Programa de Compliance e Proteção de Dados
Nosso compromisso com ética, privacidade, segurança e transparência em conformidade com a LGPD
1. Introdução
A Colmeia.io é uma empresa de tecnologia que atua no desenvolvimento de soluções de software no modelo SaaS, incluindo serviços de meios de pagamento e mensageria. Comprometemo-nos a operar de forma ética, transparente e em conformidade com a legislação aplicável, especialmente no que diz respeito à privacidade e à proteção de dados pessoais.
Este Programa de Compliance e Proteção de Dados apresenta nossas diretrizes internas e políticas adotadas para assegurar que as informações tratadas estejam protegidas e que nossas práticas estejam alinhadas às exigências legais, regulatórias e de mercado.
2. Objetivos do Programa
• Promover uma cultura corporativa baseada em integridade, ética e responsabilidade.
• Assegurar conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais normas relevantes.
• Garantir a proteção dos dados pessoais de clientes, parceiros, doadores e usuários das aplicações Colmeia.io.
• Definir responsabilidades internas quanto ao uso e tratamento de informações.
• Minimizar riscos operacionais, regulatórios e reputacionais.
3. Escopo
Este programa se aplica a:
• Todos os colaboradores, sócios, prestadores de serviço e parceiros da Colmeia.io.
• Todos os produtos, serviços e plataformas SaaS disponibilizados pela empresa.
• Todos os dados coletados, armazenados e tratados pela Colmeia.io, incluindo dados pessoais e dados financeiros vinculados ao uso do meio de pagamento.
4. Fundamentos Legais
A Colmeia.io cumpre:
• Lei Geral de Proteção de Dados (LGPD)
• Marco Civil da Internet
• Normas do Banco Central relacionadas a meios de pagamento
• Boas práticas internacionais de segurança da informação (incluindo ISO 27001 como referência)
5. Princípios de Tratamento de Dados
A Colmeia.io observa rigorosamente os seguintes princípios:
Finalidade
Tratamos dados apenas para finalidades específicas e legítimas.Necessidade
Coletamos apenas o mínimo de dados necessários para prestar nossos serviços.Transparência
Informamos como e porque utilizamos os dados coletados.Segurança
Implementamos medidas robustas para proteger as informações.Prevenção
Agimos para mitigar riscos de incidentes de segurança.Responsabilização
Mantemos registros e demonstramos conformidade sempre que necessário.
6. Governança e Responsabilidades Internas
Encarregado de Dados (DPO)
Responsável por orientar a empresa e ser o ponto de contato com titulares e autoridades.Equipe de Tecnologia
Implementa medidas de segurança técnica e monitora sistemas.Equipe de Produto e Suporte
Atua seguindo boas práticas no tratamento de dados.Equipe de Operações e Financeiro
Garante conformidade em fluxos de pagamentos e integrações.
7. Segurança da Informação
A Colmeia.io adota procedimentos técnicos e administrativos para garantir confidencialidade, integridade e disponibilidade dos dados, incluindo:
Criptografia em repouso e em trânsito
Controle de acesso baseado em privilégios mínimos
Autenticação multifatorial em ambientes internos
Backups periódicos e monitoramento contínuo
Infraestrutura em cloud com certificações de segurança
Testes regulares de vulnerabilidade
8. Tratamento de Dados Pessoais
8.1 Dados Coletados
• Dados cadastrais (nome, e-mail, documento)
• Dados financeiros quando aplicável (tokenizados e protegidos)
• Dados de uso das plataformas Colmeia.io
8.2 Finalidades
• Prestação dos serviços SaaS
• Processamento de pagamentos
• Prevenção à fraude
• Comunicação com usuários
• Análise de métricas para melhoria de produtos
9. Compartilhamento de Dados
A Colmeia.io pode compartilhar dados apenas com:
Prestadores de serviços essenciais (ex.: gateways de pagamento, serviços de e-mail, infraestrutura cloud)
Autoridades governamentais, mediante obrigação legal
Parceiros diretamente envolvidos nas operações do usuário, sempre de maneira limitada e segura
Nunca vendemos dados pessoais.
10. Direitos do Titular de Dados
Garantimos aos titulares:
Acesso às informações
Correção de dados incompletos ou incorretos
Solicitação de exclusão, quando aplicável
Portabilidade dos dados
Revogação do consentimento
As solicitações podem ser realizadas via e-mail oficial de privacidade da Colmeia.io.
11. Política de Incidentes de Segurança
Em caso de incidente de segurança envolvendo dados pessoais:
1. Ocorre a contenção imediata.
2. A equipe técnica analisa impacto e extensão.
3. O DPO conduz o plano de resposta.
4. Quando exigido, titulares e autoridades são notificados.
5. Registros detalhados são mantidos.
12. Treinamentos e Boas Práticas Internas
Todos os colaboradores passam por:
Treinamento inicial de compliance
Treinamentos periódicos sobre segurança e proteção de dados
Orientações sobre boas práticas no uso de sistemas internos
13. Auditoria e Monitoramento
A Colmeia.io realiza verificações periódicas para:
Avaliar aderência às políticas
Revisar controles de segurança
Atualizar práticas conforme mudança legal ou tecnológica
14. Atualização do Programa
Este programa é atualizado sempre que necessário para refletir:
Mudanças legislativas
Novas práticas de mercado
Melhorias internas
15. Contato
Para dúvidas, solicitações ou assuntos relacionados a proteção de dados:
E-mail do DPO: [email protected]
16. Declaração Final
A Colmeia.io reafirma seu compromisso com ética, privacidade, segurança e transparência em todas as suas operações e produtos, garantindo que seus clientes e usuários possam confiar nas soluções que oferecemos.
Comercial
+55 11 95652-9468
AL Rio Negro, 503 Sala 2020, Alphaville, Barueri - SP, CEP: 06454-000