Política de Privacidade

O presente Aviso de Privacidade tem por finalidade demonstrar o compromisso da PALADIUM CORP DESENVOLVIMENTO DE TECNOLOGIA LTDA ("Paladium"), CNPJ nº 56.025.090/0001-20, localizada na Avenida Presidente Juscelino Kubitschek, nº 1455, 4º andar, Vila Nova Conceição, São Paulo/SP, CEP nº 04543-011, e-mail: suporte@paladium.ai, titular dos Softwares, Sistemas, Sites e Plataforma PALADIUM, doravante denominada "Paladium".

O objetivo do presente Aviso é:

i. garantir que os titulares compreendam as razões pelas quais a Paladium coleta e trata os seus dados pessoais e os dados pessoais de titulares em geral, e de que forma e para quais finalidades esses dados são compartilhados e armazenados; e

ii. explicar os seus direitos e opções de escolha referentes aos seus dados pessoais que são coletados e processados e de que forma preservamos sua privacidade.

1. Glossário

1.1. Para os fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD): é uma autarquia de natureza especial vinculada ao Ministério da Justiça e Segurança Pública, dotada de autonomia funcional, técnica, decisória, administrativa e financeira, com patrimônio próprio e com sede e foro no Distrito Federal, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Fabricante, Proprietária ou Autorizada: é a empresa Paladium, pessoa jurídica detentora dos direitos autorais, de uso e comerciais da Plataforma Paladium de Investigação.

Contratante ou Cliente: pessoa física ou jurídica de direito privado ou público que contratou o Software/sistema para determinado uso, cadastrado como "USUÁRIO Contratante/Cliente" na Paladium, devidamente habilitado por lei para acessar as funcionalidades e os dados operados pelo sistema. O acesso do Usuário sem a devida habilitação deverá ser restrito no Software de acordo com as regras estabelecidas pelo Cliente, não ficando a Paladium de nenhuma forma responsável por qualquer procedimento realizado no Software. Toda e qualquer responsabilidade do uso é do Usuário/Cliente, uma vez que a Paladium apenas disponibiliza o sistema/ferramenta. A Paladium não presta qualquer tipo de serviço de segurança pública ou outro serviço de segurança em geral.

Encarregado pelo tratamento de dados pessoais: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Plataforma Paladium de Investigação: constitui um sistema cognitivo integrado de apoio à investigação e à gestão de segurança pública, desenvolvido integralmente pela Paladium, com arquitetura modular, interoperável e unificada.

Usuário: qualquer pessoa que possui acesso a Plataforma Paladium, que acessa o ambiente virtual da Paladium ou interage com as funcionalidades e serviços oferecidos pela Paladium, tanto os profissionais da área de segurança (agentes públicos e outros) vinculados à Contratante/Cliente, funcionários ou prepostos da Contratante/Cliente, assim como qualquer outra pessoa vinculada ou não à Contratante/Cliente do Software, desde que devidamente autorizada e habilitada.

Login: conjunto de caracteres alfanuméricos que identificam e distinguem o USUÁRIO na utilização da Plataforma, sendo este de caráter pessoal e intransferível.

Senha: conjunto de caracteres alfanuméricos que validam e autorizam o acesso do USUÁRIO a Plataforma, sendo este de caráter pessoal e intransferível.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à segurança pública ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Titular dos dados pessoais: pessoa natural a quem se referem os dados pessoais objeto de tratamento pela Paladium.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Câmeras de Videomonitoramento: conjunto de equipamentos de vídeo e acessórios fornecidos pela Paladium ou por terceiros ao Cliente/Contratante com o objetivo de auxiliar na identificação e compreensão de eventuais ocorrências de segurança dentro de um determinado território ou área de abrangência, através das imagens e dados disponibilizados e integrados na solução e na Plataforma Paladium de Investigação, ou ainda auxiliar as autoridades públicas competentes a melhor compreender as ocorrências de segurança em determinado espaço público;

Imagens: a totalidade do conteúdo em imagem e vídeo gerado pelas Câmeras de Videomonitoramento, cuja disponibilização ocorre conforme as previsões contidas nos Termos de Uso da Plataforma da Paladium;

2. Introdução

A Paladium trabalha todos os dias para proteger você e as suas informações. Para garantir a segurança, integridade, disponibilidade e confidencialidade dos seus dados, seguimos os mais elevados padrões de segurança internacionais e nacionais, em conformidade com as melhores práticas do mercado e com as legislações vigentes – em especial, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados ou "LGPD") e Lei nº 12.965/2014 (Marco Civil da Internet ou "MCI").

