nossos acordos. Os dados de recrutamento são armazenados de acordo com os períodos máximos de retenção permitidos de acordo com a localização do candidato. Os candidatos podem solicitar a exclusão de seus dados a qualquer momento, caso não desejem dar continuidade à inscrição, notificando seu recrutador ou entrando em contato com o Encarregado pelo Tratamento de Dados Pessoais da Topaz.

Quando os dados pessoais são excluídos, eles são removidos dos sistemas ativos, mas podem permanecer em formato de backup por até um ano. Os dados, sejam em formato ao vivo ou backup, serão protegidos seguindo os mecanismos de Segurança da Informação da Topaz.

Lei de Privacidade do Consumidor da Califórnia – CCPA

A Topaz, como “Provedora de Serviços” (conforme definido no CCPA) confirma que processará as informações pessoais que retém, usa ou divulga em relação com o seu desempenho sob qualquer contrato: (1) apenas em nome e para o benefício de o “Negócio” (conforme definido na CCPA) do qual recebeu as informações pessoais; (2) apenas de acordo com o contrato e as instruções anteriores por escrito da Empresa, se houver; a menos que (3) conforme exigido pela CCPA. A Topaz confirma que não processará informações pessoais para nenhum propósito que não seja o propósito específico de realizar os serviços especificados no contrato.

Alterações nesta Declaração de Privacidade

Atualizaremos esta declaração de privacidade quando necessário para refletir o feedback do cliente e as alterações em nossos produtos ou serviços. Quando publicarmos alterações nesta declaração, revisaremos a data da “última atualização” na parte superior da declaração. Se houver alterações materiais na declaração ou na forma como a Topaz usará seus dados pessoais, tornaremos tais informações públicas por meio do site da Topaz, antes que elas entrem em vigor. Recomendamos que você revise periodicamente esta declaração de privacidade para saber como a Topaz está protegendo suas informações.

Como entrar em contato conosco

Se você tiver uma preocupação com privacidade ou uma pergunta para o Encarregado pelo Tratamento de Dados da Topaz, entre em contato conosco usando as informações de contato a seguir. Responderemos a perguntas ou preocupações dentro de 30 (trinta) dias.

Solicitação de acesso do titular dos dados

Nome: Douglas Martins Silva (Encarregado pelo Tratamento de Proteção de Dados)

Endereço: Avenida Visconde de Indaiatuba, 1277, Indaiatuba/SP – Brasil – CEP 13338-010

Telefone: + 55 19 3115 8100

E-mail: dpo@topazevolution.com

A depender da situação, a Topaz poderá atuar como controladora de dados pessoais recebidos por meio dos produtos ou serviços sujeitos a esta declaração, ou operadora de dados pessoais recebidos por força de contratos celebrados com nossos clientes, hipótese em que estes, na condição de controladores dos dados pessoais, tornam-se responsáveis por sanar eventuais dúvidas aos titulares dos dados pessoais e às autoridades competentes.

 

Para encontrar a entidade Topaz em seu país ou região, consulte https://www.topazevolution.com

 

Declaração de Privacidade dos Serviços Topaz

Última atualização: abril de 2023.

A Topaz participa da EU-U.S. Privacy Shield Framework e do Swiss-U.S. Privacy Shield Framework, mas a Topaz não depende da EU-U.S. Privacy Shield Framework como base jurídica para transferências de dados pessoais à luz do acórdão do Tribunal de Justiça da UE na súmula legal C-311/18.

A seção Declaração de Privacidade dos Serviços Topaz fornece informações adicionais relevantes para produtos e serviços específicos da Topaz. Esta declaração se aplica aos produtos e serviços da Topaz e pode incluir os serviços e soluções de software e outras tecnologias da Topaz. A Topaz estabeleceu esta política de privacidade com o objetivo de esclarecer que o uso das informações às quais ela pode ter acesso para a prestação de serviços é diferente do uso das informações cobertas pela declaração de privacidade da Topaz.

