(62) 3295-4700 Atendimento

Política de Privacidade

Última Atualização: 20 de agosto de 2025

1. Introdução

A Vedacil Componentes Hidráulicos Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 07.009.443/0001-92, com sede na cidade de Goiânia, reafirma seu compromisso institucional com a proteção da privacidade, da segurança e da integridade dos dados pessoais tratados no exercício de suas atividades.

Reconhecemos que a proteção de dados pessoais é um direito fundamental assegurado pela Constituição Federal e regulamentado pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). Em razão disso, adotamos políticas, procedimentos e controles internos com o objetivo de assegurar o tratamento adequado, responsável e seguro das informações pessoais de nossos clientes, fornecedores, colaboradores, parceiros e demais titulares de dados.

Esta Política de Privacidade tem por finalidade estabelecer, de forma clara e acessível, os princípios e práticas adotados pela Vedacil no tratamento de dados pessoais, incluindo:

  • Quais dados são coletados e para quais finalidades;
  • Como e por que esses dados são utilizados;
  • As bases legais que legitimam cada operação de tratamento;
  • Com quem os dados podem ser compartilhados;
  • Os direitos assegurados aos titulares e os meios disponíveis para seu exercício;
  • As medidas de segurança, técnicas e administrativas, aplicadas para garantir a proteção das informações.

A Vedacil adota salvaguardas técnicas, administrativas e contratuais adequadas, conforme os princípios de necessidade, finalidade, adequação, segurança, prevenção, transparência e prestação de contas, previstos no art. 6º da LGPD. Tais medidas incluem:

  • Treinamento contínuo de seus colaboradores sobre privacidade e segurança da informação;
  • Controles de acesso baseados em função e necessidade;
  • Procedimentos internos para resposta a incidentes de segurança;
  • Adoção de cláusulas contratuais com operadores e parceiros que tratam dados em seu nome;
  • Monitoramento e revisão periódica dos fluxos e sistemas envolvidos no tratamento de dados pessoais.

O tratamento de dados realizado pela Vedacil é guiado pelo respeito à finalidade informada, pela minimização da coleta de dados e pela estrita observância das obrigações legais e contratuais que regem sua atividade, com ênfase na transparência, na ética e na responsabilidade social.

Esta Política deve ser lida em conjunto com outros instrumentos e documentos internos de governança e segurança da informação eventualmente adotados pela Vedacil.

2. A quem se Aplica esta Política

Esta Política de Privacidade se aplica a toda e qualquer operação de tratamento de dados pessoais realizada pela Vedacil Componentes Hidráulicos Ltda., seja no ambiente físico ou digital, em âmbito nacional ou internacional, no exercício de suas atividades empresariais, independentemente do meio, da tecnologia ou da forma utilizada.

São abrangidos por esta política todos os titulares de dados pessoais que, de alguma maneira, tenham seus dados coletados, recebidos, armazenados, utilizados ou compartilhados pela Vedacil, de forma direta ou indireta. Isso inclui, mas não se limita a:

  • Clientes e potenciais clientes, pessoas naturais, inclusive representantes de pessoas jurídicas, que forneçam dados no contexto de pedidos, orçamentos, atendimentos comerciais, suporte técnico ou outras interações;
  • Representantes legais, prepostos ou funcionários de fornecedores, distribuidores, transportadoras e prestadores de serviços, cujos dados sejam tratados para fins contratuais, logísticos, fiscais ou de relacionamento comercial;
  • Colaboradores, ex-colaboradores, estagiários e aprendizes, cujos dados sejam tratados para fins de gestão de pessoas, folha de pagamento, obrigações trabalhistas, previdenciárias e segurança da informação;
  • Candidatos a vagas de emprego, mediante envio de currículos, formulários de inscrição ou participação em processos seletivos;
  • Usuários do site institucional, de sistemas como SGFA, Synapta Hub, Synapta Chat, Synapta Pro Gestão e demais canais digitais, ainda que não finalizem uma transação comercial, incluindo aqueles que navegam, interagem com formulários, fazem buscas ou enviam mensagens;
  • Visitantes presenciais das unidades da Vedacil, incluindo motoristas, representantes comerciais, técnicos e quaisquer terceiros que acessem fisicamente as instalações, sujeitos a registros de entrada e controle de acesso;
  • Pessoas naturais mencionadas em documentos comerciais ou fiscais, como contatos administrativos, destinatários de notas fiscais eletrônicas ou responsáveis por contratos.

Importante: Ainda que a Vedacil atue predominantemente no mercado B2B (business-to-business), esta Política aplica-se sempre que houver o tratamento de dados de pessoas naturais, conforme definido pela LGPD.

