Política de Privacidade — PH3A

PH3A DataCRM

Política de Privacidade

Data de atualização: 01/05/2025 · Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD)

A presente Política de Privacidade de Dados tem por finalidade demonstrar o compromisso da PH3A COMÉRCIO E SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO LTDA. com a privacidade e a proteção dos dados pessoais coletados no desenvolvimento de suas atividades, estabelecendo regras e diretrizes para a realização de operações de tratamento de dados em conformidade com a Lei nº 13.709/18 — Lei Geral de Proteção de Dados (LGPD).

1. Objetivo

O documento tem como objetivo atender aos requisitos legais relacionados às operações de tratamento de dados pessoais de modo a assegurar a legalidade dos procedimentos internos.

2. Aplicabilidade

Esta Política se destina a todos os titulares de dados pessoais, incluindo clientes, colaboradores, candidatos, visitantes, terceiros ou prestadores de serviços, consultores, auditores, fiscais e demais colaboradores que estejam a serviço da PH3A, incluindo parcerias ou quaisquer outras formas de atuação conjunta com outras empresas; e abrange todos os sistemas e equipamentos de propriedade da PH3A, bem como aqueles de propriedade de terceiros que lhe sejam confiados.

3. Glossário

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à pessoa natural.
Titular: pessoa natural a quem se referem os dados pessoais.
Controlador: pessoa a quem compete as decisões referentes ao tratamento de dados pessoais.
Controlador Conjunto: ocorre quando compete a mais de um controlador, de forma coordenada, tomar as decisões sobre o tratamento dos dados pessoais.
Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Tratamento: qualquer operação realizada com dados pessoais (coleta, recepção, utilização, acesso, reprodução, armazenamento, eliminação, entre outras).
Bloqueio: suspensão temporária de operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Eliminação: exclusão de dados pessoais armazenados em banco de dados.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

4. Agentes de Tratamento

No que diz respeito ao tratamento de dados pessoais realizados no âmbito das atividades da organização, a PH3A poderá atuar como Controladora, Co-controladora ou, ainda, como Operadora de Dados Pessoais, a depender do processo específico e da finalidade que se busca atingir.

CONTROLADOR: formalização de contratos com clientes, recrutamento e seleção, admissão, qualificação de lead para pré-venda, solicitação de atendimento por leads, ações de marketing, pesquisa e atualização de informações dos leads.
CO-CONTROLADOR: a Controladoria Conjunta entre a PH3A e seus clientes pode ocorrer em situações de enriquecimento de dados de clientes com informações de seu próprio banco de dados.
OPERADOR: atividades relacionadas à plataforma DataCoB, em especial processamento, armazenamento e acesso de dados pessoais de clientes.

5. Quais Dados Pessoais Coletamos

Para o regular desenvolvimento de sua atividade, a PH3A coleta dados pessoais de colaboradores, candidatos, clientes, visitantes, terceiros ou prestadores de serviços, respeitando sempre os princípios da Lei Geral de Proteção de Dados, tais como a minimização dos dados, finalidade e transparência.

Coletam-se também dados públicos com ferramentas tecnológicas, bem como através de API com órgãos públicos ou aquisição de dados públicos diretamente com o Poder Público.

Categorias de Dados Coletados

Dados dos clientes — fornecidos pelo titular. Dados pessoais necessários para estabelecer relação contratual entre as partes: nome completo, nacionalidade, endereço, número de telefone e números de documentos oficiais.

Dados dos candidatos e/ou colaboradores — fornecidos pelo titular ou coletados durante o processo seletivo ou no momento da contratação: nome completo, idade, nacionalidade, endereço, número de telefone, sexo, números de documentos oficiais e histórico profissional.

Dados relativos à performance dos colaboradores — produzidos pela PH3A, juntamente com o colaborador, referente à sua performance: controle de frequência, avaliações, férias, benefícios, intercorrências trabalhistas e previdenciárias, promoções, advertências e todo o histórico do colaborador.

Dados financeiros dos colaboradores — fornecidos pelo titular com relação ao cumprimento de obrigações contratuais financeiras: dados bancários, histórico de remuneração, forma de compensação da remuneração, natureza e componentes da remuneração.

Dados de saúde dos colaboradores — fornecidos pelo titular com relação à saúde do colaborador: exames admissional, periódicos e demissional, visitas à enfermaria, patologias, atestados médicos, laudos médicos, ausências e licenças justificadas por motivos de saúde.

Dados de navegação com utilização de cookies, tags e outras tecnologias — coletados mediante consentimento no banner de cookies e aviso de privacidade, durante a navegação no site da PH3A. Veja a Política de Cookies.

