POLÍTICA DE PROTEÇÃO DE DADOS LODOLOGIC S.A.

I.                   
OBJETIVO

A presente POLÍTICA DE PROTEÇÃO DE DADOS da LODOLOGIC S.A. (“Política”)
visa estabelecer os controles para o tratamento dos dados pessoais que lhe são
disponibilizados em decorrência de suas atividades, nos termos da Lei nº
13.709/18 (“Lei Geral de Proteção de Dados” – LGPD).

Essa Política aplica-se a todos os Titulares que tenham seus dados
tratados pela LODOLOGIC ou suas
subsidiárias.

II.  DEFINIÇÕES DE ACORDO COM A LGPD

i. AGENTES DE TRATAMENTO: o controlador e o operador; ii. ANONIMIZAÇÃO: utilização de meios técnicos
razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado
perde a possibilidade de associação, direta ou indireta, a um indivíduo;

1. AUTORIDADE NACIONAL: órgão da administração pública responsável por zelar, implementar e
   fiscalizar o cumprimento desta Lei em todo o território nacional;
2. BANCO DE DADOS: conjunto estruturado de dados pessoais,
   estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
3. BLOQUEIO: suspensão temporária de qualquer operação de
   tratamento, mediante guarda do dado pessoal ou do banco de dados;
4. CONSENTIMENTO:
   manifestação livre, informada e inequívoca pela qual o titular concorda com o
   tratamento de seus dados pessoais para uma finalidade determinada;
5. CONTROLADOR: LODOLOGIC
   S.A., pessoa jurídica de direito privado, a quem competem as decisões
   referentes ao tratamento de dados pessoais no âmbito desta Política;
6. DADOS ANONIMIZADOS: dados pessoais que tenham sido tratados por
   meios técnicos razoáveis e disponíveis fazendo com que não possam ser
   associados a seu Titular;
7. DADOS PESSOAIS:
   informações relacionadas a pessoa natural identificada ou identificável;
8. DADOS SENSÍVEIS: dados
   pessoais acerca de origem racial ou étnica, convicção religiosa, opinião
   política, filiação a sindicato ou a organização de caráter religioso,
   filosófico ou político, dado referente à saúde ou à vida sexual, dado genético
   ou biométrico, quando vinculado a uma pessoa natural;
9. ELIMINAÇÃO: exclusão de dado ou de conjunto de dados
   armazenados em banco de dados, independentemente do procedimento empregado;
10. ENCARREGADO: pessoa indicada pelo controlador e operador
    para atuar como canal de comunicação entre o controlador, os titulares dos
    dados e a Autoridade Nacional de Proteção de Dados (ANPD);
11. OPERADOR: pessoa natural ou jurídica, de direito público
    ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
12. ÓRGÃO DE PESQUISA: órgão ou entidade da administração pública direta ou indireta ou
    pessoa jurídica de direito privado sem fins lucrativos legalmente constituída
    sob as leis brasileiras, com sede e foro no País, que inclua em sua missão
    institucional ou em seu objetivo social ou estatutário a pesquisa básica ou
    aplicada de caráter histórico, científico, tecnológico ou estatístico;
13. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que
    contém a descrição dos processos de tratamento de dados pessoais que podem
    gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas,
    salvaguardas e mecanismos de mitigação de risco;
14. TITULAR: pessoa natural a quem se referem os dados
    pessoais que são objeto de tratamento; xvii. TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de dados pessoais
    para país estrangeiro ou organismo internacional do qual o país seja membro;
15. TRATAMENTO: toda operação realizada com dados pessoais,
    como as que se referem a coleta, produção, recepção, classificação, utilização,
    acesso, reprodução, transmissão, distribuição, processamento, arquivamento,
    armazenamento, eliminação, avaliação ou controle da informação, modificação,
    comunicação, transferência, difusão ou extração; e,
16. USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de
    dados pessoais ou tratamento compartilhado de bancos de dados pessoais por
    órgãos e entidades públicos no cumprimento de suas competências legais, ou
    entre esses e entes privados, reciprocamente, com autorização específica, para
    uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou
    entre entes privados.

