LGPD

A sua privacidade é muito importante para nós. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais que você nos fornece ao acessar e utilizar os nossos serviços de pesquisa de mercado e tendências.

Ao participar das nossas pesquisas, você concorda com a coleta e o uso de suas informações pessoais conforme descrito nesta Política.

LGPD e Segurança da Informação

Bem-vindo à página de LGPD da W.FIELD, consultoria especializada em pesquisa de mercado. Aqui, você encontra informações detalhadas sobre o tratamento dos seus dados pessoais, as medidas de segurança adotadas e as políticas internas que garantem a proteção e a integridade das informações.

1. Política de Privacidade e Proteção de Dados (LGPD)

1.1 Responsável pelo Tratamento dos Dados

W.FIELD é a responsável pelo tratamento dos seus dados pessoais, conforme disposto na Lei Geral de Proteção de Dados Pessoais (LGPD).

1.2 Quais Dados Pessoais Coletamos?

Coletamos diferentes tipos de dados pessoais, de acordo com sua interação com nossos serviços:

  • Dados fornecidos diretamente por você:
    Ao participar de nossas pesquisas de mercado, coletamos informações como nome, e-mail, telefone, cargo, empresa, entre outros.

1.3 Para Que Utilizamos Seus Dados?

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Realizar pesquisas de mercado e análises de tendências;

  • Cumprir com obrigações legais e regulatórias.

1.4 Base Legal para o Tratamento de Dados

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais:

  • Consentimento:
    Quando você fornece seus dados de forma explícita, mediante a assinatura do Termo de Consentimento.

  • Cumprimento de obrigação legal:
    Quando a coleta é necessária para atender a obrigações legais ou regulatórias.

1.5 Compartilhamento de Dados

Seus dados pessoais não são compartilhados com terceiros, exceto nas situações abaixo:

  • Obrigação legal:
    Podemos compartilhar informações quando exigido por lei ou ordem judicial.

  • Compartilhamento com nossos clientes:
    Em casos em que os entrevistados autorizam, conforme previsto no Termo de Consentimento.

1.6 Segurança dos Dados

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados contra acessos não autorizados, alterações, divulgações ou destruições. Ressaltamos que, embora utilizemos as melhores práticas, nenhuma forma de transmissão ou armazenamento eletrônico é 100% segura.

1.7 Seus Direitos

Você tem os seguintes direitos, conforme a LGPD:

  • Confirmação do tratamento:
    Solicitar a confirmação sobre a existência do tratamento dos seus dados.

  • Acesso:
    Receber uma cópia dos dados pessoais que mantemos.

  • Correção:
    Atualizar ou corrigir dados incompletos, inexatos ou desatualizados.

  • Anonimização ou bloqueio:
    Pedir a anonimização ou o bloqueio dos dados.

  • Exclusão:
    Solicitar a exclusão dos seus dados pessoais, salvo quando houver obrigações legais que impeçam.

  • Revogação do consentimento:
    Revogar, a qualquer momento, o consentimento fornecido para o tratamento.

Para exercer seus direitos, entre em contato pelo e-mail:
contato@wfieldconsultoria.com

1.8 Cookies e Tecnologias de Rastreamento

Utilizamos cookies e outras tecnologias de rastreamento para melhorar sua experiência no site. Os cookies são pequenos arquivos de texto armazenados no seu dispositivo. Você pode configurar seu navegador para recusar os cookies ou para ser notificado quando eles forem enviados. Lembre-se de que, ao desabilitar os cookies, algumas funcionalidades do site podem ser comprometidas.

1.9 Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças nas nossas práticas de coleta e tratamento de dados. Sempre que houver alterações, a data da última modificação será atualizada no início desta página. Recomendamos que você revise esta política regularmente.

1.10 Contato

Para dúvidas sobre esta política ou sobre o tratamento dos seus dados pessoais, entre em contato pelo e-mail:
contato@wfieldconsultoria.com

2. Políticas de Segurança da Informação

Na W.FIELD, a proteção das informações é um pilar essencial para a confiança dos nossos clientes, parceiros e colaboradores. A seguir, apresentamos nossas principais políticas de segurança:

2.1 Política de Resposta a Incidentes de Segurança com Violação de Dados

Introdução e Objetivos

  • Introdução:
    Em um cenário de ameaças cibernéticas constantes, proteger dados e informações estratégicas é essencial. Esta política define os procedimentos e responsabilidades para identificar, conter, analisar, comunicar e recuperar incidentes que resultem em violação de dados.

  • Objetivos:

    • Detectar e responder de forma rápida e eficaz a incidentes de segurança.

    • Minimizar impactos e preservar a integridade dos dados.

    • Assegurar comunicação interna e, quando necessário, notificar clientes e autoridades.

    • Promover a melhoria contínua por meio da análise pós-incidente.

Âmbito de Aplicação

  • Aplica-se a todos os colaboradores, prestadores de serviços e terceiros com acesso a dados e sistemas.

  • Engloba todos os tipos de informações, principalmente dados sensíveis e confidenciais relacionados às pesquisas de mercado.

Definições

  • Incidente de Segurança: Evento que compromete a confidencialidade, integridade ou disponibilidade das informações.

  • Violação de Dados: Acesso, divulgação, alteração ou destruição não autorizada de dados sensíveis.

  • Comitê de Resposta a Incidentes (CRI): Equipe designada para coordenar as ações durante e após um incidente.

Estrutura de Governança e Responsabilidades

  • Comitê de Resposta a Incidentes (CRI):

    • Composto por representantes das áreas de TI, Segurança da Informação, Jurídico e Comunicação.

    • Responsável por avaliar e coordenar as ações de resposta e comunicação.

