POLÍTICA DE PROTEÇÃO E PRIVACIDADE DE DADOS – BRAINER

1. Objetivo
A presente Política de Proteção e Privacidade de Dados (“Política”) da Brainer (“Brainer”) tem como objetivo demonstrar o compromisso da Brainer com a transparência na forma como trata Dados Pessoais de seus usuários, clientes, colaboradores e quaisquer outros titulares (“Titulares”), bem como expressar seu comprometimento com a segurança dos serviços fornecidos em relação ao tratamento de dados.

Esta Política integra o Programa de Proteção e Privacidade de Dados da Brainer, que também abrange outros documentos, normas e procedimentos internos.

2. Abrangência
Esta Política se aplica a todas as áreas da Brainer, inclusive a Terceiros que, de alguma forma, tratem Dados Pessoais em nome ou a pedido da Brainer, refletindo a governança de proteção de Dados Pessoais adotada pela Empresa. A observância desta Política é obrigatória e está em conformidade com a legislação e regulamentação aplicáveis no Brasil, especialmente a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

  • Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);

4. Definições
Para fins desta Política, consideram-se:

  • Agente de Tratamento: Controlador ou Operador.
  • ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
  • Coleta Internacional de Dados: coleta de Dados Pessoais do Titular efetuada diretamente por Agente de Tratamento localizado no exterior.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.
  • Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • DPA – Data Processing Agreement (Termo de Tratamento de Dados): documento que regulamenta a relação contratual entre agentes de tratamento, definindo limites, meios, finalidades e obrigações no tratamento de Dados Pessoais.
  • DPO – Data Protection Officer (Encarregado de Dados): profissional designado pela Brainer para atuar como canal de comunicação entre a Empresa, os Titulares de Dados Pessoais e a ANPD.
  • Fornecedor(es): pessoas jurídicas ou físicas que oferecem mercadorias ou serviços à Brainer em um prazo ou acordo estabelecido.
  • LGPD – Lei Geral de Proteção de Dados: Lei nº 13.709/2018, que regula o tratamento de Dados Pessoais no Brasil.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
  • Parceiro: empresas que mantêm relação contratual com a Brainer para desenvolvimento de atividades comerciais.
  • Prestador(es) de serviço: pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pela Brainer.
  • Privacy by Default (Privacidade como padrão): configuração de privacidade restrita desde o lançamento de um produto ou serviço, cabendo ao usuário decidir quais acessos ou permissões deseja liberar.
  • Privacy by Design (Privacidade como premissa): conceito que exige a adoção de boas práticas de privacidade desde a concepção de produtos ou serviços, garantindo conformidade legal durante todo o ciclo de vida de um projeto.
  • Programa de Privacidade e Proteção de Dados: conjunto estruturado de políticas, procedimentos e práticas organizacionais projetadas para proteger a privacidade e a segurança dos Dados Pessoais coletados, processados e armazenados pela Brainer.
  • Terceiros: pessoas físicas ou jurídicas contratadas para executar determinadas atividades em prazo pré-estabelecido.
  • Titulares: pessoas físicas a quem os Dados Pessoais se referem.
  • Transferência Internacional de Dados: transferência de Dados Pessoais realizada por Agente de Tratamento situado no Brasil para país estrangeiro ou organismo internacional que receba Dados Pessoais.

5. Diretrizes
5.1. Da classificação enquanto Agente de Tratamento
A Brainer prioriza a proteção, preservação e respeito à privacidade e aos direitos dos Titulares de Dados Pessoais, em conformidade com a LGPD.
Adotamos práticas empresariais e condutas éticas para manter e aprimorar a conformidade de nossos processos de proteção de Dados Pessoais, atendendo às necessidades de nossos clientes, parceiros, fornecedores e colaboradores.

5.2. Atuação como Agente de Tratamento
A Brainer pode tratar Dados Pessoais de forma autônoma ou em compartilhamento com outros Agentes de Tratamento, dependendo da natureza da atividade.

Como Controladora:

  • A Brainer adota medidas técnicas e organizacionais para manter a disponibilidade, integridade e confidencialidade dos Dados Pessoais que trata.