De modo a estabelecer uma relação de confiança com Você e a cumprir com nosso dever de transparência, apresentamos este Aviso de Privacidade ("Aviso"), que estabelece as diretrizes adotadas pela Paladium para realizar o tratamento de dados que identificam ou podem identificar uma pessoa natural ("Dados Pessoais"), desde sua coleta, processamento, e até sua eliminação.

Este Aviso de Privacidade se aplica aos diversos espaços em que a Paladium coleta e realiza o tratamento de Dados Pessoais e se destina às seguintes categorias de titulares de dados ("Você"):

a) Usuário Cadastrado: a pessoa que efetuou cadastro na Plataforma, mas ainda não é vinculada a um endereço que possui contrato com a Paladium;

b) Usuário Protegido: a pessoa que efetuou cadastro na Plataforma e é vinculada a um endereço que possui contrato com a Paladium;

c) Usuário Administrador: a pessoa responsável pela gestão de acessos dos Usuários Protegidos vinculados à sua localidade, por meio de (i) aceite ou revogação de acesso, (ii) definição dos papéis desempenhados por esses Usuários na localidade e (iii) definição dos níveis de acesso de cada papel às Imagens.

d) Representante legal do Assinante: a pessoa física com poderes para representar o Assinante, que pode ou não ser o Usuário Administrador;

e) Prestadores de Serviços ao Cliente/Contratante: os funcionários ou prepostos do Cliente/Contratante responsáveis por atender a Paladium no processo de instalação e manutenção dos equipamentos na localidade;

f) Fornecedores e prestadores de serviços à Paladium: as pessoas físicas ou representantes de pessoas jurídicas que prestam serviços à Paladium, o que inclui – mas não se limita – o auxílio na prestação de Serviços aos Usuários;

g) Visitante: a pessoa que acessa o site ou aplicativo;

h) Titulares de dados em geral: As Câmeras de Videomonitoramento integradas nas soluções, Software/APP PALADIUM são capazes de ler, registrar e armazenar placas de veículos avistadas, bem como visualizar, capturar as imagens, reconhecer e identificar pessoas. O Software PALADIUM, por sua vez, é capaz de armazenar e processar dados e realizar o cruzamento com bases de dados compartilhadas por órgãos e entidades do setor público, de maneira integrada e interoperável, hipótese em que as imagens de pessoas e de placas de veículos podem possuir natureza de Dados Pessoais, dado que o tratamento realizado pela PALADIUM, na condição de operadora de dados, é capaz de identificar ou tornar identificável a pessoa e/ou o proprietário do veículo.

Na condição de operadores de dados, a PALADIUM pode atuar na prestação de serviço de suporte tecnológico aos Clientes do setor público ou privado em atividades de segurança. Quando para Clientes do setor público, a PALADIUM atua exclusivamente em procedimentos sob tutela de pessoa jurídica de direito público, incluindo o uso de reconhecimento automatizado de placas de veículos e de pessoas, através de dados biométricos. Nosso compromisso é garantir que o tratamento de dados pessoais ocorra sempre de forma segura, transparente e em conformidade com a legislação aplicável.

A Paladium mantém as melhores práticas de guarda e segurança de dados com objetivo de assegurar a privacidade dos titulares. Para cumprir esses objetivos, o sistema conta com criptografia de banco de dados e individualização e separação completa dos módulos de dados cadastrais e dos módulos de dados pessoais, assim como de dados pessoais sensíveis. Adicionalmente, o sistema mantém redundância de cópias de segurança (backups), sendo vedado o armazenamento de dados oriundos do sistema em dispositivos móveis ou computadores utilizados pelos usuários que acessam o Software.

A solução de tecnologia cumpre integralmente o disposto na Lei Geral de Proteção de Dados (LGPD – Lei 13.709 de 14 de agosto de 2018), de forma que o tratamento dos dados pessoais e dados pessoais sensíveis protegem a identificação da pessoa. O tratamento dos dados pessoais e dados pessoais sensíveis, quando for o caso, será sempre realizado de acordo com as bases legais, não havendo qualquer previsão de qualquer benefício de ordem financeira aos titulares dos dados.

A exposição de dados, mesmo que sensíveis, porém dentro do ambiente logado do Sistema/Software, por se tratar de atividade de tratamento necessária e adequadas ao cumprimento das funções delimitadas, não tipificará de forma alguma a exposição de dados sensíveis. Quando realizado de forma anonimizada, os dados coletados poderão ser utilizados para diferentes finalidades, inclusive para fins de pesquisas ou compartilhamento com terceiros, observados os limites legais.

Caso tenha qualquer dúvida, disponibilizamos um canal exclusivo de atendimento para você, titular de dados pessoais. Basta enviar um e-mail para legal@paladium.ai, e responderemos no prazo previsto na legislação.

3. Quais Tipos de Dados Pessoais Nós Coletamos e para Quais Finalidades?

Para a realização de qualquer atividade de tratamento de Dados Pessoais, a Paladium se compromete a atuar dentro dos ditames legais, respeitando as normas de proteção de Dados Pessoais, em especial a Lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD), a Lei 12.965/14 (Marco Civil da Internet) e o seu Decreto Regulamentador nº 8.771/2016, assim como as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

A quantidade e o tipo de informações coletadas pela Paladium variam conforme o uso que você faz de nossos serviços. Todos os dados coletados ou fornecidos diretamente pelo titular dos dados pessoais são tratados como confidenciais.

Os dados pessoais tratados podem incluir, a depender dos acordos e parcerias firmados com as pessoas jurídicas de direito público ou privado (controladores), os seguintes:

