Gestioná tu Directorio y Comités en un ambiente 100% seguro y digital con el software empresarial que Atlas Governance desarrolló para líderes como vos.
+ de 0 Organizaciones + de 0 directores confían en Atlas GOV como su software empresarial.
Atlas GOV te ofrece soluciones ideales para digitalizar tu Gobierno Corporativo
Descubrí cómo Atlas simplifica la gestión de tu Directorio y Comités
¿Cómo te imaginás que puede ser un Gobierno Corporativo digital?
¡Todo en un mismo lugar!
Creá, gestioná y centraliza los documentos del Directorio como actas de reunión y deliberaciones en una misma herramienta.
Prepará reuniones directivas en menos de 3 min
Mejorá la preparación y el desarrollo de tus reuniones integrando pautas, materiales y agendas de los participantes con control de asistencia.
Firma electrónica o digital en cualquier momento y lugar
Con el software de Atlas Governance podrás firmar actas de reunión a través de cualquier dispositivo: computadora, smartphone o tablet.
Atlas AGM: Assembleias simples, acessíveis e digitais
Digitalize e torne mais fáceis os processos de assembleia geral ordinária e extraordinária em suas organizações ou entidades.
A solução para os problemas de quórum e engajamento de participantes
A comunicação com a base votante através de e-mail, SMS e WhatsApp aumenta significativamente a participação em suas assembleias.
Coleta e aprovação eletrônica de documentos
Documentos e procurações de pessoas físicas e jurídicas processados de forma simples e digital.
Contabilização eletrônica de votos
Votos recebidos digitalmente antes ou durante a assembleia, com estatísticas em tempo real e geração automática de mapas sintéticos e analíticos de votação.
En Atlas, se solucionan los desafíos de Gobierno Corporativo de acuerdo con cada tipo de organización
Empresas cotizadas en la Bolsa de Valores
Atlas cuenta con el más alto nivel de Ciberseguridad y control entre las plataformas de Gobierno Corporativo que hay en el mercado.
Empresas Privadas
Gobierno Corporativo simple, accesible y digital para elevar los resultados de tu Directorio, Comité Consultivo o Familiar a través de mejores estrategias y controles de seguridad con nuestro software empresarial.
Cooperativas
Atlas GOV es la mejor opción para cooperativas de crédito, de salud, de agronegocios, entre otras, para digitalizar los procesos de los Consejos Deliberativos y Comités de los miembros de la cooperativa.
Organizaciones sin fin de lucro
Mejora tus prácticas de Gobierno Corporativo y transparencia de tu ONG para obtener mayor credibilidad y aumentar la captación de recursos.
Empresas Estatales y de Gobierno
Transparencia y control en un mismo software para aumentar la efectividad de Gobierno Corporativo y mantener la integridad de datos e informaciones.
Lo que los clientes de Atlas cuentan
Atlas Governance ha sido un aliado fundamental en la materialización de nuestros objetivos, principalmente en la gestión ágil y oportuna de los órganos sociales de Cenit, consecuencia de los beneficios en términos de manejo de información y eficiencia en el proceso, que son un resultado de la implementación de este software.
Cenit – Transporte de Hidrocarburos – Parte del Grupo Ecopetrol
Mejoramos los tiempos de respuesta, el resguardo de información y, además, encontramos una forma ejecutiva de exponer y presentar la información y documentación a los directores, pues ahora ellos pueden contar con la información y documentación disponible a la hora que ellos quieran consultarlo
Atlas proporciona a la compañía un sentido de pertenencia en cuanto a los procesos, porque de lo contrario todo sería teórico, todo estaría en el papel, las cosas están escritas y de cierta forma no están en el día a día de las personas. La herramienta lleva la gobernanza a la práctica diaria de las personas.
CCR Brasil – Empresa Cotizada en la Bolsa de valores
Ciberseguridad garantizada para tu Directorio y Comités con Atlas GOV
Certificaciones de Atlas y sus servidores
ISO 27.001, 27.017, 27.018
SSAE16 SOC I, II e III
ISO 22.301, 20.000 e 9.001
CSA STAR Gold level
Criptografía AES 256 Microsoft Always Encrypted
Criptografía en tránsito TLS 1.2 con protocolo Https
Criptografía
¡Dirigí tu organización y obtené resultados más eficientes con Atlas GOV!
Descubrí cómo el software de Atlas te garantiza un Gobierno Corporativo más simple, accesible y digital. Solicitá una demo hoy y sé parte de los directores más eficientes, actualizados y preparados para el futuro.
Av. Dr. Cardoso de Melo, 1608 Piso 13 - Vila Olímpia, São Paulo - SP Brasil CEP 04548-005
Argentina +54 911 5378 1416 Chile +56 350 32905 Colômbia +57 300 887 3552 México +52 555 506 3548 Peru +51 970 834 924 Brasil y demás países +55 11 2935 6140
This instrument (Use terms) regulates your interaction with Atlas Governance Tecnologia Ltda. (Society) , juridic person of private laws, registered on CNPJ/MF which number is 25.462.636/0001-86, headquartered in São Paulo City, São Paulo State, on street Pais de Araújo, 29, joint 144, Itaim Bibi, zip code 04.531-940, and form of use of web platform of its own ownership denominated Atlas Governance, its functionalities and associated services (Services) . It is imporatant that you read and understand all the terms and conditions established on these Use Terms.
Atlas Governance is a plataform that offers Services related to data treatement and data warehouse related to communication of the Administrative Council, committees and internal departments (Plataform) associated to the company where you work. (Licensed Company)
1. Services use
It is compulsory that the Plataform's user be legally vinculated to the Licensed Company (Users) and possesses individual access, that will be personal and non-transferable. The access will granted through an acceptance of these Use Terms so as to make possible the use and access of the Services, in case the User recognize and accept to compromise with the Use Terms in irrestrict mode.
The user is completly responsible for his behavior while using the Services, he must not act in a form that can cause harm, dificulties, stop or any other ways that put at risk the Services operation or other Users (for instance, hacking, illegal content exhibition, exhibition of protected content by intellectual property or personal data that can possibly infringe the privacy laws of others parts or sending spam messages), accepting to compensate and maintain the Society unscathed of any harm and loss caused by non-observance of the regular use of the Plataform or Services.
The access quality to the Plataform can vary depending on the used equipment, it can also be affected by several other issues, such as localization, internet connection speed and available bandwidth.
The allowed license to the User through the acceptance of the current Use Terms is limited and incurs from a licensing agreement reconized by Society with the Licensed Company, it is unexclusive and non-transferable, it can be revoked at any moment, not depending on prior communication to the User.
The Plataform and its functionalities are work tools from the Licensed Company and intended exclusively to this use. During the Services use, is expressively forbbiden the use of the Services of illegal way, imoral, impertinent, malicious, discriminatory due to race, beliefs, sex, nacionality, sexual orientation or deficiencies or, also, that be of any manner harmful to others (beign physical or juridic people). On the same way, the User stays prohibited to sendspam or other messages not requested or unathorized, to send or to storage data and informations that be illegal, inappropriate, obscenes, that violate the moral and the good customs or that violate other's rights.
The user must not archive, download, copy, distribute, modify, exhibit, publish, license or create related works, provide, sell or use the Services, also content and obtained information through the Plataform, that consist of an exclusive database of the Licensed Company owner, and its possess confidential in nature.
It is forbidden for the user to evade, remove, change, disable, or harm any of the protections content, use any robot, spider, scraper or others automated ways to look for inappropriate access to the Plataform and its systems, intefere in the Plataform in a way that can make it become non-usable or in order to limitate or cause the Services to become unavailable, decompile, execute reverse engenineering or dismember any software or other products or acessible process, insert any code or product, manipulate the content in any form or use methods ofdata mining, data collection or data extraction.
