Nota Importante sobre Customização
Esta documentação serve como diretriz geral das políticas e práticas da CourtexID. Todos os contratos comerciais, incluindo DPA (Data Processing Agreement), são personalizados individualmente para atender às necessidades específicas de cada cliente e suas exigências jurídicas.
Visão Geral & Princípios
A CourtexID opera sob os mais rigorosos padrões de proteção de dados e privacidade, alinhados com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e melhores práticas internacionais de segurança da informação.
Nossa operação híbrida - combinando agentes humanos em campo e agentes de IA para monitoramento digital - é construída sobre um framework de privacidade por design (privacy by design) e segurança por padrão (security by default).
Transparência como Princípio Fundamental
Acreditamos que a transparência é a base da confiança. Todas as nossas operações de coleta, processamento e análise de dados são completamente documentadas, auditáveis e disponíveis para revisão por nossos clientes.
Conformidade Completa com a LGPD
A CourtexID está 100% em conformidade com a Lei Geral de Proteção de Dados desde sua vigência, implementando todos os requisitos técnicos e organizacionais necessários.
2.1. Fundamentos Legais para Processamento
| Base Legal (LGPD Art. 7º) | Descrição | Aplicação na CourtexID |
|---|---|---|
| Execução Contratual Art. 7º, V |
Processamento necessário para execução do contrato | Coleta e análise de dados como serviço contratado |
| Interesse Legítimo Art. 7º, IX |
Processamento para interesses legítimos do controlador | Melhoria contínua dos serviços e algoritmos |
| Cumprimento de Obrigação Legal Art. 7º, II |
Processamento para cumprir obrigação legal | Retenção de logs e registros de auditoria |
| Estudos por Órgão de Pesquisa Art. 7º, IV |
Dados anonimizados para estudos de mercado | Dados agregados para análise de tendências setoriais |
2.2. Direitos dos Titulares
Direito de Acesso
Titulares podem solicitar acesso completo aos seus dados pessoais. Resposta garantida em até 15 dias úteis.
Direito à Exclusão
Exclusão completa de dados pessoais quando solicitado, com confirmação por escrito do processo.
Direito à Retificação
Correção de dados imprecisos ou incompletos, com manutenção do histórico de alterações.
Portabilidade de Dados
Exportação de dados em formatos estruturados e de uso comum (JSON, CSV, XML).
Proteção de Dados & Segurança
Separação Absoluta de Dados
Implementamos segregação técnica completa entre os dados de diferentes clientes. Cada cliente possui ambientes isolados com controles de acesso específicos.
3.1. Medidas Técnicas de Segurança
| Camada de Segurança | Tecnologias Implementadas | Proteção Oferecida |
|---|---|---|
| Criptografia | AES-256, TLS 1.3, AWS KMS | Dados em repouso e em trânsito |
| Controle de Acesso | RBAC, MFA, SSO, Princípio do Menor Privilégio | Acesso baseado em necessidade |
| Monitoramento | SIEM, DLP, IDS/IPS | Detecção e resposta a incidentes |
| Resiliência | Backups criptografados, Multi-AZ, Disaster Recovery | Disponibilidade e recuperação de dados |
3.2. Gestão de Agentes Humanos
Nossa rede de agentes humanos opera sob rigorosos controles de segurança e privacidade:
Seleção Rigorosa
Processo de due diligence completo com verificação de antecedentes e análise de conflitos de interesse.
Treinamento Certificado
Certificação obrigatória em LGPD, segurança da informação e procedimentos operacionais padrão.
Contratos de Confidencialidade
Todos os agentes assinam NDA (Non-Disclosure Agreement) com cláusulas específicas de proteção de dados.
Monitoramento Contínuo
Sistema de auditoria em tempo real com validação cruzada de dados coletados e detecção de anomalias.
Propriedade e Uso dos Dados
Todos os dados coletados em nome de um cliente são propriedade exclusiva desse cliente. A CourtexID atua como operadora/processadora desses dados, sem qualquer direito de propriedade ou uso para fins próprios.
4.1. Direitos de Propriedade
Dados Coletados
100% Propriedade do Cliente
Inclui todas as informações obtidas em PDVs, e-commerces, e qualquer
fonte monitorada em nome do cliente.