Dados Públicos — coletados em fontes públicas, cujo acesso é público e/ou compartilhado pelas entidades e órgãos públicos, sempre considerando a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. Inclui toda e qualquer informação disponibilizada pelos órgãos e entidades, exceto dados sensíveis e de crianças e adolescentes.

Os dados pessoais são coletados com a finalidade de identificar clientes, colaboradores e outros titulares, auxiliar na gestão, administração, atendimento, ampliação e melhorias de produtos e serviços.

6. Como Utilizamos Seus Dados Pessoais

A PH3A atua com responsabilidade, transparência e base legal clara para garantir que os direitos dos titulares sejam sempre preservados.

Proteção ao crédito: o banco de dados ajuda a proteger tanto consumidores quanto empresas, registrando históricos e score de crédito para auxiliar na tomada de decisões. Permite que credores avaliem com mais precisão o risco de conceder crédito, reduzindo o risco de inadimplência e criando um ambiente de crédito mais saudável.
Prevenção a fraudes: serviço de utilidade pública. A inteligência do banco de dados é fundamental no combate a fraudes, validando identidades por meio do cruzamento de informações cadastrais e comportamentais para verificar se os dados fornecidos realmente pertencem ao cliente.
Qualidade, integridade e autenticidade de dados: pilares fundamentais para garantir a confiabilidade dos serviços prestados. Esses fatores em conjunto garantem dados atualizados, completos e corretos, evitando decisões erradas na concessão de crédito, fraude e ações de marketing.
Assertividade em campanhas de marketing: informações corretas, atualizadas e organizadas permitem segmentação mais precisa do público, possibilitando o envio de mensagens personalizadas e relevantes — aumenta as chances de engajamento e conversão e otimiza o uso do orçamento.

7. Com Quem Compartilhamos Dados Pessoais

A base de dados é de responsabilidade da PH3A, sendo que seu compartilhamento será feito dentro dos limites e propósitos dos negócios e das finalidades para as quais foram coletados, sempre nos limites desta Política de Privacidade.

O compartilhamento com clientes somente ocorre mediante prévia declaração de finalidade de uso, que deve atender às diretrizes da LGPD, bem como mediante o estabelecimento de compromisso com a confidencialidade e a proteção de dados.

Internamente, os dados que coletamos são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância, além do compromisso de confidencialidade e preservação da privacidade.

Podemos compartilhar dados com terceiros, que seguem padrões de segurança e confidencialidade.

Nossos Fornecedores e Parceiros

Contamos com a ajuda de fornecedores que podem tratar os dados pessoais coletados desde que o compartilhamento possua adequação à finalidade da coleta. Sempre buscamos avaliar cuidadosamente os fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de dados pessoais, com o objetivo de minimizar riscos para o titular dos dados.

Em ações pontuais de co-marketing podemos compartilhar os dados de leads com parceiros que participaram da ação.

Autoridades Públicas

Autoridades Regulatórias, Receita Federal, Ministérios e outras autoridades nacionais para o cumprimento de obrigações legais ou regulatórias.

8. Cookies

O detalhamento sobre como utilizamos cookies — incluindo finalidades, controle e exclusão — está documentado na nossa Política de Cookies dedicada.

9. Como Protegemos os Dados Pessoais

Nossa responsabilidade é cuidar dos dados pessoais e utilizá-los somente para as finalidades descritas nesta Política. Para garantir a privacidade e a proteção dos dados pessoais, adotamos práticas de segurança e governança adequadas ao mercado e sistemas de segurança da informação, o que permitiu alcançar a certificação ISO/IEC 27001:2022 e ISO/IEC 27701.

Contamos com um programa de governança e privacidade, regras de boas práticas, políticas e procedimentos internos que estabelecem as condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais; e promovemos treinamento e ações educativas aos colaboradores.

As medidas para preservar os dados contra acesso, uso, alteração, divulgação ou destruição não autorizados incluem a proteção física e lógica dos ativos, gestão sobre os acessos, adesão ao desenvolvimento seguro de software e políticas internas de conformidade que inserem a segurança no ciclo de vida dos serviços.

Todos esses controles são continuamente revisados para acompanhar e reagir ao contexto de ameaças na internet. Ainda assim, não é possível garantir que os serviços sejam completamente invioláveis. Contamos com uma equipe preparada para detectar e responder prontamente no caso da ocorrência de algum evento ou incidente que comprometa a segurança dos dados ou dos serviços.

10. Direitos do Titular

A PH3A garante aos titulares de todos os dados pessoais que controla o exercício dos direitos conferidos pela LGPD. Todas as solicitações feitas serão atendidas com atenção, mas, visando à segurança dos dados pessoais, poderá ser verificada a identidade do solicitante antes de responder à solicitação. Os direitos dos titulares podem estar sujeitos a limitações legais.

