Colibri Bi Start

Política de Privacidade e Proteção de Dados Pessoais – Plataforma Colibri BI

Última atualização: 02 de maio de 2025

1. Introdução

REST360, nome comercial da empresa PAULO HENRIQUE DA SILVA MOTTA 10011225777, inscrita no CNPJ sob nº 44.563.548/0001-15, com sede em AVENIDA GASPAR DE LEMOS 450, GUARATIBA, RIO DE JANEIRO, CEP 23020-110, valoriza a privacidade e a proteção dos dados pessoais tratados em sua plataforma de Business Intelligence (BI), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018). Esta política esclarece como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos clientes e usuários.

2. Definições Importantes

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: Dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico.
  • Controlador: Pessoa física ou jurídica responsável pelas decisões referentes ao tratamento dos dados pessoais.
  • Operador: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre a empresa, os titulares dos dados e a ANPD.

3. Nosso Papel no Tratamento de Dados

A REST360 atua predominantemente como OPERADORA de dados pessoais, processando informações contidas nos sistemas Colibri (Vendas), Colibri Backoffice (Retaguarda) e outros sistemas de gestão empresarial que possam vir a ser integrados à nossa plataforma, sempre respeitando as diretrizes de proteção de dados e finalidades declaradas nesta política.

O processamento é realizado conforme instruções e finalidades determinadas por nossos clientes, que são os CONTROLADORES desses dados.

Em situações específicas, como no tratamento de dados de usuários de nossa própria plataforma (credenciais, logs de acesso, informações de conta), atuamos como CONTROLADORA, determinando finalidades e meios de tratamento.

4. Finalidade do Tratamento

Os dados pessoais são tratados exclusivamente para:

  • Prestação dos serviços de BI, incluindo análise, geração de relatórios e dashboards a partir dos sistemas integrados;
  • Cumprimento de obrigações legais, regulatórias e contratuais;
  • Melhoria e personalização dos serviços oferecidos;
  • Garantia de segurança e controle de acesso aos dados;
  • Suporte técnico e atendimento ao cliente.

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pela REST360 fundamenta-se em:

  • Execução de contrato: para viabilizar os serviços contratados de BI;
  • Cumprimento de obrigação legal ou regulatória: quando determinado por legislação aplicável;
  • Legítimo interesse: para aprimoramento dos serviços e segurança da plataforma, sempre respeitando os direitos e liberdades fundamentais do titular;
  • Consentimento do titular: quando necessário e não amparado por outra base legal.

6. Dados Sensíveis

Nossa plataforma de BI não tem como objetivo primário o tratamento de dados pessoais sensíveis. No entanto, dependendo dos dados contidos nos sistemas de origem, podemos vir a processar tais informações.

Caso ocorra o tratamento de dados sensíveis:

  • Adotaremos controles de acesso mais restritivos;
  • Limitaremos o processamento ao estritamente necessário para a finalidade declarada;
  • Buscaremos orientação do controlador (cliente) sobre a base legal e, se necessário, solicitaremos consentimento específico do titular.

O tratamento de dados sensíveis ocorrerá sempre em conformidade com as bases legais específicas previstas na LGPD e sob as instruções dos controladores.

7. Compartilhamento de Dados Pessoais

Os dados pessoais poderão ser compartilhados com:

  • Parceiros, fornecedores e terceiros necessários à execução dos serviços (como provedores de hospedagem em nuvem, serviços de suporte e manutenção), sempre observando as exigências da LGPD;
  • Autoridades públicas, mediante obrigação legal ou regulatória.

O compartilhamento com terceiros será realizado de forma transparente, com consentimento do titular quando exigido por lei, e sempre com a adoção de medidas de segurança e confidencialidade.

8. Transferência Internacional de Dados

A plataforma de BI pode realizar transferência internacional de dados pessoais ao utilizar serviços de computação em nuvem com servidores localizados fora do Brasil. Nesses casos:

  • Selecionamos fornecedores que ofereçam garantias adequadas de proteção de dados;
  • Formalizamos contratos com cláusulas específicas de proteção de dados;
  • Implementamos as medidas de segurança disponíveis para garantir a proteção dos dados durante a transferência.