The user agrees on not to doupload, to publish, to send by email, communicate or transmit in any form any material in order to interrupt, destroy or limitate the Plataform's funcionalities, also any software, hardware or telecommunications equipments from the Licensed Company owner or from Society that is associated with the Services, including virus of software , code, files or programs.
2. Privacy Policy
The Society collects and storages only necessary informations for regular use of the Plataform. For this reason, the following informations can be collected:
a. Informations provided by the Users: during the Services use, will be requested the users basic informations to enable the use of the basic resources of the Plataform
b. Automatically collected informations: it is kept registers about how the User acess and use the Services,in order to identify the equipment used, the internet from the machine, information searched through the Plataform and hitory of all the operations done by the User.
The Society assures the protection of your privacy, by not storing or using personal informations for diverse purposes of those established on these Use Terms.
All the personal information collected and storaged are intended especifically to make possible the functioning, also to assure the integrity and security of the Plataform, with the following goals:
a. Statistics, use and enhancement of the Services: for maintenance of high quality and confiability of our system, which the purpose is to evaluate data related the use of the Plataform to enable improvements on interface and navigability of the Plataform
b. Problems solution: to avoid errors, bugs and other forms of bad functioning of the Plataform, will be done registers based on the Users experience.
c. Software update and development of new functionalities:to keep the User up to date with changes and useful improvements and new functionalities that enable higher efficiency on the Plataform use
d. Prevention of illegal actions: to prevent, detect and investigate possibily forbidden or illegal activities, including illegal activities fraudulents.
The Society doesn't sell, share or divulge information to any entity that is not part of its corporative group, unless on the following situations:
a. In case it happens a corporate restructuring involving the Society, that implies information transference for others. On this situation, the User will be notified immediately about any modification involving your personal informations.
b. If the User allows that other people to have access to his account, these people can verify personal and account informations, including confidential data of the Licensed Company. The Society is not responsible for inappropriate use of informations that belongs to the Plataform database, on the same way that they be eventually divulged by others because of the User negligence on the protection of those informations, on this case the Licensed Company can be either responsible by these actions.
c. All the informations that are not considered private or personal, in other words, that not possibilitates the identification or individualization of the information, can be used and divulged by Society for any purpose.
All the data transmitted over electronic means, collected and storaged – for instance password, User name, name, address, phone number etc. – are encrypted by the system.
Although the Society is engaged to avoid the access by others to the User data, through the adoption of the best softwares and anti-hacking techniques, it is impossible to assure a total inviolability.
The user can, at any moment, access his profile to insert, correct, alter or delete personal informations, likewise the password access, what we recommend to do frequently.
3. Atlas Governance property rights
These Use Terms doesn't guarantee to the User any right, title or participation on the Plataform, including – but not limiting – the source code, scripts, systems, mathematics codes, interactive resources, interface, diagram,layout, images, logos, texts, brands or other aspects related to the Society (“Intellectual Property Right”).
All the Intellectual Property Rights and technologies used by the Society to provide the Services are protected through appliable laws and can't be by any manner used or exploited by the User.
In case of being aware of a violation of the Intellectual Property Rights by any person, institution or company (including other Users), we request you contact immediately by e-mail, sending to the following email address: [email protected] .
The User recognizes and agrees that the Society is not or will be the owner of any informations and/or materials sent and storaged on the Plataform by consequence of the Services.
4. Communication preferences
The Society can contact the User through electronic notification send by email for the electronic address informed by the User on the moment of registration, with the aim of warning divulgations related to his account.
5. Services cancelation
The society preserves the right to suspend or cancell the access of Users to the Plataform in case of any behavior in disagreement with the conditions established on these Use Terms.
In case of Services cancelation, all the User data will be removed from the Plataform after a period of 5 days, not incuring in any type of responsibility by part of the Society.
6. Security
The Society guarantee to take all the measures that enable to offer a safe environment during the use and access to the Plataform.
In case of suspect or unauthorized activity on the User account or in case of losing thelogin and password, the Society must be immediately communicated by email, sent by the following email address: [email protected] .
The User that created the account and provided his data will be designated as the owner account, being his effective registration and definition of access level dependent on determination and/or the Licensed Company approval. The access to the owner User's data account will be done through the Plataform, through provision of the login and password provided when done the account registration. The owner User account will be responsible to update and keep the veracity of the informations related to the respective account.
7. Warranty and responsability
The User understands that the Services are provided through the Plataform “in the state that it is right now” and “according to the disponibility”, and is not granted by the Society, in any hypothesis, that: (a) the Services will meet the User needs; (b) that the proccess and use of the Plataform wil be uninterrupted or free from errors; or (c) that the Plataform will be compatible or will work with any hardware, software, applications or services from others.
Unless if by any form established on the applicable legislation, the Society is not responsible by any special harms, incidentals, unexpected, indirects or reflexes related to the use of our Services, unless they occur due to fraud, fault, flaw, omission or negligence by part of the Society, confirmed by court decision transited in judged.
The Society equally will not be responsible by exclusion, modification, destruction, loss or failure in the information storage of the User inserted or storaged on the Plataform.
8. Various Provisitions
These Use Terms represent all the adjustments between the User and the Society about the Service provisions, being agreed that this access is also subject to licensing agreement done with the Licensed Company, rules that revoke all and any agreements, conditions, warranty, contracts and memos previously, they beign oral or written, expressed or implicits. The Use Terms are applyed to the Plataform, equally all and any new functionality or improvement that by any chance come to be inserted to it.
In hypothesis of any part of the present Use Terms come to be judicially declared as null or unenforceable, will be remained into force all the others provisions that haden't been declared as null or unenforceable.
Any question or controversy originated or related to these Use Terms will be elucidated on Foro da Comarca de São Paulo, in exclusion of any others, not importing how privileged those come to be.
These Terms can be modified by the Society from times to times, for several reasons, remaining assured to the User that any substantial modification to its content will be communicated to the User by email or through a warning posted on the Plataform.
By accepting the present Use Terms and access the Plataform, the User declares to accept all the conditions here established, without any limitation or caveat. The User recognizes, still, that the Society can – to its exclusive criteria – to do reviews, updates and notifications to the present Use Terms.
In case you disagree, totally or partially, with the Use Terms, do not access or use the services.
Política de Privacidade e Proteção de Dados de Clientes, Usuários e Candidatos
Publicado em 29/09/2022
1. OBJETIVO
I. A Política de Privacidade e Proteção de Dados de Clientes, Usuários e Candidatos tem o escopo de dar ciência sobre as práticas relacionadas ao tratamento de Dados Pessoais (“DP”) adotadas pela Atlas Governance (“ATLAS”).
2. ABRANGÊNCIA
I. Este documento aplica-se a quem:
Interage com a ATLAS por meio dos canais de atendimento e redes sociais;
Navega no website;
Realiza inscrições em eventos;
Manifestam interesse na aquisição da plataforma Atlas Gov, em nome de uma organização;
Contrata os serviços e/ou utiliza a plataforma Atlas Gov; ou
Participa de processo seletivo para vagas abertas na empresa.
3. REFERÊNCIAS
Internas
PL GSI 001 - Política de Segurança da Informação;
PL CCE 003 - Política Anticorrupção, Antifraude e de Relacionamento com Setor Público;
Externas
Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
ABNT NBR ISO/IEC 27701:2019;
ABNT NBR ISO/IEC 27001:2013.
4. GLOSSÁRIO
ANONIMIZADO: Dado sobre o qual foram aplicados meios técnicos razoáveis e disponíveis para que não possa mais ser vinculado a um indivíduo direta ou indiretamente.
CANDIDATOS: Pessoas que realizam inscrição para participação de processo seletivo para vagas em aberto na ATLAS.