3. Conceitos Fundamentais

Para garantir a compreensão adequada desta Política de Privacidade e reforçar a transparência no tratamento de dados pessoais, adotamos os conceitos legais definidos pela Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), conforme descritos a seguir:

  • Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável. Exemplos: nome, CPF, endereço, e-mail, telefone, número de matrícula, dados bancários, entre outros.
  • Dado pessoal sensível: Categoria especial de dados pessoais que revela origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde, vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Observação: A Vedacil não realiza o tratamento de dados pessoais sensíveis em suas atividades rotineiras.
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento pela Vedacil. Podem ser titulares, por exemplo: representantes de clientes ou fornecedores, colaboradores, candidatos a emprego, usuários de sistemas, visitantes etc.
  • Tratamento: Toda operação realizada com dados pessoais, como as que envolvem coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Na presente política, a Vedacil atua como controladora dos dados pessoais que coleta e trata.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, mediante contrato ou vínculo formal. Exemplo: empresa de armazenamento em nuvem contratada pela Vedacil.
  • Encarregado pelo tratamento de dados pessoais (Data Protection Officer – DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Atualmente, a Vedacil não nomeou encarregado formal, sendo o canal de comunicação o e-mail: lgpd@vedacil.com.br.
  • Bases legais: Hipóteses previstas na LGPD que autorizam o tratamento de dados pessoais. Exemplos: cumprimento de obrigação legal, execução de contrato, exercício regular de direitos, legítimo interesse, consentimento, entre outros.
  • Eliminação de dados: Exclusão de dados armazenados em banco ou arquivo físico ou digital, de forma definitiva e irrecuperável, conforme critérios legais ou mediante solicitação do titular quando aplicável.
  • Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dados anonimizados não são considerados dados pessoais para fins da LGPD.

4. Coleta de Dados Pessoais

A Vedacil realiza o tratamento de dados pessoais em estrita observância aos princípios da necessidade, finalidade, transparência e segurança, conforme previstos na Lei nº 13.709/2018 (LGPD). A coleta de dados ocorre por diferentes meios, físicos ou digitais, diretos ou indiretos, de acordo com a natureza da interação entre o titular e a empresa.

4.1. Informações fornecidas diretamente pelo titular

São os dados fornecidos de forma ativa e consciente pelo titular, por meio de canais diversos. Incluem-se nessa categoria:

  • Dados informados em formulários físicos ou digitais, como os formulários de contato no site ou fichas de cadastro comercial;
  • Dados inseridos em sistemas internos ou plataformas utilizadas pela Vedacil, como Synapta Chat, Synapta Pro Gestão ou formulários do SGFA;
  • Envio de currículos ou participação em processos seletivos, por meio físico, e-mail, WhatsApp corporativo ou portais de vagas;
  • Troca de mensagens com representantes da Vedacil via e-mail, telefone ou aplicativos de mensagens autorizados;
  • Informações prestadas no contexto de contratações comerciais, acordos operacionais, emissão de notas fiscais, ordens de compra e prestação de serviços;
  • Fornecimento de dados para acesso às instalações físicas, como nome, documento de identidade e empresa representada.

4.2. Informações coletadas automaticamente

Durante a navegação nos canais digitais ou o uso de sistemas vinculados à Vedacil, determinadas informações podem ser coletadas de maneira automática, com o apoio de tecnologias como cookies, pixels, web beacons e logs de acesso. Exemplos incluem:

  • Endereço IP, geolocalização aproximada, tipo de dispositivo, sistema operacional, navegador utilizado, datas e horários de acesso;
  • Páginas visitadas no site da Vedacil, comportamento de navegação, interações com links e formulários;
  • Dados de acesso e utilização de sistemas online hospedados por terceiros, como Synapta Hub, IntraChat e outras interfaces integradas, com controle de permissões e logs;
  • Dados de rastreamento utilizados para melhoria de desempenho dos canais digitais e personalização de conteúdo institucional ou promocional.

Essas tecnologias são utilizadas sempre com propósitos legítimos, e o titular poderá configurar suas preferências quanto ao uso de cookies nos navegadores ou por meio de opções disponibilizadas nos próprios sites.

4.3. Informações obtidas de terceiros ou fontes públicas

Em determinadas situações, a Vedacil poderá receber dados pessoais oriundos de fontes legítimas externas, respeitando o princípio da adequação e a base legal correspondente. Nesses casos, incluem-se:

  • Dados fornecidos por parceiros comerciais, representantes ou distribuidores, no curso de tratativas contratuais ou de relacionamento;
  • Informações constantes de documentos fiscais, registros públicos, bases cadastrais legais, listas de órgãos públicos ou sites de domínio oficial;
  • Dados profissionais de representantes legais extraídos de cartões de visita, sites corporativos, eventos do setor ou cadastros autorizados;
  • Informações suplementares de clientes ou fornecedores fornecidas para verificação de identidade, prevenção à fraude, análise de risco ou cumprimento de obrigações legais.

5. Quais Podem ser Coletados

A Vedacil realiza o tratamento de dados pessoais estritamente necessários para a condução de suas atividades comerciais, operacionais, administrativas, fiscais e de relacionamento, em conformidade com os princípios da finalidade, adequação, necessidade, segurança, prevenção e responsabilização, previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

A depender da natureza da relação jurídica ou comercial estabelecida com o titular, podem ser tratados os seguintes dados:

5.1. Dados de identificação e contato

  • Nome completo;
  • E-mail corporativo ou pessoal;
  • Números de telefone fixo e/ou celular;
  • Endereço comercial ou residencial.

5.2. Documentos oficiais e dados cadastrais

  • CPF e RG (nos casos aplicáveis);
  • CNPJ e inscrição estadual ou municipal (quando o titular representa uma pessoa jurídica);
  • Dados de inscrição em órgãos reguladores ou documentos de representação legal.

