Paladium
Fale conoscoLogin
Voltar

Política de privacidade

A presente Política de Privacidade tem por finalidade demonstrar o compromisso da PALADIUM CORP DESENVOLVIMENTO DE TECNOLOGIA LTDA (“Paladium”), CNPJ nº 56.025.090/0001-20, localizada na Avenida Presidente Juscelino Kubitschek, n° 1455, 4o andar, Vila Nova Conceição, São Paulo/SP, CEP n° 04543-011, e-mail: suporte@paladium.ai, titular dos Softwares, Sistemas, Sites e APP PALADIUM, doravante denominada “PALADIUM”, com a privacidade e a proteção dos dados pessoais coletados e tratados, estabelecendo as regras sobre o tratamento dos dados dentro do escopo dos serviços e funcionalidades do Software de Videomonitoramento PALADIUM®, de acordo com as leis em vigor, com transparência e clareza junto ao USUÁRIO, aos titulares de dados pessoais e ao mercado em geral.

Como condição para acesso e uso das funcionalidades exclusivas do Software/APP PALADIUM®, o USUÁRIO declara que fez a leitura completa e atenta da presente Política de Privacidade, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a obtenção dos dados aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso não esteja de acordo com estas diretivas, o USUÁRIO deverá descontinuar o seu acesso.

O objetivo da presente política é:

i. Garantir que o usuário do Software compreenda as razões pelas quais a PALADIUM coleta e trata os seus dados pessoais e os dados pessoais de titulares em geral, e de que forma e para quais finalidades esses dados são compartilhados e armazenados;

ii. Explicar a forma na qual utilizamos os dados pessoais, com o fim de proporcionar transparência e, ao mesmo tempo, uma valiosa experiência de uso do Serviços da PALADIUM;

iii. Explicar os seus direitos e opções de escolha referentes aos seus dados pessoais que são coletados e processados e de que forma preservamos sua privacidade;

iv. Explicar quais são e quais as finalidades de uso de dados de pessoas que não mantém qualquer tipo de vínculo ou relação contratual com a PALADIUM, e nem são consideradas usuários das soluções e sistemas PALADIUM, mas que podem eventualmente ter seus dados pessoais coletados e tratados pelos equipamentos,  sistemas de videomonitoramento e bases de dados compartilhados e integrados com o Software/APP da PALADIUM, no âmbito de suas atividades contratadas junto aos Clientes públicos e/ou privados. 

1. GLOSSÁRIO

1.1. Para os fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

Fabricante, Proprietária ou Autorizada: é a empresa PALADIUM, pessoa jurídica detentora dos direitos autorais, de uso e comerciais do Software de Videomonitoramento PALADIUM®.

Contratante ou Cliente: pessoa física ou jurídica de direito privado ou público que contratou o Software/sistema para determinado uso, cadastrado como “USUÁRIO Contratante/Cliente” na PALADIUM, devidamente habilitado por lei para acessar as funcionalidades e os dados operados pelo sistema. O acesso do Usuário sem a devida habilitação deverá ser restrito no Software de acordo com as regras estabelecidas pelo Cliente, não ficando a PALADIUM de nenhuma forma responsável por qualquer procedimento realizado no Software. Toda e qualquer responsabilidade do uso é do Usuário/Cliente, uma vez que a PALADIUM apenas disponibiliza o sistema/ferramenta. A PALADIUM não presta qualquer tipo de serviço de segurança pública ou outro serviço de segurança em geral.

Software/APP: Ambiente virtual de soluções tecnológicas da PALADIUM de oferta de serviços (SAAS: videomonitoramento como serviço) para a comunicação digital no ambiente do Cliente, incluindo o Software de Videomonitoramento PALADIUM® e o Sistema PALADIUM®, para acesso dos USUÁRIOS, por meio de conexão segura.

Usuário: qualquer pessoa que possui acesso ao Software/APP, que acessa o ambiente virtual da PALADIUM ou interage com as funcionalidades e serviços oferecidos pela PALADIUM, tanto os profissionais da área de segurança (agentes públicos e outros) vinculados à Contratante/Cliente, funcionários ou prepostos da Contratante/Cliente, assim como qualquer outra pessoa vinculada ou não à Contratante/Cliente do Software, desde que devidamente autorizada e habilitada.

Login: conjunto de caracteres alfanuméricos que identificam e distinguem o USUÁRIO na utilização da Software, sendo este de caráter pessoal e intransferível.