III.               
COLETA
E TRATAMENTO DE DADOS PESSOAIS

A coleta e tratamento de dados pessoais pela Lodologic poderá ser realizada:

i. mediante consentimento do Titular; ii. para o
cumprimento de obrigação legal ou regulatória da Lodologic; iii. para a realização de estudos por
órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais;

1. quando necessário para a execução de
   contrato ou de procedimentos preliminares relacionados a contrato do qual seja
   parte o titular, a pedido do Titular dos dados;
2. para
   o exercício regular de direitos em processo judicial, administrativo ou
   arbitral; vi. para a proteção da vida, da
   incolumidade física do titular ou de terceiros, ou para a tutela da saúde,
   exclusivamente, em procedimento realizado por profissionais de saúde, serviços
   de saúde ou autoridade sanitária;
3. quando necessário para atender aos
   interesses legítimos do controlador ou de terceiros, exceto no caso de
   prevalecerem direitos e liberdades fundamentais do Titular que exijam a
   proteção dos dados pessoais; e/ou
4. para a proteção do crédito.

A Lodologic deverá observar
os seguintes princípios no tratamento de dados pessoais:

i.             FINALIDADE:
realizar apenas para propósitos legítimos, específicos, explícitos e informados
ao

Titular, sem possibilidade de tratamento posterior de forma incompatível
com essas finalidades; ii. ADEQUAÇÃO: ser compatível com as finalidades informadas
ao Titular, de acordo com o contexto do tratamento;

1. NECESSIDADE: se limitar ao que for necessário para a
   realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais
   e não excessivos em relação às finalidades do tratamento de dados;
2. TRANSPARÊNCIA: garantir, aos titulares, informações claras,
   precisas e facilmente acessíveis sobre a realização do tratamento e os
   respectivos agentes de tratamento, observados os segredos comercial e
   industrial;
3. SEGURANÇA: utilizar
   medidas técnicas e administrativas aptas a proteger os dados pessoais de
   acessos não autorizados e de situações acidentais ou ilícitas de destruição,
   perda, alteração, comunicação ou difusão;
4. PREVENÇÃO:
   adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de
   dados pessoais; e,
5. NÃO DISCRIMINAÇÃO: não realizar o tratamento para fins discriminatórios ilícitos ou
   abusivos.

No momento da coleta dos dados pessoais, o Titular deverá ser informado,
de maneira clara, acerca do processo de tratamento que será realizado, devendo
assinar/manifestar seu aceite em formulário impresso ou digital, contendo as
seguintes informações:

• Finalidade
  do tratamento dos dados;

   

  • Forma
    e duração do tratamento, observados os segredos comercial e industrial;
  • Dados
    de identificação da Lodologic S.A.;
  • Informações
    acerca do uso compartilhado de dados pelo controlador e a finalidade;
  • Responsabilidades
    dos agentes que realizarão o tratamento;
  • Relação
    dos Direitos do Titular, de acordo com o art. 18 da LGPD: (a) confirmação da
    existência de tratamento; (b) acesso aos seus dados; (c) correção de dados
    incompletos, inexatos ou desatualizados; (d) anonimização, bloqueio ou
    eliminação de dados desnecessários, excessivos ou tratados em desconformidade
    com a LGPD; (e) portabilidade dos dados a outro fornecedor de serviço ou
    produto, mediante requisição expressa, de acordo com a regulamentação da
    autoridade nacional, observados os segredos comercial e industrial; (f)
    eliminação dos dados pessoais tratados com o consentimento do Titular, exceto
    nas hipóteses previstas no art. 16 da LGPD; (g) informação das entidades
    públicas e privadas com as quais o controlador realizou uso compartilhado de
    dados; (h) informação sobre a possibilidade de não fornecer consentimento e
    sobre as consequências da negativa; e, (i) revogação do consentimento nos
    termos da LGPD; e,
  • Meios
    de comunicação com relação ao teor de possíveis alterações, podendo o Titular,
    nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da
    alteração.

Os Dados Pessoais coletados serão mantidos em Banco de Dados, sob
responsabilidade da Lodologic, e
somente serão acessados por pessoas autorizadas da Lodologic, ficando autorizado o compartilhamento com autoridades
governamentais, prestadores de serviços, instituições financeiras, empresas de
análises de crédito, auditorias, dentre outras, na extensão necessária,
observando-se as disposições da LGPD.

A Lodologic se compromete a
ter um resguardo e cuidados especiais com os Dados Pessoais Sensíveis, tendo em
vista que estes representem riscos mais altos ao Titular. 