5.3. Dados fiscais, bancários e contratuais

  • Dados bancários fornecidos para pagamentos e reembolsos;
  • Informações necessárias para emissão de notas fiscais eletrônicas;
  • Dados constantes em contratos e propostas comerciais.

5.4. Dados profissionais e curriculares

  • Informações contidas em currículos e formulários de candidatura (formação, experiências, competências, pretensão salarial, entre outros);
  • Dados de desempenho, histórico de participação em processos seletivos e contatos para referência profissional.

5.5. Dados técnicos e de navegação

  • Endereço IP e logs de acesso;
  • Informações sobre tipo de navegador, sistema operacional, modelo de dispositivo e localização geográfica aproximada;
  • Dados de navegação e uso de funcionalidades nos sistemas e plataformas digitais utilizadas pela Vedacil (como Synapta Hub, IntraChat, SGFA e site institucional).

5.6. Dados comportamentais e históricos

  • Histórico de comunicações e interações com a Vedacil por meio de canais como e-mail, WhatsApp corporativo, telefone e formulários;
  • Registro de compras, solicitações de orçamento, atendimento ao cliente, reclamações e manifestações.

Importante:
 A Vedacil não coleta ou trata, de forma intencional, dados pessoais sensíveis, definidos nos termos do art. 5º, II da LGPD. Também não realiza tratamento de dados de crianças e adolescentes, tampouco direciona produtos, conteúdos ou comunicações a esse público.

Em caso de eventual coleta involuntária de dados dessa natureza, adota medidas para sua eliminação segura e imediata, conforme seus procedimentos internos de governança e segurança da informação.

6. Finalidades do Tratamento de Dados

A Vedacil realiza o tratamento de dados pessoais com base em finalidades legítimas, específicas e previamente determinadas, respeitando o princípio da limitação da finalidade (art. 6º, I, da LGPD) e assegurando que os dados não sejam utilizados de forma incompatível com os motivos que justificaram sua coleta.

A depender da relação estabelecida com o titular dos dados, os dados pessoais poderão ser utilizados para as seguintes finalidades:

6.1. Finalidades contratuais e comerciais

  • Realizar o cadastro de clientes, fornecedores e prestadores de serviço, inclusive para emissão de documentos fiscais;
  • Formalizar propostas, emitir orçamentos, contratos e pedidos de venda;
  • Executar contratos firmados, inclusive com envio de produtos, emissão de notas fiscais eletrônicas (NF-e) e controle logístico;
  • Processar pagamentos, cobranças e reembolsos, conforme acordos comerciais.

6.2. Comunicação e relacionamento

  • Estabelecer comunicação com o titular para tratativas comerciais, atendimento técnico, suporte pós-venda, solicitações e reclamações;
  • Enviar mensagens informativas, alertas operacionais ou comunicados institucionais, relacionados à relação comercial ou contratual;
  • Manter histórico de interações realizadas por e-mail, WhatsApp, telefone ou outros canais utilizados pela Vedacil, com finalidade de registro e melhoria contínua.

6.3. Marketing e ações promocionais

  • Divulgar campanhas de marketing, ofertas, promoções e novidades da empresa, com base em interesse legítimo ou consentimento, conforme o canal utilizado;
  • Realizar pesquisas de satisfação e enquetes para avaliação de produtos, serviços ou atendimento;
  • Customizar o conteúdo apresentado em canais digitais, por meio de dados comportamentais, desde que respeitada a legislação aplicável.

6.4. Melhoria contínua e análise de desempenho

  • Avaliar e melhorar os produtos, serviços, sistemas e canais da Vedacil, com base em estatísticas de acesso, preferências dos usuários e desempenho de funcionalidades;
  • Analisar dados de navegação e comportamento nos sistemas e plataformas utilizadas pela empresa (como Synapta Hub, IntraChat e SGFA), com vistas à otimização da experiência do usuário e identificação de pontos de melhoria operacional.

6.5. Cumprimento de obrigações legais, regulatórias e contratuais

  • Atender às exigências da legislação civil, fiscal, contábil, trabalhista e previdenciária, incluindo manutenção de registros exigidos por órgãos públicos;
  • Responder a requisições formais de autoridades administrativas, judiciais ou regulatórias;
  • Garantir a preservação de direitos em eventuais processos administrativos ou judiciais, próprios ou de terceiros.

6.6. Segurança da informação e prevenção a fraudes

  • Proteger os sistemas, redes e ativos da empresa contra acessos não autorizados, perda, destruição ou uso indevido;
  • Realizar controles de autenticação, logs de acesso e permissões nos sistemas utilizados;
  • Prevenir e investigar incidentes de segurança, tentativas de fraude ou ações em desacordo com os termos e políticas da empresa.

7. Bases Legais para o Tratamento

Todas as atividades de tratamento de dados pessoais realizadas pela Vedacil são fundamentadas em hipóteses legais expressamente previstas na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). A definição da base legal aplicável considera a finalidade da operação, o contexto da coleta, o grau de expectativa legítima do titular e a natureza da relação estabelecida com a empresa.

