Aviso de Privacidade

INTRODUÇÃO

O Aviso de Privacidade é o documento por meio do qual a DeServ explica aos titulares de dados e demais interessados as práticas e procedimentos adotados para tornar transparente a relação de privacidade e proteção de dados pessoais.

Basicamente, a DeServ informa aos titulares de dados pessoais sobre os direitos, garantias e procedimentos adotados em relação ao tratamento das informações pessoais em seus projetos, produtos, serviços e/ou processos operacionais.

Este Aviso de Privacidade está em conformidade com os requisitos da Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD) e tem por finalidade esclarecer aos interessados acerca das medidas que são adotadas para proteger e respeitar a privacidade de dados dos indivíduos, informando os procedimentos de como o titular poderá executar o exercício dos seus direitos junto a DeServ.

Este Aviso de Privacidade poderá ser atualizado em decorrência de eventual atualização normativa e mudanças de procedimentos, razão pela qual se convida o titular dos dados a consultar periodicamente este documento.

PRINCIPAIS DEFINIÇÕES

LGPD: Lei Geral de Proteção de Dados (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Dado Pessoal: A Lei Geral de Proteção de Dados – LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável. Essa definição compreende todo aquele dado que permite identificar uma pessoa física diretamente ou a combinação de dados que podem identificar um determinado titular de dados de forma inequívoca.

Dados Pessoal Sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular: O titular dos dados é a pessoa natural na qual se referem os dados pessoais que são objeto do tratamento, ou seja, quem possui a titularidade da informação.

Controlador: É a pessoa natural ou jurídica, de direito público ou privado, dentre a qual competem decisões sobre como o tratamento dos dados pessoais é realizado.

Operador: É a pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento em nome do controlador.

Encarregado/DPO: É a pessoa que atua na organização como um canal de ligação e comunicação, entre o controlador, os titulares de dados, e a Agência Nacional de Proteção de Dados (ANPD).

ANPD: Agência Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

DIREITOS DO TITULAR DE DADOS

A LGPD garante aos titulares de dados uma série de direitos, os quais a DeServ respeita integralmente, conforme previsto no Artigo 18 da legislação. Esses direitos incluem:

Direito de acesso (Art.18, II): É o direito do titular dos dados de ter acesso aos dados que estão sendo tratados pela organização;
Direito de retificação (Art.18, III): O titular dos dados pode solicitar ao controlador a correção de dados incompletos, inexatos ou desatualizados;
Direito à eliminação dos dados (Art.18, IV): Diz respeito à possibilidade de ter seus dados apagados da base de dados do controlador;
Direito à limitação do tratamento dos dados (Art.18, V): É o direito do titular de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o controlador não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
Direito de oposição (Art.18, VI): Versa sobre a possibilidade do titular dos dados, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, podendo se opor, ainda, ao uso de seus dados pessoais para definição de perfil de marketing;
Direito à portabilidade dos dados (Art.18, VII): é o direito do titular de solicitar ao controlador que envie seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial.
Direito de não ser submetido a decisões automatizadas (Art.18, VIII): é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O titular dos dados poderá exercer seus direitos enviando uma comunicação escrita ao controlador, especificando quais direitos deseja exercer. O pedido deverá ser encaminhado para o e-mail da Encarregada de Dados da DeServ, no endereço eletrônico: dpo@deserv.com.br.

As solicitações serão respondidas no prazo máximo de 15 (quinze) dias a partir da data do requerimento, conforme o Art. 19 da LGPD.

PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS

A DeServ se compromete a cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios dispostos no Artigo 6° da referida lei:

Princípio da Finalidade: Os dados pessoais do titular serão para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Princípio da Adequação: Os dados pessoais do titular serão tratados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento.
Princípio da Necessidade: Os dados pessoais do titular serão tratados de forma pertinente e limitada às necessidades do objetivo para os quais eles são processados.
Princípio do Livre Acesso: Os dados pessoais do titular serão tratados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados.
Princípio da Qualidade dos Dados: Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível.
Princípio da Transparência: Os dados pessoais dos titulares serão tratados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial.
Princípio da Segurança: Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
Princípio da Prevenção: Os dados pessoais do titular serão tratados, utilizando-se, o controlador, de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento.
Princípio da Não Discriminação: Os dados pessoais do titular NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos.
Princípio da Responsabilização e Prestação de Contas: Os dados pessoais do titular serão tratados, pelo controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados.

Todo tratamento de dados pessoais realizado pela DeServ tem como objetivo respeitar os princípios acima citados

DADOS PESSOAIS TRATADOS PELA DESERV

A DeServ trata dados pessoais de quem é ou foi cliente, usuário, de quem teve algum tipo de relacionamento com a empresa como por exemplo: colaborador, empregado, ex-empregados, sócio de algum cliente, empresa ou entidade com a qual a DeServ se relaciona ou pretende se relacionar.

Os dados pessoais tratados podem variar conforme as finalidades, incluindo aquelas mencionadas neste Aviso de Privacidade, bem como de acordo com as atividades executadas pela DeServ.