5.3. Coleta e Utilização dos Dados Pessoais
Quando atua como Controladora, a Brainer trata Dados Pessoais:

  • Coletados diretamente do próprio Titular (por meio de formulários de cadastro, interações no site ou comunicações).
  • Recebidos de parceiros ou compartilhados por terceiros.
  • Produzidos pela Brainer, com base em processamento de outros Dados Pessoais.
    As finalidades do tratamento de Dados Pessoais pela Brainer incluem, mas não se limitam a:
  • Oferta e comercialização de produtos e serviços de forma personalizada;
  • Prestação de serviços contratados e atendimento a solicitações dos usuários;
  • Funcionamento e gerenciamento de plataformas e aplicativos;
  • Cumprimento de obrigações legais ou contratuais;
  • Exercício regular de direitos da Brainer;
  • Comunicação e atividades de marketing;
  • Defesa de direitos dos Titulares, quando aplicável;
  • Estudos e análises estatísticas para aprimorar produtos e serviços, com descaracterização de informações pessoais sempre que possível.
    Quando atua como Operadora, a Brainer trata os Dados Pessoais conforme as orientações de seus clientes (Controladores), seguindo cláusulas contratuais e a legislação vigente.

5.4. Compartilhamento dos Dados Pessoais
A Brainer trata com responsabilidade os Dados Pessoais de seus clientes, colaboradores e usuários, podendo compartilhá-los quando necessário para:

  • Cumprimento de obrigações legais;
  • Defesa de direitos de Titulares;
  • Execução de serviços contratados;
  • Respostas a solicitações dos próprios Titulares;
  • Cooperação com autoridades governamentais;
  • Parceria ou prestação de serviços (com Terceiros ou empresas do grupo).
    Nesse compartilhamento, a Brainer adota medidas de proteção para garantir que as informações sejam tratadas apenas para finalidades específicas e de acordo com a LGPD.

5.5. Proteção dos Dados Pessoais
A Brainer implementa medidas de segurança para proteger a integridade, disponibilidade e confidencialidade dos Dados Pessoais, restringindo o acesso apenas a pessoas autorizadas e treinadas.
Realizamos programas de conscientização sobre boas práticas de privacidade e proteção de dados para colaboradores, parceiros e prestadores de serviço.

5.6. Retenção dos Dados Pessoais

  • A Brainer armazena os Dados Pessoais em ambientes seguros e controlados pelo período estritamente necessário para atender às finalidades específicas, de acordo com obrigações legais, contratuais ou requisições de autoridades competentes.
  • Os prazos de armazenamento podem variar conforme a natureza dos serviços, base legal aplicada e contratos firmados.
  • Após o término da relação com o Titular, a Brainer pode manter backups por período limitado, para fins de segurança, compliance ou cumprimento de determinações legais.

5.7. Direitos do Titular
O Titular de Dados Pessoais tem direito a:

  • Confirmação da existência de tratamento: solicitar se seus Dados Pessoais estão sendo tratados pela Brainer;
  • Acesso aos Dados: solicitar a disponibilização dos Dados que tratamos;
  • Correção de Dados: corrigir Dados Pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de Dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos Dados a outro fornecedor de serviço ou produto, quando aplicável;
  • Informações sobre compartilhamento: saber com quais entidades públicas ou privadas a Brainer compartilha seus Dados Pessoais;
  • Possibilidade de não fornecer consentimento: ser informado sobre as consequências em caso de negativa;
  • Revogação do consentimento: quando o tratamento se basear no consentimento, podendo resultar em impossibilidade de uso de certos serviços;
  • Eliminação dos Dados: solicitar, em alguns casos, a exclusão de seus Dados Pessoais.

Quando a Brainer atua como Operadora, cabe ao Controlador (cliente) determinar as definições de tratamento, conforme estabelecido em contrato.

A Brainer se empenha em atender as solicitações no menor prazo possível, observando prazos legais e regulamentares. Para exercer seus direitos, o Titular pode entrar em contato pelos canais oficiais disponibilizados no site: https://usebrainer.com.