Os Dados Pessoais Sensíveis somente serão tratados nas seguintes
hipóteses: (i) quando o titular ou seu responsável legal consentir, de forma
específica e destacada, para finalidades específicas; ou (ii) sem o
consentimento do titular, nas hipóteses em que for indispensável para: (a)
cumprimento de obrigação legal ou regulatória pelo controlador; (b) realização
de estudos por órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais sensíveis; (c) exercício regular de direitos,
inclusive em contrato e em processo judicial, administrativo e arbitral; (d)
proteção da vida ou da incolumidade física do titular ou de terceiro; (e)
tutela da saúde, em procedimento realizado por profissionais da área da saúde
ou por entidades sanitárias; ou (f) garantia da prevenção à fraude e à
segurança do titular, nos processos de identificação e autenticação de cadastro
em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta
Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do
titular que exijam a proteção dos dados pessoais.

IV.               
ENCARREGADO

O Encarregado será responsável por conduzir revisões, avaliações,
auditorias internas ou externas, orientar os colaboradores da Lodologic a respeito das práticas
instituídas pela presente Política, receber reclamações e comunicações dos
Titulares, ser o ponto focal de contato da organização com as autoridades
nacionais de privacidade de dados.

V.                 
POLÍTICA DE RETENÇÃO DOS DADOS

Para o cumprimento eficaz dos mecanismos de proteção de dados pessoais,
a Lodologic poderá armazenar e reter
informações pelo período necessário, de acordo com a legislação, para:

i.        cumprimento de
obrigações legais e/ou regulatórias; ii.           execução de contratos e/ou
fornecimento de seus serviços e produtos; iii. avaliação de
riscos; e, iv. exercício regular de direito em
processos judiciais, administrativos e arbitrais;

Os Dados Pessoais do Titular, bem como quaisquer outras informações a
ele relacionadas, poderão ser armazenadas em qualquer servidor e em qualquer
localidade.

A Lodologic adotará todas as
medidas possíveis para manter a confidencialidade e a segurança das informações
sigilosas, porém não se responsabiliza por eventuais prejuízos que sejam
decorrentes da divulgação de tais informações por parte de terceiros que
utilizem as redes públicas ou a internet, subvertendo os sistemas de segurança
para acessar as informações do Titular.

O armazenamento dos dados e informações será realizado, conforme
abaixo: 

• Dados em
  Arquivo físico: 

Retenção: em armários, com posterior bloqueio da
informação para envio ao arquivo morto; Proteção:
todos os armários deverão ficar localizados em salas com acesso restrito e as
chaves de abertura das portas deverão ficar sob responsabilidade do
Encarregado;  

• Dados em Sistemas Internos (Datacenters
  Corporativos): 

Retenção: 

• para
  dados de colaboradores internos ou terceirizados o prazo será contado a partir
  do término do vínculo de trabalho e posteriormente serão bloqueados em backup
  com acesso restrito, seguindo o Procedimento de Tecnologia da Informação
  vigente; 

   

  • para
    dados de Titulares sem vínculo empregatício o prazo será contado a partir da
    coleta e posteriormente serão bloqueados em backup com acesso restrito,
    seguindo o Procedimento de Tecnologia da Informação vigente; 

Proteção: a Lodologic
manterá uma rigorosa política de backup para a continuidade de preservação
dos dados, além de uma Política de Segurança da Informação Corporativa, com
mecanismos próprios que visem evitar vazamentos, danos ou perdas dos dados
coletados;

• Dados em Sistemas Externos
  (localizados em Datacenters de Terceiros): 
  

Retenção: caso opte por utilizar sistemas externos em
Datacenters de Terceiros, deve-se aplicar as mesmas regras de retenção de Dados
em Sistemas Internos, devendo o Operador dos Dados (responsável pelo
Datacenter) cumprir as regras contratuais de bloqueio da informação, tão logo
vença o período previsto para Titulares colaboradores ou nãocolaboradores;

Proteção: a Lodologic
optará por fornecedores de sistemas ou serviços com armazenamento de dados
pessoais que estejam em conformidade com a LGPD, devendo incluir cláusulas
específicas de proteção ao dado e direitos de retenção e uso da informação nos
contratos.

• Planilhas e Documentos fora de
  sistema: 

Retenção: armazenamento do arquivo em servidor de
arquivos com acesso comum, deverá ser bloqueado em um dispositivo de
armazenamento com acesso restrito;

Proteção: a Política de Segurança da Informação
Corporativa possui cobertura para proteção de informações contidas em planilhas
ou documentos diversos;

• E-mail: 

Retenção: a Lodologic
adotará um mecanismo denominado litigation
hold que visa reter mensagens excluídas em um repositório próprio com
acesso restrito e é considerado um meio de bloqueio, conforme conceito exposto
anteriormente. Qualquer e-mail enviado/recebido contendo dados pessoais deverá
ser bloqueado em até 15 (quinze) dias
mediante a ação do usuário utilizando a opção “excluir a mensagem”. Recomenda-se
a utilização de links compartilháveis para este tipo de informação e evitar o
uso de anexos.

