Voltar ao site

Política de Privacidade da Fenynx

1. Introdução

1.1. A presente Política de Privacidade da Fenynx ("Política") tem por finalidade estabelecer as diretrizes e regras aplicáveis ao tratamento de dados pessoais realizados pela Fenynx, na qualidade de Controladora de Dados, nos termos da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas correlatas de proteção à privacidade e aos dados pessoais, bem como em conformidade com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR – EU Regulation 2016/679), quando aplicável.

1.2. Esta Política descreve como a Fenynx coleta, utiliza, armazena, compartilha e protege os dados pessoais de Titulares de Dados ("Titulares") que interagem com seus produtos, serviços, plataformas digitais, websites, aplicações e demais canais controlados ou operados pela empresa.

1.3. A Fenynx reconhece que a proteção dos dados pessoais e da privacidade é um direito fundamental, comprometendo-se a observar os princípios da transparência, segurança, finalidade, necessidade, adequação e responsabilização, conforme estabelecido pela LGPD.

2. Definições

Para os fins desta Política, aplicam-se as seguintes definições:

  • 2.1. Dados Pessoais: toda informação relacionada a pessoa natural identificada ou identificável, incluindo, mas não se limitando a nome, CPF, RG, endereço, e-mail, telefone, dados bancários, identificadores eletrônicos, entre outros.
  • 2.2. Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
  • 2.3. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
  • 2.4. Titular dos Dados: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • 2.5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais — neste caso, Fenynx.
  • 2.6. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
  • 2.7. Encarregado (Data Protection Officer – DPO): pessoa indicada pela Fenynx para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
  • 2.8. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no território brasileiro.
  • 2.9. Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • 2.10. Anonimização: processo por meio do qual os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo.
  • 2.11. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

3. Coleta de Dados Pessoais

3.1. A Fenynx poderá coletar dados pessoais de seus Titulares por meio das seguintes fontes:

  • a) Formulários eletrônicos e cadastros preenchidos em plataformas digitais, aplicativos, sites ou interfaces operadas pela Fenynx;
  • b) Contratos, propostas e comunicações comerciais firmadas entre o Titular e a Fenynx;
  • c) Cookies, logs de acesso e identificadores eletrônicos, obtidos durante a navegação em websites e aplicações;
  • d) Fontes públicas e bases de dados legítimas, conforme autorização legal;
  • e) Interações diretas com representantes, canais de suporte, ou serviços de atendimento da Fenynx.

3.2. O Titular reconhece que determinadas informações poderão ser coletadas automaticamente, mediante o uso de tecnologias de rastreamento (como cookies, tags, beacons ou scripts), respeitadas as permissões do navegador e as configurações de privacidade adotadas.

4. Finalidades do Tratamento de Dados

4.1. Os dados pessoais coletados pela Fenynx poderão ser utilizados para as seguintes finalidades:

  • a) Execução de contratos ou de procedimentos preliminares relacionados à contratação de produtos e serviços;
  • b) Cumprimento de obrigações legais e regulatórias, inclusive obrigações fiscais, contábeis e de prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT);
  • c) Gestão de relacionamento com clientes, incluindo suporte técnico, comunicações de atualização, marketing institucional e melhoria da experiência de uso;
  • d) Aprimoramento de produtos e algoritmos, mediante análise estatística, estudos internos e desenvolvimento tecnológico;
  • e) Proteção do crédito e prevenção a fraudes, nos termos da legislação vigente;
  • f) Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • g) Atendimento a solicitações de autoridades competentes, observadas as limitações legais aplicáveis;
  • h) Realização de campanhas de marketing direto, desde que autorizado pelo Titular, respeitando seu direito de oposição.