As principais bases legais utilizadas pela Vedacil incluem:

7.1. Execução de contrato ou procedimentos preliminares

Utilizada nas situações em que o tratamento de dados é necessário para:

  • Formalizar, executar ou revisar contratos com clientes, fornecedores e prestadores de serviço;
  • Enviar orçamentos, emitir pedidos de compra ou venda, e prestar suporte técnico ou comercial;
  • Processar pagamentos, emitir documentos fiscais ou executar cláusulas contratuais específicas;
  • Atender demandas administrativas relativas a produtos ou serviços adquiridos.

(Base legal: Art. 7º, V, LGPD)

7.2. Cumprimento de obrigação legal ou regulatória

Aplica-se a tratamentos exigidos por leis ou regulamentos, inclusive:

  • Emissão de notas fiscais, retenções tributárias e cumprimento de obrigações acessórias junto à Receita Federal;
  • Arquivamento de documentos exigidos por legislações civil, fiscal, previdenciária e trabalhista;
  • Respostas a requisições de autoridades administrativas, judiciais ou regulatórias.

(Base legal: Art. 7º, II, LGPD)

7.3. Legítimo interesse do controlador

Utilizado quando o tratamento for necessário para atender interesses legítimos da Vedacil ou de terceiros, desde que não viole os direitos e liberdades fundamentais do titular. Exemplos:

  • Envio de comunicações institucionais, promocionais ou de relacionamento com base em interações anteriores;
  • Realização de pesquisas de satisfação, análise de uso de sistemas, histórico de navegação e comportamento em canais digitais;
  • Prevenção a fraudes, controle de acesso a sistemas, segurança da informação e proteção ao crédito;
  • Aperfeiçoamento de produtos, serviços e canais de atendimento.

A Vedacil realiza análise prévia de impacto e ponderação de interesse legítimo, conforme orientação da ANPD, para garantir o equilíbrio entre sua finalidade e os direitos dos titulares.

(Base legal: Art. 7º, IX, LGPD)

7.4. Consentimento do titular

Em determinadas circunstâncias, é indispensável obter a autorização expressa do titular dos dados, sobretudo nos seguintes casos:

  • Envio de comunicações de marketing direto por e-mail, WhatsApp, SMS ou outros meios, quando não houver respaldo contratual ou legítimo interesse que o justifique;
  • Emprego de cookies não essenciais e tecnologias de rastreamento comportamental que exijam consentimento prévio;
  • Realização de coletas pontuais de dados em contextos promocionais ou institucionais, fora do escopo usual das operações.

O consentimento é sempre obtido de maneira clara, destacada e devidamente informada, respeitando o direito do titular de revogá-lo a qualquer momento, conforme estabelece a Lei Geral de Proteção de Dados (LGPD).

(Base legal: Art. 7º, I, e Art. 8º, §5º, LGPD)

8. Compartilhamento de Dados

A Vedacil realiza o compartilhamento de dados pessoais de forma restrita, controlada e justificada, sempre em consonância com os princípios da LGPD, especialmente os de necessidade, finalidade, segurança, transparência e prestação de contas.

O compartilhamento ocorre apenas quando estritamente necessário para o cumprimento das finalidades informadas nesta Política, respaldado por base legal adequada, e com terceiros que assegurem níveis compatíveis de segurança e proteção da privacidade.

8.1. Categorias de terceiros com os quais os dados podem ser compartilhados

  • Provedores de serviços de tecnologia da informação (TI):
     Para garantir a operação e manutenção dos sistemas utilizados pela Vedacil, incluindo servidores, hospedagem em nuvem, e plataformas de CRM e ERP como Synapta Hub, Synapta Chat, Synapta Pro Gestão e SGFA.
  • Plataformas de publicidade e marketing digital:
     Como Google Ads, Meta (Facebook/Instagram), ferramentas de e-mail marketing e redes de anúncios, com o objetivo de realizar campanhas, mensurar desempenho e oferecer conteúdo personalizado, respeitando preferências e a possibilidade de opt-out.
  • Empresas de logística, entrega e suporte técnico:
     Quando necessário para a entrega de produtos, realização de visitas técnicas, agendamento de serviços ou emissão de comprovantes de recebimento.
  • Instituições financeiras e operadoras de pagamento:
     Para viabilizar transações, conciliações, controle de inadimplência e emissão de boletos, notas fiscais eletrônicas e outros documentos financeiros.
  • Autoridades públicas, fiscais, regulatórias ou judiciais:
    Mediante requisição formal ou para o cumprimento de obrigações legais ou regulatórias, inclusive para defesa da Vedacil em processos administrativos, arbitrais ou judiciais.
  • Consultorias, auditores e assessores jurídicos:
    Que auxiliam na conformidade regulatória, defesa de interesses legítimos da empresa ou análise de riscos legais, tributários, operacionais ou tecnológicos.

8.2. Medidas aplicadas – contratuais e de segurança

Todos os terceiros com os quais a Vedacil compartilha dados pessoais estão sujeitos a cláusulas contratuais específicas de confidencialidade, não utilização indevida e proteção de dados, conforme os arts. 39 e 46 da LGPD. Sempre que possível, são exigidas:

  • Garantias de adoção de medidas técnicas e administrativas compatíveis com o risco do tratamento;
  • Políticas de segurança da informação atualizadas;
  • Obrigações de eliminação ou devolução dos dados após o encerramento da relação contratual;
  • Vedação expressa ao compartilhamento adicional sem consentimento ou base legal adequada.

