Privacy Policy

EPISÓDIA TREINAMENTOS LTDA.
CNPJ 23.506.733/0001-06

1. OBJETIVO

Esta política de privacidade visa proteger os dados pessoais e a privacidade dos usuários, clientes e colaboradores da EPISÓDIA, garantindo o cumprimento das leis aplicáveis, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD), e seguindo as normas e diretrizes da ISO 27001.

2. ABRANGÊNCIA

Esta política aplica-se a todas as operações de tratamento de dados pessoais realizadas pela EPISÓDIA, abrangendo dados de clientes, colaboradores, parceiros e qualquer outro titular de dados pessoais.

3. DIRETRIZES

3.1. Coleta de Dados

  • Finalidade: Os dados pessoais devem ser coletados apenas para finalidades específicas, explícitas e legítimas informadas ao titular no momento da coleta.
  • Consentimento: Sempre que necessário, o consentimento explícito do titular deve ser obtido, salvo exceções previstas em lei.

3.2. Uso de Dados

  • Limitação: Os dados pessoais devem ser utilizados exclusivamente para as finalidades informadas e consentidas pelo titular.
  • Minimização: Apenas os dados pessoais necessários para atingir as finalidades informadas devem ser coletados e utilizados.

3.3. Armazenamento de Dados

  • Segurança: Medidas técnicas e organizacionais adequadas devem ser adotadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou qualquer forma de tratamento inadequado.
  • Retenção: Os dados pessoais devem ser mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme as regras de retenção de dados descrita a seguir:
  • Dados de Clientes: Retidos pelo período de relacionamento contratual e por até 5 anos após o término do contrato, conforme exigido pela legislação fiscal e de defesa do consumidor.
  • Dados de Colaboradores: Mantidos durante o período de emprego e por até 10 anos após o desligamento, em conformidade com as exigências legais trabalhistas e previdenciárias.
  • Dados de Candidatos: Retidos por até 1 ano após a conclusão do processo seletivo, salvo consentimento para retenção por período adicional.
  • Dados de Marketing: Retidos até a revogação do consentimento pelo titular, com revisões periódicas anuais.
  • Dados de Parceiros e Fornecedores: Mantidos durante a vigência do contrato e por até 5 anos após seu término, conforme a legislação aplicável.
  • Dados Financeiros: Conservados pelo período exigido pela legislação fiscal, que é de no mínimo 5 anos.

3.4. Compartilhamento de Dados

  • Terceiros: O compartilhamento de dados pessoais com terceiros deve ser realizado apenas mediante contrato ou acordo de confidencialidade, garantindo que os terceiros cumpram com as diretrizes de privacidade da EPISÓDIA.
  • Transferência Internacional: A transferência internacional de dados pessoais deve seguir as normas legais aplicáveis e garantir a proteção adequada dos dados transferidos.

3.5. Direitos dos Titulares

  • Acesso: O titular tem o direito de solicitar acesso aos seus dados pessoais e informações sobre o tratamento realizado.
  • Correção: O titular pode solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
  • Eliminação: O titular pode solicitar a eliminação de seus dados pessoais, salvo exceções previstas em lei.
  • Portabilidade: O titular tem o direito de solicitar a portabilidade de seus dados pessoais para outro fornecedor de serviço ou produto.
  • Revogação de Consentimento: O titular pode revogar seu consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.

3.6. Notificação de Incidentes

  • Canal de Comunicação: Qualquer incidente de segurança envolvendo dados pessoais deve ser reportado imediatamente à área de Segurança da Informação através do e-mail [email protected].
  • Ação Imediata: Medidas corretivas imediatas devem ser tomadas para mitigar os impactos e notificar os titulares e autoridades competentes conforme exigido por lei.

4. RESPONSABILIDADES

4.1. Colaboradores, Prestadores de Serviços e Terceiros

  • Manter a confidencialidade dos dados pessoais acessados durante suas atividades.
  • Reportar qualquer incidente de segurança que envolva dados pessoais.

4.2. Segurança da Informação

  • Revisar e aprovar a Política de Privacidade.
  • Assegurar que a EPISÓDIA esteja em conformidade com as leis e regulamentações de proteção de dados.
  • Realizar treinamentos e conscientização sobre proteção de dados para todos os colaboradores.
  • Garantir a revisão e atualização dos prazos de retenção de dados anualmente.
  • O Comitê de Privacidade deve incluir representantes das áreas de Segurança da Informação, Jurídico, TI, RH, Operações e Governança Corporativa.

5. REVISÃO E ATUALIZAÇÃO

Esta Política de Privacidade deve ser revisada pelo menos anualmente e atualizada conforme necessário para refletir mudanças na legislação, nas operações de tratamento de dados ou em outras circunstâncias relevantes.

6. CONTATO

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados através do e-mail [email protected].


Esta Política de Privacidade estabelece os princípios e diretrizes da EPISÓDIA para garantir a proteção dos dados pessoais e o respeito aos direitos dos titulares. Essa política é fundamental para assegurar a segurança da informação no escopo das operações da EPISÓDIA. Os colaboradores, prestadores de serviços e terceiros que não cumprirem as regras aqui estabelecidas estão sujeitos a sanções que podem resultar na quitação de sua prestação de serviço ou desligamento.