Senha: conjunto de caracteres alfanuméricos que validam e autorizam o acesso do USUÁRIO ao Software, sendo este de caráter pessoal e intransferível.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à segurança pública ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Câmeras de Videomonitoramento: conjunto de equipamentos de vídeo e acessórios fornecidos pela PALADIUM ou por terceiros ao Cliente/Contratante com o objetivo de auxiliar na identificação e compreensão de eventuais ocorrências de segurança dentro de um determinado território ou área de abrangência, através das imagens e dados disponibilizados e integrados na solução e no Software PALADIUM®, ou ainda auxiliar as autoridades públicas competentes a melhor compreender as ocorrências de segurança em determinado espaço público;

Imagens: a totalidade do conteúdo em imagem e vídeo gerado pelas Câmeras de Videomonitoramento, cuja disponibilização ocorre conforme as previsões contidas nos Termos de Uso do Software/APP da PALADIUM;

2. INTRODUÇÃO

A PALADIUM trabalha todos os dias para proteger Você e as suas informações. Para garantir a segurança, integridade, disponibilidade e confidencialidade dos seus dados, seguimos os mais elevados padrões de segurança internacionais e nacionais, em conformidade com as melhores práticas do mercado e com as legislações vigentes – em especial, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados ou “LGPD”) e Lei nº 12.965/2014 (Marco Civil da Internet ou “MCI”).

De modo a estabelecer uma relação de confiança com Você e a cumprir com nosso dever de transparência, apresentamos esta Política de Privacidade (“Política”), que estabelece as diretrizes adotadas pela PALADIUM para realizar o tratamento de dados que identificam ou podem identificar uma pessoa natural (“Dados Pessoais”), desde sua coleta, processamento, e até sua eliminação.

Esta Política de Privacidade se aplica aos diversos espaços em que a PALADIUM coleta e realiza o tratamento de Dados Pessoais e se destina às seguintes categorias de titulares de dados (“Você”):

a) Usuário Cadastrado: a pessoa que efetuou cadastro no Software/APP, mas ainda não é vinculada a um endereço que possui contrato com a PALADIUM;

b) Usuário Protegido: a pessoa que efetuou cadastro no Software/APP e é vinculada a um endereço que possui contrato com a PALADIUM;

c) Usuário Administrador: a pessoa responsável pela gestão de acessos dos Usuários Protegidos vinculados à sua localidade, por meio de (i) aceite ou revogação de acesso, (ii) definição dos papéis desempenhados por esses Usuários na localidade e (iii) definição dos níveis de acesso de cada papel às Imagens.

d) Representante legal do Assinante: a pessoa física com poderes para representar o Assinante, que pode ou não ser o Usuário Administrador;

e) Prestadores de Serviços ao Cliente/Contratante: os funcionários ou prepostos do Cliente/Contratante responsáveis por atender a PALADIUM no processo de instalação e manutenção dos equipamentos na localidade;

f) Fornecedores e prestadores de serviços à PALADIUM: as pessoas físicas ou representantes de pessoas jurídicas que prestam serviços à Paladium, o que inclui – mas não se limita – o auxílio na prestação de Serviços aos Usuários;

i) Visitante: a pessoa que acessa o site (www.paladium.ai) ou o Aplicativo.

j) Titulares de dados em geral: As Câmeras de Videomonitoramento integradas nas soluções, Software/APP PALADIUM são capazes de ler, registrar e armazenar placas de veículos avistadas, bem como visualizar, capturar as imagens, reconhecer e identificar pessoas. O Software PALADIUM, por sua vez, é capaz de armazenar e processar dados e realizar o cruzamento com bases de dados compartilhadas por órgãos e entidades do setor público, de maneira integrada e interoperável, hipótese em que as imagens de pessoas e de placas de veículos podem possuir natureza de Dados Pessoais, dado que o tratamento realizado pela PALADIUM, na condição de operadora de dados, é capaz de identificar ou tornar identificável a pessoa e/ou o proprietário do veículo;

Na condição de operadores de dados, a PALADIUM pode atuar na prestação de serviço de suporte tecnológico aos Clientes do setor público ou privado em atividades de segurança. Quando para Clientes do setor público, a PALADIUM atua exclusivamente em procedimentos sob tutela de pessoa jurídica de direito público, incluindo o uso de reconhecimento automatizado de placas de veículos e de pessoas, através de dados biométricos. Nosso compromisso é garantir que o tratamento de dados pessoais ocorra sempre de forma segura, transparente e em conformidade com a legislação aplicável.

A Paladium mantém as melhores práticas de guarda e segurança de dados com objetivo de assegurar a privacidade dos titulares. Para cumprir esses objetivos, o sistema conta com criptografia de banco de dados e individualização e separação completa dos módulos de dados cadastrais e dos módulos de dados pessoais, assim como de dados pessoais sensíveis. Adicionalmente, o sistema mantém redundância de cópias de segurança (backups), sendo vedado o armazenamento de dados oriundos do sistema em dispositivos móveis ou computadores utilizados pelos usuários que acessam o Software.

A solução de tecnologia cumpre integralmente o disposto na Lei Geral de Proteção de Dados (LGPD – Lei 13.709 de 14 de agosto de 2018), de forma que o tratamento dos dados pessoais e dados pessoais sensíveis protegem a identificação da pessoa. O tratamento dos dados pessoais e dados pessoais sensíveis, quando for o caso, será sempre realizado de acordo com as bases legais, não havendo qualquer previsão de qualquer benefício de ordem financeira aos titulares dos dados.

