Política de Privacidade e Proteção de Dados Pessoais

1. Objetivo

A Política de Privacidade e Proteção de Dados Pessoais estabelece as diretrizes para a coleta, uso, armazenamento, compartilhamento e eliminação de dados pessoais pela Kron Digital, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Nosso compromisso é proteger a privacidade e garantir a segurança dos dados pessoais tratados em nossas operações.

2. Escopo

Esta Política aplica-se a todos os dados pessoais tratados pela Kron Digital, seja em meio físico ou digital, e abrange todos os funcionários, prestadores de serviço, fornecedores, clientes, parceiros de negócios e quaisquer terceiros que realizem operações de tratamento de dados pessoais em nome da Kron Digital.

3. Definições

• Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
• Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, dados genéticos ou biométricos.
• Controlador: A Kron Digital, que decide sobre o tratamento de dados pessoais.
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da Kron Digital.
• Titular: Pessoa natural a quem se referem os dados pessoais tratados.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

4. Princípios

A Kron Digital realiza o tratamento de dados pessoais observando os seguintes princípios:

• Finalidade: Os dados são tratados para propósitos legítimos, específicos e informados ao titular.
• Adequação: O tratamento é compatível com as finalidades informadas ao titular.
• Necessidade: O tratamento é limitado ao mínimo necessário para a realização das finalidades.
• Livre Acesso: Garantia aos titulares de acesso facilitado aos seus dados pessoais e à forma de tratamento.
• Qualidade dos Dados: Garantia de exatidão, clareza, relevância e atualização dos dados.
• Transparência: Informações claras, precisas e acessíveis sobre o tratamento de dados e os agentes envolvidos.
• Segurança: Adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais.
• Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.
• Não Discriminação: Proibição de tratamento de dados para fins discriminatórios ilícitos.
• Responsabilização e Prestação de Contas: Demonstração da adoção de medidas eficazes para a conformidade com a LGPD.

5. Tratamento de Dados Pessoais

A Kron Digital trata dados pessoais para as seguintes finalidades:

• Execução de Contratos: Realização de operações necessárias para a execução de contratos dos quais o titular dos dados é parte.
• Cumprimento de Obrigações Legais: Tratamento necessário para o cumprimento de obrigações legais ou regulatórias.
• Legítimo Interesse: Tratamento necessário para atender interesses legítimos da Kron Digital ou de terceiros, respeitando os direitos e liberdades fundamentais do titular.
• Consentimento: Tratamento baseado no consentimento do titular, quando aplicável.

6. Direitos dos Titulares

A Kron Digital assegura aos titulares dos dados os seguintes direitos, em conformidade com a LGPD:

• Confirmação do Tratamento: Direito de confirmar a existência de tratamento de seus dados pessoais.
• Acesso: Direito de acessar os dados pessoais coletados.
• Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade: Direito de portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.
• Revogação do Consentimento: Direito de revogar o consentimento dado anteriormente.

7. Segurança das Informações

A Kron Digital adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Tais medidas incluem:

• Criptografia: Dados sensíveis e críticos são armazenados em sistemas com criptografia adequada.
• Controle de Acesso: Acesso restrito aos dados pessoais apenas para pessoas autorizadas e treinadas.
• Auditoria e Monitoramento: Monitoramento contínuo das atividades de tratamento de dados e auditorias periódicas para garantir a conformidade com esta e outras políticas correlacionadas.

8. Compartilhamento de Dados

A Kron Digital poderá compartilhar dados pessoais com terceiros, desde que observadas as bases legais estabelecidas pela LGPD, como:

• Parceiros Comerciais: Para a execução de contratos ou prestação de serviços que beneficiem o titular.
• Autoridades Governamentais: Para cumprimento de obrigações legais e regulatórias.
• Outras Instituições: Nos casos de compartilhamento para fins legítimos, com a devida proteção e confidencialidade dos dados.

9. Retenção e Eliminação de Dados

Os dados pessoais serão mantidos pela Kron Digital apenas pelo tempo necessário para cumprir com as finalidades para as quais foram coletados, ou conforme exigido por leis aplicáveis. Após o término do tratamento, os dados serão eliminados de forma segura.

10. Disposições Finais

Esta Política será revisada periodicamente para garantir sua adequação às leis e regulamentos vigentes, bem como às práticas de mercado. Quaisquer alterações serão comunicadas aos titulares dos dados, quando aplicável.

11. Contato do Encarregado de Proteção de Dados (DPO)

A Kron Digital mantém um canal de atendimento para dúvidas, solicitações e exercício de direitos dos titulares. O encarregado de proteção de dados (Data Protection Officer - DPO) é Rodrigo Costa, email: dpo@kron.digital.