8.3. Compartilhamento internacional de dados

Quando o tratamento de dados pessoais envolve provedores de serviços que operam servidores ou infraestruturas situadas fora do território nacional, a Vedacil adota medidas técnicas e contratuais rigorosas para garantir um nível de proteção compatível com as exigências legais brasileiras. Conforme disposto no artigo 33 da Lei Geral de Proteção de Dados (LGPD), tais medidas incluem a implementação de cláusulas contratuais padrão. Assim como a análise criteriosa dos termos de uso dos serviços contratados e a verificação da conformidade com normativas internacionais equivalentes, como o Regulamento Geral sobre a Proteção de Dados (GDPR), da União Europeia.

9. Transferência Internacional de Dados

A Vedacil poderá transferir dados pessoais para fora do território nacional sempre que necessário para o cumprimento de suas finalidades operacionais, especialmente em razão da utilização de soluções tecnológicas em nuvem, ferramentas de CRM, comunicação, análise de dados e marketing, cujos servidores ou estruturas técnicas estejam localizados no exterior.

Nos termos dos arts. 33 a 36 da Lei nº 13.709/2018 – LGPD, a transferência internacional de dados pessoais somente será realizada quando:

  • O país de destino proporcionar grau de proteção de dados pessoais adequado ao previsto na legislação brasileira, conforme critérios estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD); ou
  • Houver a adoção de cláusulas contratuais específicas, normas corporativas globais, selos, certificados ou códigos de conduta regularmente aprovados que assegurem o tratamento adequado; ou
  • Estiverem presentes as demais hipóteses legais previstas no art. 33 da LGPD, como consentimento do titular, execução de contrato ou exercício regular de direitos em processo judicial ou administrativo.

9.1. Situações típicas de transferência internacional na Vedacil

Na realidade operacional da Vedacil, a transferência internacional de dados pode ocorrer, por exemplo, nas seguintes situações:

  • Utilização de plataformas de armazenamento em nuvem e backup de dados com data centers localizados fora do Brasil;
  • Adoção de sistemas de CRM, automação comercial e ferramentas de comunicação hospedadas em ambiente cloud de provedores internacionais;
  • Envio de dados para plataformas de anúncios e métricas, como Google e Meta, que operam com servidores e estruturas técnicas globalmente distribuídas.

9.2. Medidas de proteção adotadas

Para garantir a segurança e a conformidade dessas transferências, a Vedacil adota as seguintes salvaguardas:

  • Cláusulas contratuais com obrigações específicas de proteção de dados pessoais, baseadas nos padrões exigidos pela ANPD e em alinhamento com o GDPR europeu quando aplicável;
  • Avaliação prévia da política de privacidade, dos termos de serviço e das práticas de segurança dos fornecedores internacionais, com verificação de alinhamento à LGPD;
  • Exigência de relatórios, evidências de certificações (como ISO/IEC 27001, SOC 2) e auditorias periódicas, sempre que tecnicamente e contratualmente viável;
  • Preferência por provedores que estejam sujeitos a mecanismos internacionais reconhecidos de compliance com proteção de dados, como cláusulas contratuais padrão adotadas pela Comissão Europeia ou decisões de adequação já reconhecidas.

Importante:
Em nenhuma hipótese os dados pessoais são transferidos para países que não ofereçam garantias mínimas de proteção, exceto quando houver base legal expressa para tal, como consentimento específico do titular ou obrigação legal aplicável.

A Vedacil mantém registros atualizados dos contratos, sistemas e fornecedores envolvidos em transferências internacionais, em conformidade com o princípio da responsabilização e da prestação de contas previsto na LGPD.

10. Retenção e Descarte de Dados

A Vedacil adota práticas seguras e responsáveis para a retenção, armazenamento e eliminação de dados pessoais, observando os princípios da necessidade, finalidade e minimização do tratamento, conforme previstos na Lei nº 13.709/2018 – LGPD.

Os dados pessoais são mantidos apenas pelo tempo necessário ao cumprimento das finalidades que justificaram sua coleta, bem como para atender obrigações legais, regulatórias e contratuais, ou ainda, para resguardar direitos em eventual processo administrativo ou judicial.

10.1. Critérios de retenção e prazos praticados

Os prazos abaixo refletem a realidade operacional da Vedacil e serão observados sempre que aplicáveis:

  • Documentos fiscais, contábeis e trabalhistas:
    Retidos pelo prazo mínimo de 5 anos, contados a partir do fato gerador ou do encerramento da obrigação, em atendimento às exigências da Receita Federal, da legislação civil e das normas contábeis brasileiras.
  • Contratos com clientes, fornecedores e parceiros:
    Dados vinculados a contratos comerciais são mantidos durante sua vigência e por no mínimo 5 anos após o encerramento da relação, para fins de comprovação de obrigações, exercício de direitos e prevenção de litígios.
  • Currículos e dados de candidatos a vagas:
    Armazenados por até 6 meses após o encerramento do processo seletivo. Com autorização expressa do titular, poderão ser mantidos por período superior para fins de formação de banco de talentos.
  • Dados de navegação, cookies e logs de acesso:
    Armazenados conforme a finalidade e o tipo de dado. Cookies essenciais seguem o tempo de sessão. Cookies analíticos e preferenciais podem variar entre 30 dias e 12 meses, conforme configurado nas plataformas utilizadas (ex.: Google Analytics, Meta, etc.).
  • Dados tratados com base em legítimo interesse ou consentimento:
    Retidos enquanto durar a finalidade declarada ou até que o titular exerça o direito de revogação, oposição ou eliminação, nos termos da legislação aplicável.