A exposição de dados, mesmo que sensíveis, porém dentro do ambiente logado do Sistema/Software, por se tratar de atividade de tratamento necessária e adequadas ao cumprimento das funções delimitadas, não tipificará de forma alguma a exposição de dados sensíveis. Quando realizado de forma anonimizada, os dados coletados poderão ser utilizados para diferentes finalidades, inclusive para fins de pesquisas ou compartilhamento com terceiros, observados os limites legais.

Caso tenha qualquer dúvida, disponibilizamos um canal exclusivo de atendimento para você, titular de dados pessoais. Basta enviar um e-mail para legal@paladium.ai, e responderemos no prazo previsto na legislação.

3. QUAIS TIPOS DE DADOS PESSOAIS NÓS COLETAMOS E PARA QUAIS FINALIDADES?

Para a realização de qualquer atividade de tratamento de Dados Pessoais, a PALADIUM se compromete a atuar dentro dos ditames legais, respeitando as normas de proteção de Dados Pessoais, em especial a Lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD), a Lei 12.965/14 (Marco Civil da Internet) e o seu Decreto Regulamentador nº 8.771/2016, assim como as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

A quantidade e o tipo de informações coletadas pela PALADIUM variam conforme o uso que Você faz de nossos serviços. Todos os dados coletados ou fornecidos diretamente pelo titular dos dados pessoais são tratados como confidenciais.Os dados pessoais tratados podem incluir, a depender dos acordos e parcerias firmados com as pessoas jurídicas de direito público ou privado (controladores), os seguintes:

ORIGEM DOS DADOS
TIPOS DE DADOS TRATADOs
FINALIDADES DO TRATAMENTO
Dados do representante legal do Cliente/Contratante
nome completo, número de celular, CPF e e-mail
i) celebração do contrato e prestação do Serviço; (ii) cadastro no sistema das pessoas vinculadas ao Cliente; (iii) cobrança pelo Serviço prestado; (iv) análise de indicadores e métricas; (v) monitoramento do funcionamento dos equipamentos.
Dados de Usuários Cadastrados, Usuário Protegidos e Usuários Administradores
nome, CPF, telefone, e-mail, data de nascimento, dentre outros que possam ser necessários para acesso a determinadas categorias de informações, incluindo foto e dados biométricos. Além disso, os dados de uso do sistema, como logs de atividade, endereço IP, data, hora de acesso, características do dispositivo do Usuário (como ID e sistema operacional) e informação de geolocalização.
(i) cadastro e identificação de Usuários; (ii) alteração do administrador; (iii) análise de perfis e comportamentos no uso dos nossos Serviços; (iv) registro das suas atividades; (v) análise de inteligência, pesquisa e relatórios estatísticos; (vi) aprimoramento dos Serviços; (vii) serviços de suporte por meio da Central, de acordo com o que for solicitado pelo Usuário, incluindo o registro dos atendimentos para acompanhamento das demandas. O cadastro de biometria facial poderá ser utilizado para a identificação e autenticação do usuário. O Usuário é o único responsável pelo adequado uso dessa ferramenta e não deverá permitir a utilização ou o cadastramento por terceiros
Fornecedores e Prestadores de Serviços
Telefone, e-mail, CPF, endereço e empresa para a qual trabalha.
(i) comunicação; (ii) elaboração de contratos; (iii) emissão de nota fiscal; (iv) realização de pagamentos; (v) agendamento, instrução e acompanhamento de instalações.
Dados de registros eletrônicos no Software/APP
Registros eletrônicos, IP, Cookies, Assinatura eletrônica ou digital (ICP-Brasil)
Registro de acesso para fins de cumprimento de obrigação legal
Analytics na Software PALADIUM
Assinatura de despachos e solicitações via sistema digital.
Dados armazenados nos sistemas ou acessados pelo Software/APP
Dados coletados e armazenados para cumprimento de obrigação legal ou regulatória
Dados para cumprimento de obrigações legais ou regulatórias específicas, decorrentes dos Serviços prestados.
Dados tratados para exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral
Analisar e comprovar fatos e questões sob a perspectiva jurídica, de modo a atuar e instruir demandas judiciais, administrativas ou arbitrais das quais a Paladium figure como parte ou, de alguma forma, interessada; bem como quando necessário para responder, de boa-fé, a ordens judiciais ou demais intimações e ofícios encaminhados por órgãos ou autoridades competentes.
Dados constantes em bases de dados governamentais, inclusive de acesso restrito (mediante compartilhamento do controlador), inclusive dados biométricos e dados do sistema de justiça.
Dados constantes de bases de dados eventualmente compartilhadas pelo poder público, tais como Córtex, BNMP, CPF, SINIC, RENASCH, RENAVAN, CNH, CadUnico, ICN, TSE, SIRC, CRC Nacional e outras.
Dados essenciais para a prestação dos serviços de videomonitoramento, mediante licenciamento do uso do sistema de tecnologia contratado por órgãos públicos com competências ligadas à segurança pública e autorizados a tratar e compartilhar dados nos termos da legislação.
Dados de pessoas em geral, capturados por intermédio das Câmeras de Videomonitoramento integradas ao Software/APP
Dados de identificação e biométricos provenientes de reconhecimento facial (biometria facial), foto do rosto, embedding facial, metadados sobre aparência (barba, óculos, etc.), localização, data e horário da captura.
Em procedimentos sob tutela de pessoa jurídica de direito público, para fins de segurança pública, investigação e repressão de infrações penais, visando à identificação de indivíduos no contexto de repressão criminal por meio de videomonitoramento em locais públicos. Os dados são coletados por meio de câmeras de videomonitoramento (para reconhecimento facial), com a devida autorização e sempre sob a tutela de pessoa jurídica de direito público, inclusive com a finalidade de prevenção e resposta a incidentes de segurança pública e/ou outras finalidades diretamente ligadas à segurança pública, sempre respeitando os princípios da necessidade, adequação e transparência.
Reconhecimento de Placas de Veículos,
Placa do veículo, chassi, modelo, fabricante, ano, localização, data e horário da captura
Em procedimentos sob tutela de pessoa jurídica de direito público, para fins de segurança pública, investigação e repressão de infrações penais, visando à identificação da passagem de veículos por câmeras públicas e verificação de possíveis veículos furtados, roubados ou pertencentes a indivíduos procurados pelo sistema de Justiça. Os dados são coletados por meio de câmeras LPR (para placas), com a devida autorização e sempre sob a tutela de pessoa jurídica de direito público, inclusive com a finalidade de prevenção e resposta a incidentes de segurança pública e/ou outras  finalidades diretamente ligadas à segurança pública, sempre respeitando os princípios da necessidade, adequação e transparência.
Dados de uso do Software/APP
Dados de uso do Software
(não são considerados dados pessoais)
ESTATÍSTICOS (ANONIMIZADOS)
Analytics de uso do Software
4. FUNDAMENTAÇÃO LEGAL PARA O TRATAMENTO DE DADOS