Alguns serviços têm seus próprios acordos de privacidade separados. No caso de um conflito entre uma declaração de privacidade da Topaz e os termos de qualquer contrato(s) entre um cliente e a Topaz, os termos deste(s) contrato(s) prevalecerão.

Para ver nossa declaração de privacidade geral, visite a Declaração de Privacidade da Topaz, no início deste documento.

Informações pessoais e dados de serviços que coletamos

A Topaz coleta dados para operar de forma eficaz e oferecer a você as melhores experiências com nossos produtos. Por meio de sua interação conosco, a Topaz pode coletar dados pessoais, que são dados que identificam um indivíduo ou se relacionam a um indivíduo identificável. Os dados pessoais podem incluir, mas não se limitam a seu nome, endereço físico, número de telefone, endereço de e-mail, afiliação à empresa e interesses associados. Esses dados são tratados segundo a declaração geral de privacidade da Topaz.

A Topaz também pode coletar Dados de Serviços. São dados que residem na Topaz, em sistemas de clientes ou terceiros aos quais a Topaz tenha acesso para realizar serviços (incluindo ambientes de teste, desenvolvimento e produção que podem ser acessados ​​para realizar serviços de consultoria, implantação, manutenção e suporte da Topaz). A Topaz trata os dados dos serviços de acordo com os termos desta declaração de privacidade e os dados dos serviços como confidenciais, de acordo com os termos associados ao serviço.

Para ilustrar a diferença entre dados pessoais e dados de serviços, quando um cliente contrata a Topaz para serviços, o cliente fornece informações sobre si mesmo, incluindo nome, endereço, informações de faturamento e algumas informações de contato do empregado. Todas essas informações são pessoais e são tratadas de acordo com a declaração de privacidade da Topaz.

Em contrapartida, tendo contratado os serviços da Topaz, o cliente fornece à Topaz acesso ao seu ambiente de produção, desenvolvimento ou teste, que pode incluir dados pessoais sobre seus empregados, clientes, parceiros ou fornecedores (coletivamente “usuários finais”). Essas informações são dados pessoais e são tratadas de acordo com a Declaração de Privacidade de Serviços da Topaz.

A Topaz coletará apenas dados essenciais para os fins a que se destinam. A Topaz tomará medidas razoáveis ​​para garantir que esses dados sejam tratados em estrita observância aos princípios previstos em lei e coerentes com a sua finalidade.

Como coletamos e usamos dados de serviços

A Topaz utiliza os dados de serviço que coletamos para duas finalidades básicas, descritas com mais detalhes abaixo: (1) para fornecer os produtos e prestar os serviços solicitados e (2) para cumprir nossas obrigações contratuais.

Para prestar serviços e corrigir problemas. Os dados de serviços podem ser acessados ​​e usados ​​para executar serviços em conformidade com seu contrato principal de serviços ou escopo de trabalho. Os dados que coletamos dependem dos produtos e recursos que você usa e podem incluir o seguinte:

