Publicado em 29/09/2022
1. OBJETIVO
I. Esta Política tem o objetivo de estabelecer as diretrizes de Segurança da Informação (“SI”) aos Colaboradores, Fornecedores e Prestadores de Serviços visando preservar a integridade, confidencialidade e disponibilidade das informações sob gestão da ATLAS GOVERNANCE (“ATLAS”).
2. ABRANGÊNCIA
I. Esta Política abrange todos os conselheiros, membros de comitês, sócios, investidores, diretores, gerentes, empregados, estagiários ou jovens aprendizes (no conjunto “Colaboradores”), cooperados e pessoas físicas ou jurídicas que representem ou se relacionem diretamente com a ATLAS (“Terceiros”).
3. DESCRIÇÃO GERAL DA POLÍTICA
I. Esta Política descreve a conduta adequada e segura para o manuseio, controle e proteção das informações contra destruição, modificação, divulgação indevida e acessos não autorizados, sejam acidentais ou intencionais, respeitando igualmente os direitos autorais e de propriedade intelectual.
II. A ATLAS reconhece a importância de identificar e de proteger toda informação pertencente à organização em sua totalidade, desde a escolha do formato até a maneira em que for armazenada, compartilhada e divulgada.
III. Esta Política visa garantir a aplicação de normas e diretrizes, evitando o uso indevido, destruição ou a divulgação não autorizada das informações de propriedade da ATLAS, tendo como finalidade garantir a continuidade do negócio e maximizar o retorno das atividades.
IV. As informações administrativas, comerciais, tecnológicas ou de negócio são ativos que, como qualquer outro ativo importante, devem ser adequadamente protegidas, sendo essenciais para os negócios da ATLAS.
V. A definição das políticas, normas e procedimentos específicos de SI orientam as condições de uso dos Recursos de Informação, bem como a implementação de controles e processos para seu atendimento, e proteção das Informações da ATLAS quanto à:
• Integridade: garantia de que a Informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
• Confidencialidade: garantia de que o acesso à Informação seja obtido somente por pessoas autorizadas.
• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à Informação e aos ativos correspondentes sempre que necessário.
• Privacidade: garantia do manuseio adequado dos dados pessoais referentes ao acesso, consentimento, aviso, sensibilidade e em atendimento à Lei Geral de Proteção de Dados, de nº 13.709/2018 (“LGPD”) e outras leis aplicáveis.
3.1. Critérios e Diretrizes
I. Todos os colaboradores, prestadores de serviço/fornecedores e demais terceiros que necessitem acessar e/ou utilizar qualquer informação da Atlas devem zelar pela proteção das informações do negócio contra violações de confidencialidade, integridade e disponibilidade. Ao assinarem contrato de trabalho e/ou prestação de serviços, formalizando a relação de emprego ou negócios com a Atlas, celebram o termo de não divulgação, confidencialidade e outras avenças (NDA). Ademais, se obrigam a cumprir as disposições das políticas corporativas da organização que formalizam o compromisso anticorrupção e antifraude, não-discriminação, proteção de ativos e informação, e todos os demais normativos de integridade e respeito às leis e boas práticas de Compliance e Segurança.
II. A organização controla seus ativos de informação, contudo, caso ocorra algum incidente relacionado à SI, deve ser seguido o processo descrito no “PR CYS 001 - Gestão e Resposta a Incidentes”, por meio do qual os casos serão tratados pela Área de SI de forma ética, tempestiva e adequada.
III. Todas as políticas e procedimentos respeitarão as diretrizes do procedimento “PR GSI 001 - Controle de Documentos e Registros”. Estes devem ser: i. revisadas periodicamente, ii. comunicados a todos os envolvidos, iii. disponibilizados em local de fácil acesso e consulta, e iv. protegidos de alterações indevidas.
IV. As exceções a esta Política devem ser formalmente avaliadas e aprovadas pela direção competente quando aplicável.
V. Toda Informação deve ser classificada conforme as diretrizes e necessidades de negócio que estão definidas no item 5.1.4 desta Política. Toda e qualquer informação produzida e/ou armazenada pela ATLAS, assim como as que são obtidas através de um acordo de confidencialidade ou documento equivalente (ex. NDA), independentemente de sua classificação, são de propriedade da ATLAS, e, portanto, ativos corporativos valiosos que devem ser gerenciados com o devido cuidado.
VI. As violações da Política estão sujeitas às sanções disciplinares que devem ser discutidas e alinhadas entre gestor da área, Cultura e Pessoas e Ricos e Compliance.
VII. Deve ser estabelecido um Comitê de SI, formado por grupo multidisciplinar com a responsabilidade de deliberar sobre assuntos estratégicos da SI, bem como direcionar tomadas de decisão.
VIII. Devem ser cumpridos os requisitos legais inerentes à proteção, ao uso, a captação, ao processamento, ao armazenamento e ao descarte das informações de todo e qualquer público de relacionamento da empresa, utilizadas por colaboradores, terceiros e/ou prestadores de serviço, devendo ser particularmente controladas através dos meios cabíveis.
IX. Não é permitida a cópia e/ou envio de informações confidenciais, dados pessoais ou internos da ATLAS e de seus clientes sem autorização expressa do titular ou proprietário da Informação.
X. É dever de todos os Colaboradores, e Terceiros da ATLAS:
a. Proteger e salvaguardar os ativos da ATLAS de perda, roubo, mau uso e desperdício;
b. Proteger o sigilo de informações confidenciais e não públicas de propriedade da ATLAS e seus clientes;
c. Tomar todas as medidas necessárias para garantir a segurança de cópias impressas de informações confidenciais; e
d. Ter discrição ao falar sobre assuntos envolvendo a ATLAS e seus clientes em locais públicos, tais como restaurantes, aviões ou ao utilizar qualquer dispositivo móvel fora do escritório.
XI. O Gestor tem a responsabilidade de zelar e instruir os seus Colaboradores a tomar todos os cuidados para que as informações, dados pessoais ou internos sejam tratados de acordo com as políticas e normas da Atlas.
XII. Os usuários não devem armazenar informações confidenciais, dados pessoais ou internos e de clientes em seus discos locais, devendo utilizar os repositórios de colaboração definidos e homologados pela ATLAS (ex. intranet, SharePoint, portal Atlas ou outro local de acesso controlado).
XIII. As devidas necessidades de mudanças ou melhorias nos processos e rotinas da ATLAS devem estar em conformidade com as diretrizes estabelecidas pela ATLAS.