O Software/APP somente fará o tratamento de dados pessoais nas seguintes bases legais: mediante fornecimento do consentimento do titular; para o cumprimento de obrigação legal ou regulatória pelo controlador; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular ou de terceiro; quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos previstos em lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou ainda para fins exclusivos de segurança pública ou atividades de investigação e repressão de infrações penais, neste último caso desde que em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional, observadas as limitações legais. 

A PALADIUM esclarece que, a partir do fornecimento de seus Serviços, é possível que titulares de dados presentes na localidade do Cliente/Contratante tenham as suas imagens captadas pelas Câmeras de Videomonitoramento integradas no Software/Sistemas PALADIUM. A PALADIUM processa essas informações quando necessário para o cumprimento de obrigação legal ou regulatória e fornecimento dessas imagens aos titulares ou autoridades competentes, quando cabível, bem como para o cumprimento de suas obrigações contratuais e a possibilidade de desenvolvimento de seus Serviços.

Para fins ligados às atividades de segurança pública, investigação e repressão de infrações penais, a PALADIUM trata dados pessoais de titulares de dados exclusivamente em procedimentos sob tutela de pessoa jurídica de direito público, conforme autorizado pela Lei Geral de Proteção de Dados Pessoais (LGPD), na condição de operadora de dados agindo em nome e sob controle das autoridades públicas, inclusive no que diz respeito aos relatórios de impacto à proteção de dados pessoais e de informes à autoridade nacional.

A PALADIUM não realiza o tratamento em sua totalidade dos dados pessoais constantes de bancos de dados constituídos para fins de segurança pública, investigação e repressão de infrações penais.

A PALADIUM atua como operadora de dados pessoais, prestando serviço de suporte de tecnologia técnico ao Poder Público e atuando para fins de segurança pública, investigação e repressão de infrações penais, sob a tutela de pessoa jurídica de direito público, conforme estabelecido em lei. A PALADIUM não realiza tratamento de dados pessoais sensíveis para fins próprios, mas apenas para uso das forças de segurança em decorrência de contratos, acordos e parcerias com o Poder Público. A solução da Paladium funciona como uma camada intermediária de tecnologia a partir dos dados coletados, armazenados e tratados pelo Poder Público, observados estritamente os fluxos e processos já estabelecidos pelos órgãos e autoridades governamentais.

A PALADIUM sempre realizará o Tratamento de Dados Pessoais limitado ao mínimo necessário para a sua operação, assim como manterá íntegras e seguras as Informações e os Dados Pessoais e os utilizará para viabilizar a execução de seus serviços, respeitando as finalidades para os quais será realizado o tratamento.

Ao fornecer seus serviços, Plataformas e softwares, a PALADIUM também pode processar dados pessoais em nome de um Controlador para a operação, gerenciamento, desempenho e entrega de seus serviços, garantindo, assim, que os dados pessoais tratados sejam adequados, relevantes e limitados ao necessário para as finalidades para as quais são tratados de acordo com a relação contratual estabelecida entre as Partes.