10.2. Procedimentos de descarte e eliminação

Encerrada a necessidade ou expirado o prazo legal, os dados são eliminados de forma segura, por meio de procedimentos técnicos e administrativos compatíveis com o meio de armazenamento (físico ou digital), a fim de evitar acessos não autorizados, restauração indevida ou vazamentos.

Na ausência de política interna formal, a Vedacil se compromete a:

  • Avaliar periodicamente os dados armazenados quanto à sua utilidade e pertinência legal;
  • Restringir o acesso a dados inativos ou sem uso justificado;
  • Eliminar ou anonimizar dados de forma definitiva sempre que não forem mais necessários.

11. Uso de Cookies e Tecnologias Semelhantes

O site da Vedacil utiliza cookies e tecnologias similares com a finalidade de melhorar a navegação, aprimorar a experiência do usuário e permitir funcionalidades essenciais ao bom funcionamento da plataforma digital.

Cookies são pequenos arquivos de texto que são armazenados no dispositivo do usuário ao visitar nossos sites. Essas tecnologias permitem coletar informações sobre o navegador, dispositivo, endereço IP, tempo de permanência e interações realizadas, podendo ser associadas ao usuário quando este estiver autenticado ou identificado.

11.1. Finalidades dos cookies utilizados

A Vedacil pode utilizar os seguintes tipos de cookies:

  • Cookies estritamente necessários (essenciais):
     São indispensáveis para o funcionamento básico do site, como autenticação de login, segurança e acessibilidade de funcionalidades. Não podem ser desativados pelos sistemas da Vedacil.
  • Cookies de desempenho e análise:
     Coletam dados estatísticos sobre a navegação, como páginas acessadas, tempo de permanência e origem do tráfego. São utilizados para compreender o comportamento dos visitantes e aprimorar continuamente os conteúdos e funcionalidades. Exemplos: Google Analytics.
  • Cookies de funcionalidade:
    Permitem lembrar preferências definidas pelo usuário, como idioma, localidade e configurações de exibição, proporcionando uma experiência personalizada.
  • Cookies de publicidade e marketing:
    Utilizados para apresentar anúncios mais relevantes aos interesses do usuário, com base em seu comportamento de navegação. Também possibilitam limitar a exibição repetida de anúncios e medir a efetividade de campanhas. Esses cookies podem ser gerados por terceiros, como Google, Meta (Facebook/Instagram), plataformas de e-mail marketing e redes de retargeting.

11.2. Gestão de cookies pelo usuário

O titular poderá, a qualquer momento, gerenciar suas preferências de cookies diretamente em seu navegador, incluindo:

  • Excluir cookies já armazenados;
  • Bloquear cookies futuros;
  • Ser notificado ao receber novos cookies.

A Vedacil recomenda consultar as instruções específicas para o navegador utilizado.

Importante: A desativação de determinados cookies poderá impactar na disponibilidade de funcionalidades do site, prejudicar a navegação e comprometer a experiência do usuário.

11.3. Consentimento para cookies não essenciais

Nos casos exigidos pela LGPD, a Vedacil poderá exibir um banner de consentimento no acesso ao site, possibilitando ao titular aceitar ou rejeitar cookies não essenciais, com acesso facilitado à Política de Privacidade e à configuração granular das permissões. O consentimento poderá ser revogado a qualquer tempo, mediante nova configuração do navegador ou interface disponibilizada.

12. Direitos dos Titulares

Nos termos do Art. 18 da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), os titulares de dados pessoais tratados pela Vedacil possuem os seguintes direitos, exercíveis a qualquer momento, mediante requisição:

12.1. Direitos garantidos pela LGPD

  • Confirmação da existência de tratamento:
    Direito de saber se a Vedacil realiza o tratamento de seus dados pessoais.
  • Acesso aos dados:
    Direito de obter informações sobre quais dados estão sendo tratados e as finalidades envolvidas.
  • Correção de dados:
    Direito de solicitar a retificação de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação:
    Direito de requerer a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados:
    Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, nos termos da regulamentação da ANPD e observadas as seguranças comerciais e industriais envolvidas.
  • Eliminação dos dados tratados com base no consentimento:
    Direito de solicitar a exclusão dos dados pessoais cujo tratamento se fundamente no consentimento do titular.
  • Informação sobre o compartilhamento:
    Direito de saber com quais entidades públicas ou privadas seus dados foram compartilhados.
  • Informação sobre a possibilidade de não consentir:
    Direito de ser informado sobre a possibilidade de não fornecer consentimento e as eventuais consequências dessa negativa.
  • Revogação do consentimento:
    Direito de revogar o consentimento anteriormente fornecido, mediante manifestação expressa, assegurado o tratamento realizado sob amparo da autorização anterior.

