Política de Privacidade
Nosso compromisso com a proteção dos seus dados pessoais e empresariais
Última atualização: Janeiro de 20251 Introdução
A IMPERIO MONARCA BRASIL LTDA ("Império Monarca", "nós" ou "nossa empresa"), inscrita no CNPJ sob o nº 48.305.182/0001-35, está comprometida com a proteção da privacidade e dos dados pessoais de nossos clientes, parceiros e visitantes.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).
Como empresa de consultoria em tecnologia da informação, temos acesso a dados sensíveis e estratégicos de nossos clientes, razão pela qual adotamos os mais rigorosos padrões de segurança e confidencialidade.
🔒 Confidencialidade Empresarial
Além dos dados pessoais protegidos pela LGPD, a Império Monarca trata com absoluto sigilo todas as informações estratégicas, técnicas e comerciais de seus clientes, mediante acordos de confidencialidade (NDA) específicos para cada projeto.
2 Dados que Coletamos
No exercício de nossas atividades de consultoria em TI, podemos coletar os seguintes tipos de dados pessoais:
2.1 Dados de Identificação Profissional
- Nome completo
- CPF (quando pessoa física)
- Cargo e departamento
- Empresa onde trabalha
2.2 Dados de Contato
- E-mail corporativo e pessoal
- Telefone comercial e celular
- Endereço comercial
- Perfis profissionais (LinkedIn)
2.3 Dados de Acesso a Sistemas (durante projetos)
- Credenciais de acesso fornecidas pelo cliente
- Logs de acesso e atividades
- Configurações de sistemas
- Documentação técnica
2.4 Dados Empresariais do Cliente
- Razão social e CNPJ
- Dados dos representantes legais
- Informações para faturamento
- Estrutura organizacional de TI
2.5 Dados de Projetos
- Escopo e requisitos técnicos
- Documentação de processos
- Arquitetura de sistemas
- Relatórios e entregáveis
3 Finalidade do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
3.1 Prestação de Serviços de Consultoria
- Análise e diagnóstico de ambientes de TI
- Desenvolvimento de projetos e soluções
- Implementação de sistemas e infraestrutura
- Suporte técnico e manutenção
- Treinamento de equipes
3.2 Gestão Comercial
- Elaboração de propostas comerciais
- Negociação e formalização de contratos
- Faturamento e cobrança
- Relacionamento com clientes
3.3 Comunicação
- Atualizações sobre andamento de projetos
- Comunicados técnicos e de segurança
- Newsletters e conteúdos informativos (com consentimento)
- Convites para eventos e webinars
3.4 Segurança e Compliance
- Registro de acessos e atividades
- Auditoria de segurança
- Cumprimento de obrigações contratuais
- Atendimento a requisições legais
💼 Acesso a Sistemas dos Clientes
Durante a execução de projetos, nossa equipe pode ter acesso a sistemas, redes e dados dos clientes. Este acesso é sempre formalizado em contrato, limitado ao escopo do projeto, monitorado e revogado imediatamente após a conclusão dos trabalhos.
4 Base Legal para o Tratamento
O tratamento de dados pessoais pela Império Monarca está fundamentado nas seguintes bases legais previstas na LGPD:
| Finalidade | Base Legal (Art. 7º LGPD) |
|---|---|
| Prestação de serviços de consultoria | Execução de contrato (inciso V) |
| Emissão de notas fiscais | Cumprimento de obrigação legal (inciso II) |
| Comunicações sobre projetos | Execução de contrato (inciso V) |
| Marketing e newsletters | Consentimento (inciso I) |
| Registro de acessos a sistemas | Interesse legítimo (inciso IX) |
| Defesa em processos | Exercício regular de direitos (inciso VI) |
| Análise para propostas comerciais | Interesse legítimo (inciso IX) |
5 Confidencialidade e NDA
A Império Monarca adota práticas rigorosas de confidencialidade:
5.1 Acordos de Confidencialidade (NDA)
- Firmamos NDAs específicos com cada cliente
- Todos os colaboradores assinam termos de confidencialidade
- Parceiros e subcontratados estão vinculados às mesmas obrigações
- As obrigações de sigilo permanecem após o término do contrato
5.2 Informações Confidenciais Protegidas
- Arquitetura e configuração de sistemas
- Credenciais e métodos de acesso
- Processos de negócio e fluxos operacionais
- Estratégias e planos de tecnologia
- Dados de clientes dos nossos clientes
- Propriedade intelectual e códigos-fonte
Segregação de Informações
Mantemos rigorosa segregação entre informações de diferentes clientes. Nenhum dado ou conhecimento obtido em um projeto é utilizado em benefício de outro cliente sem autorização expressa.