CONFORMIDADE: Conformidade é o ato de combinar atitudes, crenças e comportamentos para agrupar normas. Sendo a condição de alguém ou grupo de pessoas, de alguma coisa ou um ser, ou de um conjunto deles, estar conforme o pretendido ou previamente estabelecido por si, por outrem ou entre diferentes pessoas ou grupos de pessoas.
COMPARTILHAMENTO: Comunicação, transferência interconexão de DP ou tratamento compartilhado entre agentes de Tratamento.
CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de DP.
DADO PESSOAL (“DP”): Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.
DADO PESSOAL SENSÍVEL: Dado que se refere a esfera mais íntima da pessoa, podendo ser objeto de tratamento diferenciado e/ou discriminatório. Neste conceito, enquadram-se, não exaustivamente, dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPO: Data Protection Officer ou Encarregado(a) de Proteção de DP, responsável pela comunicação entre a ATLAS, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
GOVERNANCE OFFICER: O Governance Officer (“GO”) é um agente de governança que tem como papel apoiar e realizar as atividades atinentes ao bom funcionamento da governança da organização, contribuindo também com seu aprimoramento contínuo.
LOG: Em computação, log é uma expressão utilizada para descrever o processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça o seu comportamento no passado.
OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de DP em nome do controlador.
REPRESENTANTE DE CLIENTE: Pessoas que representam sua própria organização em tratativas com a ATLAS para negociação e formalização de contrato.
TERCEIROS: Em regra, toda e qualquer pessoa física ou jurídica com quem a organização se relacione ou venha a se relacionar comercialmente: prestador de serviço, agente, fornecedor, consultor, cliente, despachante, advogado, parceiro de negócios, locatário, corretor, contratado ou subcontratado, independentemente de contrato formal ou não, incluindo aquele que utiliza o nome da empresa para qualquer fim ou que presta serviços, fornece materiais, interage com funcionários públicos ou com outros Terceiros em nome da organização. Para fins desta Política, destinada especificamente a Usuários, Clientes e Candidatos, serão mencionados como “terceiros” os que não se enquadrarem especificamente nestas categorias.
TITULAR: Pessoa natural a quem se referem os DP que são objeto de Tratamento.
TRATAMENTO: Qualquer atividade realizada com DP, como, por exemplo, a coleta, processamento, acesso, armazenamento e exclusão.
USUÁRIO: Pessoas que acessam e interagem conosco por meio do website, redes sociais, canais de atendimento e em eventos realizados pela ATLAS.
USUÁRIO DO ATLAS GOV: Pessoa cadastrada na plataforma de governança Atlas Gov por determinação da Organização Controladora dos DP.
VOCÊ, SEU, SEUS, SUA, SUAS: Referência a qualquer Titular de DP que correspondam às categorias Usuário, Usuário do Atlas Gov, e Representante do Cliente.
5. DESCRIÇÃO GERAL DA POLÍTICA
I. Esta Política de Privacidade e Proteção de Dados de Clientes e Usuários da ATLAS é um guia para você conhecer as nossas práticas adotadas para a preservação da sua privacidade e diretrizes de tratamentos de DP, quanto a:
Informação das atividades de Tratamento de DP realizadas;
Indicação das hipóteses legais que embasam o Tratamento;
Informação sobre quais os seus direitos sobre as atividades realizadas;
Medidas de segurança adotadas para a preservação da sua privacidade e proteção de seus DP;
Meios de comunicação conosco; e
Coleta de Consentimento para o Tratamento, quando e para aquilo que se fizer necessário.
5.1. Quais Dados Pessoais são tratados pela ATLAS e para quais finalidades?
A ATLAS realiza o tratamento de DP estritamente necessários para o cumprimento de finalidades legítimas e de acordo com as hipóteses legais autorizadoras.
Nos próximos tópicos, você poderá consultar as categorias de DP e finalidades envolvidas nas atividades de Tratamento de acordo com a sua relação com a ATLAS.
Caso o seu Consentimento seja necessário para realizarmos alguma atividade de tratamento dos seus DP, você será prévia e devidamente informado sobre a finalidade específica buscada, bem como acerca das consequências da recusa e possibilidade de revogação do consentimento.
5.1.1.Tratamento de Dados Pessoais de Usuários
Nas operações de Tratamento de DP de Usuários, a ATLAS atua como Controladora.
As atividades poderão envolver os seguintes DP: nome, e-mail, imagem do perfil, empresa, cargo, telefone, registros de comunicações, idioma, preferências e IP/Geolocalização.
Os referidos DP serão tratados para tratativas preliminares de contrato, execução de obrigações contratuais e/ou para atender interesses legítimos da ATLAS. O Tratamento dos seus DP poderá ser realizado para o cumprimento das seguintes finalidades:
Prospecção e captação de novos clientes;
Demonstração da plataforma aos interessados e realizar contatos de follow-up e identificação da abertura de oportunidades de negócio em novos segmentos.
Além destas finalidades, podemos realizar o tratamento de seus DP com base no seu Consentimento quando você expressamente solicitar contato da ATLAS para apresentação da plataforma Atlas Gov.
5.1.2.Tratamento de Dados Pessoais de Representantes de Clientes
Nas operações de tratamento de DP de representantes de clientes, a ATLAS atua como Controladora.
As atividades poderão envolver os seguintes DP: Nome, telefone, email, imagem de perfil, cargo e registro de comunicações.
Estes DP serão tratados para atividades preliminares de contrato, execução de obrigações contratuais e/ou para atender interesses legítimos da ATLAS. O Tratamento dos DP pode ser realizado para o cumprimento destas finalidades:
Formalizar contrato com a ATLAS;
Orientar, treinar, solucionar dúvidas e/ou dificuldades de uso da plataforma;
Comunicar novas funcionalidades do portal e enviar dicas de boas práticas de uso;
Acompanhar o uso do portal e interagir com clientes;
Premiar clientes e Governance Officers que estiveram à frente da governança ao longo do ano;
Cobrar valores acordados em contrato;
Emitir relatórios para gerar métricas e perspectivas de negócios; e
Identificar novos segmentos ou perfis de clientes.
Eventualmente, podemos solicitar o seu consentimento para compartilhar seu contato com outros clientes que tenham interesse em formalizar parcerias com a organização que você representa.
5.1.3.Tratamento de Dados Pessoais de Usuários do Atlas Gov
O Tratamento de DP de Usuários do Atlas Gov é realizado em atenção às determinações da organização Controladora dos DP.
Nessas operações, a ATLAS atua como Operadora, de forma que, para obter informações completas do Tratamento dos seus DP, recomendamos que você consulte a Política de Privacidade da sua organização.
Em geral, são coletados os seguintes DP: nome completo, e-mail, fotografia, CPF, fuso-horário, idioma, cargo, telefone, logs de acesso, logs de utilização, IP/Geolocalização, dispositivos logados e sessões ativas.
Os DP cadastrado são tratados para cumprir as obrigações contratuais definidas em contrato, em especial para estes objetivos:
Possibilitar acesso ao sistema Atlas Gov e funcionamento da plataforma;
Notificar sobre ações realizadas no Atlas Gov e enviar convites para participação em votações, assembleias e reuniões;
Realizar a assinatura de documentos e contratos;
Instruir o Usuário do Atlas Gov quanto ao uso do sistema e alinhar expectativas e objetivos;
Acompanhar a implementação do Atlas Gov na rotina de governança e realizar reuniões para esclarecimento de dúvidas;
Orientar e solucionar rapidamente quaisquer problemas ou dúvidas dos clientes, garantindo sua satisfação; e
Manter a alta qualidade e confiabilidade de nosso sistema e aperfeiçoar a interface, ferramentas e navegabilidade do Atlas Gov.