  • Nome e dados de contato. Coletamos seu nome e sobrenome, endereço de e-mail, endereço postal, número de telefone e outros dados de contato semelhantes e necessários, durante a prestação dos serviços.
  • Coletamos senhas, dicas de senha e informações de segurança semelhantes usadas para autenticação e acesso à conta.
  • Dados de suporte. Quando você contrata a Topaz para suporte, coletamos dados sobre você e seu hardware, software e outros detalhes relacionados ao incidente de suporte. Esses dados incluem dados de contato ou autenticação, o conteúdo de seus chats e outras comunicações com o suporte da Topaz, dados sobre a condição da máquina e do aplicativo quando a falha ocorreu e durante os diagnósticos, e dados de sistema e registro sobre instalações de software e configurações de hardware.
  • Dados do dispositivo. Coletamos dados sobre seu dispositivo e a rede que você usa para se conectar. Inclui dados sobre os sistemas operacionais e outros softwares instalados em seu dispositivo, incluindo chaves do produto. Também pode incluir endereço IP, identificadores de dispositivo (como o número IMEI para telefones), configurações regionais e de idioma.
  • Relatórios de erros e dados de desempenho. Coletamos dados sobre o desempenho dos produtos e quaisquer problemas que você tenha com eles. Esses dados nos ajudam a diagnosticar problemas nos produtos que você usa e a melhorar nossos produtos e fornecer soluções. Dependendo do produto e das configurações, os relatórios de erro podem incluir dados como o tipo ou gravidade do problema, detalhes do software ou hardware relacionados a um erro, conteúdo dos arquivos que você estava usando quando ocorreu um erro e dados sobre outro software em seu dispositivo. Quaisquer cópias de dados de serviços criados para esses fins são mantidas apenas por períodos de tempo necessários para estes fins.
  • Para cumprir as obrigações contratuais. A Topaz pode ser obrigada a reter ou fornecer acesso aos dados dos serviços para cumprir os requisitos legais de relatórios, divulgação ou outros requisitos legais.

A Topaz não usa dados de serviços, exceto conforme declarado acima ou em seu contrato de serviços principal ou escopo de trabalho. A Topaz pode processar dados de serviços, mas não controla sua coleta ou práticas de uso de dados de serviços. Se você fornecer quaisquer dados de serviços para a Topaz, você será responsável por fornecer quaisquer notificações e / ou obter quaisquer consentimentos necessários para que a Topaz acesse, use, retenha e transfira dados de serviços conforme especificado nesta declaração e em seu contrato de serviços principal ou escopo de trabalho.

Razões pelas quais compartilhamos dados de serviços

Compartilhamos seus dados de serviços, com seu consentimento ou conforme necessário, para concluir qualquer transação ou fornecer qualquer produto que você solicitou ou autorizou. Além disso, podemos compartilhar dados de serviços entre afiliadas e entidades controladas pelo Grupo Stefanini, no qual a Topaz se insere. Também podemos compartilhar dados de serviços com fornecedores ou agentes que trabalham em nosso nome para os fins descritos nesta declaração. Por exemplo, as empresas que contratamos para prestar serviços de suporte de atendimento ao cliente ou auxiliar na proteção e segurança de nossos sistemas e serviços, podem precisar de acesso a dados de serviços para exercer tais funções. Nesses casos, essas empresas devem cumprir nossos requisitos de privacidade e segurança de dados e não têm permissão para usar os dados de serviços que recebem de nós para qualquer outra finalidade. Também podemos divulgar dados de serviços como parte de uma transação corporativa, como uma fusão ou venda de ativos.

Por fim, acessaremos, transferiremos, divulgaremos e preservaremos os dados dos serviços, incluindo seu conteúdo, quando acreditarmos de boa-fé que isso é necessário para:

  • cumprir a lei aplicável ou responder a processos legais válidos, incluindo de órgãos de aplicação da lei ou outras agências governamentais;
  • proteger nossos clientes, por exemplo, para evitar spam ou tentativas de fraudar usuários de nossos produtos, ou para ajudar a evitar a perda de vidas ou ferimentos graves de qualquer pessoa;
  • operar e manter a segurança de nossos produtos, inclusive para prevenir ou impedir um ataque em nossos sistemas ou redes de computadores; ou

proteger os direitos ou propriedade da Topaz, incluindo o cumprimento dos termos que regem o uso dos serviços – no entanto, se recebermos informações indicando que alguém está usando nossos serviços para traficar propriedade intelectual ou física roubada da Topaz, não inspecionaremos a propriedade privada de um cliente, mas podemos encaminhar o assunto às autoridades legais.

Segurança de dados de serviços

A Topaz tem o compromisso de proteger a segurança dos dados de seus serviços. Usamos uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger os dados de seus serviços contra acesso, uso ou divulgação não autorizados.