5. Bases Legais do Tratamento

5.1. O tratamento de dados pessoais pela Fenynx fundamenta-se em uma ou mais das hipóteses legais previstas no artigo 7º da LGPD, tais como:

  • a) Consentimento do Titular;
  • b) Cumprimento de obrigação legal ou regulatória pelo Controlador;
  • c) Execução de contrato ou de procedimentos preliminares relacionados a contrato;
  • d) Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • e) Proteção da vida ou da incolumidade física do Titular ou de terceiro;
  • f) Tutela da saúde, em procedimento realizado por profissionais de saúde ou por entidades sanitárias;
  • g) Legítimo interesse do Controlador ou de terceiro, observados os direitos e liberdades fundamentais do Titular;
  • h) Proteção do crédito.

5.2. Quando o tratamento se basear no consentimento, a Fenynx assegurará que este seja obtido de forma livre, informada e inequívoca, permitindo ao Titular sua revogação a qualquer tempo, mediante solicitação expressa.

6. Dados de Menores de Idade

6.1. A Fenynx não realiza, como regra, o tratamento de dados pessoais de menores de 18 (dezoito) anos, salvo mediante consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal, conforme o art. 14 da LGPD.

6.2. Caso seja identificada a coleta inadvertida de dados de menores sem autorização válida, tais informações serão eliminadas de forma segura e imediata.

7. Compartilhamento e Comunicação de Dados

7.1. A Fenynx poderá compartilhar dados pessoais com terceiros estritamente necessários à execução das finalidades previstas nesta Política, observados os princípios da finalidade, adequação e necessidade.

7.2. O compartilhamento poderá ocorrer com:

  • a) Prestadores de serviços e parceiros comerciais, que atuem como Operadores sob instruções da Fenynx (por exemplo: provedores de hospedagem, custódia digital, segurança da informação, auditoria, contabilidade, marketing, atendimento ao cliente e suporte técnico);
  • b) Instituições financeiras, meios de pagamento e correspondentes, para execução de operações contratadas;
  • c) Autoridades públicas e órgãos reguladores, mediante determinação legal ou regulatória;
  • d) Advogados, consultores e auditores externos, para defesa de direitos ou cumprimento de obrigações legais;
  • e) Empresas do mesmo grupo econômico, para finalidades administrativas internas e consolidação de governança de dados.

7.3. Todos os terceiros que receberem dados pessoais da Fenynx estarão vinculados a cláusulas contratuais de confidencialidade e segurança da informação, comprometendo-se a adotar padrões equivalentes aos exigidos pela LGPD.

8. Transferência Internacional de Dados

8.1. Os dados pessoais poderão ser transferidos e armazenados em servidores localizados fora do território nacional, inclusive em países que adotem legislações de proteção de dados diferentes da LGPD.

8.2. Nessas hipóteses, a Fenynx assegurará que tais transferências observem uma das condições previstas nos arts. 33 a 36 da LGPD, tais como:

  • a) País destinatário com grau de proteção adequado, reconhecido pela Autoridade Nacional de Proteção de Dados (ANPD);
  • b) Cláusulas contratuais específicas ou padrões internacionais de proteção de dados;
  • c) Consentimento específico do Titular;
  • d) Execução de contrato ou medidas preliminares a pedido do Titular;
  • e) Cumprimento de obrigação legal, regulatória ou judicial;
  • f) Cooperação internacional entre autoridades públicas.

8.3. Quando aplicável, as transferências internacionais também observarão os princípios do Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR – EU Regulation 2016/679).

9. Retenção e Eliminação de Dados

9.1. Os dados pessoais serão armazenados apenas pelo período necessário para o cumprimento das finalidades do tratamento, incluindo obrigações legais, contratuais, regulatórias e de prestação de contas.

9.2. A Fenynx observará as seguintes diretrizes:

  • a) Dados contratuais e cadastrais: mantidos pelo prazo prescricional aplicável às relações civis e comerciais (em regra, 5 anos após o término da relação);
  • b) Registros de transações financeiras: preservados conforme a legislação fiscal, contábil e de prevenção à lavagem de dinheiro (Lei nº 9.613/1998);
  • c) Logs de acesso a aplicações: mantidos pelo prazo mínimo de 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014);
  • d) Demais informações: eliminadas ou anonimizadas tão logo cessem as finalidades originais do tratamento.

