Política de Privacidade

A Knight Security é uma empresa startup que iniciou os serviços em 2022, somos uma startup totalmente focada em segurança cibernética visando trazer o que há de mais novo e inovador no mercado de cyber segurança, contamos com profissionais altamente qualificados para trazer proteção a sua organização de acordo com as boas práticas de segurança da informação e as melhores metodologias do mercado internacional.

A Knight Security reconhece e respeita a sua privacidade e, em atendimento à lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD), deseja que você se familiarize com a maneira que coletamos, armazenamos, utilizamos e compartilhamos seus dados.

1. Apresentação

2. Objetivo

Nosso objetivo com esta Política de Privacidade é esclarecer os critérios de privacidade e proteção de dados, dando transparência quanto às práticas adotadas e nossas responsabilidades quanto ao tratamento e proteção dos seus dados pessoais.

3. Aplicação

Esta política se aplica a você: acionista, cliente, consumidor, fornecedor, parceiro de negócios, funcionário ou qualquer pessoa que interage e/ou se relaciona com a Knight Security.

4. Quais dados coletamos e como coletamos

Coletamos dados pessoais de quem é ou foi cliente ou teve algum relacionamento ou interação conosco. Em geral esses dados podem ser fornecidos por você, quando entra em contato e interage com nossos canais e atendimento telefone, formulário de contato ou e-mail, quando contrata e/ou utiliza algum de nossos produtos e serviços.

Podemos também coletar dados de forma indireta, por agentes externos que possuam algum relacionamento com você, como por exemplo instituições financeiras, empresas administradoras de cartões de crédito e instituições de pagamento. Ainda podemos obter dados pessoais por fontes de acessos públicos disponibilizados por autoridades ou até mesmo tornados públicos por você em websites ou redes sociais, todavia prezamos a coleta responsável de dados pessoais e por isso temos regras estritas sobre quais dados podemos coletar.

Ao coletar os seus dados pessoais, objetivamos identificá-lo para recepcioná-lo e suportá-lo em nossos canais de atendimento ao cliente, assegurando sua adequada identificação e autenticação.

Os dados coletados podem ser:

· Nome completo, idade, local e data de nascimento, gênero e outras características pessoais;

· Filiação;

· CPF, RG, CNH, CTPS e outros documentos gerados por órgãos oficiais

· Fotografia;

· Endereço e outras informações residenciais;

· Telefone e e-mail pessoal;

· Informações sobre escolaridade;

· Cargo, telefone e e-mail comerciais e outras informações profissionais;

· Informações financeiras, informações transacionais, dados bancários e informações jurídicas.

A Knight Security se preocupa com a coleta de dados pessoais sensíveis e de menores, cumprindo a legislação vigente e garantindo a privacidade e proteção de seus dados pessoais.

5. Porque e como tratamos seus dados pessoais

Os dados pessoais tratados por nós são aqueles estritamente necessários à prestação dos nossos serviços, atendendo às obrigações legais e regulatórias vigentes, aos contratos celebrados e ao legítimo interesse da empresa. São tratados de forma proporcionais para cumprir suas respectivas finalidades sem excessos.

Tratamos seus dados pessoais utilizando as melhores práticas e controles de Segurança da Informação priorizando a classificação, segregação, segurança e proteção dos dados pessoais, aplicando testes periódicos para avaliação de eficácia destes controles.

Nos comprometermos com os dados pessoais que tratamos, e os utilizamos com responsabilidade, sempre vinculados a finalidade específica para a qual foram coletados.

6. Fundamentos legais

A LGPD prevê os casos em que são permitidos a coleta e o tratamento de dados pessoais. A Knight Security possui o direito de coletar e tratar os dados pessoais dos titulares mencionados no item 3 deste documento, desde que tenha como base os seguintes fundamentos legais:

· Obrigação legal;

· Obrigação contratual;

· Exercício regular de direitos;

· Legítimo interesse;

· Necessidade contratual ou pré-contratual;

· Obrigação regulatória

7. Como protegemos os seus dados

Fornecemos serviços variados de acordo com cada negócio de nossa empresa, buscando sempre a transparência, integridade, sigilo e segurança utilizando ferramentas e mecanismos avançados de segurança da informação para proteger seus dados pessoais.

Nossos processos de Segurança da Informação são sustentados por políticas, procedimentos e controles alinhados com as melhores práticas e exigências de mercado, propiciando a existência de um ambiente cada vez mais seguro e estável.

Além disso, proporcionamos ações contínuas de engajamento e conscientização dos funcionários em todos os níveis sobre a importância com os aspectos relativos à privacidade, proteção e segurança dos dados.

