Política de Privacidade

Prezado(a),

Agradecemos o interesse em saber mais sobre nossa política de privacidade.

Antes de tudo, a Tiban enfatiza e tem no seu DNA um forte compromisso em preservar a integridade e a segurança dos dados dos seus clientes. Todas as atividades realizadas para fins operacionais e de manutenção dos serviços são apoiadas em boas práticas, foco na forma correta, na eficiência, na melhor qualidade e, indispensavelmente, na ética e na responsabilidade. E, assim, seguimos com o propósito de levar resultados e valor aos negócios, através de informações e processos confiáveis e seguros.

Conceitos preliminares para a LGPD aplicável às soluções em Nuvem:

A segurança e o tratamento de dados passam pela manutenção de uma infraestrutura de serviços Cloud, neste quesito, a Tiban busca soluções bem avaliadas no mercado. Os dados armazenados pela Tiban são mantidos no Brasil. Para fins de classificação: tomando por base o Art. 2º, da LGPD:

  • Inciso VI - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Inciso VII - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Agora, aplicando estes conceitos à prática, pela descrição contida no livro Guia Prático de Implementação da LGPD, na página 111, escrito por Daniel Donda, publicado pela Editora Labrador: “Não podemos esquecer que o controlador é a empresa que decide adotar um serviço de nuvem e operador é o provedor de serviço de nuvem...”.

Assim, em nosso contexto, temos a Tiban sendo o controlador da oferta dos serviços de software, o provedor Cloud sendo o operador à disposição da infraestrutura e, por fim, o cliente, usuário do software, operador da solução. Com o advento da LGPD, foram implementados alguns requisitos de adequação pela busca de conformidade legal. Para tanto, seguem itens em destaque:

  • Política semestral para revalidar usuários. Onde aplicamos procedimento de verificação de e-mail e alteração de senha para renovar o acesso dos usuários.
  • Criação de registros de acesso aos dados pessoais das pessoas físicas, incluindo funcionários e fornecedores.
  • Autorização de acesso dos usuários aos dados pessoais.
  • Emissão de relatórios das operações ligadas aos dados pessoais.

Podemos ainda citar práticas de segurança e proteção dos dados:

  • Acesso autenticado por regras de autorização para quaisquer operações.
  • Condição de inativação pelo sistema dos usuários não mais participantes da empresa do cliente.
  • Verificação e validação de acesso nas operações apenas aos usuários ativos.
  • Controles customizáveis e abrangentes a todos os processos para definições dos níveis de acesso às informações, seja por perfil de usuário ou por usuário específico.

Quanto ao código de conduta para realização das atividades, no tocante aos dados pessoais dos clientes ou quaisquer outros:

  • Não repassados a terceiros.
  • Não utilizamos para fins promocionais ou de publicidade.
  • Não utilizamos cookies para monitorar as ações do cliente.

Sobre as limitações de fiscalização sobre os dados pessoais dos clientes:

  • A Tiban não monitora, nem faz auditoria na qualidade dos dados dos seus clientes no que se refere ao teor de conteúdo, estes são de responsabilidade do cliente.
  • Dados sensíveis não são esperados em razão do tipo de negócio ofertado pela Tiban.
  • Os dados pessoais ou quaisquer outros armazenados são de propriedade do cliente. Neste contexto, a Tiban passa de controlador a operador. Sendo o cliente controlador responsável pelos seus próprios dados.