5.1.4. Tratamento de Dados Pessoais de Candidatos
Nas operações de Tratamento de DP de Candidatos, a ATLAS atua como Controladora, selecionando o melhor candidato conforme requisitos da oportunidade anunciada.
Para participar do processo seletivo, o Candidato deverá informar os seguintes DP: nome, CPF, e-mail, Currículo, histórico profissional, histórico acadêmico, salário, avaliação de perfil comportamental e endereço.
Além destes, é facultado ao Candidato informar DP Sensíveis relacionados a gênero, etnia e orientação sexual para fins de agregar e promover um ambiente inclusivo, com multiculturalidade e maior diversidade na ATLAS.
Caso você não esteja de acordo com o Tratamento de DP Sensíveis, pode selecionar a opção “Prefiro não responder”, sem prejuízo à sua candidatura.
O Tratamento dos seus DP será realizado por meio da plataforma Gupy, motivo pelo qual recomendamos que leia atentamente a Política de Privacidade da Gupy para que esteja ciente dos procedimentos que envolverão os seus DP.
5.2. A ATLAS trata Dados Pessoais Sensíveis?
Entendemos que DP sensíveis são dados de gênero, etnia, religião e dados médicos e de saúde, que são objeto de Tratamento para cumprimento de obrigações legais e, quando aplicável, mediante o seu Consentimento.
Quando tratarmos DP sensíveis, você será devidamente informado sobre essa atividade, sua finalidade e fundamento legal para o Tratamento por meio da Política de Privacidade e, nos casos em que aplicável, pode livremente consentir e/ou revogar o consentimento.
5.3. Como Coletamos seus Dados Pessoais?
A ATLAS coleta os DP que você nos fornece de forma voluntária por meio do envio de e-mails, contatos por telefone e aplicações, website, formulários eletrônicos, redes sociais, reuniões online, transferência de arquivos, entrevistas, treinamentos, auditorias, webinars, palestras, bem como por meio gravação de imagens, voz, fotos e vídeos.
A ATLAS pode coletar dados automaticamente por meio do acesso e uso do Atlas Gov e website, para identificar uso e desempenho de nossas plataformas.
Alguns prestadores de serviços externos podem nos fornecer dados para auxiliar na execução e aprimoramento de nossos serviços e relacionamento.
5.4. Compartilhamento com Terceiros
A ATLAS não vende, aluga ou comercializa quaisquer DP para terceiros, realizando o seu compartilhamento em estrita observância à legislação, às finalidades e às hipóteses legais de Tratamento específicas para as quais foram coletados.
Contamos com o apoio de parceiros, fornecedores e prestadores de serviço para a execução das atividades e finalidades aqui descritas, seja na captação ou relacionamento com clientes, fornecimento de produtos e desenvolvimento de software, com quem podemos compartilhar seus DP.
Podemos compartilhar seus DP com autoridades públicas para cumprir obrigações legais (regulatórias, fiscais etc.), quando formos acionados por entes competentes em âmbito policial, administrativo ou judicial.
5.5. Transferência Internacional
A ATLAS tem por regra o armazenamento dos DP em nuvem situada no Brasil.
Alguns de nossos parceiros armazenam informações em nuvens cujo banco de dados está situado em outros países, como p. ex. Inglaterra, Estados Unidos e Irlanda, podendo implicar na transferência internacional dos dados.
Os parceiros da ATLAS têm políticas de privacidade vigentes e acordos comerciais quanto ao controle e operacionalização da proteção dos direitos de privacidade e segurança de DP.
5.6. Direitos dos Titulares
Como titular de DP, a qualquer momento, você tem direito a requerer:
) Confirmação e acesso: você pode encaminhar solicitação para confirmar se a ATLAS realiza alguma atividade de Tratamento com os seus DP, bem como solicitar o envio de declaração com informações sobre a coleta, Tratamento, compartilhamento e armazenamento deles.
) Correção e atualização: Sempre que houver alguma alteração dos seus dados cadastrais ou você identificar alguma inconsistência, deve nos comunicar para que os seus DP sejam atualizados em nossa base de dados.
) Anonimização, bloqueio ou eliminação: Se você compreender que os seus DP são desnecessários ou excessivos para o cumprimento da finalidade do Tratamento, poderá solicitar a anonimização para que deixem de estar relacionados a você, o bloqueio com a consequente suspensão das atividades de tratamento ou a eliminação dos seus DP das nossas bases. Nesses casos, a ATLAS deve analisar a procedência do requerimento e adotar providências para atendê-lo ou esclarecer a causa de manter o tratamento.
) Portabilidade: Você tem o direito de solicitar a portabilidade dos seus DP tanto para envio à ATLAS como para remessa a Terceiros de sua escolha, desde que não viole a propriedade intelectual ou segredo de negócios da empresa.
) Informação sobre compartilhamento com Terceiros: a Política de Privacidade dispõe sobre os casos em que a ATLAS pode realizar o compartilhamento dos seus DP com terceiros. Caso tenha dúvidas sobre essas operações ou quiser detalhes, acione o canal de comunicação informado no item 5.9.
) Informação sobre a possibilidade de não consentir com o tratamento: Antes de conceder o seu consentimento para o tratamento de seus DP para atividades em que este requisito não é dispensado, você será informado sobre a possibilidade e as consequências de não o fornecer.
) Revogação do Consentimento: Nos casos em que o tratamento dos seus DP decorrer do seu Consentimento, você pode revogá-lo a qualquer tempo. Isso não prejudica a legitimidade das operações realizadas até sermos noticiados da revogação.
) Oposição ao tratamento: Se você suspeitar de algum equívoco, irregularidade ou falha de alguma operação de tratamento dos seus DP, pode encaminhar oposição. Nesses casos, avaliaremos a contestação, apresentaremos esclarecimentos e, quando aplicável, adotaremos as medidas necessárias para saneamento.
Ao encaminhar a sua solicitação, a ATLAS deve analisar a sua pertinência e procedência, atendendo-a no que for cabível. Tal análise não implica, contudo, na concessão automática dos requerimentos, sendo resguardado o direito de se manter o tratamento regular de DP especialmente, mas não se limitando, para cumprimento de obrigações legais, execução de contrato, exercício do direito de defesa e resguardo jurídico.
Sempre que você exercer seus direitos em nossos canais, podemos solicitar algumas informações complementares para comprovação da sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de nossos clientes, revendedores, representantes etc.
Nos comprometemos a atender a sua solicitação em um prazo razoável e sempre em conformidade com a legislação aplicável.
Caso você tenha dúvidas sobre essas questões ou sobre como Você pode exercer esses direitos, fique à vontade para entrar em contato conosco por meio do canal de comunicação indicado no item 5.9 desta Política.
5.7. Armazenamento dos Dados Pessoais
I. Nós manteremos seus DP somente pelo tempo que for necessário para cumprir as finalidades designadas, inclusive cumprir obrigações legais, contratuais, de prestação de contas ou requisições de autoridades competentes.
5.8. Proteção dos Dados Pessoais
A ATLAS faz uso das melhores práticas de governança, técnicas, organizacionais e de segurança destinadas a proteger seus DP nos nossos servidores, na nuvem contratada com terceiro e nas estações físicas e digitais de trabalho.
Para garantir a maior segurança possível aos seus DP, adotamos práticas relativas à autenticação dos usuários, criptografia dos dados, prevenção de vazamento de informações, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso, registro de logs, manutenção de cópias de segurança dos dados e das informações. Para mais informações quanto aos controles referentes à Segurança da Informação que adotamos, consulte a Política de Segurança da Informação da ATLAS.
Além das medidas de governança, técnicas, organizacionais e de segurança adotadas pela ATLAS, recomendamos que os Usuários do Atlas Gov consultem a política de privacidade da organização Controladora para informações completas sobre a segurança de seus DP.