12.2. Limitações e condições legais

A Vedacil poderá negar ou restringir o atendimento a determinados pedidos nos casos em que:

  • Houver obrigação legal ou regulatória para manutenção dos dados;
  • O tratamento for necessário para exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • A eliminação de dados comprometer a execução de contratos vigentes ou o atendimento de interesses legítimos do titular ou da Vedacil, devidamente justificados.

Em todos os casos, a Vedacil prestará esclarecimentos fundamentados e dentro do prazo legal, conforme artigo 19 da LGPD.

12.3. Exercício dos direitos

O exercício dos direitos deverá ser solicitado por meio de requisição formal enviada para o canal específico de atendimento a titulares:

E-mail: lgpd@vedacil.com.br

O atendimento será realizado em até 15 (quinze) dias, contados do recebimento da solicitação, respeitando os prazos legais e os procedimentos internos de validação da identidade do titular, com vistas à prevenção de fraudes e acessos indevidos.

13. Como Exercer seus Direitos

A Vedacil disponibiliza aos titulares de dados pessoais um canal específico para o exercício dos direitos previstos na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), conforme detalhado no item anterior.

13.1. Canal de atendimento ao titular

Todos os pedidos devem ser encaminhados ao e-mail institucional:

E-mail de contato: lgpd@vedacil.com.br

A solicitação deve conter, preferencialmente:

  • Nome completo do titular;
  • Documento oficial de identificação (CPF ou RG, se necessário para validação);
  • Descrição clara e específica do direito que deseja exercer;
  • Eventual documentação de apoio, se aplicável (ex: procuração, em caso de representante legal).

13.2. Prazo de resposta e acompanhamento

A Vedacil responderá às solicitações em até 15 (quinze) dias corridos, contados da data de recebimento da requisição, nos termos do art. 19 da LGPD. Durante esse prazo, a empresa poderá:

  • Confirmar a identidade do solicitante por meio de procedimentos razoáveis e proporcionais, como solicitação de documentos complementares;
  • Informar sobre a eventual necessidade de prorrogação do prazo, mediante justificativa, nos termos da lei.

O titular poderá acompanhar o andamento de sua solicitação diretamente pelo canal de e-mail utilizado.

13.3. Registro e controle das requisições

Todas as requisições de titulares são registradas, analisadas por equipe responsável e mantidas em histórico, de forma segura e restrita, para fins de auditoria, prestação de contas e cumprimento de obrigações legais.

A Vedacil compromete-se a garantir que as solicitações sejam tratadas com confidencialidade, imparcialidade e diligência, zelando pelo respeito aos direitos dos titulares e pela proteção contra acessos indevidos.

14. Segurança da Informação

A Vedacil adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais sob sua guarda, de modo a evitar acessos não autorizados, perdas acidentais, alterações indevidas, destruição, vazamentos ou qualquer forma de tratamento inadequado ou ilícito, em conformidade com os arts. 46 a 49 da LGPD e com os princípios da segurança da informação, minimização e responsabilização.

14.1. Controles técnicos e operacionais

As principais medidas de proteção atualmente adotadas pela Vedacil incluem:

  • Controle de acesso com autenticação individualizada, baseada em níveis de privilégio por função e necessidade operacional;
  • Política de senhas seguras, com obrigatoriedade de troca periódica e bloqueio automático após tentativas inválidas sucessivas;
  • Logs e registros de acesso em sistemas críticos, com monitoramento de uso indevido e rastreamento de atividades suspeitas;
  • Servidores com firewall, antivírus, backup e criptografia de comunicação, tanto em sistemas internos (como o SGFA) quanto em plataformas hospedadas em nuvem (ex.: Synapta Hub);
  • Restrição de acesso físico a dispositivos e locais sensíveis, inclusive com regras para uso de dispositivos pessoais ou remotos.

14.2. Treinamentos e cultura organizacional

A Vedacil investe em ações de capacitação contínua, buscando disseminar a cultura de segurança da informação e conformidade com a LGPD entre seus colaboradores, incluindo:

  • Treinamentos obrigatórios para novos colaboradores, com foco em uso seguro de e-mails, senhas e dados pessoais;
  • Campanhas internas periódicas de conscientização, como cartilhas de boas práticas distribuídas via canais internos (ex.: WhatsApp e intranet);
  • Reforço dos deveres de confidencialidade e integridade no uso de sistemas e no tratamento de dados de terceiros.

14.3. Gestão de incidentes e resposta a violações

Embora ainda não disponha de um plano de resposta a incidentes formalizado, a Vedacil mantém um fluxo interno mínimo para:

  • Detecção e contenção de acessos indevidos ou falhas de segurança;
  • Registro e análise de incidentes, com avaliação de causa raiz e impacto;
  • Notificação à equipe de TI e à consultoria externa responsável (Futuring) para medidas corretivas;
  • Atendimento a eventuais obrigações legais de comunicação à ANPD e aos titulares, nos termos do art. 48 da LGPD, se for o caso.

Importante: A Vedacil revisa periodicamente seus mecanismos de proteção, buscando adequação progressiva a padrões reconhecidos de segurança da informação, compatíveis com o porte e risco das operações realizadas.