XIV. Situações que possam colocar a organização em posição de violação da lei ou regulamentos não são toleradas.
3.1.1. Gestão de Riscos de Segurança da Informação
I. A análise e o tratamento de riscos devem ser realizados por meio de um processo estruturado e periódico, que garanta a identificação, classificação, quantificação e recomendações de ações e respostas a todos os riscos mapeados.
II. Todos os riscos identificados devem ser registrados e acompanhados em um controle específico que armazene todas as informações relevantes para a análise e o tratamento dos riscos (ex. reports, matriz de riscos, etc).
III. Análises de segurança devem ser realizadas em projetos, mudanças complexas e aquisições de tecnologia com o propósito de recomendar controles de segurança necessários.
IV. Análises regulares de vulnerabilidades sobre os ativos de informação devem ser realizadas a fim de identificar e promover o tratamento dos riscos de segurança.
3.1.2. Gestão de Acessos e Identidades
I. Cada Colaborador e terceiro deve possuir uma única conta (username /login) pessoal e intransferível, conforme o perfil de acesso definido, devendo os usuários ser identificados e registrados nos acessos aos recursos de informática.
II. Para elevar o nível de segurança dos acessos, os usuários devem definir para si senhas fortes como meio de validação de sua identidade quando dos acessos a estações de trabalho, sistemas, etc. tal como recomendado pelas boas práticas de SI, sendo proibido o seu compartilhamento. Quando aplicável, os acessos devem ser realizados com um segundo fator de autenticação (2factor), conforme as diretrizes estabelecidas pela organização.
III. O período de duração da concessão do acesso deve ser pertinente à função do usuário e de acordo com as orientações do Gestor responsável, devendo ser cancelada ao fim do contrato com terceiros ou desligamento do colaborador.
IV. Periodicamente, as contas dos usuários e seus privilégios nos aplicativos devem ser verificados ou atestados, de forma a promover a manutenção e atualização da base de cadastro e a exclusão de usuários desligados, contas em desuso ou em duplicidade.
V. O usuário é responsável por zelar pela confidencialidade e sigilo de suas senhas e logins.
VI. Ações realizadas com identificação e senhas do usuário, como manuseio de dados em arquivos, planilhas eletrônicas e/ou sistemas, são de inteira e exclusiva responsabilidade do usuário.
VII. Para evitar o acesso indevido de outras pessoas aos Recursos de Tecnologia da Informação (“TI”), o usuário deve desligar o computador ou efetuar o bloqueio sempre que se afastar do equipamento.
VIII. A Área de SI controla mecanismos automáticos de bloqueios das contas de usuários após tentativas de acesso com senha incorreta. O desbloqueio deve ser realizado apenas pela Área de SI conforme processo definido.
IX. A Área de SI também controla mecanismos automáticos que asseguram a alteração periódica de senha dos usuários, garantindo que possam alterar a própria senha a qualquer momento.
3.1.3. Recursos de Tecnologia da Informação
I. As diretrizes, responsabilidades e procedimentos a serem observados em relação ao acesso e utilização dos Recursos de TI são definidas em “PL INF 001 – Política de Uso Aceitável de Ativos”.
II. Todos os Recursos Computacionais devem ser protegidos por mecanismos de autenticação, local ou nuvem, e com a utilização de duplo fator de autenticação integrado com as diretrizes normativos da ATLAS quando aplicável.
III. As concessões de acesso aos Recursos Computacionais da ATLAS devem ser baseadas nas necessidades de negócio, considerando-se o perfil funcional dos usuários, conforme definidos na “PL CYS 001 - Política de Gestão de Acessos.
IV. Toda solicitação de acesso aos Recursos Computacionais deve ser documentada formalmente e justificada quanto à sua real necessidade.
V. Toda solução de Tecnologia deve ser avaliada e homologada pela Área de SI.
VI. O usuário é o responsável pela conservação e integridade dos Recursos de TI que utiliza.
VII. O usuário para o qual for disponibilizado notebook e/ou telefone móvel corporativo deve assinar o “Termo de Responsabilidade pela Guarda e uso de Equipamentos de Trabalho”, que lhe é apresentado no mesmo momento da formalização do contrato de trabalho ou posteriormente.
3.1.4. Classificação e Transferencia da Informação
I. O ativo de informação deve ser classificado com base na confidencialidade que a informação exige, em algum dos seguintes níveis:
• Informação Pública: Informação que pode ser compartilhada com pessoas externas à ATLAS, tais como: clientes, fornecedores, concorrentes, sem que esse compartilhamento gere risco para o negócio.
• Informação Interna: Informação que pode ser compartilhada com qualquer Colaborador e Terceiros contratados pela ATLAS que necessitem de acesso a esta informação, desde que seja assinado acordo de confidencialidade para tal acesso.
• Informação Confidencial: Toda Informação crítica, que pode vir a gerar impacto aos negócios da ATLAS e cuja acesso deve ser concedido, de acordo com as diretrizes e criticidade. deve receber maior grau de proteção face a sua relevância, como informações e dados pessoais (capazes de identificar individualmente) de clientes, colaboradores e terceiros.
II. O ativo da informação classificado deve ter um dono, papel este atribuído ao gestor responsável pela área que produz a informação.
III. O ativo de informação classificado deve ser rotulado de modo a evidenciar a classificação da informação nele contida.
IV. Ativos de informação não classificados devem ser tratados como informação interna.
V. O dono da informação deve garantir que esta receba a proteção adequada em todo o seu ciclo de vida, que é: geração, manuseio, processamento, armazenamento, transporte e descarte.
VI. A informação deve ser transacionada de forma segura, e todos que a manuseie, devem utilizar os recursos tecnológicos disponibilizados e monitorados pela ATLAS.
VII. A ATLAS utiliza diversos controles e procedimentos para garantir que a informação seja transferida de forma segura conforme descrito no documento “PL INF 001 – Política de Uso Aceitável de Ativos”.
3.1.5. Segurança Física e do Ambiente
I. Todos os Colaboradores da ATLAS realizam suas atividades de forma remota, mas, se quiserem ir ao escritório, devem solicitar o cadastro da digital à Infraestrutura, da Área de SI, pelo e-mail infra@atlasgov.com.
II. Todo acesso físico ao escritório da ATLAS deve ser restrito, controlado e monitorado pela área de Infraestrutura.
III. A prática de mesa limpa e tela limpa deve ser adotada, de forma a promover a segurança dos ativos de informação, classificados como confidenciais. O processamento e a guarda de dados críticos devem ser efetuados em áreas com segurança apropriada.
