Proteção de dados
PO27 Política de Privacidade & Proteção de Dados
Área Responsável
DPO Office
dpo@po27.com.br
Contato: Fernanda Abreu
Segurança da Informação
sergio.cleto@po27.com.br
Contato: Sérgio Cleto
Aprovação
Diretoria Executiva
Lívia Esteves Assan & Daniel Vaughan Stephens
Entidade legal
PO27 – Plataforma de Processamento de Dados S.A.
Áreas de Relevância e Aplicação
Todas
Data de Aprovação
10/10/2025
1. INTRODUÇÃO
Esta Política de Privacidade (“Política”) da PO27 (“Organização”) contém informações sobre a coleta, o uso, o processamento e o compartilhamento de dados relacionados à utilização dos serviços da Organização, inclusive por meio de sua plataforma eletrônica (“Plataforma”), disponibilizada por meio do endereço eletrônico https://www.po27.com.br/) (“Site”) e aplicativo móvel (“Aplicativo”).
2. OBJETIVO
O objetivo desta Política é estabelecer diretrizes da Organização quanto à coleta, tratamento e armazenamento de dados pessoais, visando sua proteção e garantia da privacidade do Titular, em consonância com as disposições e os princípios da legislação em vigor que orientam o tema.
3. APLICAÇÃO
Esta Política se aplica a todos os processos relativos ao tratamento de dados pessoais, estando sujeita a todas as pessoas que com eles operam no âmbito da Organização.
4. BASE NORMATIVA
Esta Política foi implementada de acordo com as obrigações estipuladas pela Lei no 12.965, de 23 de abril de 2014 (“MCI”), pela Lei no 13.709, de 14 de agosto de 2019 (“LGPD”), bem como está sujeita às normas definidas pela Autoridade Nacional de Proteção de Dados (“ANPD”), reconhecida como autarquia pela Lei no 14.460 de 25 de outubro de 2022, e demais regulamentos em vigor, acerca da coleta, tratamento e proteção de Dados Pessoais.
5. DEFINIÇÕES
Para os fins desta Política, considera-se:
(a) Dado Pessoal: Qualquer informação que possa ser associada a uma pessoa natural
identificada ou identificável, conforme o art. 5o, I, da LGPD, como nome, CPF, RG, CNH,
e endereços físicos ou eletrônicos, entre outros.
(b) Dados Pessoais Sensíveis: Dados Pessoais que podem gerar discriminação e, por
isso, exigem cuidados extras. Conforme a LGPD, incluem informações sobre
origem racial ou étnica, religião, opinião política, filiação a sindicatos ou
organizações, saúde, vida sexual, dados genéticos ou biométricos.
(c) Titular: A pessoa a quem se referem os dados pessoais ou sensíveis que estão sendo
tratados pela Organização.
(d) Encarregado de Dados Pessoais (DPO): Pessoa indicada pela Organização para
ser o canal de comunicação entre os titulares, a ANPD e demais agentes
responsáveis pelo tratamento de dados objeto desta Política.
(e) Endereço de Protocolo de Internet (“Endereço IP”): o código atribuído definido
segundo parâmetros internacionais a um terminal de rede para permitir sua
identificação;
(f) Senha: conjunto de caracteres que pode ser constituído por letras, números,
sinais ou símbolos com a finalidade de verificar a identidade do usuário com
acesso ao Site;
(g) Site: página web disponibilizada no endereço https://www.po27.com.br/;
(h) Usuário: pessoas físicas que utilizarão o Site;
(i) Cookies: são pequenos arquivos que permitem armazenar e reconhecer dados
de navegação;
(j) Cookies de Autenticação: servem para reconhecer um determinado Usuário,
possibilitando o acesso e a utilização do conteúdo restrito do Site e
proporcionando experiências de navegação mais personalizadas;
(k) Cookies de Segurança: são utilizados para ativar recursos de segurança do Site,
com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas
ou vedadas, bem como proteger as informações do Usuário contra o acesso por
terceiros não autorizados;
(l) Cookies de Pesquisa, Análise e Desempenho: cookies que têm a finalidade ajudar
a entender o desempenho do Site, medir a audiência do Site, verificar os hábitos
de navegação dos Usuários no Site, bem como a forma pela qual chegou na página do
Site (por exemplo, através de links de outros sites, buscadores ou diretamente
pelo endereço).
