Política de Privacidade e Proteção de Dados

1. Informações Gerais

Califix Brasil S.A., com sede em Florianópolis, SC, Brasil, em cumprimento à Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018 e seu Regulamento, assim como em alinhamento com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, informa sobre o tratamento de dados empresariais e de contato que realiza no âmbito de seus serviços de compliance automatizado.

Nossa organização mantém um compromisso firme com a proteção da privacidade e segurança das informações empresariais, implementando controles de segurança baseados na norma internacional ISO 27001 para garantir a confidencialidade, integridade e disponibilidade dos dados corporativos confiados aos nossos cuidados.

2. Dados Empresariais que Coletamos

Coletamos unicamente os dados empresariais necessários para a prestação de nossos serviços de compliance automatizado, incluindo:

  • Dados de identificação empresarial (razão social, CNPJ, representante legal)
  • Dados de contato corporativo (e-mail empresarial, telefone, endereço)
  • Informações de compliance (demonstrações financeiras, documentação legal, registros regulatórios)
  • Dados técnicos (endereço IP, cookies, dados de navegação do portal empresarial) - unicamente para usuários cadastrados com o fim de melhorar a experiência de uso e garantir compatibilidade com distintos dispositivos
  • Dados financeiros (quando necessário para a faturamento)

3. Finalidades do Tratamento

Os dados empresariais e de contato são tratados com as seguintes finalidades:

  • Prestação e melhoria de nossos serviços de compliance automatizado
  • Gestão da relação comercial e contratual empresarial
  • Análise de cumprimento normativo e geração de relatórios de compliance
  • Cumprimento de obrigações legais e regulatórias
  • Análise estatística para a melhoria contínua de serviços e experiência do usuário
  • Otimização de compatibilidade com distintos dispositivos e navegadores
  • Prevenção de fraude e garantia de segurança

4. Certificação ISO 27001 - Infraestrutura Tecnológica

Certificação ISO 27001 Completa

Toda nossa plataforma e infraestrutura tecnológica está certificada sob a norma ISO 27001, garantindo os mais altos padrões de segurança da informação para a proteção de dados empresariais.

Nosso Sistema de Gestão de Segurança da Informação (SGSI) certificado ISO 27001 abrange toda a infraestrutura tecnológica, desde servidores até aplicações, incluindo:

Controles Técnicos Certificados ISO 27001

Segurança de Infraestrutura

  • Servidores certificados: Centros de dados com certificação ISO 27001
  • Bases de dados seguras: Criptografia de ponta a ponta
  • Redes segmentadas: Arquitetura de segurança por camadas
  • Firewalls avançados: Proteção perimetral certificada

Criptografia e Acesso

  • Criptografia AES-256: Dados em trânsito e repouso
  • MFA obrigatório: Autenticação multifator em todos os acessos
  • Certificados SSL/TLS: Comunicações seguras
  • Tokens de segurança: Autenticação robusta

Controles Organizacionais ISO 27001

Políticas e Procedimentos

  • Política de Segurança: Documentada e atualizada regularmente
  • Procedimentos de Acesso: Controle estrito de permissões
  • Política de Backup: Procedimentos certificados de backup
  • Gestão de Incidentes: Protocolos de resposta certificados

Capacitação e Auditoria

  • Capacitação contínua: Pessoal certificado em segurança
  • Auditorias internas: Avaliações trimestrais
  • Auditorias externas: Certificação anual ISO 27001
  • Simulacros de segurança: Testes regulares de resposta

Controles Físicos e Ambientais ISO 27001

Segurança Física

  • Centros de dados seguros: Acesso controlado e monitorado
  • Vigilância 24/7: Sistemas de monitoramento contínuo
  • Controle de acesso físico: Cartões de proximidade e biometria
  • Proteção contra desastres: Sistemas redundantes

Continuidade do Negócio

  • Backup automático: Múltiplas cópias de segurança
  • Recuperação ante desastres: Procedimentos certificados
  • Redundância de sistemas: Alta disponibilidade garantida
  • Planos de contingência: Resposta rápida a incidentes

Monitoramento e Gestão de Segurança ISO 27001

Monitoramento Contínuo

  • SIEM (Security Information and Event Management): Monitoramento 24/7
  • Detecção de ameaças: Análise em tempo real
  • Logs de segurança: Registro completo de atividades
  • Alertas automáticas: Notificação imediata de incidentes

Gestão de Vulnerabilidades

  • Escaneamento de vulnerabilidades: Avaliação regular
  • Patches de segurança: Atualizações imediatas
  • Penetration testing: Testes de penetração regulares
  • Análise de riscos: Avaliação contínua de ameaças

Compromisso com a Excelência em Segurança

Nossa certificação ISO 27001 não é apenas um selo de qualidade, mas um compromisso contínuo com a excelência em segurança. Toda nossa infraestrutura tecnológica, desde os servidores até as aplicações de compliance, está projetada, implementada e mantida sob os mais rigorosos controles de segurança certificados internacionalmente.

Isso garante que seus dados empresariais estão protegidos pela mesma infraestrutura de segurança que utilizam as organizações mais exigentes do mundo.

5. Direitos do Titular de Dados

Em conformidade com a legislação brasileira (LGPD) e o GDPR, sua empresa tem direito a:

  • Acesso: Conhecer quais dados empresariais e de compliance temos sobre sua organização
  • Correção: Solicitar a correção de dados empresariais inexatos
  • Eliminação: Solicitar a eliminação de dados corporativos
  • Oposição: Opor-se ao tratamento de dados empresariais
  • Portabilidade: Receber seus dados em formato estruturado
  • Limitação: Restringir o processamento de seus dados

6. Transferências Internacionais

Quando for necessário transferir dados empresariais e de contato fora do território brasileiro, garantimos que tais transferências são realizadas unicamente para países com nível de proteção adequado ou mediante a implementação de salvaguardas apropriadas, incluindo cláusulas contratuais tipo aprovadas por autoridades competentes e certificações de cumprimento internacional.

7. Retenção de Dados

Os dados empresariais e de contato são conservados unicamente durante o tempo necessário para cumprir com as finalidades para as quais foram coletados, respeitando os prazos legais de conservação estabelecidos pela normativa brasileira e considerando os períodos de prescrição aplicáveis. Uma vez cumprido o propósito e transcorridos os prazos legais, procedemos à eliminação segura das informações.

8. Contato e Exercício de Direitos

Para exercer seus direitos ou realizar consultas sobre o tratamento de seus dados empresariais e de contato, pode nos contatar através de:

E-mail: privacidade@califix.com.br

Endereço: Rodovia SC-401, km 10, Florianópolis, SC, Brasil

Nos comprometemos a responder às suas solicitações em um prazo máximo de 10 dias úteis, conforme a normativa vigente.

9. Atualizações da Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou modificações na normativa aplicável. As atualizações significativas serão comunicadas através de nossos canais habituais de comunicação.

Última atualização: 16 de setembro de 2025

Califix Brasil S.A. - Comprometidos com a proteção de sua privacidade