Você também é responsável pela segurança dos seus DP, adotando providências para tornar os smartphones, computadores e demais dispositivos seguros. Para tanto, você poderá se utilizar de antivírus, firewall, navegadores atualizados, e manter seu login e senha de acesso em sigilo.
5.9. Canal de Comunicação
Você pode encaminhar dúvidas, sugestões e solicitações sobre tratamento de seus DP para a nossa DPO, Amanda Thomaz Szydloski, no endereço eletrônico [email protected]
Esclarecemos que o canal é exclusivo para atendimento de solicitações relacionadas à privacidade e tratamento de DP e que outros assuntos devem ser direcionados aos nossos canais oficiais de atendimento:
Esta Política será revisada anualmente e republicada sempre que necessário sendo a ATLAS a única detentora do direito e responsabilidade de modificá-la.
Caso sejam feitas alterações relevantes que demandem seu consentimento, te comunicaremos as alterações e solicitaremos novo consentimento para o Tratamento de DP.
Política de Segurança da Informação Atlas Governance
Publicado em 29/09/2022
1. OBJETIVO
I. Esta Política tem o objetivo de estabelecer as diretrizes de Segurança da Informação (“SI”) aos Colaboradores, Fornecedores e Prestadores de Serviços visando preservar a integridade, confidencialidade e disponibilidade das informações sob gestão da ATLAS GOVERNANCE (“ATLAS”).
2. ABRANGÊNCIA
I. Esta Política abrange todos os conselheiros, membros de comitês, sócios, investidores, diretores, gerentes, empregados, estagiários ou jovens aprendizes (no conjunto “Colaboradores”), cooperados e pessoas físicas ou jurídicas que representem ou se relacionem diretamente com a ATLAS (“Terceiros”).
3. DESCRIÇÃO GERAL DA POLÍTICA
Esta Política descreve a conduta adequada e segura para o manuseio, controle e proteção das informações contra destruição, modificação, divulgação indevida e acessos não autorizados, sejam acidentais ou intencionais, respeitando igualmente os direitos autorais e de propriedade intelectual.
A ATLAS reconhece a importância de identificar e de proteger toda informação pertencente à organização em sua totalidade, desde a escolha do formato até a maneira em que for armazenada, compartilhada e divulgada.
Esta Política visa garantir a aplicação de normas e diretrizes, evitando o uso indevido, destruição ou a divulgação não autorizada das informações de propriedade da ATLAS, tendo como finalidade garantir a continuidade do negócio e maximizar o retorno das atividades.
As informações administrativas, comerciais, tecnológicas ou de negócio são ativos que, como qualquer outro ativo importante, devem ser adequadamente protegidas, sendo essenciais para os negócios da ATLAS.
A definição das políticas, normas e procedimentos específicos de SI orientam as condições de uso dos Recursos de Informação, bem como a implementação de controles e processos para seu atendimento, e proteção das Informações da ATLAS quanto à:
Integridade: garantia de que a Informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
Confidencialidade: garantia de que o acesso à Informação seja obtido somente por pessoas autorizadas.
Disponibilidade: garantia de que os usuários autorizados obtenham acesso à Informação e aos ativos correspondentes sempre que necessário.
Privacidade: garantia do manuseio adequado dos dados pessoais referentes ao acesso, consentimento, aviso, sensibilidade e em atendimento à Lei Geral de Proteção de Dados, de nº 13.709/2018 (“LGPD”) e outras leis aplicáveis.
3.1. Critérios e Diretrizes
Todos os colaboradores, prestadores de serviço/fornecedores e demais terceiros que necessitem acessar e/ou utilizar qualquer informação da Atlas devem zelar pela proteção das informações do negócio contra violações de confidencialidade, integridade isponibilidade. Ao assinarem contrato de trabalho e/ou prestação de serviços, formalizando a relação de emprego ou negócios com a Atlas, celebram o termo de não divulgação, confidencialidade e outras avenças (NDA). Ademais, se obrigam a cumprir as disposições das políticas corporativas da organização que formalizam o compromisso anticorrupção e antifraude, não-discriminação, proteção de ativos e informação, e todos os demais normativos de integridade e respeito às leis e boas práticas de Compliance e Segurança.
A organização controla seus ativos de informação, contudo, caso ocorra algum incidente relacionado à SI, deve ser seguido o processo descrito no “PR CYS 001 - Gestão e Resposta a Incidentes”, por meio do qual os casos serão tratados pela Área de SI de tica, tempestiva e adequada.
Todas as políticas e procedimentos respeitarão as diretrizes do procedimento “PR GSI 001 - Controle de Documentos e Registros”. Estes devem ser: i. revisadas periodicamente, ii. comunicados a todos os envolvidos, iii. disponibilizados em local acesso e consulta, e iv. protegidos de alterações indevidas.
As exceções a esta Política devem ser formalmente avaliadas e aprovadas pela direção competente quando aplicável.
Toda Informação deve ser classificada conforme as diretrizes e necessidades de negócio que estão definidas no item 5.1.4 desta Política. Toda e qualquer informação produzida e/ou armazenada pela ATLAS, assim como as que são obtidas através de um acordo de confidencialidade ou documento equivalente (ex. NDA), independentemente de sua classificação, são de propriedade da ATLAS, e, portanto, ativos corporativos valiosos que devem ser gerenciados com o devido cuidado.
As violações da Política estão sujeitas às sanções disciplinares que devem ser discutidas e alinhadas entre gestor da área, Cultura e Pessoas e Ricos e Compliance.
Deve ser estabelecido um Comitê de SI, formado por grupo multidisciplinar com a responsabilidade de deliberar sobre assuntos estratégicos da SI, bem como direcionar tomadas de decisão.
Devem ser cumpridos os requisitos legais inerentes à proteção, ao uso, a captação, ao processamento, ao armazenamento e ao descarte das informações de todo e qualquer público de relacionamento da empresa, utilizadas por colaboradores, terceiros e/ou prestadores de serviço, devendo ser particularmente controladas através dos meios cabíveis.
Não é permitida a cópia e/ou envio de informações confidenciais, dados pessoais ou internos da ATLAS e de seus clientes sem autorização expressa do titular ou proprietário da Informação.
É dever de todos os Colaboradores, e Terceiros da ATLAS:
Proteger e salvaguardar os ativos da ATLAS de perda, roubo, mau uso e desperdício;
Proteger o sigilo de informações confidenciais e não públicas de propriedade da ATLAS e seus clientes;
Tomar todas as medidas necessárias para garantir a segurança de cópias impressas de informações confidenciais; e
Ter discrição ao falar sobre assuntos envolvendo a ATLAS e seus clientes em locais públicos, tais como restaurantes, aviões ou ao utilizar qualquer dispositivo móvel fora do escritório.
O Gestor tem a responsabilidade de zelar e instruir os seus Colaboradores a tomar todos os cuidados para que as informações, dados pessoais ou internos sejam tratados de acordo com as políticas e normas da Atlas.
Os usuários não devem armazenar informações confidenciais, dados pessoais ou internos e de clientes em seus discos locais, devendo utilizar os repositórios de colaboração definidos e homologados pela ATLAS (ex. intranet, SharePoint, portal Atlas ou outro local de acesso controlado).
As devidas necessidades de mudanças ou melhorias nos processos e rotinas da ATLAS devem estar em conformidade com as diretrizes estabelecidas pela ATLAS.
Situações que possam colocar a organização em posição de violação da lei ou regulamentos não são toleradas.
3.1.1. Gestão de Riscos de Segurança da Informação
A análise e o tratamento de riscos devem ser realizados por meio de um processo estruturado e periódico, que garanta a identificação, classificação, quantificação e recomendações de ações e respostas a todos os riscos mapeados.