6. MOTIVO DA COLETA DE DADOS
A coleta de dados visa permitir a execução dos serviços contratados junto à Organização, a condução ordinária de suas atividades e administração, bem como o acesso a determinado conteúdo do Site em sua área restrita, além do Aplicativo.
7. DADOS COLETADOS
São coletados os seguintes dados pessoais:
(a) Via cadastro de usuário: nome completo, e-mail e CPF;
(b) Via Cookies de Autenticação: Endereço IP, Código ID (IMEI) do aparelho mobile pelo
qual o Usuário acessou o Site, informações referentes à data e hora de acesso do
Usuário, a partir de um determinado Endereço IP;
(c) Via Cookies de Segurança: localização geográfica, sistema operacional utilizado
pelo Usuário, navegador e suas respectivas versões, Endereço IP, Código ID (IMEI)
do aparelho mobile pelo qual o Usuário acessou o Site, informações referentes à
data e hora de uso do Site por um determinado Usuário, a partir de um determinado
Endereço IP;
(d) Via Cookies de Pesquisa, Análise e Desempenho: localização geográfica, sistema
operacional utilizado pelo Usuário, navegador e suas respectivas versões,
resolução de tela, Java (linguagem de programação), reprodutor de flash instalado,
Endereço IP, Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site,
informações referentes à data e hora de uso do Site por um determinado Usuário, a
partir de um determinado Endereço IP, informações referentes às quantidades de cliques
e tentativas de uso do Site, bem como de páginas acessadas pelo Usuário;
(e) Via Plataforma: as informações prestadas pelo Usuário, visando o regular
cumprimento do contrato de prestação de serviços celebrado com a Organização.
Os Cookies de Autenticação, Segurança e de Pesquisa, Análise e Desempenho não
podem ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado
do Site.
Os Cookies de Autenticação, Segurança e de Pesquisa, Análise e Desempenho não
podem ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado
do Site.
A Organização não coleta dados pessoais para fins de marketing.
8. OBRIGAÇÕES DO USUÁRIO
(a) O login e Senha só poderão ser utilizados pelo Usuário cadastrado, sendo
expressamente proibido o compartilhamento de login e/ou Senha com quaisquer
terceiros;
(b) O Usuário assume inteira responsabilidade pela guarda, sigilo e boa utilização do
login e senhas cadastrados, sendo a Organização isenta de qualquer
responsabilidade decorrente do mau uso pelo Usuário;
(c) O Site pode conter links para sites de terceiros, que não estão sujeitos às
disposições desta Política de Privacidade. É recomendado que os Usuários consultem
as Políticas de Privacidade de terceiros antes de interagir com os seus sites;
(d) O Usuário está ciente e concorda que a existência de links para sites de terceiros não
constitui endosso ou patrocínio de seu(s) website(s) e reconhece estar sujeito aos
termos de uso e políticas de privacidade do(s) respectivo(s);
(e) Adotar boas práticas de segurança em relação a seus dados pessoais;
(f) Caso o Usuário identifique ou tome conhecimento de algo que comprometa a
segurança dos dados pessoais, deverá entrar em contato com esta Organização;
9. COMPARTILHAMENTO DE DADOS PESSOAIS
Visando a execução de suas regulares e contratuais, a Organização poderá
compartilhar Dados Pessoais com provedores de serviços de Tecnologia da
Informação, como serviços de hospedagem.
A Organização poderá, ainda, compartilhar Dados Pessoais pertinentes com outras
organizações, públicas ou privadas, com o objetivo de dar cumprimento às obrigações
contratuais ou legais.
10. COMPARTILHAMENTO INTERNACIONAL DE DADOS
A PO27 poderá armazenar Dados Pessoais coletados no Brasil para em sistemas
localizados nos Estados Unidos. A PO27 reconhece e se compromete, em todas as
suas relações contratuais que tratem de tráfego internacional de informações, a
cumprir as regras e diretrizes sobre o tema devidamente estabelecidas pela
Resolução no 19/2024 da ANPD.