O acesso da Topaz aos dados dos serviços é baseado na função/responsabilidade do cargo. Os dados dos serviços que residem nos sistemas hospedados pela Topaz são controlados por meio de uma estrutura de gerenciamento de contas. Você controla o acesso aos dados dos serviços por seus usuários finais; os usuários finais devem direcionar quaisquer solicitações relacionadas a suas informações pessoais a você.

As políticas de segurança da Topaz cobrem o gerenciamento da segurança tanto de suas operações internas quanto dos serviços. Essas políticas, alinhadas com a norma ISO / IEC 27001: 2013, regem todas as áreas de segurança aplicáveis ​​aos serviços e se aplicam a todos os empregados da Topaz.

As políticas e procedimentos de segurança da Topaz são revisados ​​e supervisionados pela Diretoria de Tecnologia e Segurança da Informação da Topaz. Esta Diretoria é ainda responsável pela supervisão, conformidade e aplicação da segurança, e por conduzir avaliações de segurança da informação, bem como liderar o desenvolvimento da política e estratégia de segurança da informação.

A Topaz também está comprometida em reduzir os riscos de erro humano, roubo, fraude e uso indevido das suas instalações. Os esforços da Topaz incluem a conscientização do seu pessoal sobre as políticas de segurança, além de treiná-los para implementar as políticas de segurança. Os empregados da Topaz são obrigados a manter a confidencialidade dos dados, por meio de termo firmado no ato de contratação. Além destes acordos de confidencialidade por escrito, as obrigações incluem treinamento regular sobre proteção de informações e conformidade com as políticas da empresa relativas à proteção de informações confidenciais.

A Topaz avalia e responde prontamente a incidentes que geram suspeitas de manipulação não autorizada de dados. A Diretoria de Tecnologia e de Segurança da Informação, o Departamento Jurídico e o Encarregado pelo Tratamento de Dados Pessoais da Topaz são informados sobre tais incidentes e, dependendo da natureza da atividade, definem caminhos de escalonamento e equipes de resposta para lidar com os incidentes. Se a Topaz concluir que seus dados foram apropriados indevidamente (inclusive por um empregado) ou adquiridos indevidamente por terceiros, a Topaz prontamente relatará tal apropriação ou aquisição a você.

A Topaz conduzirá auditorias anuais de conformidade de suas práticas de privacidade a fim de verificar a conformidade com esta declaração e com a legislação correspondente vigente. A auditoria poderá ser conduzida interna ou externamente sob a direção da Diretoria de Tecnologia e Segurança da Informação, do Departamento Jurídico e do Encarregado pelo Tratamento de Dados Pessoais. Qualquer empregado que a Topaz determinar que esteja violando esta declaração de privacidade estará sujeito a ações disciplinares que podem incluir demissão. Qualquer agente ou terceiro que violar esta declaração de privacidade violará materialmente todos os acordos com a Topaz, e deverá defender e indenizar a Topaz de reclamações relacionadas a tais violações.

Onde armazenamos e processamos dados pessoais

Os dados pessoais coletados pela Topaz podem ser armazenados, processados e tratados ​​em sua região, nos Estados Unidos ou em qualquer outro país onde o Grupo Stefanini, no qual a Topaz se insere, ou seus prestadores de serviços mantenham instalações. Tomamos medidas para garantir que os dados que coletamos de acordo com esta declaração de privacidade sejam tratados ​​de acordo com as disposições desta declaração e os requisitos da lei aplicável, onde quer que os dados estejam localizados.

Se eventualmente transferirmos dados pessoais do Espaço Econômico Europeu ou do Brasil para outros países, usamos uma variedade de mecanismos legais, incluindo contratos, para ajudar a garantir seus direitos e proteções ao transferir seus dados.

Nossa retenção de dados pessoais

A Topaz retém os dados pessoais pelo tempo necessário para fornecer os produtos e cumprir as transações que você solicitou, ou para outros fins essenciais, como cumprir nossas obrigações legais, resolver disputas e fazer cumprir nossos acordos. Quando os dados pessoais são excluídos, eles são removidos dos sistemas ativos, mas podem permanecer em formato de backup por até um ano. Os dados, sejam em formato ao vivo ou backup, serão protegidos seguindo os mecanismos de Segurança da Informação já descritos acima.