Todos os riscos identificados devem ser registrados e acompanhados em um controle específico que armazene todas as informações relevantes para a análise e o tratamento dos riscos (ex. reports, matriz de riscos, etc).
Análises de segurança devem ser realizadas em projetos, mudanças complexas e aquisições de tecnologia com o propósito de recomendar controles de segurança necessários.
Análises regulares de vulnerabilidades sobre os ativos de informação devem ser realizadas a fim de identificar e promover o tratamento dos riscos de segurança.
3.1.2. Gestão de Acessos e Identidades
Cada Colaborador e terceiro deve possuir uma única conta (username /login) pessoal e intransferível, conforme o perfil de acesso definido, devendo os usuários ser identificados e registrados nos acessos aos recursos de informática.
Para elevar o nível de segurança dos acessos, os usuários devem definir para si senhas fortes como meio de validação de sua identidade quando dos acessos a estações de trabalho, sistemas, etc. tal como recomendado pelas boas práticas de SI, sendo proibido o seu compartilhamento. Quando aplicável, os acessos devem ser realizados com um segundo fator de autenticação (2factor), conforme as diretrizes estabelecidas pela organização.
O período de duração da concessão do acesso deve ser pertinente à função do usuário e de acordo com as orientações do Gestor responsável, devendo ser cancelada ao fim do contrato com terceiros ou desligamento do colaborador.
Periodicamente, as contas dos usuários e seus privilégios nos aplicativos devem ser verificados ou atestados, de forma a promover a manutenção e atualização da base de cadastro e a exclusão de usuários desligados, contas em desuso ou em duplicidade.
O usuário é responsável por zelar pela confidencialidade e sigilo de suas senhas e logins.
Ações realizadas com identificação e senhas do usuário, como manuseio de dados em arquivos, planilhas eletrônicas e/ou sistemas, são de inteira e exclusiva responsabilidade do usuário.
Para evitar o acesso indevido de outras pessoas aos Recursos de Tecnologia da Informação (“TI”), o usuário deve desligar o computador ou efetuar o bloqueio sempre que se afastar do equipamento.
A Área de SI controla mecanismos automáticos de bloqueios das contas de usuários após tentativas de acesso com senha incorreta. O desbloqueio deve ser realizado apenas pela Área de SI conforme processo definido.
A Área de SI também controla mecanismos automáticos que asseguram a alteração periódica de senha dos usuários, garantindo que possam alterar a própria senha a qualquer momento
3.1.3. Recursos de Tecnologia da Informação
As diretrizes, responsabilidades e procedimentos a serem observados em relação ao acesso e utilização dos Recursos de TI são definidas em “PL INF 001 – Política de Uso Aceitável de Ativos”.
Todos os Recursos Computacionais devem ser protegidos por mecanismos de autenticação, local ou nuvem, e com a utilização de duplo fator de autenticação integrado com as diretrizes normativos da ATLAS quando aplicável.
As concessões de acesso aos Recursos Computacionais da ATLAS devem ser baseadas nas necessidades de negócio, considerando-se o perfil funcional dos usuários, conforme definidos na “PL CYS 001 - Política de Gestão de Acessos.
Toda solicitação de acesso aos Recursos Computacionais deve ser documentada formalmente e justificada quanto à sua real necessidade.
Toda solução de Tecnologia deve ser avaliada e homologada pela Área de SI.
O usuário é o responsável pela conservação e integridade dos Recursos de TI que utiliza.
O usuário para o qual for disponibilizado notebook e/ou telefone móvel corporativo deve assinar o “Termo de Responsabilidade pela Guarda e uso de Equipamentos de Trabalho”, que lhe é apresentado no mesmo momento da formalização do contrato de trabalho ou posteriormente.
3.1.4. Classificação e Transferencia da Informação
O ativo de informação deve ser classificado com base na confidencialidade que a informação exige, em algum dos seguintes níveis:
Informação Pública: Informação que pode ser compartilhada com pessoas externas à ATLAS, tais como: clientes, fornecedores, concorrentes, sem que esse compartilhamento gere risco para o negócio.
Informação Interna: Informação que pode ser compartilhada com qualquer Colaborador e Terceiros contratados pela ATLAS que necessitem de acesso a esta informação, desde que seja assinado acordo de confidencialidade para tal acesso.
Informação Confidencial: Toda Informação crítica, que pode vir a gerar impacto aos negócios da ATLAS e cuja acesso deve ser concedido, de acordo com as diretrizes e criticidade. deve receber maior grau de proteção face a sua relevância, como informações e dados pessoais (capazes de identificar individualmente) de clientes, colaboradores e terceiros.
O ativo da informação classificado deve ter um dono, papel este atribuído ao gestor responsável pela área que produz a informação.
O ativo de informação classificado deve ser rotulado de modo a evidenciar a classificação da informação nele contida.
Ativos de informação não classificados devem ser tratados como informação interna.
O dono da informação deve garantir que esta receba a proteção adequada em todo o seu ciclo de vida, que é: geração, manuseio, processamento, armazenamento, transporte e descarte.
A informação deve ser transacionada de forma segura, e todos que a manuseie, devem utilizar os recursos tecnológicos disponibilizados e monitorados pela ATLAS.
A ATLAS utiliza diversos controles e procedimentos para garantir que a informação seja transferida de forma segura conforme descrito no documento “PL INF 001 – Política de Uso Aceitável de Ativos”.
3.1.5. Segurança Física e do Ambiente
Todos os Colaboradores da ATLAS realizam suas atividades de forma remota, mas, se quiserem ir ao escritório, devem solicitar o cadastro da digital à Infraestrutura, da Área de SI, pelo e-mail [email protected]
Todo acesso físico ao escritório da ATLAS deve ser restrito, controlado e monitorado pela área de Infraestrutura.
A prática de mesa limpa e tela limpa deve ser adotada, de forma a promover a segurança dos ativos de informação, classificados como confidenciais. O processamento e a guarda de dados críticos devem ser efetuados em áreas com segurança apropriada.
3.1.6. Segurança em Recursos Humanos
Todo novo colaborador ou terceiro que venha a ter acesso a sistemas e/ou documentos assinam em seus contratos de trabalho e/ou prestação de serviços o termo de responsabilidade e confidencialidade e outras avenças (NDA), conforme descrito no ITEM 5.1 parágrafo 1° desta política.
Deve ser promovida a disseminação das regras de SI a todos os colaboradores, por meio de planos de conscientização e capacitação, de forma continuada, com o objetivo de fortalecer a cultura de SI.
Ao final do contrato de trabalho, os responsáveis pela Infraestrutura, da Área de SI, devem recolher todos os ativos de informática, tais como notebook, celular, headset etc., que a ATLAS tenha disponibilizado aos Colaboradores e Terceiros e a Área de SI deve revogar todos os acessos a ele(a) atribuídos.
3.1.7. Relacionamento com Fornecedores e Clientes
Deve haver um acordo de confidencialidade assinado ou cláusulas de confidencialidade no contrato com cada fornecedor ou cliente que possa acessar, processar, armazenar ou transmitir informações da ATLAS e seus clientes, obrigando-o a seguir estritamente as regras de SI.
Em caso de distrato ou final de vigência de um contrato com cliente ou fornecedor, o gestor do contrato deve tomar todas as providências de encerramento.
3.1.8. Tratamento de Incidentes de Segurança da Informação
Um incidente de segurança da informação é um ou uma série de eventos não desejados ou não esperados com alta probabilidade de comprometer as operações dos negócios e ameaçar a segurança da informação.
Todos os incidentes de segurança serão avaliados e identificados, e devem ser notificados conforme estabelecido no “PR CYS 001 - Gestão e Resposta a Incidentes”.
