SUMAQ
A-A+

Política de Privacidad y Protección de Datos

Esta Política describe cómo SUMAQ Comunicação Financeira S.A. trata los datos personales en el contexto del uso de nuestro sitio web y en el contexto de la prestación de servicios, incluidos proyectos de implementación e integración de soluciones, como la plataforma Workiva. Aquí encontrará información sobre qué datos pueden recopilarse, con qué finalidades, con quién pueden compartirse, durante cuánto tiempo pueden conservarse y cuáles son sus derechos como titular.

SUMAQ adopta prácticas de gobernanza, seguridad de la información y privacidad para garantizar que el tratamiento se realice de forma transparente, limitada a lo necesario y alineada con la legislación aplicable.

1. Alcance de esta Política

Esta Política se aplica:

  • Al acceso y la navegación en los sitios bajo el dominio de SUMAQ.
  • A la relación con leads, clientes, socios y proveedores, incluso en canales digitales y eventos.
  • A la ejecución de contratos y proyectos, incluyendo implantación, soporte, integración, automatizaciones y actividades técnicas.
  • A la comunicación con usuarios autorizados en entornos y soluciones utilizadas en proyectos.

2. Roles y responsabilidades (Controlador y Operador)

Según el contexto, SUMAQ puede actuar como:

  • Controladora de datos personales: cuando decide las finalidades y los medios del tratamiento (p. ej.: datos recopilados en el sitio, contactos comerciales, gestión de relaciones, atención y comunicación institucional).
  • Operadora de datos personales: cuando realiza el tratamiento en nombre del cliente, conforme a instrucciones contractuales y para la ejecución de servicios (p. ej.: proyectos de implementación, carga e integración de datos en plataformas del cliente).

3. Categorías de datos personales tratados

SUMAQ puede tratar, según corresponda:

  • Datos de identificación y contacto: nombre, correo electrónico, teléfono, empresa, cargo.
  • Datos de navegación: dirección IP, fecha y hora de acceso, páginas visitadas, identificadores de dispositivo y navegador.
  • Datos de relación y atención: historial de interacciones, solicitudes, registros de soporte y comunicaciones.
  • Datos de proyecto: información necesaria para la implantación y operación de los servicios contratados. Esto puede incluir, de forma limitada, datos personales corporativos de usuarios autorizados (p. ej.: correo corporativo e identificadores de acceso), así como datos operativos y financieros del cliente.

SUMAQ no realiza tratamiento intencional de datos de tarjetas (p. ej.: número, CVV, validez) ni solicita ese tipo de información por sus canales. Si identifica cualquier envío indebido, recomendamos no compartirlo y comunicárnoslo de inmediato.

4. Finalidades y bases legales del tratamiento

Los datos personales pueden ser tratados para las finalidades indicadas a continuación, según corresponda, utilizando las bases legales previstas en la legislación:

  • Ejecución de contrato: entrega de servicios, implantación, integraciones, soporte y obligaciones contractuales.
  • Interés legítimo: comunicación con clientes y prospectos, mejora de procesos, prevención de fraudes y seguridad.
  • Consentimiento: cuando sea necesario para comunicaciones promocionales específicas y cookies no esenciales.
  • Cumplimiento de obligación legal o regulatoria: cuando corresponda, especialmente en contextos regulatorios.

En proyectos, el tratamiento se limita a las finalidades definidas en el contrato y en las instrucciones del cliente. Si fuera necesaria una finalidad adicional, se realiza un análisis de compatibilidad y adecuación, observando finalidad, necesidad y minimización.

5. Información pública, interna y confidencial

En el contexto de los servicios prestados, pueden existir diferentes clasificaciones de información:

  • Información pública: datos y documentos que ya son públicos o que se divulgarán al final de un proceso (p. ej.: informes y publicaciones regulatorias).
  • Información interna y confidencial: datos operativos, preliminares, no publicados o restringidos, utilizados para la ejecución, validación y homologación de proyectos.

SUMAQ mantiene controles para garantizar que la información interna y confidencial sea accedida únicamente por personas autorizadas, en función de la necesidad de uso y las responsabilidades del proyecto.

6. Compartición de datos y terceros

SUMAQ no comercializa datos personales. La compartición puede ocurrir solo cuando sea necesario y de forma proporcional, por ejemplo:

  • Con proveedores de infraestructura y servicios técnicos (p. ej.: hospedaje, correo corporativo, herramientas de soporte), cuando corresponda.
  • Con plataformas utilizadas por el cliente en el proyecto (p. ej.: Workiva), conforme al alcance contractual y las instrucciones del cliente.
  • Con autoridades competentes, mediante obligación legal o regulatoria.

Cuando intervienen proveedores/subencargados, SUMAQ mantiene procesos de evaluación y cláusulas contractuales apropiadas para definir responsabilidades, confidencialidad y requisitos de seguridad y privacidad.

7. Transferencia internacional de datos

Cuando haya transferencia internacional de datos personales, se realizará de forma controlada y alineada con los requisitos legales, incluyendo medidas contractuales y de seguridad adecuadas, y limitada al mínimo necesario para la finalidad del tratamiento.

8. Cookies y tecnologías de rastreo

El sitio puede utilizar cookies y tecnologías similares para funcionalidades esenciales, seguridad y mejora de la experiencia. Las cookies no esenciales pueden depender del consentimiento, cuando corresponda.

Puede gestionar las cookies en la configuración de su navegador. La desactivación de cookies esenciales puede afectar el funcionamiento del sitio.

9. Seguridad de la información

SUMAQ adopta medidas técnicas y organizativas de seguridad para proteger los datos personales y la información del negocio contra accesos no autorizados, pérdida, alteración indebida o divulgación, incluyendo controles de acceso, trazabilidad, segregación de funciones y buenas prácticas operativas.

10. Retención y eliminación

Los datos personales se conservan solo durante el tiempo necesario para cumplir las finalidades de esta Política, las obligaciones contractuales y legales, y para resguardar derechos en eventuales reclamaciones. Tras ese período, los datos se eliminan o anonimizan, cuando corresponda.

11. Derechos del titular y canal de atención

Usted puede solicitar, según corresponda, la confirmación de la existencia de tratamiento, acceso, corrección, actualización, anonimización, eliminación, portabilidad, información sobre compartición y revocación del consentimiento.

Para ejercer sus derechos o aclarar dudas, utilice el canal: Correo electrónico: lgpd@sumaq.com.br

12. Encargado (DPO) y contacto

El Encargado del Tratamiento de Datos Personales (DPO) de SUMAQ es: André Ourives. Canal de contacto: lgpd@sumaq.com.br

El DPO actúa como punto de contacto para titulares y autoridades, apoyando la gobernanza de privacidad, orientando buenas prácticas y cooperando, cuando corresponda, en evaluaciones de impacto y demandas relacionadas con la protección de datos.

13. Actualizaciones de esta Política

Esta Política puede actualizarse para reflejar cambios legales, tecnológicos u operativos. Recomendamos revisar periódicamente esta página. Los cambios relevantes pueden comunicarse por medios apropiados.