Política de Privacidade

Este documento descreve como a RETHINK utiliza os dados recebidos de seus parceiros, clientes e colaboradores, dando transparência e segurança a respeito do tratamento dos seus dados pessoais, tudo em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e em consonância com a nossa missão e valores. Para fins desta Política, aplicam as definições que se seguem:

Objetivo da política

Esta é a Política de Privacidade (“Política”) da RETHINK, pessoa jurídica de direito privado, sociedade empresária de responsabilidade limitada, inscrita no CNPJ/MF sob o n.º 26.746.932/0001-71, localizada na Rua Ouro Fino, nº 395, Salas 5 e 6, Bairro Cruzeiro, na Cidade de Belo Horizonte, Estado de Minas Gerais, CEP 30.310-110.

O objetivo desta Política é estabelecer as diretrizes e responsabilidades da organização que assegurem o seu compromisso com o cumprimento das obrigações estabelecidas na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e demonstrar a transparência sobre a forma com essa sociedade empresária trata os dados pessoais que recebe e maneja, bem como a finalidade, o tempo de armazenamento, eventuais compartilhamentos, direitos que podem ser exercidos, dentre outros pontos relevantes.

1. Neste documento, quando nos referimos a “nós” ou “nosso”, estamos nos referindo à RETHINK. Quando utilizamos as expressões “você” ou “seu”, estamos nos referindo a você, o Titular de Dados Pessoais.
2. Garantir a correta compreensão de como os seus dados pessoais são tratados, os motivos pelas quais os utilizamos, além de, com quem os compartilhamos.
3. Explicar os respectivos direitos que a lei lhe assegura em relação aos seus dados pessoais, de que forma protegemos a sua privacidade e como você pode exercer seus direitos quanto a essa matéria.

Aplicação

Esta Política se aplica a todos os colaboradores e terceiros, incluindo sócios, diretores, representantes legais e administradores que de alguma maneira tratam dados pessoais para, com ou em nome da RETHINK, independentemente de vínculo direto com a empresa.

Conceitos Básicos

A legislação que trata da privacidade e da proteção de dados pessoais possui inúmeras definições próprias, razão pela qual apresentamos algumas explicações que irão auxiliá-lo na compreensão da nossa Política.

---

Agentes de tratamento

Controlador e operador, que realizam alguma atividade de tratamento sobre dados pessoais e possuem uma série de obrigações legais pela LGPD.


---

Autoridade Nacional de Proteção de Dados Pessoais (ANPD)

Autoridade pública de nível federal responsável pela execução da LGPD, podendo realizar fiscalizações, aplicar sanções administrativas e promover a conscientização da população no tocante à proteção de dados pessoais.


---

Bases/hipóteses legais de tratamento

São as hipóteses, previstas em lei, nas quais está autorizada a realização das atividades de tratamento de dados pessoais. Exemplos mais comuns: consentimento do titular; execução de um contrato; cumprimento de obrigação legal.


---

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de dados pessoais pela NOVA ERA.


---

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador define as finalidades, propósitos e os meios de tratamento que serão adotados.


---

Dado pessoal

Informação relacionada à pessoa natural (pessoa física) identificada ou identificável, constante em meio físico ou digital. Ex. nome e sobrenome; CPF, endereço; e-mail; telefone e data de nascimento.


---

Dado pessoal sensível

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.


---

Encarregado de Proteção de Dados/DPO

O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto na LGPD. O DPO pode ser um integrante ou uma pessoa terceirizada.

Nome Completo do DPO: Diego Teste
Encarregado/DPO Substituto: Raphaella Priscilla Rodrigues da Silva


---

LGPD

Lei Geral de Proteção de Dados – Lei 13.709/2018


---

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome (a mando) do controlador.


---

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Ex. clientes; parceiros comerciais; prestadores de serviço (pessoa física) e candidatos.


---

Tratamento
(ou atividade de tratamento)

Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


---

Diretrizes gerais

A RETHINK, em qualquer tratamento de dados pessoais, observará os seguintes princípios de proteção de dados pessoais:

---

Adequação

O tratamento de seus dados pessoais será realizado de forma compatível com as finalidades informadas por você enquanto titular de dados, e de acordo com o contexto do tratamento.O tratamento de seus dados pessoais será realizado apenas para propósitos legítimos, específicos, explícitos e informados por você, titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.


---

Finalidade

O tratamento de seus dados pessoais será realizado apenas para propósitos legítimos, específicos, explícitos e informados por você, titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.