  • Responsabilidades dos Colaboradores:

    • Notificar imediatamente o gestor de segurança ou o CRI ao identificar qualquer anomalia.

    • Seguir as orientações e procedimentos estabelecidos.

Procedimentos de Resposta

  1. Identificação:

    • Monitoramento contínuo dos sistemas com ferramentas de detecção de intrusões.

    • Registro imediato de qualquer anomalia.

  2. Contenção:

    • Ação imediata para isolar sistemas afetados e evitar a propagação do incidente.

    • Definição de estratégias de contenção a curto e longo prazo.

  3. Análise e Investigação:

    • Análise detalhada para determinar origem, extensão e impacto do incidente.

    • Coleta e preservação de evidências para eventual uso legal.

  4. Notificação:

    • Comunicação interna para informar os stakeholders.

    • Notificação a autoridades regulatórias e clientes, conforme exigências legais.

  5. Recuperação e Mitigação:

    • Implementação de medidas corretivas para restaurar sistemas e dados.

    • Revisão e reforço dos controles de segurança.

  6. Registro e Relatório Pós-Incidente:

    • Documentação completa do incidente, ações realizadas e lições aprendidas.

    • Análise para atualização contínua dos processos de resposta.

Comunicação e Treinamento

  • Plano de Comunicação:

    • Estabelecimento de canais claros e protocolos para rápida comunicação.

    • Mensagens pré-aprovadas para evitar informações inconsistentes.

  • Treinamento e Simulações:

    • Realização de treinamentos e simulações periódicas para capacitar a equipe.

Revisão e Melhoria Contínua

A política será revisada e atualizada, pelo menos, anualmente ou após incidentes significativos, garantindo a eficácia e aderência às melhores práticas e legislações vigentes.

2.2 Política de Segurança da Informação

Introdução e Objetivos

  • Introdução:
    A proteção das informações é essencial para a sustentabilidade e competitividade da consultoria. Esta política define as diretrizes e controles para garantir a confidencialidade, integridade e disponibilidade dos dados.

  • Objetivos:

    • Proteger os ativos de informação contra acessos não autorizados.

    • Estabelecer responsabilidades e controles para o manuseio seguro dos dados.

    • Assegurar a conformidade com as exigências legais e normativas.

Âmbito de Aplicação

  • Aplicável a todos os colaboradores, prestadores de serviços e parceiros que acessam os sistemas e dados.

  • Abrange todos os ativos de informação, incluindo dados digitais, documentos físicos, infraestrutura tecnológica e comunicações.

Princípios e Diretrizes

  • Confidencialidade:

    • Garantir que somente pessoas autorizadas tenham acesso às informações.

  • Integridade:

    • Assegurar a precisão, completude e proteção dos dados contra alterações não autorizadas.

  • Disponibilidade:

    • Manter as informações acessíveis aos usuários autorizados sempre que necessário.

Classificação e Tratamento da Informação

  • Classificação dos Dados:

    • Definir níveis de classificação (por exemplo: Confidencial, Interno, Público) para orientar o tratamento adequado.

  • Procedimentos de Manuseio:

    • Diretrizes para armazenamento, transmissão, acesso e descarte seguro, de acordo com a classificação.

Controle de Acesso e Gerenciamento de Identidades

  • Políticas de Acesso:

    • Uso de autenticação multifator e políticas robustas de senhas.

  • Gerenciamento de Permissões:

    • Atribuição de privilégios com base no princípio do menor privilégio.

  • Revisões Periódicas:

    • Auditorias regulares para verificar os acessos e controles implementados.

Gestão de Riscos e Controles Técnicos

  • Avaliação de Riscos:

    • Realização periódica de análises para identificar vulnerabilidades e ameaças.

  • Controles de Segurança:

    • Implementação de medidas técnicas e organizacionais (firewall, antivírus, criptografia, backup e monitoramento contínuo).

Responsabilidades e Conscientização

  • Gestor de Segurança da Informação:

    • Responsável pela implementação, manutenção e revisão das políticas.

  • Responsabilidades dos Colaboradores:

    • Cumprir rigorosamente os procedimentos e participar dos treinamentos.

  • Treinamento e Conscientização:

    • Programas contínuos para capacitar a equipe nas melhores práticas de segurança.

Monitoramento, Auditoria e Conformidade

  • Monitoramento Contínuo:

    • Uso de ferramentas e processos para detectar atividades suspeitas.

  • Auditorias Internas e Externas:

    • Realização de auditorias periódicas para garantir conformidade.

  • Ações Corretivas:

    • Procedimentos para tratamento de desvios e não conformidades.

Revisão e Atualização

A política será revisada periodicamente (pelo menos anualmente) e sempre que houver mudanças significativas no ambiente tecnológico ou nas ameaças.

Penalidades e Consequências

Estabelecemos sanções e medidas disciplinares para o descumprimento das diretrizes, garantindo a responsabilização em caso de falhas ou negligências.

3. Compromisso com a Segurança da Informação

Na W.FIELD, a proteção das informações dos nossos clientes, parceiros e colaboradores é prioridade. Adotamos medidas robustas e práticas alinhadas às melhores referências do mercado para garantir a integridade, confidencialidade e disponibilidade dos dados. Estamos preparados para agir com agilidade e responsabilidade, investindo continuamente em tecnologia, treinamento e processos que promovam um ambiente seguro e confiável.

Caso tenha dúvidas ou deseje mais informações, entre em contato pelo e-mail:
contato@wfieldconsultoria.com

Esta página reflete nosso compromisso com a transparência, a proteção de dados e a segurança da informação.

Contato

contato@wfieldconsultoria.com

Office

+55 11 99596 0888

Oscar Freire, 585 - 2 Andar

São Paulo