. A área de SI é responsável por avaliar e escalar o incidente com base na sua criticidade, bem como realizar os procedimentos necessários para resolução do incidente e/ou redução de danos.
Todo Colaborador e Terceiro deve notificar a área de SI sempre que identificar um incidente de segurança da informação, pelo e-mail: [email protected]
3.1.9. Conformidade e Monitoramento
Tecnologias, metodologias, marcas e quaisquer informações que pertençam à ATLAS constituem propriedade intelectual da empresa e não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas ou desenvolvidas pelo próprio colaborador em seu ambiente de trabalho.
Todo sistema, sempre que possível, deve gerar trilhas de auditoria que devem ser mantidas para análise posterior e apuração de responsabilidades.
Todas as trilhas de auditoria devem ser armazenadas e protegidas de acordo com o período exigido por requisitos regulatórios ou contratuais, sejam públicos ou privados.
Todos os sistemas ou recursos computacionais são passíveis de monitoramento e auditoria, a fim de conferir o cumprimento das regras de SI, políticas da empresa e legislação vigente.
Devem ser realizadas auditoria interna e externa, bem como testes de segurança de forma independente, sobre a estrutura de controles de segurança de TI e sistema.
3.1.10. Proteção e Privacidade de Dados Pessoais
I. As informações de identificação pessoal dos clientes, dos colaboradores e parceiros devem ser protegidas contra acessos não autorizados, utilizada de forma transparente e apenas para a finalidade para a qual foi coletada, assim como é estabelecido nas políticas de privacidade formalizadas na ATLAS.
3.1.11. Continuidade de Negócio
Os recursos de TI que suportam processos mapeados como críticos devem ser implantados com redundância suficiente para garantir disponibilidade em caso de um incidente grave.
Os planos de contingência operacional devem incluir critérios de acionamento e de retorno, plano de comunicação, plano de escalação, procedimentos operacionais de contingência.
3.1.12. Conscientização de Segurança da Informação
I. O programa de conscientização sobre SI deve garantir que todos alcancem ao menos um nível mínimo de entendimento dos assuntos de SI pertinentes a eles, como obrigações gerais sob políticas, padrões, procedimentos, diretrizes, leis, regulamentos, termos contratuais, para que eles mantenham padrões de ética e comportamentos aceitáveis perante a ATLAS e a sociedade
II. O plano de conscientização deve acontecer pelo menos uma vez ao ano, abordando temas relevantes à SI.
3.2. Gerenciamento e Suporte à Tecnologia
3.2.1. Segurança de Redes e Interconexões
Deve haver segregação entre os ambientes de desenvolvimento, homologação e produção a fim de evitar acessos não autorizados e/ou mudanças acidentais em ambiente produtivo, sempre que possível.
Os relógios dos computadores, servidores, equipamentos de rede e sistemas devem ser sincronizados a um padrão de tempo confiável para garantir exatidão nos registros de auditoria.
As conexões de rede devem ser controladas a fim de permitir somente serviços autorizados.
3.2.2. Aquisição e Manutenção de Sistemas
Todo sistema a ser adquirido deve seguir as boas práticas de desenvolvimento seguro de software.
Os sistemas devem possuir documentações, tais como de instalação, gerenciamento e uso, e planos de manutenção.
3.2.3. Gestão de Mudanças
Toda mudança em ambiente produtivo deve seguir controles que sejam registrados, ter avaliado o seu potencial impacto, ter procedimento de testes e de reversão.
3.2.4. Atualizações de Segurança
Todas as atualizações de segurança críticas disponibilizadas pelos fabricantes de sistemas e de elementos de infraestrutura devem ser aplicadas de acordo com a divulgação de cada fabricante, obedecendo os critérios de homologação.
3.2.5. Cópias de Segurança dos Dados (Backup)
Devem ser geradas periodicamente cópias de segurança dos dados que a ATLAS trafega, os quais são armazenados em ambiente na nuvem.
3.2.6. Proteção Contra Códigos Maliciosos
Todos os sistemas críticos da ATLAS devem obrigatoriamente possuir mecanismos de proteção contra códigos maliciosos e ameaças cibernéticas, atualizado e em funcionamento.
3.2.7. Local de Trabalho
Quando se ausentar da mesa, o usuário deve bloquear seu dispositivo de trabalho. Para aqueles que trabalham em ambientes abertos convém guardar o dispositivo de trabalho sempre que se ausentar da mesa.
Não deve ser concedida ao usuário final a permissão de administrador local em sua estação de trabalho, com exceção de casos previamente alinhados e formalizados.
Nos equipamentos só poderão ser instalados softwares devidamente licenciados e aprovados pela área de SI.
É obrigatório o uso de antivírus homologado pela ATLAS, que já acompanha os equipamentos, não sendo permitido ao Colaborador instalar outro modelo de antivírus ou desativar o que está instalado.
3.2.8. Dispositivos Móveis
É responsabilidade de todos zelar pela proteção do dispositivo móvel cedido para o trabalho e das informações nele contidas.
Em locais públicos deve-se manter o dispositivo sempre próximo e à vista, para evitar furtos.
Em viagem, o dispositivo não deve ser deixado à vista no transporte por automóvel ou despachado junto com a bagagem.
Em hotéis o dispositivo deve ser armazenado no cofre do quarto, quando disponível.
Em caso de perda, roubo ou furto, deve-se abrir um Boletim de Ocorrência junto à delegacia e notificar rapidamente a Área de Infraestrutura e SI para a tomada de ações devidas.
2.9. Correio Eletrônico
O correio eletrônico deve ser utilizado como recurso corporativo para o desenvolvimento das atividades profissionais dos colaboradores.
Toda informação criada, modificada no exercício das funções e qualquer informação contida em mensagens do correio eletrônico corporativo é propriedade da ATLAS, não devendo ser utilizada para fins pessoais.
3.2.10. Navegação na Internet
A navegação na Internet deve ser utilizada como recurso corporativo para o desenvolvimento das atividades profissionais.
Os Colaboradores são responsáveis por sua navegação, estando sujeitos a sanções disciplinares e legais, caso ocorra descumprimento de leis e normas internas da ATLAS.
Política de Cookies
Publicado em 10/01/2023
1. OBJETIVO
Esta Política tem por objetivo dar transparência aos usuários sobre o tratamento de Cookies realizado pela Atlas Governance (“ATLAS”).
2. ABRANGÊNCIA
Este documento abrange todos os conselheiros, membros de comitês, sócios, investidores, diretores, gerentes, empregados, estagiários ou jovens aprendizes (no conjunto “Colaboradores”), cooperados e pessoas físicas ou jurídicas que representem ou se relacionem diretamente com a ATLAS (“Terceiros”).
3. REFERÊNCIAS
Internas
PL GSI 001 - Política de Segurança da Informação;
PL CCE 002 - Política de Privacidade e Proteção de Dados para Clientes, Usuários e
Externas
Lei Geral de Proteção de Dados nº 709/2018;;
ABNT NBR ISO/IEC 27701:2019;
ABNT NBR ISO/IEC 27001:2013.
4. GLOSSÁRIO
DADO PESSOAL (“DP”) - Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável, ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.
COOKIES - São pequenos arquivos criados em seu dispositivo a fim de armazenar informações de navegação e preferências dos usuários, possibilitando maior customização, agilidade e facilidade no manuseio do website.
TRATAMENTO DE COOKIES - Qualquer atividade realizada com dados pessoais, como, por exemplo, a coleta, processamento, acesso, armazenamento e exclusão.
5. DESCRIÇÃO GERAL DA POLÍTICA
Esta Política de Cookies define nossas práticas relativas ao tratamento (inclui coleta, armazenamento, utilização, compartilhamento e descarte) de Cookies durante o acesso e uso do website da ATLAS e seus subdomínios.