A DeServ, em suas operações padrão, não realiza o tratamento de dados de crianças ou adolescentes. No entanto, caso isso ocorra, será em caráter excepcional e somente com a devida base legal, em conformidade com a LGPD.

A DeServ trata dados pessoais sensíveis em estrita conformidade com o Art. 11 da LGPD. Isso significa que o tratamento desses dados ocorre apenas com o consentimento do titular ou, na ausência deste, quando o tratamento for essencial para o cumprimento de uma obrigação legal ou regulatória pelo controlador; para o exercício regular de direitos, incluindo contratos e processos judiciais, administrativos ou arbitrais; ou para garantir a prevenção à fraude e a segurança do titular em processos de identificação e autenticação de cadastro em sistemas eletrônicos. Em todos os casos, os direitos previstos na LGPD são resguardados.

BASES LEGAIS PARA TRATAMENTO DOS DADOS PESSOAIS

A LGPD exige que o tratamento de dados pessoais esteja enquadrado em ao menos uma base legal. Na DeServ, as bases legais são as seguintes:

O Consentimento do titular dos dados
Cumprimento de obrigação legal ou regulatória pelo controlador
Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados
Exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)
Proteção da vida ou da incolumidade física do titular ou de terceiro
Legítimo Interesse do controlador ou de terceiro
Proteção ao Crédito
Para garantir a prevenção à fraude e a segurança do titular em processos de identificação e autenticação de cadastro em sistemas eletrônicos

Todos os processos operacionais que realizam tratamento de dados pessoais da DeServ atendem, ao menos, uma das hipóteses de tratamento dos dados.

SEGURANÇA RELATIVA AO TRATAMENTO DE DADOS PESSOAIS

A DeServ se compromete a aplicar todas as medidas técnicas e organizacionais aptas a proteger os dados pessoais tratados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do titular.

No entanto, a DeServ isenta-se de responsabilidade em casos de culpa exclusiva de terceiros ou do próprio titular, conforme estabelecido pela LGPD. A DeServ também se compromete a notificar o titular, conforme estabelecido pela lei, caso ocorra qualquer violação de segurança dos seus dados pessoais que possa gerar risco ou dano significativo aos seus direitos e liberdades.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Os dados pessoais armazenados são tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais.

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

A DeServ realiza a transferência internacional e o tratamento transfronteiriço de dados pessoais em estrita observância ao disposto no artigo 33 da Lei Geral de Proteção de Dados Pessoais (LGPD) e à Resolução CD/ANPD nº 19, de 23 de agosto de 2024. Dessa forma, os dados podem ser tratados tanto em território nacional quanto em países que possuam legislações de proteção de dados pessoais reconhecidamente adequadas ou equivalentes às brasileiras. Para assegurar a conformidade e a proteção dos titulares, a DeServadota cláusulas contratuais e medidas específicas compatíveis com as normas brasileiras aplicáveis.

Essa resolução estabelece requisitos para a transferência internacional de dados, garantindo que qualquer transferência para fora do Brasil ocorra em conformidade com padrões de proteção adequados, respeitando os direitos e liberdades fundamentais dos titulares dos dados.

Quando a DeServrealiza o tratamento transfronteiriço de dados, toma todas as medidas necessárias para garantir que os direitos dos titulares sejam respeitados e que as transferências sejam feitas apenas para países ou organizações que proporcionem um nível de proteção de dados adequado, conforme exigido pela legislação brasileira e pela Resolução nº 19 da ANPD.

CONTROLADOR DE DADOS

O controlador de dados pessoais, é a pessoa física ou jurídica, a autoridade pública ou qualquer outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento desses dados.

No presente caso, a DeServ é o controlador de dados pessoais, e pode ser contatado por meio dos canais de comunicação disponíveis.

ENCARREGADO DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER - DPO)

O Encarregado de Proteção de Dados (Data Protection Officer – DPO) é a pessoa designada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD), conforme estabelecido na legislação vigente e determinado pela Resolução CD/ANPD nº 18, de 16 de julho de 2024.

Essa designação atende ao disposto no artigo 41 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e às diretrizes estabelecidas pela Resolução CD/ANPD nº 18, de 16 de julho de 2024.

No caso da DeServ, a Encarregada de Proteção de Dados (DPO) é Bruna Fabiane da Silva, que poderá ser contatado através do seguinte endereço de e-mail: dpo@deserv.com.br.

ALTERAÇÕES DESTE AVISO DE PRIVACIDADE

Este Aviso de Privacidade foi atualizado pela última vez em 02/02/2026.

A DeServ se reserva o direito de modificar este Aviso de Privacidade a qualquer momento. Portanto, é recomendável que o titular o revise periodicamente.

As alterações e esclarecimentos terão efeito imediato após sua publicação no site da empresa.

INFORMAÇÕES DE CONTATO

A DeServ também está disponível através dos contatos abaixo:

Controlador: contato@deserv.com.br
DPO/Encarregada dos Dados: dpo@deserv.com.br

Já sou aluno

Aviso de Privacidade​

Aviso de Privacidade