O responsável pelo tratamento dos dados pessoais do usuário (Controlador), é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. A PALADIUM, por sua vez, com relação aos dados inseridos nos seus softwares/plataformas, realizará o tratamento dos Dados Pessoais na qualidade de operadora de dados pessoais, ou seja, em nome da Controlador.

Neste sentido, a PALADIUM seguirá apenas as instruções lícitas recebidas do Controlador em relação ao tratamento dos Dados Pessoais dos titulares, além de observar e cumprir as normas legais vigentes aplicáveis, devendo ambas as Partes garantirem a licitude e idoneidade do tratamento.

Não compete à PALADIUM a decisão relativa aos dados pessoais de Titulares tratados pelos seus Clientes.

O controlador responsável pelo tratamento dos dados se encarregará diretamente das atividades de monitoramento e cumprimento das normas, visando garantir a segurança no tratamento dos dados pessoais do Titular.

A PALADIUM monitorará toda a plataforma, principalmente para assegurar que as normas descritas nesta Política estão sendo observadas e para que não haja violação ou abuso das disposições aplicáveis.

Todos os dados pessoais poderão ser utilizados como meio probatório em casos de atos ilícitos ou contrários a esta Política de Privacidade ou qualquer outro documento legal disponibilizado pela PALADIUM, bem como para cumprimento de ordem judicial ou de requisição administrativa.

Os sistemas e ambientes da PALADIUM poderão fazer o uso de Cookies, cabendo ao USUÁRIO configurar o seu navegador e/ou seu dispositivo móvel caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades poderão ser limitadas.

A PALADIUM não é responsável pela precisão, veracidade ou falta delas nas informações prestadas pelo USUÁRIO ou pela sua desatualização, sendo de responsabilidade do USUÁRIO prestá-las com exatidão e atualizá-las sempre que necessário.

O USUÁRIO é corresponsável pelo sigilo de seus dados pessoais. O compartilhamento de senhas e dados de acesso viola esta Política de Privacidade e os Termos de Uso da PALADIUM.

Desde que autorizado pelo controlador, a Paladium poderá tratar dados com o objetivo de desenvolver novos produtos e serviços, inclusive por meio de técnicas de analytics (o uso aplicado de dados, análises e raciocínio sistemático para seguir em um processo de tomada de decisão eficiente). Quando isso for feito, a Paladium assegurará que os dados utilizados não identifiquem os titulares (de forma estatística e anonimizada).

5. PEDIDOS DE FORNECIMENTO DE IMAGENS OU INFORMAÇÕES EM GERAL

Todos os pedidos de imagens e informações recebidos pela PALADIUM seguem protocolo interno específico, que observa a legislação de proteção de dados vigente.

Com relação a Usuários Protegidos, os pedidos de imagens ou informações em geral são processados de acordo com a prévia gestão de acessos realizada pelo Usuário Administrador, a qual deve ser feita em conformidade com os Termos de Uso do Aplicativo e com o Guia de Orientações ao Usuário Administrador.

Nos pedidos feitos por Usuários Protegidos, a PALADIUM pauta a sua atuação exclusivamente na orientação do Usuário Administrador, pois entendemos que ele é o controlador dos dados pessoais nessa operação específica. Desta forma, caso Você seja um Usuário Protegido, recomendamos que entre em contato com o seu Usuário Administrador, pois ele é o responsável pela sua utilização no Software/APP.

Caso Você não esteja vinculado ao Cliente relacionado à sua solicitação, poderemos processar o seu pedido, a depender do contexto envolvido, e desde que não envolva as Imagens de Câmeras. Nesses casos, haverá a adoção de medidas para salvaguardar o sigilo das informações, como a prévia desidentificação das faces de pessoas que aparecem nas Imagens.

6. ARMAZENAMENTO, TRANSFERÊNCIA INTERNACIONAL, RETENÇÃO E ELIMINAÇÃO DOS DADOS

Os dados tratados pela PALADIUM são armazenados em servidores próprios ou por nós contratados, observando-se as exigências legais e as melhores práticas do mercado em termos de segurança e privacidade, garantindo a integridade e proteção dos seus Dados Pessoais.

O tempo de armazenamento, a forma de coleta e a exclusão dos seus Dados Pessoais podem variar a depender da finalidade que justifica o tratamento dessas informações e do tipo de contratação dos Serviços escolhido pelo Cliente/Contratante. Também poderemos manter seus Dados Pessoais enquanto viger nossa relação comercial, contratual ou jurídica; para cumprimento de obrigação legal ou regulatória; ou para o nosso exercício regular de direitos em processo judicial, administrativo ou arbitral.

A transferência internacional será realizada somente para esses agentes e finalidades descritas nesta Política de Privacidade, os quais aplicam as melhores práticas internacionais de proteção de dados pessoais e garantem proporcionar grau de proteção de dados pessoais adequado ao previsto na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), conforme exigência do art. 33, inciso I da lei.

Para garantir a segurança e conformidade da transferência internacional, seguimos as diretrizes estabelecidas pela Resolução CD/ANPD nº 19/2024 e demais legislações vigentes.