---

Livre Acesso

Garantiremos a você titular de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados.


---

Não discriminação

Garantiremos a impossibilidade de realização do tratamento de seus dados pessoais para fins discriminatórios ilícitos ou abusivos.


---

Necessidade

O tratamento de seus dados pessoais realizado será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.


---

Prevenção

Adotaremos medidas para prevenir a ocorrência de danos em virtude do tratamento de seus dados pessoais.


---

Qualidade dos Dados

Garantiremos a você titular de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.


---

Responsabilização e Prestação de Contas

Nos comprometemos a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de seus dados pessoais, e a eficácia dessas medidas.


---

Segurança

Utilizaremos medidas técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.


---

Transparência

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome (a mando) do controlador.


---

Seus Diretos como Titular de dados

O Titular dos Dados poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído. Os seus direitos consistem em:

1. confirmação da existência de tratamento – você, titular de dados pessoais, pode questionar junto à RETHINK, se há a realização de operações de tratamento relativos a dados pessoais seus.
2. acesso aos dados – você, titular de dados pessoais, pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados.
3. correção de dados incompletos, inexatos ou desatualizados – você, titular de dados pessoais, pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados.
4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos – o direito de solicitar que os dados pessoais excessivos ao tratamento sejam submetidos à anonimização ou que este tratamento excessivo seja suspenso por nós.
5. portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
6. eliminação dos dados pessoais tratados com o consentimento do titular – você pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela RETHINK, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados, para o exercício regular de direitos em processo judicial, administrativo ou arbitral ou estudo por órgão de pesquisa. Na hipótese de eliminação, nos reservamos ao direito de escolher o procedimento de eliminação, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados.
7. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. Hipoteticamente, você pode requerer uma informação diretamente à Instituição, a qual terá que explanar sobre a relação dela enquanto controladora com as demais entidades públicas e privadas com quem compartilhou os dados.
8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. O titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado. É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.
9. revogação do consentimento – o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado.
10. revisão de decisões automatizadas – o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
11. oposição a um tratamento de dados pessoais – nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à Rethink uma oposição, que será analisada a partir dos critérios presentes na LGPD.

Estas solicitações, dos direitos acima elencados, deverão ser realizadas pelo e-mail dpo@rethink.dev.

A RETHINK reserva-se ao direito de solicitar informações adicionais dos requerentes, para fins da correta identificação do Titular de Dados antes que sejam atendidos os direitos previstos nesta Política.

É importante ressaltar, que nenhum direito é absoluto e que há situações em que a Organização poderá não conseguir atender aos requerimentos do titular, como, por exemplo, o cumprimento de obrigações legais ou regulatórias. Os pedidos realizados pelos Titular de Dados serão, portanto, objeto de análise por parte da Organização e, caso existam razões legítimas para que a Organização não atenda ao pedido, será dada ciência ao Titular de Dados com relação aos motivos que impedem a Organização de cumprir com a solicitação.

Como coletamos dados pessoais?

A RETHINK coleta dados pessoais das seguintes formas:

Quando você demonstra interesse nos Serviços da RETHINK;

1. Quando você demonstra interesse nos serviços da RETHINK coletamos determinados dados pessoais, tais como: e-mail, nome completo, data de nascimento, cargo, empresa, cidade, estado, perfis em redes sociais (LinkedIn, Instagram, WhatsApp, Telegram, X, Facebook), entre outros que podem ser solicitados de modo opcional e fornecidos por você voluntariamente.
2. Dados coletados de forma automatizada, tais como por meio de Cookies. Quando você visita nosso site os Cookies permitem que o site “lembre” suas ações ou preferências ao longo do tempo para que possamos entender como o site está sendo usado e a melhorar sua experiência de usuários, tais como: informações sobre hábitos de navegação, informações sobre os serviços e produtos que você procura e usa, assim como a forma como os procura e usa, links e botões clicados, Advertising ID.
3. Há coleta de dados no registro dos navegadores, incluindo endereço de IP, navegador, data, hora, informações do dispositivo, sistema operacional, resolução e dimensão da tela, informações do dispositivo, redes wifi e rede móvel utilizadas, que são utilizados para garantia de autenticidade de assinaturas aportadas de maneira eletrônica, quando essa for a opção escolhida pelo Titular do Dado, bem como para proporcionar ao usuário uma melhor experiência de navegação em suas páginas web.