Proteção: A Política de Segurança da Informação
Corporativa possui cobertura para proteção de informações contidas em planilhas
ou documentos diversos.

VI. SOLICITAÇÃO DE ACESSO AOS DADOS

O Titular do Dados Pessoais tem o direito de solicitar à Lodologic, informações sobre os seus
dados armazenados, as formas de tratamento e quais entidades possuem acesso aos
seus dados.

Caso o Titular solicite acesso a essas informações, a Lodologic deverá:

• para
  as solicitações em que o resultado seja um relatório simplificado, a resposta
  deve ser o mais breve possível; e,
• para
  solicitações em que o resultado seja por meio de declaração clara e completa,
  que indique a origem dos dados, a inexistência de registro, os critérios
  utilizados e a finalidade do tratamento, observados os segredos comercial e
  industrial, a resposta deverá ser fornecida no prazo de até 15 (quinze) dias,
  contados da data do requerimento do Titular.

O Titular está ciente ainda de que sua requisição poderá ser negada por
motivos formais e/ou legais, os quais deverão ser devidamente justificados.

VII. DESBLOQUEIO DE DADOS

A Lodologic poderáefetuaro desbloqueiode um
dado pessoal previamente bloqueado, conforme estabelecido no artigo 7º da LGPD,
limitando-se às seguintes hipóteses: 

i. cumprimento de obrigação legal ou regulatória pelo controlador; ii. quando necessário para a execução de contrato ou de procedimentos
preliminares relacionados a contrato do qual seja parte o Titular;

iii. para o exercício regular de direitos em processo judicial,
administrativo ou arbitral; iv. para a proteção da vida ou da
incolumidade física do Titular ou de terceiros ou para a tutela da saúde, em
procedimentos realizados por profissionais da área da saúde ou por entidades
sanitárias;

• quando
  necessário para atender aos interesses legítimos do controlador ou de
  terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do
  Titular que exijam a proteção dos dados pessoais; e/ou
• para a proteção do crédito.

VIII. EXCLUSÃO, BLOQUEIO, CORREÇÃO OU ANONIMIZAÇÃO DE DADOS

O consentimento dado pelo Titular dos Dados Pessoais pode ser revogado
ou corrigido a qualquer momento mediante manifestação expressa do Titular, por
meio dos contatos publicados no site da Lodologic
ou por meio de contato divulgado pelo colaborador que coletou o dado.

Mediante solicitação expressa de paralisação da atividade de tratamento,
a Lodologic priorizará o bloqueio da
informação, utilizando os meios previstos na Política de Retenção de Dados. Todas as revogações de direitos de
tratamento de dados devem ser concluídas em prazo máximo de 15 (quinze) dias a
contar da data do recebimento da solicitação.

Caso o Titular expresse inequivocamente a vontade de excluir ou
anonimizar o dado (rechaçando a possibilidade de bloqueio), a solicitação
deverá ser encaminhada à Lodologic
que determinará um plano que analisará a solicitação e responderá ao Titular
sobre sua possibilidade. 

IX. REGRAS PARA OS OPERADORES DE DADOS

Todos os Operadores de Dados da Lodologic
deverão considerar as boas práticas de proteção à privacidade de dados
previstas na LGPD e em regulamentos que venham a completá-la. Os contratos de
prestação de serviços deverão considerar as regras de retenção, acesso,
bloqueio e tratamento de dados, coibindo posturas contrárias à Política de
Proteção de Dados.

X. ALTERAÇÃO DA POLÍTICA DE PROTEÇÃO DE DADOS

A versão atual da Política de Privacidade é de 14 de julho de 2022.

A Lodologic poderá alterar
sua Política de Proteção de Dados a qualquer tempo, especialmente em casos de
necessidade de adequação a alterações legislativas ou modificações em nosso site e terá vigência imediata a partir
da publicação em nosso site.

XI. LEGISLAÇÃO E FORO

A presente Política é regida e deverá ser interpretada de acordo com a
legislação brasileira.

Eventuais controvérsias ou dúvidas oriundas da presente Política deverão
ser submetidos ao foro da Comarca de São Paulo, Estado de São Paulo, com
renúncia expressa a qualquer outro por mais privilegiado que seja.