Metodologias & Algoritmos
100% Propriedade da CourtexID
Processos de coleta, validação, análise e apresentação são
propriedade intelectual protegida.
4.2. Proibição de Uso Próprio
É expressamente vedado à CourtexID utilizar dados, informações ou insights obtidos durante a prestação de serviços para:
- Desenvolver produtos ou serviços concorrentes
- Prestar serviços a terceiros sem autorização explícita por escrito
- Realizar pesquisas de mercado próprias
- Comercializar informações, mesmo que agregadas ou anonimizadas
- Treinar modelos de machine learning para benefício próprio
Segregação Técnica Garantida
Nossa arquitetura técnica garante isolamento completo entre os dados de diferentes clientes. Sistemas automatizados impedem qualquer forma de acesso cruzado ou contaminação de dados entre clientes.
Contratos e DPA Personalizados
Reconhecemos que cada empresa possui necessidades jurídicas específicas. Por isso, todos os nossos contratos são personalizados para atender às exigências individuais de cada cliente.
5.1. Estrutura Contratual Flexível
| Documento | Finalidade | Personalização |
|---|---|---|
| MSA Master Services Agreement |
Estabelece a relação comercial e termos gerais | Cláusulas negociáveis conforme políticas internas |
| DPA Data Processing Agreement |
Define tratamento de dados conforme LGPD/GDPR | Completamente personalizável para cada cliente |
| SOW Statement of Work |
Detalha escopo, entregáveis e prazos específicos | Customizado para cada projeto ou iniciativa |
| NDA Non-Disclosure Agreement |
Protege informações confidenciais | Níveis de proteção ajustáveis conforme sensibilidade |
5.2. Processo de Personalização
Análise de Requisitos
Reunião com equipe jurídica do cliente para entender necessidades específicas e políticas internas.
Desenvolvimento do Draft
Criação de versão inicial personalizada com todas as cláusulas solicitadas e boas práticas do setor.
Revisão e Negociação
Processo colaborativo de revisão com feedback das equipes jurídicas de ambas as partes.
Assinatura e Implementação
Assinatura digital com validade jurídica e implementação técnica dos controles contratados.
Direito de Auditoria
Clientes possuem direito de auditoria para verificação da conformidade. Oferecemos processos estruturados de auditoria que podem ser customizados conforme frequência, escopo e metodologia desejada pelo cliente.
Responsabilidades e Deveres
Responsabilidade Solidária
A CourtexID assume responsabilidade solidária por todas as ações de seus colaboradores e agentes, garantindo conformidade em toda a cadeia de processamento de dados.
6.1. Deveres da CourtexID
Nos obrigamos a guardar sigilo absoluto sobre todas as informações a que tivermos acesso em razão dos serviços prestados, sendo este dever:
- Ilimitado no tempo: Permanente, mesmo após término do contrato
- Ilimitado no escopo: Abrange todos os dados, processos e know-how
- Extensivo a terceiros: Aplica-se a colaboradores, prestadores e parceiros
Comprometemo-nos a notificar o cliente imediatamente em caso de:
- Violação de segurança que possa afetar os dados do cliente
- Solicitação de acesso por autoridades competentes
- Qualquer incidente que possa impactar a continuidade do serviço
- Mudanças significativas em nossa estrutura de processamento
6.2. Seguro de Responsabilidade
Cobertura de Seguro
Mantemos seguro de responsabilidade civil com cobertura abrangente para proteção de dados e continuidade de negócios. Os limites de cobertura podem ser ajustados conforme requisitos específicos do cliente durante a negociação contratual.
Contato e Conclusão
Esta documentação representa nosso compromisso com a transparência, segurança e conformidade. Estamos disponíveis para discutir qualquer aspecto desta política e personalizar nossos contratos conforme as necessidades específicas de sua empresa.
7.1. Canais Especializados
Encarregado de Proteção de Dados
Responsável pela implementação e supervisão do programa de conformidade LGPD e proteção de dados. Especialista em legislação de privacidade e segurança da informação.
Equipe de Segurança
Responsável pela implementação de controles de segurança, resposta a incidentes e conformidade técnica. Especialistas em arquitetura segura e proteção de dados.
Documento revisado em: 27 de Dezembro de 2024
Versão: 3.1.0 | Última revisão: Comitê de Conformidade