5.8. Transferência e Coleta Internacional de Dados
A Brainer poderá, em algumas situações, transferir Dados Pessoais para outros países, principalmente quando:

  • Utilizar prestadores de serviços ou infraestrutura localizados no exterior, assegurando contratos ou garantias que protejam os Dados de acordo com a LGPD;
  • Tiver parcerias com empresas estrangeiras para ampliar a gama de serviços.

A Brainer adota cláusulas contratuais apropriadas e outras medidas de segurança para garantir proteção adequada aos Dados Pessoais transferidos internacionalmente, sempre que houver necessidade de transferência ou coleta internacional.

5.9. Parceiros
A Brainer desenvolve parcerias com empresas para o uso de tecnologias e processos que aprimorem seus serviços. Esses Parceiros devem observar rigorosamente as diretrizes de segurança e confidencialidade estabelecidas nesta Política, garantindo o correto tratamento de Dados Pessoais.

5.10. Empresas adquiridas pela Brainer
Caso a Brainer adquira outras empresas que tratem Dados Pessoais, poderá haver integração de processos, sistemas e políticas. A Brainer buscará alinhar as práticas de privacidade dessas empresas aos padrões estabelecidos nesta Política ou adotar medidas ainda mais protetivas, dependendo do caso concreto.

5.11. Dúvidas
Dúvidas relacionadas a esta Política ou ao tema de proteção de Dados Pessoais podem ser enviadas para o Encarregado de Dados (DPO) da Brainer. O endereço de contato e e-mail específicos para assuntos de privacidade constam no site oficial:
https://usebrainer.com/

6. Atribuições

Colaboradores e Terceirizados

  • Cumprir as diretrizes desta Política e outras normas de privacidade e segurança da Brainer;
  • Realizar treinamentos obrigatórios de Privacidade e Segurança, quando disponibilizados;
  • Proteger Dados contra acessos não autorizados, alterações indevidas, destruição ou divulgação não autorizada;
  • Utilizar dados somente para finalidades previamente autorizadas;
  • Reportar eventuais riscos ou incidentes de segurança ao canal oficial de privacidade da Brainer.

Encarregado de Proteção de Dados (DPO)

  • Gerenciar as atividades de Proteção de Dados na Brainer;
  • Receber reclamações, comunicações e solicitações dos Titulares ou da ANPD;
  • Orientar os colaboradores quanto a práticas de proteção de Dados Pessoais;
  • Executar atribuições determinadas pela Brainer ou pela legislação vigente;
  • Reportar e acompanhar incidentes de segurança que envolvam Dados Pessoais. Time de Privacidade
  • Gerir o Programa de Privacidade e Proteção de Dados da Brainer;
  • Elaborar e manter políticas, normas, diretrizes e procedimentos sobre privacidade;
  • Monitorar o cumprimento das leis de proteção de dados e propor melhorias;
  • Apoiar a gestão e resposta a incidentes envolvendo Dados Pessoais;
  • Divulgar atualizações legislativas que exijam mudanças nas políticas internas.

Área de Segurança da Informação

  • Divulgar e revisar Políticas, Normas e Procedimentos de Segurança;
  • Promover ações de conscientização sobre segurança da informação;
  • Monitorar sistemas e controles de segurança, propondo projetos e iniciativas para melhoria contínua;
  • Cooperar com o Time de Privacidade na investigação e resposta a incidentes.

Áreas de TI e Jurídico

  • TI: administrar sistemas e controles em sua competência, propondo iniciativas de segurança de TI;
  • Jurídico: revisar contratos, políticas e normas, garantindo conformidade legal; apoiar na condução de casos de descumprimento de políticas e normas de privacidade.
  1. Gestão de Consequências
    O descumprimento desta Política pode resultar em medidas administrativas e legais cabíveis, incluindo medidas trabalhistas, cíveis ou criminais aplicáveis aos responsáveis, bem como rescisão contratual em casos de Terceiros.
  2. Mudanças na Política de Privacidade
    A Brainer está sempre buscando aprimorar seus serviços. Por isso, esta Política pode ser atualizada a qualquer momento. Recomendamos que o Titular visite periodicamente esta página. Caso sejam feitas alterações relevantes que exijam novo consentimento, a Brainer publicará a atualização e solicitará o consentimento novamente.

Atualizada em: 15/01/2025