Aviso de Privacidade

Este aviso estabelece as diretrizes para o tratamento de dados pessoais na DreamExperience, garantindo que a coleta, o processamento e o armazenamento de informações estejam em conformidade com a norma ISO/IEC 27001 e com as legislações vigentes de proteção de dados.

Importante: este aviso aplica-se a colaboradores, fornecedores, parceiros e sistemas que tratem dados pessoais em nome da organização.

Sumário

Escopo

Aplica-se a todos os colaboradores, fornecedores, parceiros e sistemas que processam dados pessoais em nome da organização.

Princípios de Proteção de Dados

A DreamExperience compromete-se com os seguintes princípios:

  • Legalidade e Transparência: processar dados apenas com base legal e de forma clara ao titular.
  • Minimização: coletar apenas o estritamente necessário para a finalidade pretendida.
  • Confidencialidade: garantir que apenas pessoas autorizadas tenham acesso aos dados.
  • Integridade: manter os dados exatos e protegidos contra alterações indevidas.

Categorias de Dados e Finalidade

As categorias de dados pessoais podem incluir, entre outras:

Controles de Segurança

Para proteger os dados pessoais, a DreamExperience implementa controles de segurança, incluindo:

  • Controle de Acesso: acesso baseado na necessidade de conhecimento (need-to-know).
  • Criptografia: uso de protocolos de cifragem para dados em repouso e em trânsito.
  • Segurança Física: proteção de áreas de processamento de dados.
  • Gestão de vazamentos e incidentes: procedimentos para detecção e resposta rápida a incidentes.

Direitos dos Titulares

Garantimos aos titulares dos dados o direito de, a qualquer tempo:

  1. Confirmar a existência de tratamento.
  2. Acessar, corrigir ou anonimizar seus dados.
  3. Revogar o consentimento.
  4. Solicitar a exclusão de dados (salvo obrigações legais de retenção).

Retenção e Descarte

Os dados pessoais serão conservados apenas pelo período necessário para cumprir as finalidades descritas ou para cumprir obrigações legais. O descarte será realizado de forma segura, impedindo a recuperação das informações (por exemplo, trituração física ou sobrescrita lógica).

Gestão de Terceiros

Fornecedores que processem dados pessoais devem ser avaliados quanto à maturidade de segurança e formalizar cláusulas contratuais de proteção de dados alinhadas a este aviso.

Revisão e Melhoria Contínua

Este aviso é revisado, no mínimo, anualmente ou sempre que ocorrerem mudanças significativas no ambiente de TI ou na legislação, visando a melhoria contínua do sistema de gestão de segurança da informação.