6 Compartilhamento de Dados
Seus dados pessoais poderão ser compartilhados nas seguintes situações:
6.1 Equipe de Projeto
- Consultores e analistas alocados no projeto
- Gestores e coordenadores técnicos
- Profissionais de suporte quando necessário
6.2 Parceiros Técnicos
- Fornecedores de software e licenças
- Empresas de infraestrutura e cloud
- Parceiros de implementação certificados
6.3 Órgãos e Autoridades
- Receita Federal (obrigações fiscais)
- Autoridades mediante requisição legal
- ANPD (Autoridade Nacional de Proteção de Dados)
6.4 Prestadores de Serviços
- Contabilidade
- Serviços de e-mail e comunicação
- Ferramentas de gestão de projetos
7 Segurança dos Dados
Implementamos medidas técnicas e administrativas robustas para proteger seus dados:
7.1 Medidas de Segurança Técnicas
- Criptografia de dados em trânsito e em repouso
- Autenticação multifator (MFA)
- VPN para acessos remotos
- Firewall e sistemas de detecção de intrusão
- Backup regular com redundância geográfica
- Monitoramento contínuo de segurança
7.2 Medidas Administrativas
- Política de segurança da informação
- Treinamento contínuo em segurança
- Controle de acesso baseado em função (RBAC)
- Revisão periódica de acessos
- Gestão de vulnerabilidades
7.3 Práticas de Desenvolvimento Seguro
- Code review e análise estática
- Testes de segurança em aplicações
- Segregação de ambientes (dev/homolog/prod)
- Gestão segura de credenciais
8 Seus Direitos
De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e Acesso: Confirmar se tratamos seus dados e acessar as informações
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização ou Eliminação: Requerer a anonimização ou eliminação de dados desnecessários
- Portabilidade: Solicitar a portabilidade dos seus dados
- Revogação do Consentimento: Revogar consentimentos concedidos para marketing
- Oposição: Opor-se ao tratamento com base em interesse legítimo
- Informação sobre Compartilhamento: Saber com quem seus dados foram compartilhados
Exercício de Direitos
Para exercer seus direitos, entre em contato conosco através dos canais informados ao final desta política. Responderemos às solicitações no prazo legal de 15 dias.
9 Retenção de Dados
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades e obrigações legais:
| Tipo de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Contratos e propostas | 10 anos após término | Código Civil |
| Documentos fiscais | Mínimo 5 anos | Código Tributário Nacional |
| Documentação técnica de projetos | 5 anos após conclusão | Contratual |
| Logs de acesso a sistemas | 1 ano | Boas práticas de segurança |
| Cadastro de contatos comerciais | Durante relacionamento + 2 anos | Interesse legítimo |
| Dados para marketing | Até revogação do consentimento | LGPD |
10 Acesso a Ambientes dos Clientes
Durante a execução de projetos de consultoria:
- O acesso é sempre formalizado em contrato específico
- Utilizamos apenas as credenciais fornecidas pelo cliente
- Todo acesso é registrado e pode ser auditado
- O princípio do menor privilégio é sempre aplicado
- Acessos são revogados imediatamente após conclusão do projeto
- Não retemos cópias de dados dos sistemas dos clientes
11 Propriedade Intelectual
Em relação à propriedade intelectual desenvolvida durante os projetos:
- A titularidade é definida em contrato específico
- Código-fonte desenvolvido pertence ao cliente, salvo acordo diverso
- Metodologias proprietárias da Império Monarca são licenciadas
- Não utilizamos propriedade intelectual de um cliente em outro
- Materiais genéricos podem ser reutilizados mediante acordo
12 Incidentes de Segurança
Em caso de incidente de segurança envolvendo dados pessoais:
- Acionamos imediatamente nosso plano de resposta a incidentes
- Comunicamos os titulares afetados e a ANPD quando aplicável
- Clientes são notificados conforme acordado em contrato
- Documentamos o incidente e as medidas adotadas
- Implementamos melhorias para prevenir recorrência
13 Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Recomendamos que você revise esta política regularmente.
Alterações significativas serão comunicadas aos clientes com contratos ativos.
14 Contato
Para exercer seus direitos, esclarecer dúvidas sobre esta Política de Privacidade ou fazer solicitações relacionadas aos seus dados pessoais, entre em contato: