TERMO DE CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS – LGPD – GRUPO DOTUM.

De forma sucinta e pontual deixaremos claro a todo e qualquer usuário dos sites ou softwares do Grupo Dotum (ou somente Dotum) que você tenha registro de quaisquer tipos de dados sensíveis que caibam proteção da LGPD, mostrando as responsabilidades do Grupo e do Usuário final.

Quanto aos dados pessoais veiculados nos softwares e sites da Dotum:

A Dotum assume a posição de controlador a partir do momento em que seus dados pessoais inseridos, registrados e processados em nossos site e sistemas. Os dados informados para cadastro em quaisquer de nossas plataformas é de total responsabilidade do usuário. A Dotum atuará como operador trabalhando apenas no processamento eletrônico dos dados fornecidos pelo usuário. Os dados serão armazenados de forma encriptada, e somente serão acessíveis pelo operador, sendo, portanto, de sua inteira responsabilidade quanto a veracidade e interesse de solicitações.

Como controladores, buscamos anonimizar o máximo possível dos dados utilizados, e estamos adequados com as boas práticas de Segurança da Informação, na forma a proteger os dados pessoais dos usuários de nossos softwares e sites.

Como operador nós não possuímos acesso inteligível aos dados dos seus clientes registrados, visto que os mesmos se encontram anonimizados e, portanto, não são considerados dados pessoais, pela LGPD.

Definições gerais A Lei Geral De Proteção De Dados – LGPD – Grupo Dotum.

Este termo de tem como finalidade, esclarecer e definir a conformidade do Grupo Dotum denominado como Empresa prestadora de serviços tecnológicos, a fim de buscar e garantir a preservação máxima da privacidade dos usuários, quais aqueles que tiverem em algum momento, seus dados processados ou tratados pelo grupo, tendo por cumprido e exigindo o cumprimento com a Lei Geral de Proteção de Dados, LGPD, que determina os procedimentos de segurança.

Embasamento Legal

Com base legal à:

• Lei Geral de Proteção de Dados, 13.709/18 (PLANALTO, 2018 a), promulgada em 14 de agosto de 2018.
• Lei Geral de Proteção de Dados, 13.853/19 (PLANALTO, 2018 a), promulgada em 08 de julho de 2019, alterando a Lei original 13.709/18.
• A Lei 12.965, de 18 de novembro de 2011, conhecida como Marco Civil da Internet.

Vocábulos

Controlador: Pessoa Natural ou Jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais. Dado Pessoal: Dado relacionado a uma pessoa natural identificada ou identificável Operador: Pessoa Natural ou Jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais, em nome do controlador. Parceiro: Operador ou Controlador com o qual o grupo mantenha relação de cooperação recíproca, definida através de contratos, acordos ou similares. Titular: Pessoa Natural a quem se referem os dados que são objeto de tratamento. Tratamento: Toda e qualquer operação que se realize sobre os dados.

Conformidade

O Grupo Dotum, declara-se aderente às legislações e princípios vigentes aos cuidados e tratamento de dados, e tem como prioridade a busca da conformidade com as correspondentes leis, sendo que declara também seu compromisso de busca constante para a manutenção futura da adequação e manutenção de conformidade com as leis aqui estabelecidas, de toda sua estrutura e processamento.

Encarregado de Dados Processados

Fica por este termo estabelecido, na representação do Grupo acima identificado, para os efeitos da Lei LGPD, que reconhece e atribui as responsabilidades de Encarregado de Dados, conforme especificações do encarregado a seguir. Encarregado: Itamar Alves e-Mail: [email protected]

Ao encarregado de dados, caberá, nas formas da Lei, conforme o especificado no art. 41 da LGPD:

• Aceitar Reclamações e Comunicações dos Titulares, prestar esclarecimentos e adotar providências;
• Receber as comunicações da Autoridade Nacional, e adotar providências;
• Orientar aos funcionários e contratados da entidade a respeito das boas práticas a serem tomadas em relação à proteção de dados pessoais; e
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Termos de Uso de Serviços

Todos os serviços do Grupo, estão subordinados aos princípios gerais desta declaração, sem prejuízo de disposições específicas constantes em contratos firmados. Na ausência de regras específicas para qualquer de nossos serviços, ou caso exista conflito entre regras ou contratos e a presente Declaração, prevalecerão os termos desta Declaração.

Coleta de Informações

O grupo coleta dados que considera indispensáveis para o funcionamento e operação de diversas aplicações. Algumas destas informações são absolutamente necessárias para a realização de transações comerciais com seus clientes (por motivo óbvio de cumprimento com a legislação tributária atual), como o nome, endereço, e-mail e CPF. Estes dados são encontrados, por exemplo, no processamento para emissão de notas fiscais para produtos, serviços e cursos. Dados relativos ao cumprimento de obrigação legal são mantidos em nosso Banco de Dados, pelo menos, por cinco anos (por exigência fiscal), e os demais, por tempo indeterminado. Sendo solicitado pelo titular, os mesmos serão eliminados por completo (salvo os que ainda estiverem dentro da exigência de retenção para fins fiscais).