3.1.6. Segurança em Recursos Humanos
I. Todo novo colaborador ou terceiro que venha a ter acesso a sistemas e/ou documentos assinam em seus contratos de trabalho e/ou prestação de serviços o termo de responsabilidade e confidencialidade e outras avenças (NDA), conforme descrito no ITEM 5.1 parágrafo 1° desta política.
II. Deve ser promovida a disseminação das regras de SI a todos os colaboradores, por meio de planos de conscientização e capacitação, de forma continuada, com o objetivo de fortalecer a cultura de SI.
III. Ao final do contrato de trabalho, os responsáveis pela Infraestrutura, da Área de SI, devem recolher todos os ativos de informática, tais como notebook, celular, headset etc., que a ATLAS tenha disponibilizado aos Colaboradores e Terceiros e a Área de SI deve revogar todos os acessos a ele(a) atribuídos.
3.1.7. Relacionamento com Fornecedores e Clientes
I. Deve haver um acordo de confidencialidade assinado ou cláusulas de confidencialidade no contrato com cada fornecedor ou cliente que possa acessar, processar, armazenar ou transmitir informações da ATLAS e seus clientes, obrigando-o a seguir estritamente as regras de SI.
II. Em caso de distrato ou final de vigência de um contrato com cliente ou fornecedor, o gestor do contrato deve tomar todas as providências de encerramento.
3.1.8. Tratamento de Incidentes de Segurança da Informação
I. Um incidente de segurança da informação é um ou uma série de eventos não desejados ou não esperados com alta probabilidade de comprometer as operações dos negócios e ameaçar a segurança da informação.
II. Todos os incidentes de segurança serão avaliados e identificados, e devem ser notificados conforme estabelecido no “PR CYS 001 - Gestão e Resposta a Incidentes”.
III. A área de SI é responsável por avaliar e escalar o incidente com base na sua criticidade, bem como realizar os procedimentos necessários para resolução do incidente e/ou redução de danos.
IV. Todo Colaborador e Terceiro deve notificar a área de SI sempre que identificar um incidente de segurança da informação, pelo e-mail: infosec@atlasgov.com.
3.1.9. Conformidade e Monitoramento
I. Tecnologias, metodologias, marcas e quaisquer informações que pertençam à ATLAS constituem propriedade intelectual da empresa e não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas ou desenvolvidas pelo próprio colaborador em seu ambiente de trabalho.
II. Todo sistema, sempre que possível, deve gerar trilhas de auditoria que devem ser mantidas para análise posterior e apuração de responsabilidades.
III. Todas as trilhas de auditoria devem ser armazenadas e protegidas de acordo com o período exigido por requisitos regulatórios ou contratuais, sejam públicos ou privados.
IV. Todos os sistemas ou recursos computacionais são passíveis de monitoramento e auditoria, a fim de conferir o cumprimento das regras de SI, políticas da empresa e legislação vigente.
V. Devem ser realizadas auditoria interna e externa, bem como testes de segurança de forma independente, sobre a estrutura de controles de segurança de TI e sistema.
3.1.10. Proteção e Privacidade de Dados Pessoais
I. As informações de identificação pessoal dos clientes, dos colaboradores e parceiros devem ser protegidas contra acessos não autorizados, utilizada de forma transparente e apenas para a finalidade para a qual foi coletada, assim como é estabelecido nas políticas de privacidade formalizadas na ATLAS.
3.1.11. Continuidade de Negócio
I. Os recursos de TI que suportam processos mapeados como críticos devem ser implantados com redundância suficiente para garantir disponibilidade em caso de um incidente grave.
II. Os planos de contingência operacional devem incluir critérios de acionamento e de retorno, plano de comunicação, plano de escalação, procedimentos operacionais de contingência.
3.1.12. Conscientização de Segurança da Informação
I. O programa de conscientização sobre SI deve garantir que todos alcancem ao menos um nível mínimo de entendimento dos assuntos de SI pertinentes a eles, como obrigações gerais sob políticas, padrões, procedimentos, diretrizes, leis, regulamentos, termos contratuais, para que eles mantenham padrões de ética e comportamentos aceitáveis perante a ATLAS e a sociedade.
II. O plano de conscientização deve acontecer pelo menos uma vez ao ano, abordando temas relevantes à SI.
3.2. Gerenciamento e Suporte à Tecnologia
3.2.1. Segurança de Redes e Interconexões
I. Deve haver segregação entre os ambientes de desenvolvimento, homologação e produção a fim de evitar acessos não autorizados e/ou mudanças acidentais em ambiente produtivo, sempre que possível.
II. Os relógios dos computadores, servidores, equipamentos de rede e sistemas devem ser sincronizados a um padrão de tempo confiável para garantir exatidão nos registros de auditoria.
III. As conexões de rede devem ser controladas a fim de permitir somente serviços autorizados.
3.2.2. Aquisição e Manutenção de Sistemas
I. Todo sistema a ser adquirido deve seguir as boas práticas de desenvolvimento seguro de software.
II. Os sistemas devem possuir documentações, tais como de instalação, gerenciamento e uso, e planos de manutenção.
3.2.3. Gestão de Mudanças
I. Toda mudança em ambiente produtivo deve seguir controles que sejam registrados, ter avaliado o seu potencial impacto, ter procedimento de testes e de reversão.
3.2.4. Atualizações de Segurança
I. Todas as atualizações de segurança críticas disponibilizadas pelos fabricantes de sistemas e de elementos de infraestrutura devem ser aplicadas de acordo com a divulgação de cada fabricante, obedecendo os critérios de homologação.
3.2.5. Cópias de Segurança dos Dados (Backup)
I. Devem ser geradas periodicamente cópias de segurança dos dados que a ATLAS trafega, os quais são armazenados em ambiente na nuvem.
3.2.6. Proteção Contra Códigos Maliciosos
I. Todos os sistemas críticos da ATLAS devem obrigatoriamente possuir mecanismos de proteção contra códigos maliciosos e ameaças cibernéticas, atualizado e em funcionamento.
3.2.7. Local de Trabalho
I. Quando se ausentar da mesa, o usuário deve bloquear seu dispositivo de trabalho. Para aqueles que trabalham em ambientes abertos convém guardar o dispositivo de trabalho sempre que se ausentar da mesa.