Lei de Privacidade do Consumidor da Califórnia – CCPA

A Topaz, como “Provedora de Serviços” (conforme definido no CCPA) confirma que processará as informações pessoais que retém, usa ou divulga em relação com o seu desempenho sob qualquer contrato: (1) apenas em nome e para o benefício de o “Negócio” (conforme definido na CCPA) do qual recebeu as informações pessoais; (2) apenas de acordo com o contrato e as instruções anteriores por escrito da Empresa, se houver; a menos que (3) conforme exigido pela CCPA. A Topaz confirma que não processará informações pessoais para nenhum propósito que não seja o propósito específico de realizar os serviços especificados no contrato.

Alterações nesta Declaração de Privacidade

Atualizaremos esta declaração de privacidade quando necessário para refletir o feedback do cliente e as alterações em nossos produtos ou serviços. Quando publicarmos alterações nesta declaração, revisaremos a data da “última atualização” na parte superior da declaração. Se houver alterações materiais na declaração ou na forma como a Topaz usará seus dados pessoais, tornaremos tais informações públicas por meio do site da Topaz, antes que elas entrem em vigor. Recomendamos que você revise periodicamente esta declaração de privacidade para saber como a Topaz está protegendo suas informações.

Como entrar em contato conosco

Se você tiver uma preocupação com privacidade ou uma pergunta para o Encarregado pelo Tratamento de Dados da Topaz, entre em contato conosco usando as informações de contato a seguir. Responderemos a perguntas ou preocupações dentro de 30 (trinta) dias.

Solicitação de acesso do titular dos dados

Nome: Douglas Martins Silva (Encarregado pelo Tratamento de Proteção de Dados)

Endereço: Avenida Visconde de Indaiatuba, 1277, Indaiatuba/SP – Brasil – CEP 13338-010

Telefone: + 55 19 3115 8100

E-mail: dpo@topazevolution.com

A depender da situação, a Topaz poderá atuar como controladora de dados pessoais recebidos por meio dos produtos ou serviços sujeitos a esta declaração, ou operadora de dados pessoais recebidos por força de contratos celebrados com nossos clientes, hipótese em que estes, na condição de controladores dos dados pessoais, tornam-se responsáveis por sanar eventuais dúvidas aos titulares dos dados pessoais e às autoridades competentes.

 

Para encontrar a entidade Topaz em seu país ou região, consulte https://www.topazevolution.com

A EU-U.S. Privacy Shield Framework e a Swiss-U.S. Privacy Shield Framework

A Topaz não depende da EU-U.S. Privacy Shield Framework como base jurídica para transferências de dados pessoais à luz do acórdão do Tribunal de Justiça da UE na súmula legal C-311/18.

A Topaz está em conformidade com a EU-U.S. Privacy Shield Framework e ao Swiss-U.S. Privacy Shield Framework conforme estabelecido pelo Departamento de Comércio dos EUA em relação à coleta, uso e retenção de informações pessoais transferidas da União Europeia e da Suíça para os Estados Unidos. A Topaz, por meio do Grupo Stefanini, o qual ela se insere, certificou ao Departamento de Comércio que segue os Princípios do Privacy Shield. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios do Privacy Shield, os Princípios do Privacy Shield prevalecerão. Para saber mais sobre o programa Privacy Shield e ver nossa certificação, visite https://www.privacyshield.gov/.

A participação da Topaz no Privacy Shield se aplica a todos os dados pessoais que estão sujeitos à Declaração de Privacidade do Grupo Stefanini e são recebidos da União Europeia, Espaço Econômico Europeu e Suíça. O Grupo Stefanini, incluindo Topaz e as suas demais subsidiárias, cumprirá os Princípios do Privacy Shield em relação a esses dados pessoais.