Responsabilidade

O grupo se compromete e se responsabiliza por oferecer os melhores serviços, cuidando para que a segurança dos dados, a privacidade do usuário, e a liberdade do mesmo dispor de seus dados, possa ser parte contínua de suas operações. No entanto, o grupo não se responsabiliza por mau uso inserido pelos seus usuários, nas páginas de suas aplicações, assim como por qualquer tipo de prática maliciosa ou mal intencionada, falhas de segurança, ou atividades ilegais, cometidas por terceiros, sejam estes parceiros comerciais ou não. No caso dos dados inseridos por usuários, no framework do grupo, cabe observar que o grupo Dotum assume a posição de “operador” dos dados, sendo que o “controlador” é o próprio usuário. Isto se dá em virtude de que os cadastros de empresas, membros, responsáveis, auditorias, consultorias, etc, são efetuadas unicamente pelo usuário, e são armazenados, na sua totalidade, de forma criptografada, em nossos bancos de dados, não sendo, portanto, acessíveis para o grupo, além de não estarem contemplados na LGPD, pelo fato de consistir em dados Anonimizados. Para cursos, os dados pertinentes ao usuário são, invariavelmente, enviados pelo mesmo, através de e-mail, onde consta a aceitação dos termos de privacidade e acordo de não divulgação (NDA).

Exercício dos direitos do Titular

Todas as consultas, alterações das aplicações e páginas do grupo, podem ser realizadas diretamente pelo usuário, através do modo abaixo:

Acessar o sistema (login com e-mail e senha) Acessar o módulo que deseja efetuar a consulta ou alteração Para alterar clique na opção de alterar (ícone de lápis), edite as informações e clique no botão para salvar.

Para consultas quanto aos dados registrados, o usuário poderá enviar e-mail para nosso encarregado de dados, solicitando as informações ou operações que considerar pertinentes. A operação deve ser realizada por e-mail, por haver sido esta a forma pelo qual ocorreu o registro dos dados.

Para exclusão, o usuário poderá enviar um e-mail para nosso encarregado de dados, solicitando quais dados precisam ser removidos das aplicações e páginas do grupo.

Tecnologias de navegação

Durante o uso dos aplicativos ou páginas, o grupo pode estar utilizando tecnologias de identificação de usuário, de forma a facilitar a navegação do mesmo. O grupo faz com o grupo experiência para o usuário. O grupo sempre informará sobre tais operações, dando ao usuário a opção de não aceitar que aquela faça uso de tais tecnologias. Também, durante o uso dos sistemas d o grupo, informações são transferidas através de processos anonimizados, ou seja, os usuários não podem ser identificados durante o uso dos aplicativos e/ou páginas. Isto aumenta a segurança das informações trafegadas, tornando mais difícil a obtenção de informações pessoais por parte de pessoas não autorizadas.

Uso dos dados

Todas as informações coletadas são destinadas a finalidades de interesse específico. Quando houver o uso de alguma das informações coletadas para, por exemplo, comunicar-se com o usuário, fornecendo alguma informação adicional ou algum novo serviço, o mesmo será avisado, e terá a opção de desativar tais comunicações.

Armazenamento dos dados

O grupo utiliza processos de anonimização para a maior parte de seus dados, de forma a que os mesmos não possam ser identificados por pessoas ou equipamentos não autorizados, quando do armazenamento, e processos de encriptação para o armazenamento de segurança, o que normalmente se conhece como Backup. Tais backups são encriptados utilizando algoritmos de alta complexidade, procurando garantir, para o usuário, os melhores níveis de segurança com relação a seus dados pessoais.

Quando na posição de operador, nós não possuímos acesso inteligível aos dados dos seus clientes registrados, visto que os mesmos se encontram anonimizados e, portanto, não são considerados dados pessoais, pela LGPD. Nossos sistemas se asseguram de que os dados sempre estejam encriptados no lugar onde são armazenados. Quando o usuário requisita uma determinada informação pessoal, os sistemas leem a mesma no formato encriptado, e a desencriptação no exato momento de ser apresentada ao usuário. No momento da gravação de uma informação pessoal, nossos sistemas a encriptam no momento de efetuar a gravação, assegurando, portanto, que esteja protegida de acessos indesejados, em nossos dispositivos de armazenamento de informações.

Pimenta Bueno, Rondônia, setembro de 2022.

Identificação

• DOTUM SERVIÇOS TECNOLÓGICOS LTDA
• Encarregado da segurança da informação: Itamar Alves

Endereço

• R. Ulisses Guimarães 659 – Apidia, Pimenta Bueno – Rondônia 76970-000

CNPJ

• 12.498.908/0001-56