ESTATUTO DE PRIVACIDADE E PROTEÇÃO DE INFORMAÇÕES – PRIME ASSET

1. COMPROMISSO COM A PRIVACIDADE

Este documento estabelece as diretrizes fundamentais da Prime Asset para a salvaguarda da privacidade e o manejo ético de dados pessoais. Nosso objetivo é assegurar que usuários, parceiros e colaboradores compreendam como suas informações são tratadas, reafirmando nosso estrito cumprimento à Lei Geral de Proteção de Dados (LGPD).

Esta norma integra o ecossistema de governança da Prime Asset, complementando nosso Código de Ética, a Política de Segurança Cibernética e as regras de uso de ativos tecnológicos.

2. PÚBLICO-ALVO E APLICAÇÃO

As regras aqui descritas são mandatórias para:

• Todas as unidades e empresas do grupo econômico Prime Asset;
• Colaboradores diretos, prestadores de serviço e parceiros comerciais;
• Qualquer indivíduo ou entidade que acesse ou processe dados em nome da instituição.

3. GOVERNANÇA E ESTRUTURA DE RESPONSABILIDADES

A gestão da proteção de dados é compartilhada entre as seguintes esferas:

• Alta Gestão (Presidência e Diretoria Financeira/TI): validação estratégica desta política e aporte de recursos necessários à sua execução;
• Segurança da Informação e Operações (DevOps): blindagem da infraestrutura tecnológica, implementação de firewalls, criptografia e monitoramento de vulnerabilidades;
• Encarregado pelo Tratamento de Dados (DPO): o Diretor Ciro Romanel atua como elo entre os titulares, a empresa e a ANPD. Contato: [email protected];
• Corpo Jurídico: suporte consultivo para garantir aderência à legislação vigente;
• Equipe Operacional: cumprimento dos protocolos de sigilo e participação em capacitações periódicas.

4. CATEGORIAS DE DADOS E MÉTODOS DE COLETA

A Prime Asset coleta informações essenciais para a viabilidade de seus serviços, de forma direta (fornecida pelo titular) ou indireta (através do uso dos sistemas):

• Dados Cadastrais: nome, CPF, RG, cargo, e-mail e telefone corporativo;
• Dados Financeiros: informações para faturamento e processamento de pagamentos;
• Dados de Terceiros: dados de clientes de contratantes inseridos em nossas plataformas para execução dos serviços licenciados;
• Dados de Acesso: logs de atividade, IPs e informações de dispositivos para segurança da navegação.

5. FINALIDADES DO TRATAMENTO

Os dados são utilizados exclusivamente para:

• Execução de contratos e prestação de serviços tecnológicos;
• Suporte técnico e personalização da experiência do usuário;
• Cumprimento de normas regulatórias do setor financeiro;
• Segurança institucional e prevenção a fraudes;
• Análises estatísticas anonimizadas para aprimoramento de produtos.

6. SEGURANÇA, ARMAZENAMENTO E TRANSFERÊNCIA INTERNACIONAL

Adotamos o princípio de Privacy by Design. Os dados são armazenados em ambientes de alta segurança (Brasil ou EUA), com uso de nuvem e protocolos robustos de criptografia.

O acesso segue o princípio do menor privilégio. As informações permanecem armazenadas apenas pelo período legal ou necessário à relação comercial, sendo eliminadas de forma segura após esse prazo.

7. COMPARTILHAMENTO DE INFORMAÇÕES

A Prime Asset não comercializa dados pessoais. O compartilhamento ocorre somente quando indispensável para:

• Fornecedores de infraestrutura e serviços essenciais;
• Órgãos governamentais e reguladores, mediante obrigação legal;
• Gestão de benefícios e obrigações trabalhistas (para colaboradores).

8. DIREITOS DO TITULAR DOS DADOS

Em conformidade com a LGPD, garantimos aos titulares:

• Confirmação e Acesso: saber se tratamos seus dados e obter cópia;
• Correção: atualização de dados incompletos ou incorretos;
• Exclusão: remoção de dados, exceto quando a retenção for obrigatória por lei ou necessária para execução de contrato;
• Portabilidade: transferência para outro prestador de serviço.

Canal para solicitações: [email protected]

9. REGIME DISCIPLINAR

A violação destas diretrizes sujeitará o infrator a medidas disciplinares, podendo incluir desligamento por justa causa ou rescisão contratual, sem prejuízo de sanções cíveis e criminais aplicáveis.

10. GLOSSÁRIO DE TERMOS

• ANPD: Autoridade Nacional de Proteção de Dados;
• Titular: pessoa física proprietária dos dados;
• Tratamento: qualquer operação realizada com dados pessoais;
• Dado Sensível: informações sobre origem racial, saúde, biometria ou crenças.