No momento de contratação dos Serviços da RETHINK:

Para concretizar e viabilizar a execução dos serviços contratados é necessário o fornecimento de alguns dados, entre eles: nome completo, cidade, estado, país, cargo, empresa, data de nascimento, telefone/celular, e-mail, redes sociais (LinkedIn, Instagram, WhatsApp, Telegram, X, Facebook), dentre outros.

Na execução de projetos (Jornada RETHINK):

Durante a execução de projetos (Jornada RETHINK) os seus dados pessoais ou de seus clientes poderão ser tratados estritamente para viabilizar o desenvolvimento, a realização de testes de usabilidade e desenvolvimento de hipóteses para a concretização do projeto.

Para acesso às dependências da RETHINK:

Caso o Usuário venha a ter acesso ao escritório da RETHINK serão coletados, para acesso ao prédio, seus dados pessoais pela recepção do prédio ou localidade, sendo tal tratamento de dados de responsabilidade exclusiva do próprio condomínio.

1. Com a finalidade de (i) proporcionar a segurança ao ambiente; e (ii) ter apoio ao exercício de direitos em ações judiciais, procedimentos administrativos ou investigações internas, a RETHINK se vale do uso de câmeras de monitoramento interno.
2. Destaca-se que a captura da imagem de uma pessoa é um dado pessoal e, adotando uma política de transparência e cumprindo com as regulamentações aplicáveis, a RETHINK se vê no dever de informar sobre o uso das câmeras aos seus colaboradores e terceiros.
3. As imagens ficam armazenadas pelo período de 15 a 30 dias, estando em conformidade com a Lei Geral de Proteção de Dados.

Na execução de projetos
(Jornada RETHINK):

Durante a execução de projetos (Jornada Rethink) os seus dados pessoais ou de seus clientes poderão ser tratados estritamente para viabilizar o desenvolvimento, a realização de testes de usabilidade e desenvolvimento de hipóteses para a concretização do projeto.

Armazenamento, conservação e eliminação de dados

Usamos as informações coletadas com o propósito principal de desenvolver nossos serviços e maximizar a interação entre as partes para consecução do objeto final. Especificamos abaixo o que poderemos fazer com as informações disponibilizadas por vocês.

1. Possibilitar a execução dos serviços, bem como o cumprimento de obrigações legais e contratuais deles decorrentes;
2. Entrar em contato com você sobre o seu serviço;
3. Personalizar o serviço que ele se adeque cada vez mais aos seus gostos e interesses;
   Além disso, poderemos utilizar os seus dados para as seguintes finalidades:
• Para enviar e-mails com fim de marketing: Podemos lhe enviar e-mails relacionados a serviços ou conteúdos que acreditamos serem de seu interesse. Você poderá optar por não receber estes e-mails.
• Para entregar anúncios e informações relevantes e limitar o número de vezes que você visualiza determinados anúncios, como maneira de medir a efetividade de campanhas publicitárias. Eles lembram determinadas preferências e utilizam esses dados para traçar seu perfil, visando melhorar a experiência.
• Para apresentar produtos ou serviços: Representantes da RETHINK poderão entrar em contato para apresentar produtos e serviços que acreditamos serem do seu interesse.
• Para responder às solicitações legais e impedir danos: Se recebemos uma intimação ou requisição legal, nós poderemos precisar inspecionar os dados que temos para determinar como responder.
• Para melhorar a sua experiência no RETHINK: Utilizamos os dados que coletamos para oferecer uma melhor experiência para você na RETHINK.

Com quem compartilhamos suas informações?

Prezamos muito pela sua privacidade e tratamos os seus dados com muito cuidado e sigilo. Por isso, só compartilhamos os seus dados na medida necessária e para as finalidades descritas.

Com prestadores de serviço:

Usamos prestadores de serviços, tais como instituições financeiras, que nos ajudam a fornecer os nossos serviços. Quando necessário, compartilharemos o acesso à suas informações a estes fornecedores na medida mínima necessária para que o serviço continue a ser prestado.

Os dados coletados pela RETHINK serão tratados e armazenados em servidores de terceiros, que atuam de acordo com as políticas e mecanismos de segurança e confidencialidade previstos na Lei Geral de Proteção de Dados.

Os dados poderão ser compartilhados com outros parceiros necessários para o regular desenvolvimento dos serviços que, por sua vez, sempre atuarão em conformidade com as orientações apresentadas pela RETHINK e confidencialidade previstos na Lei Geral de Proteção de Dados.

