1. Introdução
A Stack Tecnologias é uma empresa de consultoria e prestação de serviços especializados
em dados, inteligência artificial e transformação digital. No exercício de suas atividades,
podemos ter acesso, tratar ou operar dados e informações de nossos clientes, os quais são
ativos estratégicos e de total titularidade dos próprios clientes.
Reconhecemos que tanto as informações internas da Stack quanto os dados corporativos e
pessoais tratados em nome dos clientes são ativos críticos, que exigem rigorosa proteção.
Essa proteção é fundamental para garantir a continuidade dos negócios, a confiança dos
clientes, o cumprimento da legislação e a mitigação de riscos.
Diante disso, estabelecemos esta Política de Segurança da Informação e Privacidade, que
define os princípios, diretrizes e práticas adotadas para proteger as informações, dados e
ativos tratados, bem como assegurar que nenhuma informação de clientes será
compartilhada com terceiros sem autorização formal, salvo quando exigido por lei ou
necessário para a execução dos serviços.
2. Objetivo
Esta Política tem como objetivo:
● Estabelecer os princípios e diretrizes de segurança da informação e privacidade
adotados pela Stack Tecnologias;
● Assegurar a confidencialidade, integridade e disponibilidade das informações
corporativas e dos dados dos clientes;
● Definir responsabilidades no tratamento e proteção dos dados;
● Garantir o atendimento às legislações vigentes, especialmente à Lei Geral de
Proteção de Dados (LGPD – Lei nº 13.709/2018);
● Transmitir aos clientes a segurança de que seus dados são tratados de forma
restrita, segura, e exclusivamente para os fins dos contratos estabelecidos, sem
qualquer compartilhamento não autorizado.
3. Abrangência
Esta Política se aplica a:
● Todos os colaboradores, sócios, parceiros, fornecedores e terceiros que, de qualquer
forma, tratem dados e informações sob responsabilidade da Stack Tecnologias;
● Todos os dados tratados pela Stack Tecnologias, sejam eles dados pessoais, dados
sensíveis, dados corporativos de clientes, dados operacionais e estratégicos, bem
como quaisquer outros ativos de informação, independentemente do meio em que
estejam armazenados (físico ou digital).
4. Termos e Definições
● Ameaça: Causa potencial de um incidente indesejado.
● Ativo: Qualquer coisa com valor para a organização (dados, sistemas, processos,
documentos, etc.).
● Autenticidade: Garantia de que a informação é verdadeira e procede de uma fonte
legítima.
● Confidencialidade: Garantia de que a informação é acessível apenas às pessoas
autorizadas.
● Integridade: Salvaguarda da exatidão e completude da informação.
● Disponibilidade: Acesso às informações e sistemas sempre que necessário.
● Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
● Dado Pessoal Sensível: Dado sobre origem racial, convicção religiosa, opinião
política, dado biométrico, saúde, vida sexual, entre outros.
● Controlador: Pessoa natural ou jurídica responsável pelas decisões referentes ao
tratamento de dados pessoais.
● Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em
nome do controlador.
● Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre a
Stack, os titulares dos dados e a ANPD.
● Segurança da Informação: Proteção dos ativos de informação contra acesso não
autorizado, destruição, modificação, divulgação ou perda.
5. Princípios da Segurança da Informação e Privacidade
A Stack Tecnologias adota os seguintes princípios:
● Finalidade: Tratamento dos dados limitado às finalidades legítimas e contratadas.
● Adequação: Tratamento compatível com as finalidades informadas.
● Necessidade: Limitação do tratamento ao mínimo necessário.
● Livre Acesso: Garantia de acesso facilitado aos titulares dos dados.
● Qualidade dos Dados: Dados exatos, claros, relevantes e atualizados.
● Segurança: Proteção contra acessos não autorizados, vazamentos e incidentes.
● Prevenção: Adoção de medidas para prevenir danos e riscos.
● Não Discriminação: Proibição de tratamento para fins discriminatórios.
● Responsabilização e Prestação de Contas: Demonstração da adoção de medidas
eficazes de proteção de dados.
● Confidencialidade: Compromisso absoluto de que os dados dos clientes não serão
compartilhados ou utilizados para fins distintos dos contratados.
6. Nosso Compromisso com os Dados dos Clientes
A Stack Tecnologias declara expressamente que:
● Todos os dados corporativos e pessoais tratados são de titularidade dos clientes;
● Os dados são tratados exclusivamente para a execução dos serviços contratados, sem
qualquer utilização para fins próprios da Stack;
● Não realizamos qualquer compartilhamento, cessão, venda ou divulgação dos dados
dos clientes, exceto:
○ Quando for necessário para a execução dos serviços, mediante cláusulas
contratuais de confidencialidade e segurança;
○ Quando houver obrigação legal;
○ Quando houver autorização expressa do cliente;
● Mantemos controles rigorosos de acesso, monitoramento, gestão de riscos e
mitigação de ameaças.