ORIGEM DOS DADOS	TIPOS DE DADOS TRATADOS	FINALIDADES DO TRATAMENTO	BASES LEGAIS
Dados do representante legal do Cliente/Contratante	nome completo, número de celular, CPF e e-mail	(i) celebração do contrato e prestação do Serviço; (ii) cadastro no sistema das pessoas vinculadas ao Cliente; (iii) cobrança pelo Serviço prestado; (iv) análise de indicadores e métricas; (v) monitoramento do funcionamento dos equipamentos.	Legítimo Interesse (Art. 7º, IX, da LGPD)
Dados de Usuários Cadastrados, Usuário Protegidos e Usuários Administradores	nome, CPF, telefone, e-mail, data de nascimento, dentre outros que possam ser necessários para acesso a determinadas categorias de informações, incluindo foto e dados biométricos. Além disso, os dados de uso do sistema, como logs de atividade, endereço IP, data, hora de acesso, características do dispositivo do Usuário (como ID e sistema operacional) e informação de geolocalização.	(i) cadastro e identificação de Usuários; (ii) alteração do administrador; (iii) análise de perfis e comportamentos no uso dos nossos Serviços; (iv) registro das suas atividades; (v) análise de inteligência, pesquisa e relatórios estatísticos; (vi) aprimoramento dos Serviços; (vii) serviços de suporte por meio da Central, de acordo com o que for solicitado pelo Usuário, incluindo o registro dos atendimentos para acompanhamento das demandas. O cadastro de biometria facial poderá ser utilizado para a identificação e autenticação do usuário. O Usuário é o único responsável pelo adequado uso dessa ferramenta e não deverá permitir a utilização ou o cadastramento por terceiros	Execução do contrato (Art. 7º, V, da LGPD) Legítimo Interesse (Art. 7º, IX, da LGPD) e Garantia da Prevenção à Fraude e à Segurança do Titular (Art. 11, II, "g", da LGPD)
Fornecedores e Prestadores de Serviços	Telefone, e-mail, CPF, endereço e empresa para a qual trabalha.	(i) comunicação; (ii) elaboração de contratos; (iii) emissão de nota fiscal; (iv) realização de pagamentos; (v) agendamento, instrução e acompanhamento de instalações.	Cumprimento de Obrigação legal (Art. 7º, II, da LGPD) Execução de Contrato (Art. 7º, V, da LGPD) e Legítimo Interesse (Art. 7º, IX, da LGPD)
Dados de registros eletrônicos na Plataforma	Registros eletrônicos, IP, Cookies, Assinatura eletrônica ou digital (ICP-Brasil)	Registro de acesso para fins de cumprimento de obrigação legal. Analytics na Software Paladium. Assinatura de despachos e solicitações via sistema digital.	Cumprimento de Obrigação legal (Art. 7º, II, da LGPD)
Dados armazenados nos sistemas ou acessados pelo Plataforma	Dados coletados e armazenados para cumprimento de obrigação legal ou regulatória	Dados para cumprimento de obrigações legais ou regulatórias específicas, decorrentes dos Serviços prestados.	Cumprimento de Obrigação legal (Art. 7º, II, da LGPD)
Dados armazenados nos sistemas ou acessados pelo Plataforma	Dados tratados para exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral	Analisar e comprovar fatos e questões sob a perspectiva jurídica, de modo a atuar e instruir demandas judiciais, administrativas ou arbitrais das quais a Paladium figure como parte ou, de alguma forma, interessada; bem como quando necessário para responder, de boa-fé, a ordens judiciais ou demais intimações e ofícios encaminhados por órgãos ou autoridades competentes.	Exercício regular de direitos (Art. 7º, VI e Art. 11, II, "d", da LGPD)
Dados constantes em bases de dados governamentais, inclusive de acesso restrito (mediante compartilhamento do controlador), inclusive dados biométricos e dados do sistema de justiça.	Dados constantes de bases de dados eventualmente compartilhadas pelo poder público, tais como Córtex, BNMP, CPF, SINIC, RENASCH, RENAVAN, CNH, CadUnico, ICN, TSE, SIRC, CRC Nacional e outras.	Dados essenciais para a prestação dos serviços de videomonitoramento, mediante licenciamento do uso do sistema de tecnologia contratado por órgãos públicos com competências ligadas à segurança pública e autorizados a tratar e compartilhar dados nos termos da legislação.	N /A – A Paladium atua enquanto operadora dos dados pessoais e trata os dados em nome dos seus clientes.
Dados de pessoas em geral, capturados por intermédio das Câmeras de Videomonitoramento integradas à Plataforma	Dados de identificação e biométricos provenientes de reconhecimento facial (biometria facial), foto do rosto, embedding facial, metadados sobre aparência (barba, óculos, etc.), localização, data e horário da captura.	Em procedimentos sob tutela de pessoa jurídica de direito público, para fins de segurança pública, investigação e repressão de infrações penais, visando à identificação de indivíduos no contexto de repressão criminal por meio de videomonitoramento em locais públicos. Os dados são coletados por meio de câmeras de videomonitoramento (para reconhecimento facial), com a devida autorização e sempre sob a tutela de pessoa jurídica de direito público, inclusive com a finalidade de prevenção e resposta a incidentes de segurança pública e/ou outras finalidades diretamente ligadas à segurança pública, sempre respeitando os princípios da necessidade, adequação e transparência.	N /A – A Paladium atua enquanto operadora dos dados pessoais e trata os dados em nome dos seus clientes.
Dados de pessoas em geral, capturados por intermédio das Câmeras de Videomonitoramento integradas à Plataforma	Reconhecimento de Placas de Veículos, Placa do veículo, chassi, modelo, fabricante, ano, localização, data e horário da captura	Em procedimentos sob tutela de pessoa jurídica de direito público, para fins de segurança pública, investigação e repressão de infrações penais, visando à identificação da passagem de veículos por câmeras públicas e verificação de possíveis veículos furtados, roubados ou pertencentes a indivíduos procurados pelo sistema de Justiça. Os dados são coletados por meio de câmeras LPR (para placas), com a devida autorização e sempre sob a tutela de pessoa jurídica de direito público, inclusive com a finalidade de prevenção e resposta a incidentes de segurança pública e/ou outras finalidades diretamente ligadas à segurança pública, sempre respeitando os princípios da necessidade, adequação e transparência.	N /A – A Paladium atua enquanto operadora dos dados pessoais e trata os dados em nome dos seus clientes.

