Logo da SUMAQ

Política de Privacidade e Proteção de Dados

Esta Política descreve como a SUMAQ Comunicação Financeira S.A. trata dados pessoais no contexto do uso do nosso site e no contexto da prestação de serviços, incluindo projetos de implementação e integração de soluções, como a plataforma Workiva. Aqui você encontrará informações sobre quais dados podem ser coletados, para quais finalidades, com quem podem ser compartilhados, por quanto tempo podem ser mantidos e quais são seus direitos como titular.

A SUMAQ adota práticas de governança, segurança da informação e privacidade para garantir que o tratamento ocorra de forma transparente, limitada ao necessário e alinhada à legislação aplicável.

1. Escopo desta Política

Esta Política se aplica:

  • Ao acesso e navegação nos sites sob domínio da SUMAQ.
  • Ao relacionamento com leads, clientes, parceiros e fornecedores, inclusive em canais digitais e eventos.
  • À execução de contratos e projetos, incluindo implantação, suporte, integração, automações e atividades técnicas.
  • À comunicação com usuários autorizados em ambientes e soluções utilizadas em projetos.
2. Papéis e responsabilidades (Controlador e Operador)

A depender do contexto, a SUMAQ pode atuar como:

  • Controladora de dados pessoais: quando decide as finalidades e os meios do tratamento (ex.: dados coletados no site, contatos comerciais, gestão de relacionamento, atendimento e comunicação institucional).
  • Operadora de dados pessoais: quando realiza tratamento em nome do cliente, conforme instruções contratuais e para execução de serviços (ex.: projetos de implementação, carga e integração de dados em plataformas do cliente).
3. Categorias de dados pessoais tratados

A SUMAQ pode tratar, conforme aplicável:

  • Dados de identificação e contato: nome, e-mail, telefone, empresa, cargo.
  • Dados de navegação: endereço IP, data e hora de acesso, páginas visitadas, identificadores de dispositivo e navegador.
  • Dados de relacionamento e atendimento: histórico de interações, solicitações, registros de suporte e comunicações.
  • Dados de projeto: informações necessárias para implantação e operação dos serviços contratados. Isso pode incluir, de forma limitada, dados pessoais corporativos de usuários autorizados (ex.: e-mail corporativo e identificadores de acesso), bem como dados operacionais e financeiros do cliente.

A SUMAQ não realiza tratamento intencional de dados de cartões (ex.: número, CVV, validade) e não solicita esse tipo de informação pelos seus canais. Caso você identifique qualquer envio indevido, recomendamos não compartilhar e nos comunicar imediatamente.

4. Finalidades e bases legais do tratamento

Os dados pessoais podem ser tratados para as finalidades abaixo, conforme aplicável, utilizando bases legais previstas na legislação:

  • Execução de contrato: entrega de serviços, implantação, integrações, suporte e obrigações contratuais.
  • Legítimo interesse: comunicação com clientes e prospects, melhoria de processos, prevenção a fraudes e segurança.
  • Consentimento: quando necessário para comunicações promocionais específicas e cookies não essenciais.
  • Cumprimento de obrigação legal ou regulatória: quando aplicável, especialmente em contextos regulatórios.

Em projetos, o tratamento é limitado às finalidades definidas em contrato e instruções do cliente. Caso seja necessária uma finalidade adicional, é realizada análise de compatibilidade e adequação, observando finalidade, necessidade e minimização.

5. Informações públicas, internas e confidenciais

No contexto dos serviços prestados, podem existir diferentes classificações de informação:

  • Informações públicas: dados e documentos que já são públicos ou que serão divulgados ao final de um processo (ex.: relatórios e publicações regulatórias).
  • Informações internas e confidenciais: dados operacionais, preliminares, não publicados ou restritos, utilizados para execução, validação e homologação de projetos.

A SUMAQ mantém controles para garantir que informações internas e confidenciais sejam acessadas apenas por pessoas autorizadas, com base na necessidade de uso e responsabilidades do projeto.

6. Compartilhamento de dados e terceiros

A SUMAQ não comercializa dados pessoais. O compartilhamento pode ocorrer apenas quando necessário e de forma proporcional, por exemplo:

  • Com provedores de infraestrutura e serviços técnicos (ex.: hospedagem, e-mail corporativo, ferramentas de suporte), quando aplicável.
  • Com plataformas utilizadas pelo cliente no projeto (ex.: Workiva), conforme o escopo contratual e as instruções do cliente.
  • Com autoridades competentes, mediante obrigação legal ou regulatória.

Quando há atuação de fornecedores/subprocessadores, a SUMAQ mantém processos de avaliação e cláusulas contratuais apropriadas para definir responsabilidades, confidencialidade e requisitos de segurança e privacidade.

7. Transferência internacional de dados

Quando houver transferência internacional de dados pessoais, ela será realizada de forma controlada e alinhada aos requisitos legais, incluindo medidas contratuais e de segurança adequadas, e limitada ao mínimo necessário para a finalidade do tratamento.

8. Cookies e tecnologias de rastreamento

O site pode utilizar cookies e tecnologias semelhantes para funcionalidades essenciais, segurança e melhoria da experiência. Cookies não essenciais podem depender de consentimento, quando aplicável.

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impactar o funcionamento do site.

9. Segurança da informação

A SUMAQ adota medidas técnicas e organizacionais de segurança para proteger dados pessoais e informações do negócio contra acesso não autorizado, perda, alteração indevida ou divulgação, incluindo controles de acesso, rastreabilidade, segregação de funções e boas práticas operacionais.

10. Retenção e descarte

Os dados pessoais são mantidos somente pelo tempo necessário para cumprir as finalidades desta Política, obrigações contratuais e legais, e para resguardar direitos em eventuais demandas. Após esse período, os dados são eliminados ou anonimizados, quando aplicável.

11. Direitos do titular e canal de atendimento

Você pode solicitar, conforme aplicável, confirmação da existência de tratamento, acesso, correção, atualização, anonimização, eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento.

Para exercer seus direitos ou esclarecer dúvidas, utilize o canal:
E-mail: lgpd@sumaq.com.br

12. Encarregado (DPO) e contato

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da SUMAQ é:
André Ourives
Canal de contato: lgpd@sumaq.com.br

O DPO atua como ponto de contato para titulares e autoridades, apoiando a governança de privacidade, orientando boas práticas e cooperando, quando aplicável, em avaliações de impacto e demandas relacionadas à proteção de dados.

13. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, tecnológicas ou operacionais. Recomendamos a revisão periódica desta página. Alterações relevantes podem ser comunicadas por meios apropriados.