Quando ocorrer a transferência internacional, os dados coletados ficarão armazenados em dois servidores distintos, um para os dados sensíveis dos titulares e outro para os dados não sensíveis. Em seguida é realizada a pseudonimização desses bancos de dados. O acesso ao banco de dados só é possível através de API própria, com criptografia que assegura a proteção mesmo em casos de invasão dos servidores.O Operador só poderá transferir os Dados Pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, e apenas quando tais transferências forem estritamente necessárias para a execução dos Serviços, conforme previamente informado na Política de Privacidade.

A PALADIUM segue as diretrizes estabelecidas pelo controlador em relação ao período de armazenamento dos dados tratados. Dessa forma, a retenção das informações ocorre conforme as exigências e instruções do controlador, bem como de acordo com as normas legais e regulatórias aplicáveis.

Os dados pessoais tratados pela PALADIUM serão descartados de forma definitiva quando deixarem de ser necessários para os fins que justificaram sua coleta, conforme determinação do controlador. Caso o titular solicite a eliminação de seus dados, a PALADIUM encaminhará a solicitação ao controlador, que avaliará a possibilidade de atendimento.

Além disso, informações dos titulares poderão ser mantidas nas seguintes hipóteses:

  • Para cumprimento de obrigação legal ou regulatória da Paladium, incluindo prazos de retenção estabelecidos por legislação específica;
  • Para exercício regular de direitos em processos judiciais, administrativos ou arbitrais, nos quais os dados possam ser necessários como prova;
  • Para exercício regular de direitos em processos judiciais, administrativos ou arbitrais, nos quais os dados possam ser necessários como prova;

Todos os dados coletados são armazenados em ambiente seguro. Todavia, considerando que nenhum sistema de segurança é infalível, a PALADIUM se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados da PALADIUM, salvo nos casos em que incorrer em dolo ou culpa.

A Paladium manterá os dados pessoais coletados somente pelo tempo que for necessário para cumprir as finalidades para as quais foram os coletados, observando também eventual necessidade de manutenção dos dados para atendimento a obrigações legais ou regulatórias às quais estejamos sujeitos ou mesmo para o resguardar os direitos da Paladium ou de terceiros. 

Para determinar o período de retenção adequado para os dados pessoais, consideramos os propósitos pelos quais os dados pessoais serão tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção.

Caso haja solicitação de eliminação dos dados pelo titular, essa eliminação somente poderá ocorrer se já não houver mais finalidade de uso nem obrigação legal, regulatória ou judicial que justifique sua retenção.

Os dados deverão ser retidos enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou judicial que justifique sua retenção. Ao término da finalidade de uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

7. COM QUEM COMPARTILHAMOS ESSES DADOS?

Para a operacionalização e correta prestação dos serviços da PALADIUM, poderemos compartilhar seus dados pessoais nos seguintes cenários:

  • Com fornecedores e empresas parceiras, que fornecem suporte tecnológico e infraestrutura para a execução dos serviços, incluindo armazenamento em nuvem e processamento de dados;
  • Com prestadores de serviços externos de tecnologia;
  • Para cumprimento de obrigações legais e regulatórias, mediante requisição de autoridades competentes;
  • Em casos de defesa dos interesses da PALADIUM, em processos judiciais, administrativos ou arbitrais relacionados à execução dos serviços prestados.
  • Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição legal das autoridades ou ordem judicial, caso necessário para se cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos;
  • Com demais empresas do Grupo Econômico da PALADIUM, quando os sistemas forem únicos e/ou integrados.
  • De forma automática em caso de movimentações societárias, como fusão, aquisição ou incorporação;
  • De forma automática, com os provedores dos serviços contratados pela PALADIUM para viabilizar o Software juntamente com todas as suas funcionalidades e serviços disponibilizados;
  • Com órgãos de segurança pública e autoridades pública competentes, para fins exclusivos de segurança pública, investigação e repressão de infrações penais, conforme previsto na legislação vigente;

Todos os terceiros acima obrigam-se a tratar os dados com confidencialidade e somente para a finalidade contratada, assegurando o cumprimento legal em matéria de privacidade e proteção de dados e utilizando, em todo o tempo, as melhores práticas de segurança da informação.

O USUÁRIO autoriza, previamente, o acesso pela PALADIUM às informações inseridas na Software de forma anonimizada para análise de dados. Tal autorização não acarretará perda ou fragilidade no sigilo das informações de USUÁRIO, uma vez que os dados estarão anonimizados e não terão relação direta com usuários específicos, mas sim de dados qualitativos e quantitativos e suas características.

8. CONSENTIMENTO

O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados de forma livre, informada, destacada, específica e legítima.

O USUÁRIO poderá alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos canais de atendimento da PALADIUM disponibilizados no site e na Software, sendo avisado sobre as consequências que a retirada de consentimento poderá lhe causar.