A responsabilidade da Topaz pelos dados pessoais que recebe no Privacy Shield e, subsequentemente, transfere para terceiros é descrita nos Princípios do Privacy Shield. Em particular, a Topaz permanece responsável sob os Princípios do Privacy Shield se terceiros contratados para processar os dados pessoais em seu nome o fizerem de maneira inconsistente com os Princípios, a menos que a Topaz comprove que não é responsável pelo fato gerador do dano.

Conforme explicado na seção “Como nos contatar” da Declaração de Privacidade da Topaz, encorajamos você a entrar em contato conosco caso tenha uma reclamação relacionada ao Privacy Shield (ou à privacidade geral). Se você tiver uma preocupação com privacidade ou uma pergunta para o Encarregado pelo Tratamento de Dados da Topaz, entre em contato conosco usando as informações de contato a seguir.

Solicitação de acesso do titular dos dados

Nome: Douglas Martins Silva (Encarregado pelo Tratamento de Proteção de Dados)

Endereço: Avenida Visconde de Indaiatuba, 1277, Indaiatuba/SP – Brasil – CEP 13338-010

Telefone: + 55 19 3115 8100

E-mail: dpo@topazevolution.com

Qualquer dúvida ou preocupação com relação ao uso ou divulgação de informações pessoais deve ser dirigida ao Encarregado pelo Tratamento de Proteção de Dados. A Topaz investigará e tentará resolver reclamações e disputas relacionadas ao uso e divulgação de informações pessoais de acordo com os princípios contidos na declaração de privacidade. Para reclamações que não podem ser resolvidas entre a Topaz e o reclamante, a Topaz, por meio do Grupo Stefanini, no qual a Topaz se insere, concordou em participar dos procedimentos de resolução de disputas do International Center for Dispute Resolution / American Arbitration Association (“ICDR / AAA”) de acordo com suas regras comerciais aplicáveis ​​também como a Princípios do EU-U.S. Privacy Shield;  desde que qualquer árbitro seja um advogado ou juiz aposentado com experiência significativa e reconhecida e conhecimento de questões de privacidade e tecnologia da informação. Consulte o site do ICDR / AAA para obter mais informações: http://go.adr.org/privacyshield.html. Todas as decisões do painel de arbitragem serão definitivas e vinculativas para as partes, que renunciam a qualquer direito de recorrer da decisão arbitral, na medida em que o recurso possa ser legalmente renunciado. Além disso, a Topaz usará as Autoridades Europeias de Proteção de Dados (DPA) como seu mecanismo de recurso independente com relação aos dados de recursos humanos da União Europeia. A Topaz usará o Comissário Federal Suíço de Proteção de Dados e Informações como seu mecanismo de recurso independente com relação aos dados de recursos humanos da Suíça.

Por fim, no Brasil, a Topaz seguirá estritamente o previsto na Lei Geral de Proteção de Dados e o recomendado pela Autoridade Nacional de Proteção de Dados, em âmbito administrativo, além de recorrer ao Foro Central da Comarca de São Paulo, Brasil, para eventuais demandas em âmbito judicial.

A Topaz também está sujeita à jurisdição da Comissão Federal de Comércio dos EUA. A Comissão Federal de Comércio pode ser contatada no seguinte endereço:

Comissão Federal de Comércio

A/C: Consumer Response Center

600 Pennsylvania Avenue NW

Washington, DC 20580

EUA

consumerline@ftc.gov

www.ftc.gov

 

A Topaz lhe garante o controle de seus próprios dados

Você é a melhor pessoa para tomar decisões sobre seus dados. E isto, a Topaz lhe garante.

Nos termos da Lei nº 13.709, de 14 de agosto de 2018, art. 18 e incisos, o titular dos dados pessoais, mediante requisição, tem direito a:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento.

Estes direitos poderão ser exercidos pelo titular por meio de requisição direta a ser preenchida a seguir.

Em caso de dúvidas, fale com o nosso DPO: dpo@topazevolution.com