A PO27 limitará a transferência internacional de dados apenas quando necessário
para (i) a operação regular dos dados, (ii) cumprir obrigações legais ou regulatórias
no exterior, (iii) permitir que titulares localizados fora do país exerçam seus direitos,
ou (iv) contratar parceiros externos para garantir eficiência e qualidade dos serviços.
11. BASES LEGAIS E FINALIDADES PARA O TRATAMENTO DE DADOS PESSOAIS
O tratamento de dados pessoais na PO27 é sempre baseado em fundamentos legais e diretrizes normativas envolvendo a LGPD. Cada base legal é aplicada conforme a finalidade do tratamento desses dados.
11.1. Consentimento
Coletamos e tratamos dados pessoais com base no consentimento quando a finalidade
depende da autorização do titular e não é exigida por lei ou disposição em contrato, como
por exemplo:
(a) Envio de newsletters ou campanhas promocionais.
(b) Participação em pesquisas de satisfação.
(c) Uso de cookies para marketing e personalização de conteúdo.
O titular poderá revogar o consentimento a qualquer momento, de forma simples e gratuita.
11.2. Legítimo Interesse
Aplicamos a base de Legítimo Interesse quando o tratamento de dados for necessário ao
atendimento dos interesses legítimos da Organização ou de terceiros, desde que não
prevaleçam sobre os direitos e liberdades do titular. Serão considerados tratamentos de
legítimo interesse, nos termos do Guia de Legítimo Interesse da ANPD, a(o):
(a) Criação de cadastros para utilização dos serviços do Site oferecidos contratualmente;
(b) Coleta de dados visando a melhoria da performance do Site e medição da sua
audiência;
(c) Avaliação das estatísticas relacionadas ao número de acessos e uso do Site, seus
recursos e funcionalidades;
(d) Verificação dos hábitos de navegação dos Usuários no Site a fim de identificar
suas necessidades;
(e) Execução dos serviços contratados, sempre que envolverem a utilização, o
armazenamento e/ou transmissão de dados pessoais;
(f) Criação de relatórios de uso interno para desenvolvimento de novos serviços e
Conteúdo;
(g) Identificação dos perfis, hábitos e necessidades para eventuais estratégias da
Organização;
(h) Realização de análises relacionadas à segurança, aperfeiçoamento e
desenvolvimento do Site;
(i) Comunicação entre os Usuários e a Organização, inclusive mediante o envio e
recebimento de e-mails;
(j) Gerenciamento de relacionamento com Usuário;
(k) Resolução de questionamentos ou reclamações;
(l) O exercício regular de direito em processo judicial, administrativo ou arbitral.
11.3. Execução de Contrato
O Organização poderá realizar o tratamento de dados pessoais durante o cumprimento
de obrigações contratuais e/ou durante a realização de procedimentos preliminares
relacionados a possíveis contratos a serem celebrados durante a relação com o titular,
como por exemplo:
(a) Cadastro de clientes e fornecedores para prestação de serviços ou fornecimento de
produtos.
(b) Processamento de pagamentos e envio de produtos.
(c) Gerenciamento de pedidos, contratos e atendimento ao cliente.
11.4. Cumprimento de obrigação legal ou regulamentar
O Organização poderá realizar o tratamento de dados pessoais para fins de cumprimento
de exigências legais ou regulatórias, sempre garantindo conformidade com normas
aplicáveis.
12. ARMAZENAMENTO E PROTEÇÃO DE DADOS
A Organização toma todas as providências técnicas e organizacionais para proteger
os dados pessoais dos Usuários do Site e de sua Plataforma contra perda, uso não
autorizado ou outros abusos. Os dados são armazenados em um ambiente operacional
seguro que não é acessível ao público.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos
titulares de dados pessoais, a Organização se compromete a seguir todos os
procedimentos e prazos de comunicação junto à ANPD, conforme determinado pela
legislação vigente.