9. COMO PROTEGEMOS OS DADOS?

A segurança e a correta gestão dos seus dados são prioridades para a PALADIUM. Como operadora de dados pessoais, seguimos rigorosamente as diretrizes estabelecidas pelo controlador, além de adotar controles administrativos, físicos e técnicos para impedir acessos não autorizados e situações de tratamento ilegítimo ou acidental que possam resultar em perda, destruição, alteração ou vazamento de dados pessoais.

Para garantir a integridade, confidencialidade e disponibilidade das informações tratadas, aplicamos as seguintes medidas de segurança:

  • Criação e implementação de Políticas de Privacidade e Segurança da Informação, garantindo que o tratamento de dados siga padrões de conformidade;
  • Acesso restrito aos sistemas e dispositivos, com credenciais únicas e autenticação de múltiplos fatores para prevenir acessos indevidos;
  • Registro e monitoramento das operações de tratamento de dados pessoais, permitindo auditorias e rastreabilidade das atividades realizadas;
  • Criptografia para armazenamento e transmissão de dados pessoais, protegendo as informações contra acessos indevidos e vazamentos;
  • Medidas técnicas como Firewalls, Antivírus e outras soluções de segurança, aplicadas a todos os dispositivos e sistemas utilizados no tratamento de dados;
  • Armazenamento em provedores de nuvem seguros que seguem padrões internacionais de segurança da informação;
  • Backups periódicos dos dados armazenados, garantindo a recuperação segura das informações em caso de falhas ou incidentes de segurança.

Como operadora, a Paladium também se compromete a seguir as instruções do controlador quanto às diretrizes específicas de segurança de dados, garantindo total conformidade com os requisitos exigidos.

A Paladium trata os dados pessoais de acordo com as melhores práticas de segurança da informação e, em especial, os armazena em nuvem que muitas empresas de alto padrão utilizam, as quais aplicam as mais avançadas técnicas de segurança da informação disponíveis no mercado, bem como backup automatizado do servidores e certificado digital, sendo certificada e recertificada no atendimento a todos os requisitos de segurança determinados pela ISO 27018, o código de melhores práticas internacionais para proteção de dados pessoais na nuvem (informações e certificado disponíveis em: https://aws.amazon.com/compliance/iso-27018-faqs/, acesso em 21.04.2025).

A própria Paladium também aplica medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados.

A Paladium utiliza a mais moderna tecnologia de criptografia. Sempre que possível e profissionalmente viável, os registros serão anonimizados ou pseudonimizados, portanto tratados sem a identificação dos seus dados pessoais sensíveis. Somente as autoridades públicas, instituições de segurança pública ou profissionais que o controlador autorizar expressamente, poderão receber dados com a identificação do titular.

Internamente, os dados dos titulares serão acessados somente por profissionais devidamente autorizados pela Paladium, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos e finalidades do tratamento, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

A Paladium poderá registrar as atividades efetuadas pelos usuários dos seus sistemas/Software, por meio de logs, incluindo: 1. Endereço IP do Usuário; 2. Ações efetuadas pelo Usuário no sistema; 3. Páginas e/ou funcionalidades acessadas pelo Usuário; 4. Datas e horários de cada ação e de acesso a cada funcionalidade da Software; 5. Session ID do Usuário, quando aplicável. Os registros mencionados poderão ser utilizados pela Paladium em casos de investigação de fraudes ou de alterações indevidas em seus sistemas e cadastros.

A Paladium, como operadora de dados, implementa medidas de segurança, técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados ou de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Ao avaliar o nível apropriado de segurança, a Paladium leva em conta a natureza, o escopo, o contexto, as finalidades e os riscos apresentados pelo Tratamento dos Dados Pessoais, em particular o risco de uma violação de Dados Pessoais.

A Paladium não celebra contrato de compartilhamento de Dados Pessoais nem contrata suboperadores ou divulga quaisquer Dados Pessoais para terceiros que não estejam ligados direta ou indiretamente às finalidades já descritas em sua Política de Privacidade ou conforme autorização prévia do Controlador.

A Paladium assume o compromisso de notificar o Controlador, sem demora injustificada, assim que tomar conhecimento de um Incidente de Segurança com Dados Pessoais relacionado aos Serviços prestados ao Controlador, fornecendo ao Controlador informações suficientes para permitir que este cumpra com qualquer obrigação de relatar ou informar os Titulares dos Dados Pessoais da violação de dados, de acordo com a LGPD.

A Paladium deverá cooperar com o Controlador e tomar medidas razoáveis, conforme as instruções do Controlador, para ajudar na investigação, mitigação e correção de eventuais violações de Dados Pessoais.

O Controlador deverá solicitar à Paladium as informações necessárias para elaboração do Relatório de Impacto à Proteção de Dados Pessoais sempre que obrigatório ou requisitado pela Autoridade Nacional de Proteção de Dados ou outras Autoridades Fiscalizadoras competentes.

A Paladium deverá cooperar com o Controlador na elaboração e apresentação de quaisquer Relatório de Impacto à Proteção de Dados que tiver exclusiva relação com o Tratamento de Dados Pessoais objeto dos Serviços.