15. Dados de Crianças e Adolescentes

A Vedacil não realiza, de forma intencional, a coleta ou o tratamento de dados pessoais de crianças (pessoas com até 12 anos incompletos) ou adolescentes (entre 12 e 18 anos), conforme definição do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

Se, de maneira excepcional, forem recebidos dados dessa natureza, por meio de currículos, mensagens espontâneas ou qualquer outro canal da empresa, a Vedacil:

  • Não os utilizará para nenhuma finalidade;
  • Promoverá sua eliminação segura e imediata, salvo se houver obrigação legal de retenção;
  • Adotará medidas para evitar nova coleta indevida, incluindo orientação interna à equipe que faz o atendimento ou o recebimento de documentos.

Adicionalmente, os sistemas, formulários e canais de comunicação da Vedacil não se destinam nem são configurados para atrair ou estimular a interação com menores de idade, direta ou indiretamente.

16. Atualizações Desta Política

A Vedacil se reserva o direito de modificar, a qualquer tempo, os termos desta Política de Privacidade, com vistas a garantir sua contínua aderência à legislação vigente, às boas práticas de proteção de dados e à realidade operacional da empresa.

As alterações poderão decorrer, entre outros motivos:

  • De mudanças na legislação aplicável ou em orientações emitidas pela Autoridade Nacional de Proteção de Dados (ANPD);
  • De modificações nos serviços, sistemas ou processos de tratamento de dados da Vedacil;
  • De recomendações oriundas de auditorias, consultorias especializadas ou ações de melhoria contínua de governança.

16.1. Comunicação de alterações

Sempre que ocorrerem mudanças significativas nos termos desta Política — tais como ampliação de finalidades, alteração das bases legais utilizadas ou modificação dos direitos do titular — os usuários serão comunicados por meio:

  • De aviso em destaque na página principal do site institucional;
  • E, sempre que possível, por envio de notificação via e-mail, quando o endereço eletrônico estiver cadastrado e ativo junto à Vedacil.

Recomenda-se que os titulares acessem periodicamente esta Política para acompanhar eventuais modificações e manter-se informados sobre como seus dados são tratados.

16.2. Frequência mínima de revisão

Esta Política será revisada, no mínimo, uma vez ao ano, ou sempre que ocorrerem mudanças relevantes nos processos de tratamento de dados pessoais.

As revisões serão conduzidas sob responsabilidade da equipe designada para governança de dados, podendo contar com apoio externo especializado, e seus registros ficarão arquivados para fins de controle e prestação de contas.

17. Legislação Aplicável e Foro

Esta Política de Privacidade será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), sem prejuízo da aplicação de outras normas setoriais ou gerais que forem pertinentes, como:

  • Lei nº 12.965/2014 (Marco Civil da Internet);
  • Código Civil Brasileiro;
  • Código de Defesa do Consumidor, quando aplicável ao titular de dados.

Para dirimir eventuais controvérsias relacionadas ao tratamento de dados pessoais nos termos desta Política, fica eleito o foro do domicílio do titular dos dados pessoais, com exclusão de qualquer outro, por mais privilegiado que seja ou venha a ser.

18. Governança e Responsabilidades Internas

A Vedacil adota um modelo interno de governança em proteção de dados pessoais proporcional ao seu porte e à natureza das atividades realizadas, em alinhamento com os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), especialmente o da responsabilização e prestação de contas (art. 6º, X).

18.1. Estrutura interna de conformidade

A conformidade da Vedacil com a LGPD é conduzida por meio da coordenação entre áreas estratégicas, com designação de equipes e responsáveis por funções específicas relacionadas à proteção de dados, entre elas:

  • Área Jurídica: responsável pela interpretação normativa, atualização de cláusulas contratuais, análise de bases legais e suporte à alta direção em decisões estratégicas relacionadas à LGPD;
  • Área de Tecnologia da Informação (TI): responsável pela segurança dos sistemas, controle de acessos, prevenção a incidentes de segurança da informação e suporte às operações de tratamento de dados;
  • Gestão Administrativa e Recursos Humanos: responsável pelo tratamento de dados de colaboradores, currículos e contratos de trabalho, incluindo a conscientização interna e o cumprimento de obrigações legais trabalhistas;
  • Comercial e Atendimento: responsável pela coleta e uso de dados de clientes, fornecedores e representantes comerciais, observando os princípios da finalidade, necessidade e transparência;
  • Encarregado interino (DPO): durante o período de consultoria e implantação da LGPD, a função de canal de comunicação com os titulares e a Autoridade Nacional de Proteção de Dados é exercida, de forma temporária, pela empresa Futuring Tecnologia.

18.2. Políticas e controles internos

As atribuições específicas de cada área estão descritas em documentos internos de governança, como:

  • Política de Segurança da Informação;
  • Termo de Responsabilidade e Confidencialidade;
  • Procedimentos internos para atendimento ao titular e gestão de incidentes;
  • Diretrizes para revisão e formalização de contratos com operadores e terceiros.

As ações de governança são atualizadas conforme a evolução da legislação e a maturidade organizacional, visando a melhoria contínua e a redução dos riscos associados ao tratamento de dados pessoais.

1