A Paladium informa que, ao fornecer seus serviços, pode haver captação de imagens por câmeras integradas aos seus sistemas. Esses dados são tratados apenas quando necessário para cumprir obrigações legais, regulatórias, contratuais ou para desenvolvimento dos serviços.

A empresa atua como operadora de dados pessoais, prestando suporte tecnológico ao Poder Público para fins de segurança pública, investigação e repressão de crimes, seguindo estritamente as normas e processos definidos pelas autoridades. Não utiliza dados pessoais sensíveis para fins próprios.

O tratamento é sempre limitado ao mínimo necessário, garantindo segurança e integridade das informações. Quando atua em nome de um Controlador, segue apenas instruções lícitas e normas legais. A Paladium não decide sobre os dados dos titulares; essa responsabilidade é do Controlador.

Todos os dados podem ser usados como prova em casos de ilícitos ou para cumprir ordens judiciais ou administrativas.

Desde que autorizado pelo controlador, a Paladium poderá tratar dados com o objetivo de desenvolver novos produtos e serviços, inclusive por meio de técnicas de analytics (o uso aplicado de dados, análises e raciocínio sistemático para seguir em um processo de tomada de decisão eficiente). Quando isso for feito, a Paladium assegurará que os dados utilizados não identifiquem os titulares (de forma estatística e anonimizada).

5. Cookies

Cookies são arquivos de texto que podem ser armazenados em seus dispositivos eletrônicos quando você utiliza nossos sistemas. A Paladium se utiliza desta ferramenta para diferentes finalidades, como gerar estatísticas de acesso e aprimorar a sua experiência.

Listamos abaixo os tipos de cookies utilizados e suas finalidades.

TIPO DE COOKIE	O QUE ELES FAZEM?
Necessários/Essenciais	São cookies essenciais para viabilizar o adequado funcionamento dos nossos sistemas, assim como para permitir que você faça uso de todas as funcionalidades disponíveis.
Desempenho/Análise	São cookies que nos ajudam a entender como os visitantes interagem com nossos sistemas, fornecendo informações sobre as áreas visitadas, o tempo de visita e quaisquer problemas eventualmente encontrados.
Funcionais	São cookies que permitem lembremos das suas escolhas anteriores, como idioma de navegação. São responsáveis por proporcionar uma experiência personalizada.
Marketing/Publicidade	São cookies utilizados para fornecer mais conteúdo relevante e específico para os seus interesses. Podem, ainda, ser utilizados para apresentar publicidade com um maior direcionamento ou limitar o número que esta é veiculada. Também, permitem a medição da eficácia de uma campanha lançada.

ATENÇÃO: ao desabilitar o uso de cookies necessário, sua navegação poderá ser impactada. Isso significa que, caso você se oponha à utilização desta ferramenta, isso poderá implicar na inviabilidade de sua experiência ou na suspensão de seu acesso.

Contudo, você não precisa se preocupar, pois os cookies não danificam seu equipamento e/ou dispositivo eletrônico e podem ser facilmente desabilitados, configurando o navegador para recusar cookies. Nestes casos, o site pode não operar corretamente, ou ocasionar demasiada demora para carregar os conteúdos.

Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores, disponibilizamos os links abaixo:

Você também poderá optar por bloquear a utilização de cookies do Google Analytics a partir do seguinte link: https://tools.google.com/dlpage/gaoptout.

6. ARMAZENAMENTO, TRANSFERÊNCIA INTERNACIONAL, RETENÇÃO E ELIMINAÇÃO DOS DADOS

Os dados tratados pela Paladium são armazenados em servidores próprios ou por nós contratados, observando-se as exigências legais e as melhores práticas do mercado em termos de segurança e privacidade, garantindo a integridade e proteção dos seus Dados Pessoais.