9.3. O Titular poderá solicitar, a qualquer momento, a eliminação ou anonimização de seus dados pessoais, observadas as exceções previstas em lei, incluindo situações em que o armazenamento seja necessário para:

  • a) Cumprimento de obrigação legal ou regulatória;
  • b) Estudo por órgão de pesquisa, garantida a anonimização;
  • c) Transferência a terceiro, respeitados os requisitos legais;
  • d) Uso exclusivo do Controlador, com vedado acesso por terceiros.

10. Direitos dos Titulares de Dados

10.1. O Titular de Dados Pessoais tem direito de obter da Fenynx, a qualquer momento e mediante requisição formal, informações claras e acessíveis sobre o tratamento de seus dados pessoais.

10.2. De acordo com o art. 18 da LGPD, são direitos do Titular:

  • a) Confirmação da existência de tratamento;
  • b) Acesso aos dados;
  • c) Correção de dados incompletos, inexatos ou desatualizados;
  • d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observadas as regulamentações da ANPD;
  • f) Eliminação dos dados pessoais tratados com consentimento, salvo nas hipóteses de conservação autorizadas pela legislação;
  • g) Informação sobre as entidades públicas e privadas com as quais a Fenynx realizou uso compartilhado de dados;
  • h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • i) Revogação do consentimento, a qualquer tempo, mediante manifestação expressa, gratuita e facilitada;
  • j) Oposição ao tratamento de dados, quando houver descumprimento da LGPD;
  • k) Revisão de decisões automatizadas, inclusive aquelas que afetem interesses do Titular e sejam baseadas em tratamento automatizado de dados pessoais.

10.3. Os direitos previstos acima serão exercidos sem ônus ao Titular, observado o disposto nos arts. 18, §§3º e 4º da LGPD e no art. 12 do GDPR.

10.4. A Fenynx reserva-se o direito de verificar a identidade do solicitante antes de atender qualquer requisição, de modo a resguardar a segurança dos dados pessoais e evitar acessos indevidos.

11. Procedimentos para Exercício de Direitos

11.1. O Titular poderá exercer seus direitos por meio dos seguintes canais formais:

  • a) E-mail institucional do Encarregado (DPO);
  • b) Formulário eletrônico disponível no site ou plataforma da Fenynx;
  • c) Correspondência física encaminhada ao endereço corporativo da Fenynx, indicando o assunto "Solicitação de Privacidade de Dados".

11.2. As solicitações serão analisadas e respondidas no prazo legal de até 15 (quinze) dias úteis, podendo ser prorrogado em casos justificados ou quando a legislação aplicável prever prazo distinto.

11.3. Quando o atendimento integral não for possível, a Fenynx comunicará ao Titular as razões de fato ou de direito que impedem o atendimento imediato, indicando as medidas alternativas cabíveis.

11.4. A Fenynx poderá manter o registro das solicitações e das respectivas respostas, por tempo necessário à demonstração de conformidade e prestação de contas à Autoridade Nacional de Proteção de Dados (ANPD).

12. Medidas de Segurança e Proteção de Dados

12.1. A Fenynx adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

12.2. Entre as medidas de segurança implementadas pela Fenynx, destacam-se:

  • a) Controle de acesso lógico e físico aos sistemas e ambientes de armazenamento;
  • b) Criptografia de dados sensíveis, tanto em trânsito quanto em repouso;
  • c) Monitoramento e auditoria de logs de segurança;
  • d) Política de senhas e autenticação de múltiplos fatores (MFA);
  • e) Treinamento periódico de colaboradores e prestadores de serviço sobre privacidade e proteção de dados;
  • f) Procedimentos internos de resposta a incidentes e plano de continuidade de negócios;
  • g) Revisão periódica de contratos e políticas de segurança da informação.