II. Não deve ser concedida ao usuário final a permissão de administrador local em sua estação de trabalho, com exceção de casos previamente alinhados e formalizados.
III. Nos equipamentos só poderão ser instalados softwares devidamente licenciados e aprovados pela área de SI.
IV. É obrigatório o uso de antivírus homologado pela ATLAS, que já acompanha os equipamentos, não sendo permitido ao Colaborador instalar outro modelo de antivírus ou desativar o que está instalado.
3.2.8. Dispositivos Móveis
I. É responsabilidade de todos zelar pela proteção do dispositivo móvel cedido para o trabalho e das informações nele contidas.
II. Em locais públicos deve-se manter o dispositivo sempre próximo e à vista, para evitar furtos.
III. Em viagem, o dispositivo não deve ser deixado à vista no transporte por automóvel ou despachado junto com a bagagem.
IV. Em hotéis o dispositivo deve ser armazenado no cofre do quarto, quando disponível.
V. Em caso de perda, roubo ou furto, deve-se abrir um Boletim de Ocorrência junto à delegacia e notificar rapidamente a Área de Infraestrutura e SI para a tomada de ações devidas.
3.2.9. Correio Eletrônico
I. O correio eletrônico deve ser utilizado como recurso corporativo para o desenvolvimento das atividades profissionais dos colaboradores.
II. Toda informação criada, modificada no exercício das funções e qualquer informação contida em mensagens do correio eletrônico corporativo é propriedade da ATLAS, não devendo ser utilizada para fins pessoais.
3.2.10. Navegação na Internet
I. A navegação na Internet deve ser utilizada como recurso corporativo para o desenvolvimento das atividades profissionais.
II. Os Colaboradores são responsáveis por sua navegação, estando sujeitos a sanções disciplinares e legais, caso ocorra descumprimento de leis e normas internas da ATLAS.
Política de Privacidade e Proteção de Dados de Clientes, Usuários e Candidatos
Publicado em 29/09/2022
1. OBJETIVO
I. A Política de Privacidade e Proteção de Dados de Clientes, Usuários e Candidatos tem o escopo de dar ciência sobre as práticas relacionadas ao tratamento de Dados Pessoais (“DP”) adotadas pela Atlas Governance (“ATLAS”).
2. ABRANGÊNCIA
I. Este documento aplica-se a quem:
• Interage com a ATLAS por meio dos canais de atendimento e redes sociais;
• Navega no website;
• Realiza inscrições em eventos;
• Manifestam interesse na aquisição da plataforma Atlas Gov, em nome de uma organização;
• Contrata os serviços e/ou utiliza a plataforma Atlas Gov; ou
• Participa de processo seletivo para vagas abertas na empresa.
3. REFERÊNCIAS
Internas
• PL GSI 001 - Política de Segurança da Informação;
• PL CCE 003 - Política Anticorrupção, Antifraude e de Relacionamento com Setor Público; Externas
• Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
• ABNT NBR ISO/IEC 27701:2019;
• ABNT NBR ISO/IEC 27001:2013.
4. GLOSSÁRIO
ANONIMIZADO: Dado sobre o qual foram aplicados meios técnicos razoáveis e disponíveis para que não possa mais ser vinculado a um indivíduo direta ou indiretamente.
CANDIDATOS: Pessoas que realizam inscrição para participação de processo seletivo para vagas em aberto na ATLAS.
CONFORMIDADE: Conformidade é o ato de combinar atitudes, crenças e comportamentos para agrupar normas. Sendo a condição de alguém ou grupo de pessoas, de alguma coisa ou um ser, ou de um conjunto deles, estar conforme o pretendido ou previamente estabelecido por si, por outrem ou entre diferentes pessoas ou grupos de pessoas.
COMPARTILHAMENTO: Comunicação, transferência interconexão de DP ou tratamento compartilhado entre agentes de Tratamento.
CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de DP.
DADO PESSOAL (“DP”): Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.
DADO PESSOAL SENSÍVEL: Dado que se refere a esfera mais íntima da pessoa, podendo ser objeto de tratamento diferenciado e/ou discriminatório. Neste conceito, enquadram-se, não exaustivamente, dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPO: Data Protection Officer ou Encarregado(a) de Proteção de DP, responsável pela comunicação entre a ATLAS, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
GOVERNANCE OFFICER: O Governance Officer (“GO”) é um agente de governança que tem como papel apoiar e realizar as atividades atinentes ao bom funcionamento da governança da organização, contribuindo também com seu aprimoramento contínuo.
LOG: Em computação, log é uma expressão utilizada para descrever o processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça o seu comportamento no passado.
OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de DP em nome do controlador.
REPRESENTANTE DE CLIENTE: Pessoas que representam sua própria organização em tratativas com a ATLAS para negociação e formalização de contrato.
TERCEIROS: Em regra, toda e qualquer pessoa física ou jurídica com quem a organização se relacione ou venha a se relacionar comercialmente: prestador de serviço, agente, fornecedor, consultor, cliente, despachante, advogado, parceiro de negócios, locatário, corretor, contratado ou subcontratado, independentemente de contrato formal ou não, incluindo aquele que utiliza o nome da empresa para qualquer fim ou que presta serviços, fornece materiais, interage com funcionários públicos ou com outros Terceiros em nome da organização. Para fins desta Política, destinada especificamente a Usuários, Clientes e Candidatos, serão mencionados como “terceiros” os que não se enquadrarem especificamente nestas categorias.
TITULAR: Pessoa natural a quem se referem os DP que são objeto de Tratamento.
TRATAMENTO: Qualquer atividade realizada com DP, como, por exemplo, a coleta, processamento, acesso, armazenamento e exclusão.
USUÁRIO: Pessoas que acessam e interagem conosco por meio do website, redes sociais, canais de atendimento e em eventos realizados pela ATLAS.
USUÁRIO DO ATLAS GOV: Pessoa cadastrada na plataforma de governança Atlas Gov por determinação da Organização Controladora dos DP.
VOCÊ, SEU, SEUS, SUA, SUAS: Referência a qualquer Titular de DP que correspondam às categorias Usuário, Usuário do Atlas Gov, e Representante do Cliente.
