Aviso de Privacidade e
Proteção de Dados Pessoais

Classificação da Informação:

Pública
Interna
Restrita
Confidencial

 

1. Objetivo

Este Aviso de Privacidade (“Aviso”) tem como objetivo explicar como dados pessoais são tratados pela Inoa e por seu grupo econômico no desenvolvimento, licenciamento e comercialização de software e sistemas direcionados à otimização e à automatização de processos de instituições do mercado financeiro, bem como na prestação de serviços de consultoria, treinamento, manutenção e suporte técnico relacionados a essas soluções (“Serviços”).

O Aviso resume processos internos e boas práticas que a Inoa e seu grupo econômico adotam nos Serviços, demonstrando o comprometimento em garantir que direitos de proteção de dados pessoais sejam respeitados, observando a legislação aplicável, especialmente a Lei nº 13.709/18 (“Lei Geral de Proteção de Dados PessoaisLGPD”).

 

2. Abrangência

Este Aviso se se aplica a todo tratamento de dados pessoais realizado pela Inoa e por todas as empresas do seu grupo econômico (doravante referidas apenas como “Inoa”). Este Aviso é aplicável e deve ser cumprido, obrigatoriamente, por todos os colaboradores da Inoa, bem como terceiros e prestadores de serviços relacionados. Exceções a este Aviso devem ser aprovadas pelo Comitê de Resiliência Corporativa da Inoa com a participação do seu Encarregado de Dados.

 

3. Dados Pessoais que tratamos

A Inoa realiza a coleta e o tratamento de Dados Pessoais de profissionais e prestadores de serviço relacionados à sua estrutura interna, observada a legislação trabalhista aplicável.

Durante o curso de suas atividades comerciais, o compartilhamento de Dados Pessoais com a Inoa não faz parte do escopo do licenciamento de software e a prestação de serviços em regra, notadamente quando nossos clientes contratam os Serviços na modalidade on premises, com a instalação de nossas soluções em suas próprias dependências. No entanto, a Inoa pode acessar Dados Pessoais para finalidades específicas de suporte técnico, ou caso nossos clientes utilizem nossos Serviços em nuvem.

Para a contratação dos Serviços, clientes fornecem informações minimamente necessárias para a formalização de contratos, tais como nome do representante legal responsável pela assinatura do contrato, CPF, cargo, telefone e e-mail corporativos, entre outros.

A Inoa não vende ou explora comercialmente Dados Pessoais e, exceto se de outra forma prevista neste Aviso e em suas políticas, a Inoa não terá acesso, nem tentará acessar, Dados Pessoais de Titulares.

A depender da modalidade de contratação dos Serviços e do gerenciamento de infraestrutura adotado por nossos clientes corporativos, Titulares de Dados que possuem relacionamento direto com nossos clientes podem ter algumas informações armazenadas em nuvem e de forma agregada nos nossos sistemas (hospedagem, armazenamento e backup), observados os necessários padrões de segurança, confidencialidade e integralidade.

Nesses casos, os servidores podem estar localizados fora do Brasil em ambiente seguro e controlado na forma dos termos de uso e eventuais contratos firmados com as instituições e os agentes de mercado que utilizam nossos Serviços.

 

4. Compartilhamento de Dados Pessoais

Além das entidades que possam fazer parte da Inoa, podemos compartilhar Dados Pessoais com os seguintes tipos de organizações de terceiros:

a. Bureaus de análise:  serviços de pesquisa e checagem de antecedentes para fins de background check em processos seletivos e seleção de fornecedores.

b. Terceiros que usam Dados Pessoais por motivos legais ou de reorganização societária: empresas que passem a fazer de um mesmo grupo econômico.

c. Autoridades, órgãos reguladores, ou entidades governamentais: quando necessário para cumprimento de uma obrigação legal ou regulatória, de ordem de autoridade competente, ou quando necessário para proteção dos seus direitos, de nossos direitos ou dos direitos de terceiros.

d. Prestadores de serviço: empresas externas que são contratadas pela Inoa para auxiliar a operação do nosso negócio (por exemplo: escritórios de advocacia e contabilidade). Prestadores de serviço externo e seus colaboradores selecionados só estão autorizados a acessar Dados Pessoais em nome da Inoa e de terceiros para as tarefas específicas que lhes forem requisitadas com base em nossas instruções diretas. Nossos prestadores de serviço são obrigados contratualmente a manter Dados Pessoais confidenciais e seguros e, em caso de violação, respondem conforme a legislação vigente.

 

5. Por quanto tempo e com qual fundamento mantemos Dados Pessoais

Dados Pessoais serão processados e armazenados pelo tempo que for necessário para as finalidades que justificam a sua coleta, de acordo com a base legal aplicável a cada situação.

Currículos profissionais, por exemplo, são tratados com base em consentimento ou legítimo interesse, a depender de como se deu o início do processo seletivo, e sempre com a única finalidade de viabilizar a avaliação e o recrutamento de candidatos para vagas profissionais da Inoa.

Em relação a Dados Pessoais de Titulares, que figuram como clientes finais dos nossos clientes comerciais, eventual tratamento de dados pode ser necessário para a prestação dos Serviços pela Inoa, a depender do caso, com base em interesses legítimos conforme a LGPD, execução de contrato, cumprimento de obrigação legal ou regulatória e/ou consentimento.

A Inoa ficará obrigada a conservar Dados Pessoais por um prazo maior em todas as ocasiões em que estiver obrigada a fazê-lo para o cumprimento de uma obrigação legal ou regulatória.

 

6. Medidas de proteção de dados

Para manter Dados Pessoais seguros, a Inoa realiza gestão de acessos físicos e lógicos, e leva em consideração a classificação dos dados coletados, o contexto, finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos do seu titular. Do ponto de vista organizacional, seguimos estratégias de segregação de funções e o princípio do privilégio mínimo, de modo a minimizar exposição a riscos e eventual superfície de ataque.

Além disso, todos os colaboradores participam de treinamentos obrigatórios, tanto na admissão como de forma periódica, de modo a garantir que estejam capacitados para compreender e cumprir com a legislação aplicável de proteção de dados.

Essas ações estão associadas aos esforços da Inoa para prevenção a incidentes de segurança, como perda, uso indevido e acesso não autorizado, divulgação, alteração, destruição ou qualquer tentativa de ataque cibernético.  

 

7. Alterações neste Aviso de Privacidade

Este Aviso foi atualizado pela última vez em 04 de abril de 2025.

Como estamos sempre buscando melhorar nossos Serviços, este Aviso pode ser atualizado a qualquer momento.

Recomendamos visitar periodicamente esta página para que Titulares de Dados tenham conhecimento sobre qualquer modificação.

 

8. Contatos e dúvidas

Caso tenha qualquer dúvida, comentário ou reclamações sobre a utilização dos seus dados pessoais pela Inoa, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (Felipe Schvartzman) por meio do e-mail: dpo@inoa.com.br