7. Coleta e Tratamento de Dados Pessoais e
Corporativos
Tratamos dados nas seguintes situações:
● Para viabilizar a prestação dos serviços de consultoria, desenvolvimento,
implementação de soluções em dados e inteligência artificial;
● Para gestão contratual e operacional;
● Para cumprir obrigações legais e regulatórias;
● Para comunicação institucional, sempre no contexto da relação com o cliente.
Dados tratados podem incluir: dados cadastrais, dados operacionais, bases de dados
fornecidas pelos clientes, logs, metadados, dados sensíveis (quando aplicável e autorizado),
entre outros.
8. Compartilhamento de Dados
A Stack Tecnologias não compartilha dados dos seus clientes com terceiros, exceto nas
seguintes hipóteses:
● Execução do contrato: Quando necessário, utilizamos provedores de nuvem,
ferramentas de armazenamento, processamento e análise, sempre contratualmente
vinculados às mesmas obrigações de segurança e confidencialidade;
● Obrigação legal ou regulatória: Atendimento a ordens judiciais, solicitações de
autoridades governamentais ou cumprimento de normas;
● Autorização formal do cliente: Caso o cliente autorize expressamente.
É expressamente vedado qualquer compartilhamento para fins comerciais, publicitários ou
qualquer uso não vinculado à prestação dos serviços contratados
9. Segurança dos Dados
● Controles de acesso físico e lógico;
● Autenticação multifator e gestão de credenciais;
● Criptografia de dados em repouso e em trânsito, sempre que aplicável;
● Monitoramento de atividades e detecção de incidentes;
● Backup seguro e recuperação de desastres;
● Processos de atualização e gestão de vulnerabilidades;
● Política de uso seguro dos sistemas e dispositivos.
10. Retenção e Término do Tratamento de Dados
Os dados são mantidos:
● Pelo período necessário para a execução dos serviços contratados;
● Pelo prazo exigido por obrigações legais ou regulatórias;
● Ou pelo prazo acordado contratualmente.
Ao término da relação contratual, os dados poderão ser, conforme determinação do cliente:
● Devolvidos em formato estruturado e interoperável;
● Excluídos de nossos sistemas de forma segura;
● Ou armazenados pelo período legal, quando aplicável.
11. Direitos dos Titulares de Dados
Nos termos da LGPD, os titulares podem, a qualquer momento:
● Confirmar se realizamos tratamento de seus dados;
● Acessar seus dados;
● Solicitar correção de dados incompletos, inexatos ou desatualizados;
● Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
● Solicitar portabilidade;
● Revogar consentimentos;
● Obter informações sobre compartilhamentos;
● Manifestar oposição ao tratamento quando aplicável.
12. Transferência Internacional de Dados
Caso haja necessidade de transferência internacional, garantimos que:
● O país destinatário possua grau de proteção adequado;
● Ou que sejam adotadas cláusulas contratuais específicas, garantias e boas práticas
em conformidade com a LGPD.
13. Gestão de Riscos e Resposta a Incidentes
A Stack Tecnologias mantém processos estruturados para:
● Avaliação e gestão de riscos;
● Detecção, registro e tratamento de incidentes;
● Comunicação a clientes e autoridades, quando necessário;
● Implementação de planos de contingência e recuperação.
14. Papéis e Responsabilidades
● Diretoria: Responsável por assegurar a implementação desta Política e a destinação
de recursos necessários.
● Encarregado (DPO): Responsável por atender os titulares, esclarecer dúvidas e
interagir com a ANPD.
● Colaboradores e Terceiros: Devem cumprir integralmente esta Política e reportar
quaisquer desvios, riscos ou incidentes identificados.
15. Exceções
Qualquer exceção aos princípios aqui estabelecidos deverá ser formalmente aprovada pela
Diretoria da Stack Tecnologias, devidamente documentada, e sempre alinhada à legislação
vigente.
16. Alterações na Política
Esta Política poderá ser revisada e atualizada periodicamente. Alterações relevantes serão
comunicadas aos clientes e às partes interessadas.
17. Canal de Contato
Para exercer seus direitos, esclarecer dúvidas ou tratar de qualquer tema relacionado a esta
política, disponibilizamos o seguinte canal:
● E-mail: felipe@stacktecnologias.com.br
● Encarregado (DPO): Felipe Santana Ferreira.