5. DESCRIÇÃO GERAL DA POLÍTICA
I. Esta Política de Privacidade e Proteção de Dados de Clientes e Usuários da ATLAS é um guia para você conhecer as nossas práticas adotadas para a preservação da sua privacidade e diretrizes de tratamentos de DP, quanto a:
• Informação das atividades de Tratamento de DP realizadas;
• Indicação das hipóteses legais que embasam o Tratamento;
• Informação sobre quais os seus direitos sobre as atividades realizadas;
• Medidas de segurança adotadas para a preservação da sua privacidade e proteção de seus DP;
• Meios de comunicação conosco; e
• Coleta de Consentimento para o Tratamento, quando e para aquilo que se fizer necessário.
5.1. Quais Dados Pessoais são tratados pela ATLAS e para quais finalidades?
I. A ATLAS realiza o tratamento de DP estritamente necessários para o cumprimento de finalidades legítimas e de acordo com as hipóteses legais autorizadoras.
II. Nos próximos tópicos, você poderá consultar as categorias de DP e finalidades envolvidas nas atividades de Tratamento de acordo com a sua relação com a ATLAS.
III. Caso o seu Consentimento seja necessário para realizarmos alguma atividade de tratamento dos seus DP, você será prévia e devidamente informado sobre a finalidade específica buscada, bem como acerca das consequências da recusa e possibilidade de revogação do consentimento.
5.1.1.Tratamento de Dados Pessoais de Usuários
I. Nas operações de Tratamento de DP de Usuários, a ATLAS atua como Controladora.
II. As atividades poderão envolver os seguintes DP: nome, e-mail, imagem do perfil, empresa, cargo, telefone, registros de comunicações, idioma, preferências e IP/Geolocalização.
III. Os referidos DP serão tratados para tratativas preliminares de contrato, execução de obrigações contratuais e/ou para atender interesses legítimos da ATLAS. O Tratamento dos seus DP poderá ser realizado para o cumprimento das seguintes finalidades:
• Prospecção e captação de novos clientes;
• Demonstração da plataforma aos interessados e realizar contatos de follow-up e identificação da abertura de oportunidades de negócio em novos segmentos.
IV. Além destas finalidades, podemos realizar o tratamento de seus DP com base no seu Consentimento quando você expressamente solicitar contato da ATLAS para apresentação da plataforma Atlas Gov.
5.1.2.Tratamento de Dados Pessoais de Representantes de Clientes
I. Nas operações de tratamento de DP de representantes de clientes, a ATLAS atua como Controladora.
II. As atividades poderão envolver os seguintes DP: Nome, telefone, email, imagem de perfil, cargo e registro de comunicações.
III. Estes DP serão tratados para atividades preliminares de contrato, execução de obrigações contratuais e/ou para atender interesses legítimos da ATLAS. O Tratamento dos DP pode ser realizado para o cumprimento destas finalidades:
• Formalizar contrato com a ATLAS;
• Orientar, treinar, solucionar dúvidas e/ou dificuldades de uso da plataforma;
• Comunicar novas funcionalidades do portal e enviar dicas de boas práticas de uso;
• Acompanhar o uso do portal e interagir com clientes;
• Premiar clientes e Governance Officers que estiveram à frente da governança ao longo do ano;
• Cobrar valores acordados em contrato;
• Emitir relatórios para gerar métricas e perspectivas de negócios; e
• Identificar novos segmentos ou perfis de clientes. IV. Eventualmente, podemos solicitar o seu Consentimento para compartilhar seu contato com outros clientes que tenham interesse em formalizar parcerias com a organização que você representa.
5.1.3.Tratamento de Dados Pessoais de Usuários do Atlas Gov
I. O Tratamento de DP de Usuários do Atlas Gov é realizado em atenção às determinações da organização Controladora dos DP.
II. Nessas operações, a ATLAS atua como Operadora, de forma que, para obter informações completas do Tratamento dos seus DP, recomendamos que você consulte a Política de Privacidade da sua organização.
III. Em geral, são coletados os seguintes DP: nome completo, e-mail, fotografia, CPF, fuso-horário, idioma, cargo, telefone, logs de acesso, logs de utilização, IP/Geolocalização, dispositivos logados e sessões ativas.
IV. Os DP cadastrado são tratados para cumprir as obrigações contratuais definidas em contrato, em especial para estes objetivos:
• Possibilitar acesso ao sistema Atlas Gov e funcionamento da plataforma;
• Notificar sobre ações realizadas no Atlas Gov e enviar convites para participação em votações, assembleias e reuniões;
• Realizar a assinatura de documentos e contratos;
• Instruir o Usuário do Atlas Gov quanto ao uso do sistema e alinhar expectativas e objetivos;
• Acompanhar a implementação do Atlas Gov na rotina de governança e realizar reuniões para esclarecimento de dúvidas;
• Orientar e solucionar rapidamente quaisquer problemas ou dúvidas dos clientes, garantindo sua satisfação; e
• Manter a alta qualidade e confiabilidade de nosso sistema e aperfeiçoar a interface, ferramentas e navegabilidade do Atlas Gov.
5.1.4. Tratamento de Dados Pessoais de Candidatos
I. Nas operações de Tratamento de DP de Candidatos, a ATLAS atua como Controladora, selecionando o melhor candidato conforme requisitos da oportunidade anunciada.
II. Para participar do processo seletivo, o Candidato deverá informar os seguintes DP: nome, CPF, e-mail, Currículo, histórico profissional, histórico acadêmico, salário, avaliação de perfil comportamental e endereço.
III. Além destes, é facultado ao Candidato informar DP Sensíveis relacionados a gênero, etnia e orientação sexual para fins de agregar e promover um ambiente inclusivo, com multiculturalidade e maior diversidade na ATLAS.
IV. Caso você não esteja de acordo com o Tratamento de DP Sensíveis, pode selecionar a opção “Prefiro não responder”, sem prejuízo à sua candidatura.
V. O Tratamento dos seus DP será realizado por meio da plataforma Gupy, motivo pelo qual recomendamos que leia atentamente a Política de Privacidade da Gupy para que esteja ciente dos procedimentos que envolverão os seus DP.
5.2. A ATLAS trata Dados Pessoais Sensíveis?
I. Entendemos que DP sensíveis são dados de gênero, etnia, religião e dados médicos e de saúde, que são objeto de Tratamento para cumprimento de obrigações legais e, quando aplicável, mediante o seu Consentimento.
II. Quando tratarmos DP sensíveis, você será devidamente informado sobre essa atividade, sua finalidade e fundamento legal para o Tratamento por meio da Política de Privacidade e, nos casos em que aplicável, pode livremente consentir e/ou revogar o consentimento.