10. QUAIS SÃO OS DIREITOS DOS TITULARES E COMO PODEM SER EXERCIDOS?

Na condição de titular de dados pessoais, você possui uma série de direitos garantidos pela Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), incluindo:

  • Confirmação de existência de tratamento de dados pessoais;
  • Acesso aos dados pessoais;
  • Correção de dados pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade para outro fornecedor de serviço ou produto, desde que permitido pela legislação e autorizado pelo controlador;
  • Eliminação de dados tratados sob consentimento, exceto se autorizada a sua conservação para finalidades prevista em lei e nesta Política de Privacidade;
  • Informações sobre o compartilhamento de dados pessoais com entidades públicas e privadas;
  • Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
  • Revogação do consentimento;
  • Solicitação de explicação e revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
  • Oposição ao tratamento de dados pessoais;
  • Peticionamento perante a Autoridade de Proteção de Dados Pessoais (ANPD).

Como a Paladium atua como operadora de dados pessoais, o exercício de seus direitos deverá ser feito diretamente junto ao controlador dos dados, que será responsável pela avaliação e atendimento da solicitação. Caso a requisição seja direcionada à Paladium, encaminharemos ao controlador para a devida análise.

Caberá ao Controlador manterá canal de comunicação com os titulares para garantir a resposta ao pedido de exercício dos direitos dos titulares de Dados Pessoais e, para tanto, deverá notificar o Operador para que tome as medidas necessárias ao seu cumprimento, conforme orientação do Controlador e de acordo com a determinação da legislação.

O Operador deverá auxiliar o Controlador na implementação de procedimentos técnicos e organizacionais, razoáveis, para o cumprimento das obrigações do Controlador na resposta das solicitações para exercício de direitos pelos Titulares de Dados Pessoais, de acordo com a determinação da legislação.

O Operador deverá notificar o Controlador caso receba uma solicitação de um titular para o exercício de seus direitos previstos na Lei Geral de Proteção de Dados, cabendo ao Controlador avaliar a pertinência do pedido e dar as instruções ao Operador para o seu cumprimento.

O Operador não deverá responder solicitação de exercício de direitos pelos titulares, exceto em atendimento a notificação e instruções do Controlador ou conforme obrigações legais às quais o Operador esteja sujeito. Nesse caso, o Operador, na medida do permitido pelas Leis Aplicáveis, informará o Controlador sobre esse requisito legal antes de responder a solicitação do titular.

Para mais informações sobre seus direitos e como exercê-los, entre em contato pelo email legal@paladium.ai ou www.paladium.ai/privacidade

Em casos específicos, sua solicitação poderá não ser atendida, como nos exemplos abaixo:

  • Quando envolver dados pessoais de terceiros, salvo se autorizado legalmente;
  • Quando não houver comprovação da sua identidade ou de representação legal adequada;
  • Quando a manutenção dos dados for necessária para cumprimento de obrigação legal ou regulatória, exercício de direitos em processos judiciais, administrativos ou arbitrais, ou em outras hipóteses previstas na LGPD.

Caso sua solicitação não possa ser atendida, informaremos os motivos de forma clara e transparente.

11. DISPOSIÇÕES GERAIS

A Paladium não utiliza nenhum tipo de decisão automatizada que impacte os titulares de dados pessoais.

O Controlador e o Operador deverão adotar medidas para garantia da transparência no tratamento dos Dados Pessoais, informando quais dados são coletados, como são utilizados, com quem são compartilhados, onde são armazenados e as medidas de segurança empregadas conforme disposição das normas e regulamentos de proteção de dados vigentes.

O Controlador deverá disponibilizar informações em suas Políticas de Privacidade sobre a utilização de Dados Pessoais pelo Operador.

A Paladium reserva a si o direito de alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente.

Caso qualquer terceiro venha a ser autorizado a realizar o tratamento de quaisquer dados coletados pela Paladium, deverão respeitar as condições aqui estipuladas e as melhores práticas de segurança da informação, obrigatoriamente.

Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade, as demais condições permanecerão em pleno vigor e produção de efeitos.

12. CONTATO

Caso tenha qualquer dúvida sobre este documento, entre em contato com o(a) nosso(a) Encarregado(a) pela Proteção de Dados por meio do endereço de e-mail legal@paladium.ai

Nosso(a) Encarregado(a) pelo tratamento de dados pessoais é Felipe Oriá, e ele(a) poderá lhe auxiliar na compreensão desta Política e esclarecer quaisquer outras dúvidas relacionadas ao tratamento de seus dados pessoais e seus direitos.

13. LEI APLICÁVEL E JURISDIÇÃO

O presente documento será regido e interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio do USUÁRIO para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

14. ATUALIZAÇÃO

Esta Política poderá ser atualizado a qualquer momento, de modo que você sempre esteja ciente sobre como tratamos seus dados.

Última atualização: 16 de abril de 2025.
01
Código de Ética e Conduta
02
Política de Integridade
03
Política de Segurança da Informação
Paladium
© 2025 Paladium. All rights reserved.