12.3. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Fenynx notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados, em conformidade com o art. 48 da LGPD e, quando aplicável, o art. 33 do GDPR.

12.4. Tais comunicações conterão, no mínimo:

  • a) Descrição da natureza dos dados pessoais afetados;
  • b) Informações sobre os Titulares envolvidos;
  • c) Indicação das medidas técnicas e de segurança utilizadas;
  • d) Avaliação dos riscos e providências adotadas para mitigar os efeitos do incidente.

13. Governança e Conformidade

13.1. A Fenynx mantém programa de governança em privacidade alinhado às boas práticas internacionais, contemplando políticas internas, revisões periódicas e controles de conformidade voltados à proteção de dados pessoais.

13.2. O programa inclui, entre outros elementos:

  • a) Política de Privacidade e Segurança da Informação revisada anualmente;
  • b) Inventário de Tratamento de Dados Pessoais;
  • c) Matriz de riscos e plano de mitigação;
  • d) Procedimentos de Data Protection Impact Assessment (DPIA), quando aplicável;
  • e) Treinamento contínuo de colaboradores;
  • f) Auditorias internas e externas independentes.

13.3. A Fenynx adota o princípio da responsabilização e prestação de contas (accountability), demonstrando a adoção de medidas eficazes para o cumprimento das normas de proteção de dados.

14. Encarregado pelo Tratamento de Dados (Data Protection Officer – DPO)

14.1. O Encarregado pelo Tratamento de Dados da Fenynx ("DPO") atua como ponto de contato entre a Fenynx, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

14.2. Compete ao DPO:

  • a) Receber comunicações dos Titulares e da ANPD;
  • b) Orientar colaboradores e contratados quanto às práticas de proteção de dados;
  • c) Monitorar o cumprimento da Política de Privacidade e da legislação aplicável;
  • d) Propor melhorias e medidas corretivas no programa de governança em privacidade.

14.3. O contato com o DPO poderá ser realizado por meio do endereço eletrônico:

📧 [email protected] (ou outro que venha a substituí-lo, mediante atualização nesta Política).

15. Alterações e Atualizações desta Política

15.1. A Fenynx poderá alterar, revisar ou atualizar esta Política de Privacidade a qualquer tempo, visando aprimorar suas práticas de proteção de dados e adequar-se a novas exigências legais, regulatórias ou tecnológicas.

15.2. As alterações entrarão em vigor na data de sua publicação, sendo a nova versão disponibilizada nos canais oficiais da Fenynx.

15.3. Sempre que houver modificações substanciais que demandem novo consentimento do Titular, este será previamente comunicado, podendo manifestar sua concordância ou optar pela revogação do consentimento.

15.4. Recomenda-se que o Titular consulte periodicamente esta Política para manter-se informado sobre eventuais mudanças.

16. Interpretação e Legislação Aplicável

16.1. Esta Política será interpretada e executada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet), o Decreto nº 8.771/2016, e demais normas complementares sobre proteção de dados pessoais e privacidade.

16.2. Quando aplicável, as disposições do Regulamento Geral de Proteção de Dados da União Europeia (GDPR – EU Regulation 2016/679) poderão ser observadas de forma complementar, especialmente em casos de transferência internacional de dados.

17. Foro

17.1. Para dirimir quaisquer controvérsias decorrentes da interpretação ou execução desta Política, as partes elegem o Foro da Comarca de São Paulo, Estado de São Paulo, com exclusão de qualquer outro, por mais privilegiado que seja.

18. Vigência

18.1. Esta Política de Privacidade da Fenynx entra em vigor na data de sua publicação oficial e permanecerá válida por prazo indeterminado, enquanto perdurarem as atividades de tratamento de dados pessoais pela empresa.