5.3. Como Coletamos seus Dados Pessoais?
I. A ATLAS coleta os DP que você nos fornece de forma voluntária por meio do envio de e-mails, contatos por telefone e aplicações, website, formulários eletrônicos, redes sociais, reuniões online, transferência de arquivos, entrevistas, treinamentos, auditorias, webinars, palestras, bem como por meio gravação de imagens, voz, fotos e vídeos.
II. A ATLAS pode coletar dados automaticamente por meio do acesso e uso do Atlas Gov e website, para identificar uso e desempenho de nossas plataformas.
III. Alguns prestadores de serviços externos podem nos fornecer dados para auxiliar na execução e aprimoramento de nossos serviços e relacionamento.
5.4. Compartilhamento com Terceiros
I. A ATLAS não vende, aluga ou comercializa quaisquer DP para terceiros, realizando o seu compartilhamento em estrita observância à legislação, às finalidades e às hipóteses legais de Tratamento específicas para as quais foram coletados.
II. Contamos com o apoio de parceiros, fornecedores e prestadores de serviço para a execução das atividades e finalidades aqui descritas, seja na captação ou relacionamento com clientes, fornecimento de produtos e desenvolvimento de software, com quem podemos compartilhar seus DP.
III. Podemos compartilhar seus DP com autoridades públicas para cumprir obrigações legais (regulatórias, fiscais etc.), quando formos acionados por entes competentes em âmbito policial, administrativo ou judicial.
5.5. Transferência Internacional
I. A ATLAS tem por regra o armazenamento dos DP em nuvem situada no Brasil.
II. Alguns de nossos parceiros armazenam informações em nuvens cujo banco de dados está situado em outros países, como p. ex. Inglaterra, Estados Unidos e Irlanda, podendo implicar na transferência internacional dos dados.
III. Os parceiros da ATLAS têm políticas de privacidade vigentes e acordos comerciais quanto ao controle e operacionalização da proteção dos direitos de privacidade e segurança de DP.
5.6. Direitos dos Titulares
I. Como titular de DP, a qualquer momento, você tem direito a requerer:
a) Confirmação e acesso: você pode encaminhar solicitação para confirmar se a ATLAS realiza alguma atividade de Tratamento com os seus DP, bem como solicitar o envio de declaração com informações sobre a coleta, Tratamento, compartilhamento e armazenamento deles.
b) Correção e atualização: Sempre que houver alguma alteração dos seus dados cadastrais ou você identificar alguma inconsistência, deve nos comunicar para que os seus DP sejam atualizados em nossa base de dados.
c) Anonimização, bloqueio ou eliminação: Se você compreender que os seus DP são desnecessários ou excessivos para o cumprimento da finalidade do Tratamento, poderá solicitar a anonimização para que deixem de estar relacionados a você, o bloqueio com a consequente suspensão das atividades de tratamento ou a eliminação dos seus DP das nossas bases. Nesses casos, a ATLAS deve analisar a procedência do requerimento e adotar providências para atendê-lo ou esclarecer a causa de manter o tratamento.
d) Portabilidade: Você tem o direito de solicitar a portabilidade dos seus DP tanto para envio à ATLAS como para remessa a Terceiros de sua escolha, desde que não viole a propriedade intelectual ou segredo de negócios da empresa.
e) Informação sobre compartilhamento com Terceiros: a Política de Privacidade dispõe sobre os casos em que a ATLAS pode realizar o compartilhamento dos seus DP com terceiros. Caso tenha dúvidas sobre essas operações ou quiser detalhes, acione o canal de comunicação informado no item 5.9.
f) Informação sobre a possibilidade de não consentir com o tratamento: Antes de conceder o seu consentimento para o tratamento de seus DP para atividades em que este requisito não é dispensado, você será informado sobre a possibilidade e as consequências de não o fornecer.
g) Revogação do Consentimento: Nos casos em que o tratamento dos seus DP decorrer do seu Consentimento, você pode revogá-lo a qualquer tempo. Isso não prejudica a legitimidade das operações realizadas até sermos noticiados da revogação.
h) Oposição ao tratamento: Se você suspeitar de algum equívoco, irregularidade ou falha de alguma operação de tratamento dos seus DP, pode encaminhar oposição. Nesses casos, avaliaremos a contestação, apresentaremos esclarecimentos e, quando aplicável, adotaremos as medidas necessárias para saneamento.
II. Ao encaminhar a sua solicitação, a ATLAS deve analisar a sua pertinência e procedência, atendendo-a no que for cabível. Tal análise não implica, contudo, na concessão automática dos requerimentos, sendo resguardado o direito de se manter o tratamento regular de DP especialmente, mas não se limitando, para cumprimento de obrigações legais, execução de contrato, exercício do direito de defesa e resguardo jurídico.
III. Sempre que você exercer seus direitos em nossos canais, podemos solicitar algumas informações complementares para comprovação da sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de nossos clientes, revendedores, representantes etc.
IV. Nos comprometemos a atender a sua solicitação em um prazo razoável e sempre em conformidade com a legislação aplicável.
V. Caso você tenha dúvidas sobre essas questões ou sobre como Você pode exercer esses direitos, fique à vontade para entrar em contato conosco por meio do canal de comunicação indicado no item 5.9 desta Política.
5.7. Armazenamento dos Dados Pessoais
I. Nós manteremos seus DP somente pelo tempo que for necessário para cumprir as finalidades designadas, inclusive cumprir obrigações legais, contratuais, de prestação de contas ou requisições de autoridades competentes.
5.8. Proteção dos Dados Pessoais
I. A ATLAS faz uso das melhores práticas de governança, técnicas, organizacionais e de segurança destinadas a proteger seus DP nos nossos servidores, na nuvem contratada com terceiro e nas estações físicas e digitais de trabalho.
II. Para garantir a maior segurança possível aos seus DP, adotamos práticas relativas à autenticação dos usuários, criptografia dos dados, prevenção de vazamento de informações, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso, registro de logs, manutenção de cópias de segurança dos dados e das informações. Para mais informações quanto aos controles referentes à Segurança da Informação que adotamos, consulte a Política de Segurança da Informação da ATLAS.
III. Além das medidas de governança, técnicas, organizacionais e de segurança adotadas pela ATLAS, recomendamos que os Usuários do Atlas Gov consultem a política de privacidade da organização Controladora para informações completas sobre a segurança de seus DP.
