Objetivo A Política de Segurança da Informação e Privacidade é uma declaração formal da empresa FOUR FREIRES TECNOLOGIA que estabelece o seu compromisso com a segurança das informações, a proteção e o correto tratamento de dados pessoais, que são utilizados em seus processos operacionais e gerenciais durante todo o ciclo de vida. Este documento orienta e estabelece as diretrizes a serem observadas por todos os envolvidos direta ou indiretamente nas atividades da organização, visando a garantia da confidencialidade, integridade, disponibilidade e autenticidade das informações, bem como o respeito aos direitos dos titulares de dados pessoais quanto ao tratamento desses dados.

Escopo e Abrangência Esta política é composta por normas, diretrizes, procedimentos e responsabilidades, e deve ser seguida por todos os dirigentes, colaboradores e terceiros que realizem atividades que possam gerar riscos à confidencialidade, integridade, disponibilidade e autenticidade das informações da organização, bem como à proteção de dados pessoais, estejam essas atividades ocorrendo interna ou externamente ao ambiente físico da organização.

Termos e Definições

Termo	Definição
Ativo	Tudo que manipula dados ou informações, como planos, processos, bases de dados, softwares, servidores, etc.
Agentes de tratamento	O controlador e o operador.
Ativo de informação	Ativo que armazena dados ou informações.
Comitê de Segurança da Informação (CSI)	Grupo responsável por assessorar ações de segurança da informação.
Controlador	Pessoa responsável pelas decisões sobre o tratamento de dados pessoais.
Dado pessoal	Informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível	Dados sobre origem racial, convicção religiosa, saúde, biometria, etc.
Dado anonimizado	Dado que não permite identificação do titular com meios técnicos razoáveis.
Dado pseudoanonimizado	Dado com identidade disfarçada, substituindo um atributo por outro.
Encarregado	Canal de comunicação entre controlador, titulares e ANPD.
Incidente de Segurança da Informação	Evento adverso relacionado à segurança de sistemas, causando perda de confidencialidade, integridade ou disponibilidade.
Incidente de Privacidade	Evento adverso relacionado à proteção de dados pessoais, afetando princípios da LGPD.
Informação	Resultado do processamento de dados que modifica o conhecimento do sistema receptor.
Medidas de proteção	Medidas para garantir sigilo, integridade, autenticidade e disponibilidade de dados.
Não-repúdio	Garantia de que o emissor não negará a autoria de uma mensagem ou transação.
Operador	Pessoa que realiza o tratamento de dados em nome do controlador.
Plano de Continuidade do Negócio	Ações para assegurar a continuidade de processos críticos em caso de sinistros.
Política de Segurança da Informação	Critérios para manuseio, armazenamento, transporte e descarte de informações.
Prestadores de Serviço	Pessoas que mantêm contrato de prestação de serviço com a organização.
Proprietário da Informação	Responsável pela classificação e autorização de acesso à informação.
Segurança da Informação	Controles para preservar confidencialidade, integridade e disponibilidade.
Sigilo	Impedimento de acesso à informação por pessoas não autorizadas.
Termo de Responsabilidade	Documento que formaliza obrigações quanto à guarda e tratamento de informações.
Titular	Pessoa natural a quem se referem os dados pessoais.
Usuário	Pessoa que utiliza recursos e serviços de TI, como colaboradores ou terceiros.

Princípios Princípios da Segurança da Informação

Confidencialidade: Garantia do acesso reservado ao ativo de informação somente por pessoas autorizadas.

Integridade: Garantia de que a informação seja mantida em seu estado original, protegendo-a contra alterações indevidas.

Disponibilidade: Garantia de que os usuários possam ter acesso a informações e ativos correspondentes no momento oportuno.

Princípios da Privacidade (Art. 6° da LGPD)

Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.

Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular.

Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.

Livre acesso: Garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento.

Qualidade dos dados: Garantia de exatidão, clareza, relevância e atualização dos dados.

Transparência: Garantia de informações claras, precisas e acessíveis sobre o tratamento.

Segurança: Utilização de medidas técnicas e administrativas para proteger os dados pessoais.

Prevenção: Adoção de medidas para prevenir danos em virtude do tratamento de dados.

Não discriminação: Impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização: Demonstração de medidas eficazes para comprovar a observância das normas de proteção.

Bases Legais para o Tratamento de Dados Pessoais A organização realiza o tratamento de dados pessoais conforme as hipóteses previstas no art. 7° da LGPD, incluindo:

Consentimento pelo titular.

Cumprimento de obrigação legal ou regulatória.

Execução de políticas públicas.

Realização de estudos por órgão de pesquisa, com anonimização quando possível.

Execução de contratos ou procedimentos preliminares.

Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Proteção da vida ou incolumidade física do titular ou terceiros.

Tutela da saúde por profissionais ou autoridades sanitárias.

Atendimento a interesses legítimos, exceto quando prevalecerem direitos do titular.

Proteção do crédito.

Dados Pessoais Coletados Os dados pessoais coletados pela Four Freires Tecnologia incluem, conforme a necessidade para a prestação de serviços:

Informações de contato (nome, e-mail, telefone, endereço).

Para lojistas: Nome completo, e-mail, telefone, endereço, histórico de compras.

Para despachantes: Nome, data de nascimento, identificação pessoal, endereço, estado civil, histórico criminal, saúde mental.

Informações de conta (nome de usuário, ID, dados de registro).

Informações profissionais (currículo, carta de apresentação).

Dados podem ser coletados online ou offline, combinando interações em reuniões, eventos, ou uso de sites e e-mails.

Responsabilidade Compartilhada A responsabilidade pelo correto tratamento de dados é compartilhada entre todos os operadores, com cooperação essencial para a conformidade com a LGPD. Dados podem ser compartilhados com parceiros ou provedores de serviços, que são obrigados por contrato a manter confidencialidade e segurança. O compartilhamento externo é restrito ao mínimo necessário, com base legal adequada. A Four Freires pode divulgar dados para cumprir obrigações legais ou judiciais, mantendo registros para defesa em processos.

Tratamento de Dados Pessoais O tratamento segue os princípios da LGPD, sendo restrito às finalidades definidas. Os dados são acessados apenas por pessoas autorizadas, com divisão por setores e acessos protegidos por senhas individuais. Uso indevido de dados é proibido, sob pena de demissão ou rescisão contratual.

Período de Armazenamento Os dados são armazenados pelo tempo necessário para a prestação do serviço ou cumprimento das finalidades, sendo excluídos ou anonimizados após o término da relação contratual, salvo hipóteses previstas no art. 16 da LGPD (obrigações legais, estudos, transferência a terceiros, uso exclusivo anonimizado).

Medidas de Segurança A Four Freires adota ferramentas físicas, eletrônicas e gerenciais para proteger a privacidade, seguindo boas práticas da ISO 27001/27002 e LGPD. Cópias de dados são feitas apenas quando necessário, com registro e segurança equivalentes.

Prestação de Informações e Encarregado de Proteção de Dados (DPO) A Four Freires garante transparência, fornecendo informações solicitadas pelos titulares, respeitando o sigilo comercial. O Encarregado de Proteção de Dados (DPO), nomeado como UMBRELLA LGPD CONSULTORIA DIGITAL, é responsável pela comunicação com titulares e a ANPD. Contate o DPO pelo e-mail: dpo@4freires.com.br.