Com parceiros para a coleta e processamento de dados:

Usamos prestadores de serviços, tais como ferramentas de marketing, que nos ajudam a ofertar nossos serviços. Quando necessário, daremos acesso à suas informações a estes fornecedores para proporcionar melhor experiência e conteúdo. São parceiros que oferecem opções de opt-out e permitem aos usuários controlar suas configurações de privacidade.

Os dados coletados pela RETHINK serão tratados e armazenados em servidores de terceiros, que atuam de acordo com as políticas e mecanismos de segurança e confidencialidade previstos na Lei Geral de Proteção de Dados.

Para cumprimento e execução de obrigações legais:

Compartilharemos os dados pessoais quando for necessário para o cumprimento de uma obrigação legal ou para responder a alguma determinação legal ou a um processo judicial, como, por exemplo, um mandado de busca, uma ordem judicial ou uma intimação.

Também compartilharemos os dados pessoais se acreditarmos, de boa-fé, ser necessário para o nosso legítimo interesse, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, investigação criminal, contencioso, proteção da segurança de qualquer pessoa, ou para impedir a morte ou danos físicos eminentes, desde que tal interesse não prevaleça sobre os interesses ou direitos do Titular dos Dados.

Armazenamento, conservação e eliminação de dados

A RETHINK armazena os dados coletados em servidores de terceiros, que atendem os padrões de segurança estabelecidos pela RETHINK e pela legislação aplicável. Conservamos os seus dados pessoais enquanto for necessário para prestar os serviços contratados e para fins comerciais legítimos e essenciais ao desenvolvimento de nossa atividade.

Os dados pessoais eventualmente compartilhados durante a execução do projeto (Jornada RETHINK) serão mantidos apenas pelo seu prazo de execução, sendo eliminados ou anonimizados após a entrega do projeto.

A pedido do Titular, vamos eliminar ou anonimizar os seus dados pessoais de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório manter determinados dados pessoais, incluindo situações como as seguintes:

• Se, para cumprimento de disposições legais, formos obrigados a manter os dados pessoais para as nossas obrigações jurídicas, fiscais, de auditoria e contabilidade, iremos reter os dados pessoais necessários pelo período exigido pela legislação aplicável;
• Sempre que necessário para nossa defesa judicial ou extrajudicial, para os nossos legítimos interesses comerciais, como a prevenção contra fraudes, ou para manter a segurança dos nossos Usuários.

Transferência Internacional de Dados

A RETHINK, para o melhor desempenho de suas atividades pode, em algumas circunstâncias e quando necessário, realizar a transferência internacional de dados. A RETHINK se compromete a sempre observar a legislação aplicável do país para manter em segurança e confidencialidade seus dados pessoais.

Segurança dos Dados Tratados

A segurança dos dados pessoais é assunto sério e de direito de todos os titulares. Por isso a RETHINK possui medidas técnicas e administrativas para proteger os dados contra a distribuição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou acesso não autorizado, além de garantir que o ambiente (físico ou digital) utilizado no tratamento de dados é estruturado de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em Lei.

Estamos empenhados em proteger todos os dados, pessoais ou não, recebidos durante o desempenho de nossas atividades. Assim, implementamos medidas técnicas e organizacionais para ajudar a proteger a segurança dos seus dados, tudo no intuito de minimizar os riscos de atividades irregulares com os dados recebidos.

Todas as informações compartilhadas com a RETHINK são tratadas de forma segura, sigilosa e confidencial, sendo vedado a seus colaboradores, fornecedores e parceiros divulgar e/ou dar conhecimento a terceiros das informações que tenha acesso sem expressa autorização dos agentes de tratamento envolvidos.

Incidentes com Dados Pessoais tratados pela RETHINK

Estamos empenhados em proteger os dados pessoais recebidos, porém, em que pese aplicamos todas as medidas de segurança recomendadas para manter os seus dados seguros, nenhum sistema é completamente seguro.

Qualquer irregularidade ou falha na segurança que possa colocar em risco o sigilo e integridade dos dados pessoais custodiados pela RETHINK serão imediatamente reportados a você e aos agentes de tratamento em tempo hábil para as providências cabíveis.

Alterações à Política de Privacidade

Eventualmente, poderemos efetuar alterações à presente Política. Quando realizarmos alterações materiais à presente Política, faremos uma comunicação visível e adequada de acordo com as circunstâncias.

Contato

Se você tiver alguma dúvida ou preocupação sobre esta Política de Privacidade ou sobre as práticas de privacidade da RETHINK, entre em contato conosco através do e-mail dpo@rethink.dev.

Histórico de revisões

Data	Descricão
Março de 2023	Emissão inicial