Na vigência da LGPD, o titular ou seu representante legalmente constituído pode entrar em contato a qualquer momento para obter:

a) Confirmação e Acesso

Verificar se é realizada qualquer atividade de tratamento com seus dados pessoais e, em caso positivo, requisitar uma cópia dos dados pessoais que a PH3A tem sobre você.

b) Correção

Solicitar a correção dos seus dados pessoais incompletos, inexatos ou desatualizados.

c) Anonimização, Bloqueio ou Eliminação

Anonimizar seus dados, de forma a que eles não possam mais ser relacionados a você e, portanto, deixem de ser dados pessoais;
Bloquear seus dados, suspendendo temporariamente a possibilidade de tratá-los;
Eliminar seus dados, caso em que serão apagados todos os seus dados sem possibilidade de reversão, salvo os casos previstos em lei.

d) Portabilidade

Você tem o direito de solicitar, mediante requisição expressa, que sejam fornecidos a você ou a terceiros que você escolher, os seus dados pessoais em formato estruturado e interoperável, para transferência a outro fornecedor, desde que não viole a propriedade intelectual ou segredo de negócios da empresa.

e) Informação Sobre o Compartilhamento

Você tem o direito de saber as entidades públicas e privadas com as quais são compartilhados seus dados, caso aplicável.

f) Informação Sobre a Possibilidade de Não Consentir

Você terá informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento. O consentimento, quando necessário, deve ser livre e informado. Sempre que for pedido seu consentimento, você será livre para negá-lo — embora, nesses casos, seja possível que tenhamos que limitar nossos produtos, negócios e experiências.

g) Revogação do Consentimento

Você tem o direito de retirar o seu consentimento em relação às atividades de tratamento que se baseiam nessa base legal. Isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinados produtos e experiências, mas o avisaremos quando isso ocorrer.

Canais para Solicitação de Direitos

Responsável: Ulisses Alano

E-mail: privacidade@ph3a.com.br

Política de privacidade: https://www.ph3a.com.br/home/privacypolicy

Portal da Privacidade: https://www.ph3a.com.br/home/privacyportal

11. Transferência Internacional de Dados

Apesar de todos os bancos de dados, produtos, negócios e experiências serem destinados a pessoas localizadas no Brasil, aplicando-se, portanto, a Lei Geral de Proteção de Dados.

Os dados pessoais tratados pela PH3A podem ser transferidos para outros países apenas quando da utilização de softwares de terceiros, contudo, somente utilizam-se ferramentas com certificações internacionais e com forte compromisso com a privacidade e a proteção de dados pessoais.

Caso tenha qualquer dúvida, entre em contato com o Encarregado (Data Protection Officer — DPO) da empresa.

12. Do Armazenamento e do Prazo de Retenção

A PH3A utiliza os serviços de armazenamento em nuvem da Microsoft Azure, em servidores nacionais, que possuem certificados internacionais de segurança da informação e de proteção de dados.

Os dados pessoais são armazenados somente pelo tempo que for necessário para cumprir as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas em uma base legal.

Os dados de acesso públicos são constantemente atualizados de forma que não possuem prazo de retenção definido.

Caso haja solicitação dos titulares, os dados poderão ser apagados. No entanto, pode ocorrer de os dados precisarem ser mantidos em detrimento do pedido do titular, por motivo de cumprimento de obrigação legal, ordem judicial, exercício regular de direito, prevenção à fraude (Art. 11, II, "a" da LGPD), proteção ao crédito (Art. 7º, X, LGPD) e outros interesses legítimos, em conformidade com o Art. 10 da LGPD.

Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.

13. Como Entrar em Contato com a Nossa Equipe de Privacidade de Dados

Tem-se um Portal de Privacidade e um Encarregado (Data Protection Officer — DPO) que estão à disposição nos seguintes endereços de contato:

Encarregado (Data Protection Officer): Gordion Consultoria Empresarial Ltda.

Nome do Responsável: Ulisses Bitencourt Alano

E-mail para Contato: privacidade@ph3a.com.br

Portal da Privacidade: https://www.ph3a.com.br/home/privacyportal

Informações de Contato da PH3A

Telefone Vendas: (11) 3723-4230 · (11) 99682-2732
Suporte: (11) 93035-9952
E-mail comercial: comercial@ph3a.com.br
Endereço: Rua dos Três Irmãos, 201 — 6º andar — Morumbi, 05615-190 — São Paulo / SP

Política de Privacidade Política de Cookies Termos de Uso Encarregado de Dados (DPO) Certificações ISO ← Voltar ao CRM