O tempo de armazenamento, a forma de coleta e a exclusão dos seus Dados Pessoais podem variar a depender da finalidade que justifica o tratamento dessas informações e do tipo de contratação dos Serviços escolhido pelo Cliente/Contratante.

A Paladium segue as diretrizes estabelecidas pelo controlador em relação ao período de armazenamento dos dados tratados. Dessa forma, a retenção das informações ocorre conforme as exigências e instruções do controlador, bem como de acordo com as normas legais e regulatórias aplicáveis.

Os dados pessoais tratados pela Paladium serão descartados de forma definitiva quando deixarem de ser necessários para os fins que justificaram sua coleta, conforme determinação do controlador. Caso o titular solicite a eliminação de seus dados, a Paladium encaminhará a solicitação ao controlador, que avaliará a possibilidade de atendimento.

A Paladium manterá os dados pessoais coletados somente pelo tempo que for necessário para cumprir as finalidades para as quais foram os coletados, observando também eventual necessidade de manutenção dos dados para atendimento a obrigações legais ou regulatórias às quais estejamos sujeitos ou mesmo para o resguardar os direitos da Paladium ou de terceiros.

Além disso, informações dos titulares poderão ser mantidas nas seguintes hipóteses:

para cumprimento de obrigação legal ou regulatória da Paladium, incluindo prazos de retenção estabelecidos por legislação específica;
para exercício regular de direitos em processos judiciais, administrativos ou arbitrais, nos quais os dados possam ser necessários como prova; ou
para atender requisitos contratuais estabelecidos pelo controlador, desde que compatíveis com a legislação aplicável.

Para determinar o período de retenção adequado para os dados pessoais, consideramos os propósitos pelos quais os dados pessoais serão tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção. Caso haja solicitação de eliminação dos dados pelo titular, essa eliminação somente poderá ocorrer se já não houver mais finalidade de uso nem obrigação legal, regulatória ou judicial que justifique sua retenção.

Os dados deverão ser retidos enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou judicial que justifique sua retenção. Ao término da finalidade de uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

7. COM QUEM COMPARTILHAMOS ESSES DADOS?

Para a operacionalização e correta prestação dos serviços da Paladium, poderemos compartilhar seus dados pessoais nos seguintes cenários:

com fornecedores e empresas parceiras, que fornecem suporte tecnológico e infraestrutura para a execução dos serviços, incluindo armazenamento em nuvem e processamento de dados;
Com prestadores de serviços externos de tecnologia;
Para cumprimento de obrigações legais e regulatórias, mediante requisição de autoridades competentes;
Em casos de defesa dos interesses da Paladium, em processos judiciais, administrativos ou arbitrais relacionados à execução dos serviços prestados.
Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição legal das autoridades ou ordem judicial, caso necessário para se cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos;
Com demais empresas do Grupo Econômico da Paladium, quando os sistemas forem únicos e/ou integrados.
De forma automática em caso de movimentações societárias, como fusão, aquisição ou incorporação;
De forma automática, com os provedores dos serviços contratados pela Paladium para viabilizar o Software juntamente com todas as suas funcionalidades e serviços disponibilizados;
Com órgãos de segurança pública e autoridades pública competentes, para fins exclusivos de segurança pública, investigação e repressão de infrações penais, conforme previsto na legislação vigente;

Todos os terceiros acima obrigam-se a tratar os dados com confidencialidade e somente para a finalidade contratada, assegurando o cumprimento legal em matéria de privacidade e proteção de dados e utilizando, em todo o tempo, as melhores práticas de segurança da informação.

Em algumas situações, é possível que o compartilhamento de dados seja feito com um terceiro localizado fora do Brasil. Nesses casos, além de garantir a segurança e proteção dos dados pessoais por meio de contrato e adoção de outras medidas técnicas de segurança, a Paladium se valerá de uma das hipóteses legais de transferência internacional previstas na legislação e exercerá a devida transparência a respeito das transferências realizadas.

Atualmente, Nós utilizamos serviços de armazenamento e processamento de dados em nuvem em servidores hospedados no Brasil.