IV. Você também é responsável pela segurança dos seus DP, adotando providências para tornar os smartphones, computadores e demais dispositivos seguros. Para tanto, você poderá se utilizar de antivírus, firewall, navegadores atualizados, e manter seu login e senha de acesso em sigilo.
5.9. Canal de Comunicação
I. Você pode encaminhar dúvidas, sugestões e solicitações sobre tratamento de seus DP para a nossa DPO, Amanda Thomaz Szydloski, no endereço eletrônico dpo@atlasgov.com.
II. Esclarecemos que o canal é exclusivo para atendimento de solicitações relacionadas à privacidade e tratamento de DP e que outros assuntos devem ser direcionados aos nossos canais oficiais de atendimento:
• Equipe Customer Success/Suporte:
e-mail cs@atlasgov.com
e-mail suporte@atlasgov.com
• Equipe Cultura e Pessoas:
e-mail ch@atlasgov.com
5.10. Atualização da Política
I. Esta Política será revisada anualmente e republicada sempre que necessário sendo a ATLAS a única detentora do direito e responsabilidade de modificá-la.
II. Caso sejam feitas alterações relevantes que demandem seu consentimento, te comunicaremos as alterações e solicitaremos novo consentimento para o Tratamento de DP.
Termos e Condições de Uso da Atlas Governance
Este instrumento (Termos de Uso) regula sua interação com a Atlas Governance Tecnologia Ltda. (Sociedade) , pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 25.462.636/0001-86, com sede social na Cidade de São Paulo, Estado de São Paulo, na R. Pais de Araújo, 29, conj. 144, Itaim Bibi, CEP 04.531-940, e forma de utilização de plataforma web de sua titularidade denominada Atlas Governance, suas funcionalidades e serviços relacionados (Serviços) . É importante que você leia e entenda todos os termos e condições estabelecidos nestes Termos de Uso.
O Atlas Governance é uma plataforma que oferece Serviços relacionados ao tratamento e armazenamento de dados relacionados à comunicação do Conselho de Administração, comitês e departamentos internos (Plataforma) relacionados à empresa em que você trabalha (Empresa Licenciada).
É obrigatório que o usuário da Plataforma seja legalmente vinculado à Empresa Licenciada (Usuário) e possua acesso individual, que será pessoal e intransferível. O acesso será outorgado mediante a aceitação destes Termos de Uso para que seja possível o acesso e uso dos Serviços, caso em que o Usuário reconhece e aceita se vincular aos Termos de Uso de modo irrestrito.
O Usuário é inteiramente responsável por sua conduta na utilização dos Serviços, não devendo agir de forma que cause danos, dificulte, impeça ou de qualquer outra forma coloque em risco o funcionamento dos Serviços ou os outros Usuários (tais como hackeamento, exibição de conteúdo ilegal, exibição de conteúdo protegido por propriedade intelectual de terceiros ou de dados pessoais que possam violar os direitos de privacidade de outras partes ou envio de mensagens spam , concordando em indenizar e manter a Sociedade indene de quaisquer danos e prejuízos originados de inobservância ao uso regular da Plataforma ou dos Serviços.
A qualidade do acesso à Plataforma pode variar a depender do aparelho utilizado, podendo também ser afetada por diversos outros fatores, tais como localização, velocidade da conexão com a internet e largura de banda disponível.
A licença concedida ao Usuário por meio da aceitação dos presentes Termos de Uso é limitada e decorre de contrato de licenciamento firmado pela Sociedade com a Empresa Licenciada, sendo não exclusiva e intransferível, podendo ser revogada a qualquer momento, independentemente de comunicação prévia ao Usuário.
A Plataforma e suas funcionalidades são ferramentas de trabalho da Empresa Licenciada e se destinam exclusivamente a esta finalidade. Na utilização dos Serviços, é expressamente vedada a utilização dos Serviços de modo ilegal, amoral, impertinente, malicioso, discriminatório em razão de raça, credo, sexo, nacionalidade, orientação sexual ou deficiências ou, ainda, que seja de qualquer modo prejudicial a terceiros (sejam pessoas físicas ou jurídicas). Da mesma forma, o Usuário fica proibido de enviarspam ou outras mensagens não solicitadas ou autorizadas, enviar ou armazenar dados e informações que sejam ilegais, inadequados, obscenos, que atentem contra a moral e os bons costumes ou que violem direitos de terceiros.
O Usuário não deve não arquivar, baixar, reproduzir, distribuir, modificar, exibir, publicar, licenciar ou criar trabalhos derivados, disponibilizar, colocar à venda ou utilizar os Serviços, bem como o conteúdo e informações contidas ou obtidas da ou por intermédio da Plataforma, que constituem banco de dados de titularidade exclusiva da Empresa Licenciada, e possuem natureza confidencial.
É vedado ao Usuário evadir, remover, alterar, desativar, degradar ou adulterar quaisquer das proteções de conteúdo, utilizar qualquer robô, spider, scraper ou outras formas automatizadas para buscar acesso indevido à Plataforma e seus sistemas, interferir na Plataforma de modo a torná-la inutilizável ou a fim de limitar ou indisponibilizar os Serviços, descompilar, executar engenharia reversa ou desmembrar qualquer software ou outros produtos ou processos acessíveis, inserir qualquer código ou produto, manipular o conteúdo de qualquer forma ou usar métodos de data mining , coleta de dados ou extração de dados.
O Usuário concorda em não fazer upload, publicar, enviar por e-mail, comunicar ou transmitir de qualquer forma qualquer material designado para interromper, destruir ou limitar a funcionalidade da Plataforma, bem como de qualquer software, hardware ou equipamento de telecomunicações de titularidade da Empresa Licenciada ou da Sociedade que seja associado aos Serviços, incluindo vírus de software , código, arquivos ou programas.
A Sociedade coleta e armazena somente informações necessárias para o uso regular da Plataforma. Por isso, as seguintes informações podem ser coletadas:
A Sociedade se compromete a assegurar a proteção de sua privacidade, não armazenando ou utilizando informações pessoais para fins diversos daqueles estabelecidos nestes Termos de Uso.
Toda informação pessoal coletada e armazenada é destinada especificamente para possibilitar o funcionamento, bem como assegurar a integridade e segurança da Plataforma, com os seguintes objetivos:
A Sociedade não vende, compartilha ou divulga informações a qualquer terceiro que não seja parte de seu grupo corporativo, com exceção das seguintes situações:
Todos os dados transmitidos por meio eletrônico, coletados e armazenados – tais como senhas, nome de Usuário, nome, endereço, numero de telefone etc. – são criptografados pelo sistema.