13. DIREITO DOS TITULARES
13.1. Ao utilizar o Site e fornecer seus dados pessoais, a Organização assegurará aos seus clientes e usuários os direitos previstos em lei, inclusive:
(a) Acesso, informação e confirmação dos dados pessoais: ciência das informações e
dados pessoais tratados;
(b) Correção: correção de eventuais dados pessoais errôneos ou desatualizados;
(c) Anonimização, bloqueio ou eliminação de dados pessoais excessivos,
desnecessários ou tratados em desconformidade com a LGPD: a Organização
verificará a desconformidade e, caso se confirme, tomará as devidas medidas;
(d) Exclusão de dados: eliminação de dados pessoais. Caso aplicável, alguns dados
permanecerão armazenados para fins exclusivos de cumprimento de obrigações
legais e/ou exercício regular de direitos;
(e) Gestão e Revogação de consentimento: retirada total ou parcial do consentimento
fornecido (opt-out) para alguma funcionalidade;
(f) Revisão de decisões automatizadas: solicitação de revisão de uma decisão
exclusivamente automatizada e que afeta os interesses de clientes e/ou Usuários;
inclusive as baseadas em inteligência artificial, assegurando a intervenção humana,
a contestação da decisão e a apresentação de seu ponto de vista, nos termos da LGPD
e normas da ANPD.
(g) Oposição: Oposição à forma como a Organização realiza o tratamento de dados
pessoais, conforme as premissas estabelecidas pela ANPD e pela LGPD.
14. PERÍODO DE ARMAZENAMENTO
Os dados pessoais coletados pela Organização serão objeto de tratamento somente pelo tempo que for necessário ao cumprimento das finalidades para as quais foram coletados, ressalvado o legítimo interesse e o atendimento a eventuais obrigações legais e/ou regulatórias.
15. DISPOSIÇÕES GERAIS
15.1. Nos termos da Lei no 13.709/2018 (LGPD) e da Resolução CD/ANPD no 18/2024,
compete exclusivamente à Diretoria Executiva da Organização a atribuição de
responsabilidades relativas à proteção de dados, inclusive a nomeação de seu Data
Protection Officer (DPO).
15.2. Além de suas atribuições legais e regulatórias, são atribuições do DPO no âmbito
da Organização:
(a) Receber e gerenciar todas as formas de comunicação relativas à proteção de
dados tanto no âmbito interno como no âmbito externo, incluindo a comunicação
direta à ANPD;
(b) Propor à diretoria executiva, sempre que necessário ou mediante revisão anual
obrigatória, alterações e adequações à presente Política, cuidando para que sejam
encaminhadas à análise e aprovação junto à Diretoria Executiva;
(c) Revisar quaisquer documentos, treinamentos, procedimentos, métricas,
avaliações e/ou informativos relativos à proteção de dados no âmbito da
Organização;
(d) Gerenciar e documentar os processos de melhoria relacionados à proteção de
dados no âmbito da Organização;
(e) Documentar e avaliar de forma contínua o nível de proteção e risco à privacidade no
âmbito da Organização, cuidando para sua melhoria contínua;
(f) Em caso de co-controle de dados pessoais, cuidar para que as responsabilidades
de cada controlador sejam delimitadas entre as partes envolvidas;
(g) Elaborar um plano de tratamento de riscos, sempre que forem identificados;
(h) Mapear e documentar a finalidade para a qual os dados pessoais foram coletados
no âmbito da organização, bem como o potencial impacto de risco à privacidade dos
titulares;
(i) Cuidar e planejar para que a coleta de dados pessoais no âmbito da organização
se limite ao mínimo necessário ao desempenho das atividades da organização,
enquanto objetivo a ser atingido;
(j) Cuidar junto à operação para que os dados pessoais tratados no âmbito da
organização estejam atualizados, sempre que necessário for ao desempenho das
atividades da Organização;
16. ALTERAÇÃO E REVISÃO PERIÓDICA
Esta Política deverá ser revisada anualmente, ou sempre que necessário, em razão de
alterações legais ou operacionais relevantes, pelo DPO, sempre em conjunto com o time
Segurança da Informação da Organização, conforme diretrizes determinadas pelo programa
de governança em privacidade da ANPD.
A Organização se reserva ao direito de modificar essa Política, unilateralmente, a qualquer
tempo.
17. APROVAÇÃO
Esta Política e suas revisões deverão ser aprovadas pela totalidade dos membros da
Diretoria Executiva.
Esta Política foi aprovada pela Diretoria Executiva em 10/10/2025.