8. Com quem compartilhamos seus dados pessoais

Poderemos compartilhar seus dados com terceiros em determinadas circunstâncias, no entanto, nestas situações somos responsáveis por assegurar que o compartilhamento ocorra somente com instituições clientes, parceiros e fornecedores que tenham sido homologados, e nos comprometemos a fazê-lo quando for absolutamente necessário, quanto o titular autorizar e que estejam adequados com os requisitos de segurança da informação exigidos por nossa área de Segurança da Informação.

O compartilhamento de dados pode ocorrer de forma interna ou externa, seja entre as áreas das empresas pertencentes ao grupo, seja através de Relatórios para Fornecedores, em Atas de Assembleia, para Consultoria externa para fins de pesquisa, para instituições financeiras para análise de perfil, em Contratos de Prestação de Serviços para Empresas Terceirizadas, para Instituições bancárias para validação de movimentação financeira, para Escritórios de Advocacia contratados, para Sistemas de pesquisa e histórico financeiro, para Empresa Terceirizada de Atendimento ao Cliente ou para fins de Auditoria, entre outras possíveis formas de compartilhamento para um atendimento de qualidade para nossos clientes e fornecedores.

Podemos também compartilhar informações com autoridades governamentais objetivando a proteção da empresa, incluindo ações judiciais e processos administrativos ou ainda, mediante ordem judicial ou requerimento de autoridades que detenham competência legal para a sua requisição.

9. Por quanto tempo guardamos seus dados pessoais

Seus dados pessoais serão armazenados apenas pelo tempo necessário para o cumprimento das finalidades para os quais foram coletados, inclusive para fins de cumprimento de obrigações legais, contratuais, prestação de contas ou eventual requisição das autoridades competentes.

10. Quais são seus direitos como titulares de dados

Em atendimento à legislação vigente, colocaremos à sua disposição através dos canais de atendimento e mediante solicitação específica as seguintes informações:

Somos transparentes sobre aquilo que fazemos com os seus dados pessoais e para que compreenda os direitos que tem relação a eles:

· Confirmar a existência de tratamento de dados;

· Acesso aos seus dados, podendo solicitar cópia por meio impresso ou eletrônico;

· Corrigir seus dados que estiverem incompletos, inexatos ou desatualizados;

· Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a lei, através de anonimização, bloqueio ou eliminação dos dados;

· Solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

· Eliminar seus dados pessoais tratados após seu consentimento, respeitando as obrigações legais, regulatórias e contratuais vigentes;

· Obter informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

· Obter informação sobre a possibilidade de não fornecer consentimento e suas possíveis consequências;

· Revogar seu consentimento, deixando de permitir que seus dados continuem a ser tratados.

Observação: Na hipótese de o titular retirar o seu consentimento para finalidades fundamentais ao funcionamento do nosso ambiente e serviços, tais ambientes e serviços poderão ficar indisponíveis. É na situação do titular solicitar a exclusão de seus dados pessoais, pode ocorrer que os dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (I) cumprimento de obrigação legal ou regulatória, (II) estudo por órgão de pesquisa, e (III) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei).

11. Como você pode esclarecer suas dúvidas

Colocamos a sua disposição e de maneira permanente essa “Política de Privacidade” que você pode consultar quando quiser.

12. Responsabilidade

A Knight Security tem a consciência de sua responsabilidade e de outros agentes que atuam nos processos de tratamento de dados, conforme previsto nos artigos 42 ao 45 da Lei Geral de Proteção de Dados.

Nós nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento, assumindo o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

No caso de exigência de adoção de outras medidas pela Autoridade Nacional de Proteção de Dados em relação ao tratamento de dados realizado, nos comprometemos a segui-las.

13. Atualização

Esta Política de Privacidade pode ser alterada a qualquer momento e com o efeito imediato a partir de sua publicação em nossos sites e aplicativos. Desta forma, a revisáramos sempre que achamos necessário esclarecer e manter o público que se relaciona conosco atualizado sobre nossas práticas de segurança e privacidade.

Ao fornecer os seus dados pessoais a Knight Security você aceita os termos e condições desta Política de Privacidade.

14. Conceitos importantes

Para os fins desta Política, considerar as seguintes definições e descrições para seu melhor entendimento:

· Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

· Dados: Quaisquer informações inseridas, tratadas ou transmitidas em nossos ambientes para acesso (físico e lógico / sistêmico) dos nossos usuários e demais públicos.

· Dados Pessoais: Informação que identifica o indivíduo – Ex.: nome, CPF, RG, naturalidade, estado civil, profissão, telefone, dados financeiros, placa de veículos, etc.

· Dados Pessoais Sensíveis: Informação que qualifica o indivíduo – Ex.: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida, dado genético ou biométrico.

· Titular de Dados: Pessoa natural ao qual se referem os dados pessoais objeto de tratamento.

· Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação modificação, comunicação, transferência, difusão ou extração.