9. Segurança e Confidencialidade

Como startup comprometida com a proteção de dados, implementamos medidas de segurança proporcionais ao nosso porte e recursos, incluindo:

  • Controle de acesso baseado em perfis de usuários;
  • Restrição de acesso por senha forte e autenticação;
  • Possibilidade de configuração de políticas de senhas fortes e recomendação de atualização periódica para maior segurança do acesso;
  • Registro e monitoramento básico de logs de acesso e atividades na plataforma;
  • Procedimentos para revogação de acesso mediante solicitação do cliente, que deve informar prontamente sobre desligamentos de colaboradores;
  • Atualização regular dos sistemas e aplicação de correções de segurança (patches);
  • Processamento seguro dos dados durante a análise, sem armazenamento permanente de cópias do banco de dados original do cliente;
  • Treinamento da equipe em boas práticas de segurança da informação;
  • Monitoramento de atividades suspeitas na plataforma.

Estamos comprometidos em aprimorar continuamente nossas práticas de segurança à medida que a empresa evolui.

10. Retenção e Eliminação dos Dados

Os dados pessoais são armazenados:

  • Como operadora: durante a vigência do contrato com o cliente e por até 6 meses após o término da relação contratual, salvo obrigação legal de retenção por período superior;
  • Como controladora: durante a vigência da relação contratual e pelo período adicional necessário para cumprimento de obrigações legais.

Após os períodos de retenção, os dados serão eliminados de forma segura, salvo obrigação legal de retenção.

11. Resposta a Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as seguintes medidas:

  • Avaliação imediata da natureza e impacto do incidente;
  • Comunicação ao controlador (cliente) em até 48 horas após identificação do incidente;
  • Notificação à Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela legislação;
  • Implementação de medidas para mitigar os efeitos do incidente e evitar recorrências.

12. Direitos dos Titulares

O titular dos dados pode exercer os seguintes direitos previstos na LGPD:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre o compartilhamento de dados;
  • Revogação do consentimento.

Procedimento para exercício de direitos:

  1. O titular pode enviar solicitação para o e-mail do Encarregado: henrique@rest360.com.br
  2. A solicitação será respondida em até 15 dias.
  3. Para solicitações referentes a dados de clientes (controladores), encaminharemos o pedido ao respectivo controlador, que decidirá sobre o atendimento.

Disponibilizamos em nosso site um formulário para facilitar o exercício desses direitos.

13. Responsabilidades Compartilhadas

A proteção de dados pessoais é uma responsabilidade compartilhada entre nossa empresa e nossos clientes:

Nossas Responsabilidades:

  • Implementar e manter medidas básicas de segurança;
  • Garantir a disponibilidade da plataforma de BI;
  • Notificar o cliente em caso de incidente de segurança;
  • Atuar conforme as instruções do cliente.

Responsabilidades dos Clientes (Controladores):

  • Obter a base legal adequada para o tratamento dos dados;
  • Obter consentimento dos titulares, quando aplicável;
  • Informar os titulares sobre o compartilhamento de dados com nossa plataforma;
  • Fornecer instruções sobre o tratamento dos dados.

14. Atualização da Política

Esta política poderá ser atualizada periodicamente para refletir mudanças na legislação, nos serviços oferecidos ou em nossos processos internos. A data da última atualização estará sempre disponível no início deste documento.

Alterações relevantes serão comunicadas aos clientes e usuários por e-mail ou notificação na plataforma, preferencialmente com antecedência mínima de 30 dias.

15. Encarregado pelo Tratamento de Dados (DPO)

Para assuntos relacionados à proteção de dados pessoais, dúvidas, solicitações ou reclamações, entre em contato com nosso Encarregado (DPO):

Nome: Paulo Henrique Motta
E-mail: henrique@rest360.com.br
Telefone: 21 97954-9999

Estamos comprometidos em responder todas as solicitações em até 15 dias.

Esta política de privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e representa o compromisso da REST360 com a proteção dos dados pessoais tratados em nossa plataforma de Business Intelligence.

© Rest360 - Todos os direitos reservados