9. COMO PROTEGEMOS OS DADOS?

A segurança e a correta gestão dos seus dados são prioridades para a Paladium. No tratamento de dados pessoais, adotamos controles administrativos, físicos e técnicos para impedir acessos não autorizados e situações de tratamento ilegítimo ou acidental que possam resultar em perda, destruição, alteração ou incidentes de segurança envolvendo dados pessoais.

Para garantir a integridade, confidencialidade e disponibilidade das informações tratadas, aplicamos as seguintes medidas de segurança:

criação e implementação de Políticas de Privacidade e Segurança da Informação, garantindo que o tratamento de dados siga padrões de conformidade;
acesso restrito aos sistemas e dispositivos, com credenciais únicas e autenticação de múltiplos fatores para prevenir acessos indevidos;
registro e monitoramento das operações de tratamento de dados pessoais, permitindo auditorias e rastreabilidade das atividades realizadas;
criptografia para armazenamento e transmissão de dados pessoais, protegendo as informações contra acessos indevidos e vazamentos;
medidas técnicas como Firewalls, Antivírus e outras soluções de segurança, aplicadas a todos os dispositivos e sistemas utilizados no tratamento de dados;
armazenamento em provedores de nuvem seguros que seguem padrões internacionais de segurança da informação;
backups periódicos dos dados armazenados, garantindo a recuperação segura das informações em caso de falhas ou incidentes de segurança.

Como operadora, a Paladium também se compromete a seguir as instruções do controlador quanto às diretrizes específicas de segurança de dados, garantindo total conformidade com os requisitos exigidos.

A Paladium trata os dados pessoais de acordo com as melhores práticas de segurança da informação e, em especial, os armazena em nuvem que muitas empresas de alto padrão utilizam, as quais aplica as mais avançadas técnicas de segurança da informação disponíveis no mercado, bem como backup automatizado do servidores e certificado digital, sendo certificada e recertificada no atendimento a todos os requisitos de segurança determinados pela ISO 27018, o código de melhores práticas internacionais para proteção de dados pessoais na nuvem.

10. QUAIS SÃO OS DIREITOS DOS TITULARES E COMO PODEM SER EXERCIDOS?

Na condição de titular de dados pessoais, você possui uma série de direitos garantidos pela Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), incluindo:

Confirmação de existência de tratamento de dados pessoais;
Acesso aos dados pessoais;
Correção de dados pessoais incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Portabilidade para outro fornecedor de serviço ou produto;
Eliminação de dados tratados sob consentimento;
Informações sobre o compartilhamento de dados pessoais com entidades públicas e privadas;
Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
Revogação do consentimento;
Solicitação de explicação e revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Oposição ao tratamento de dados pessoais;
Peticionamento perante a Agência Nacional de Proteção de Dados (ANPD).

Nos casos em que a Paladium atua como operadora de dados pessoais, o exercício de seus direitos deverá ser feito diretamente junto ao controlador dos dados, que será responsável pela avaliação e atendimento da solicitação. Caso a requisição seja direcionada à Paladium, encaminharemos ao controlador para a devida análise.

Para mais informações sobre seus direitos e como exercê-los, entre em contato pelo email legal@paladium.ai ou dpo@paladium.ai

Em casos específicos, sua solicitação poderá não ser atendida, como nos exemplos abaixo:

quando envolver dados pessoais de terceiros, salvo se autorizado legalmente;
quando não houver comprovação da sua identidade ou de representação legal adequada; ou
quando a manutenção dos dados for necessária para cumprimento de obrigação legal ou regulatória, exercício de direitos em processos judiciais, administrativos ou arbitrais, ou em outras hipóteses previstas na LGPD.

Caso sua solicitação não possa ser atendida, informaremos os motivos de forma clara e transparente.

11. Contato

Caso tenha qualquer dúvida sobre este documento, entre em contato com o(a) nosso Encarregado pela Tratamento de Dados Pessoais, o Sr. Felipe Oriá, por meio do endereço de e-mail legal@paladium.ai

12. Atualização

Este Aviso poderá ser atualizado a qualquer momento, de modo que você sempre esteja ciente sobre como tratamos seus dados.

Aviso Externo De Privacidade Paladium