Embora a Sociedade envide seus melhores esforços para evitar o acesso de terceiros aos dados do Usuário, por meio da adoção dos melhores softwares e técnicas anti-hacking, é impossível garantir uma inviolabilidade total.
O Usuário pode, a qualquer momento, acessar seu perfil para inserir, corrigir, alterar ou apagar informações pessoais, bem como alterar sua senha de acesso, o que se recomenda ser realizado periodicamente.
O Usuário pode fazer solicitações entrando em contato com o nosso Encarregado de Proteção de Dados (DPO) Bruno Barros, por meio do e-mail infosec@atlasgov.com e estes pedidos serão considerados de acordo com as leis aplicáveis.
Estes Termos de Uso não conferem ao Usuário qualquer direito, título ou participação na Plataforma, incluindo-se – mas não se limitando – aos códigos fontes, scripts, sistemas, códigos matemáticos, recursos interativos, interface, diagramação,layout, imagens, logos, textos, marcas ou outros aspectos relativos à Sociedade (“Direitos de Propriedade Intelectual”).
Todos os Direitos de Propriedade Intelectual e tecnologias usadas pela Sociedade para prestar os Serviços são protegidos na forma das leis aplicáveis e não podem ser de qualquer modo utilizados ou explorados pelo Usuário.
Em caso de conhecimento de infração de Direitos de Propriedade Intelectual por quaisquer terceiros (inclusive outros Usuários), solicitamos que entre em contato imediatamente por e-mail, enviado ao seguinte endereço eletrônico: infosec@atlasgov.com .
O Usuário reconhece e concorda que a Sociedade não é ou será titular de quaisquer informações e/ou materiais enviados e armazenados na Plataforma por decorrência dos Serviços.
A Sociedade poderá entrar em contato com o Usuário através de comunicados eletrônicos enviados por e-mail ao endereço eletrônico informado pelo Usuário no momento de seu credenciamento, para fins de divulgação de avisos relacionados à sua conta.
A Sociedade se reserva o direito de suspender ou cancelar o acesso de Usuários à Plataforma em caso de qualquer comportamento em desconformidade com as condições estabelecidas nestes Termos de Uso.
Em caso de cancelamento dos Serviços, todos os dados do Usuário serão removidos da Plataforma após um período de 5 dias, sem que isso incorra em qualquer tipo de responsabilidade por parte da Sociedade.
A Sociedade se compromete a tomar todas as medidas que estiverem a seu alcance para oferecer um ambiente seguro durante a utilização e acesso de sua Plataforma.
Em caso de atividade suspeita ou não autorizada na conta do Usuário ou em caso de perda delogin e senha, a Sociedade deverá ser imediatamente comunicada por e-mail, enviado ao seguinte endereço eletrônico: infosec@atlasgov.com .
O Usuário que criou a conta e forneceu seus dados será designado como titular da conta, estando seu efetivo credenciamento e definição de níveis de acesso condicionados à determinação e/ou aprovação da Empresa Licenciada. O acesso aos dados da conta do Usuário titular será realizado através da Plataforma, mediante o fornecimento do login e senha fornecidos quando do cadastro da conta. O Usuário titular da conta será responsável por atualizar e manter a veracidade das informações relativas à respectiva conta.
O Usuário entende que os Serviços são fornecidos por meio da Plataforma “no estado em que se encontra” e “conforme a disponibilidade”, não sendo garantido pela Sociedade, em hipótese alguma, que: (a) os Serviços atenderão às necessidades do Usuário; (b) que o acesso e utilização da Plataforma serão ininterruptos ou livres de erros; ou (c) que a Plataforma será compatível ou funcionará com qualquer hardware, software, aplicações ou serviços de terceiros.
Exceto se de outra forma estabelecido na legislação aplicável, a Sociedade não se responsabiliza perante os Usuários por quaisquer danos especiais, incidentais, imprevistos, indiretos ou reflexos relacionados ao uso de nossos Serviços, a menos que ocorridos em decorrência de dolo, culpa, defeito, omissão ou negligência por parte da Sociedade, confirmadas por decisão judicial transitada em julgado.
A Sociedade igualmente não será responsável pela exclusão, modificação, destruição, perda ou falha na armazenagem das informações do Usuário inseridas ou armazenadas na Plataforma.
Estes Termos de Uso representam todos os ajustes entre o Usuário e a Sociedade com relação à prestação dos Serviços, sendo certo que tal acesso é também sujeito ao contrato de licenciamento firmado com a Empresa Licenciada, regramentos esses que revogam todos e quaisquer acordos, condições, garantias, contratos e memorandos anteriores, sejam eles orais ou escritos, expressos ou implícitos. Os Termos de Uso se aplicam à Plataforma, bem como toda e qualquer nova funcionalidade ou melhoramento que porventura venham a ser introduzidos a ela.
Na hipótese de qualquer parte dos presentes Termos de Uso vir a ser declarada judicialmente nula ou inexequível, permanecerão em vigor todas as demais disposições que não tenham sido declaradas nulas ou inexequíveis.
Quaisquer dúvidas ou controvérsias originadas ou relacionadas a esses Termos de Uso serão dirimidas no Foro da Comarca de São Paulo, com a exclusão de qualquer outro, por mais privilegiado que venha a ser.
Estes Termos poderão ser modificados pela Sociedade de tempos em tempos, por diversos motivos, restando assegurado ao Usuário que quaisquer alterações substanciais ao seu conteúdo serão comunicadas ao Usuário por e-mail ou através de aviso postado na Plataforma.
Ao aceitar os presentes Termos de Uso e acessar a Plataforma, o Usuário declara aceitar todas as condições aqui estabelecidas, sem qualquer limitação ou ressalva. Reconhece o Usuário, ainda, que a Sociedade poderá – a seu critério exclusivo – realizar revisões, atualizações e modificações aos presentes Termos de Uso.
Caso não esteja de acordo, total ou parcialmente, com os termos de uso, não acesse ou utilize os serviços.
Av. Dr. Cardoso de Melo, 1608- piso 13 -Vila Olímpia, São Paulo - SP - Brasil, CEP 04548-005
Argentina +54 911 5378 1416
Chile +56 9 350 32905
Colômbia +57 300 887 3552
México +52 555 506 3548
Peru +51 970 834 924
Brasil e demais países +55 11 2935 6140
© 2023 Atlas Governance. All rights reserved.