5.1. Por que a Atlas utiliza Cookies?
A Atlas usa cookies para entender, proteger, operar, customizar e disponibilizar nossos serviços, bem como para melhorar a experiência dos usuários, entender como nossos serviços estão sendo acessados e usados, lembrar suas escolhas, classificar a popularidade das nossas páginas e entender a sua eficácia.
5.2. Como os Cookies são coletados pela Atlas utiliza?
A Atlas realizará a coleta de Cookies considerados Necessários automaticamente, com base no seu legítimo interesse.
Você poderá aceitar ou recusar a coleta de Cookies das demais categorias, consideradas não essenciais para o funcionamento do website, por meio do banner que aparecerá em nossa página.
Caso queira gerenciar quais Cookies você autorizará a coleta, poderá ajustar as suas preferências acessando o item “Opções” do banner, no qual constará a discriminação das categorias e discriminação de todos os cookies coletados.
5.3. Quais cookies são coletados pela Atlas utiliza?
A Atlas utiliza Cookies considerados Necessários para o funcionamento do website, bem como para medição de performance, disponibilização de serviços, para publicização de anúncios mais relevantes e para análises estatísticas, conforme definições e discriminações a seguir.
Cookies Necessários são os que contribuem para o correto funcionamento do website e de ferramentas de segurança, não sendo incluídas categorias não essenciais. Sem eles, não será possível acesso às principais ferramentas e atividades do site. Os Cookies desta categoria coletados pela ATLAS são
Identificação
Domínio
Período de Retenção
Descrição
VisitorId
AdOpt
1 mês
Cookie de terceiro responsável por armazenar o identificador anonimizado do visitante.
AdoptVisitorI d
AdOpt
1 mês
Cookie próprio da AdOpt (first-party) responsável por armazenar o identificador anonimizado do visitante e é utilizado para garantir o funcionamento da Tag da AdOpt em navegadores que não possuem o suporte ao cookie de terceiro.
AdoptConse nt
AdOpt
1 mês
Cookie de terceiro responsável por armazenar o consentimento do visitante.
_gd1669645 635115
AdOpt
2 segundos
Usado para verificar o domínio e subdomínio do consentimento.
Cookies de Performance são os que permitem que o site se comporte de forma a entregar a melhor experiência possível para o usuário, ajustando- se à sua localização, idioma preferido etc. Os Cookies desta categoria coletados pela ATLAS são:
Identificação
Domínio
Período de Retenção
Descrição
_gcl_au
Google.com
2 meses
Utilizados pelo Google AdSense para monitorar a eficiência da publicidade em sites usando seus serviços. É o primeiro cookie primário para a funcionalidade “Conversion Linker” – ele coleta informações em cliques de anúncio e armazena-as em um cookie primário para que as conversões possam ser atribuídas fora da página inicial.
_ga
Google.com
2 anos
Registra e conta visualizações na página para o Google Analytics.
_gid
Google.com
23 horas
Armazenar e contar visualizações de página para o Google Analytics.
_gat_UA- 106897026-1
Google.com
15 segundos
Este é um tipo de cookie de definido pelo Google Analytics usado para limitar a quantidade de dados registrados pelo Google em sites de alto volume de tráfego.
_gat
Google.com
15 segundos
Usado para monitorar o número de solicitações do servidor do Google Analytics ao usar o Gerenciador de tags do Google.
hssrc
Hubspot
Sessão
Este cookie faz o rastreio de novas sessões e expira no final de cada sessão.
hssc
Hubspot
29 minutos
Este cookie é usado para determinar se é necessário incrementar o número da sessão e os registros de data e hora no cookie hstc.
Cookies Funcionais são aqueles que ajustam o site a serviços próprios ou de terceiros, como compartilhamento de conteúdo em redes sociais, comentários, chatbots, entre Os Cookies desta categoria coletados pela ATLAS são:
Identificação
Domínio
Período de Retenção
Descrição
cf_bm
Hubspot
29 minutos
Este cookie é definido pelo fornecedor de CDN da HubSpot e é um cookie necessário para a proteção do bot.
cfruid
Atlas
Sessão
Este cookie é definido pelo provedor de CDN da HubSpot devido às políticas de limitação de taxa. Ele expira no final da sessão.
_uetvid
Bing
12 meses
Este é um cookie utilizado pelo Microsoft Bing Ads e é um cookie de rastreamento. Isso nos permite interagir com um usuário que já visitou nosso site.
MUID
Bing
12 meses
Usado amplamente pela Microsoft como um ID de usuário único. Este cookie bing.com permite o rastreamento através da sincronização do ID em muitos domínios Microsoft.
MR
Bing
6 dias
Cookie analítico que é usado para passar informações de ação do usuário para a rede de publicidade Bing.
hstc
Hubspot
5 meses
Usado para monitorar visitantes, incluindo informação de domínio, utk, primeira visita, última visita, visita atual e o número de sessões realizados.
hubspotutk
Hubspot
5 meses
Este cookie acompanha a ID do usuário e é passado para a HubSpot no envio de formulário e usado ao duplicar os contatos.
UserMatchHi story
Linkedin
29 dias
Esses cookies são definidos pelo LinkedIn para fins publicitários, incluindo: rastrear visitantes para que anúncios mais relevantes possam ser apresentados, permitindo que os usuários usem as funções 'Aplicar com o LinkedIn' ou 'Entrar no LinkedIn', etc.
AnalyticsSyn cHistory
Linkedin
29 dias
Usado para armazenar informações sobre a hora em que uma sincronização com o cookie lms_analytics ocorreu para usuários nos Países Designados.
Lang
Linkedin
Sessão
Usado para lembrar uma configuração de idioma do usuário para garantir que o LinkedIn.com seja exibido no idioma selecionado pelo usuário em suas configurações.
bcookie
Linkedin
12 meses
Browser Cookie identificador para identificar de forma única os dispositivos que acessam o LinkedIn para detectar abusos na plataforma.
Lidc
Linkedin
23 horas
Usado pelo serviço de rede social, LinkedIn, para facilitar a seleção do data center.
Bscookie
Linkedin
12 meses
Usado para lembrar que um usuário logado é verificado por dois fatores de autenticação.
li_gc
Linkedin
5 meses
Usado para armazenar o consentimento do hóspede para o uso de cookies para fins não essenciais.
li_sugr
Linkedin
3 meses
Usado para fazer uma combinação da identidade de usuários fora dos países designados, voltado para campanhas.
U
Linkedin
2 meses
Usado para fazer uma combinação da identidade de usuários fora dos países designados, voltado para campanhas.
Cookies de Marketing ou publicidade são aqueles que rastreiam a navegação dos visitantes e coletam dados para que a empresa possa fornecer anúncios mais relevantes de acordo com tal Os Cookies desta categoria coletados pela ATLAS são:
Identificação
Domínio
Período de Retenção
Descrição
_uetsid
Bing
23 horas
Armazena e acompanha visitas em sites.
_fbp
Facebook
2 meses
Usado pelo Facebook para fornecer uma série de produtos publicitários, como lances em tempo real de anunciantes terceirizados.
IDE
Google
2 anos
Cookie para envio de publicidade em espaços da Google.
Cookies de Estatística ou Análises são aqueles que traduzem as interações dos visitantes em relatórios detalhados do comportamento e interação dos usuários com o site, de maneira anônima, possibilitando a melhoria do seu desempenho. Atualmente a ATLAS não coleta Cookies desta categoria.
5.4. Como desabilitar os Cookies?
Você pode seguir as instruções fornecidas em seu navegador ou dispositivo (geralmente localizadas em "Preferências" ou "Configurações") para alterar suas configurações de cookies. Por favor, tenha em mente que se você desabilitou a opção de cookies em seu navegador ou dispositivo, os websites da ATLAS podem deixar de funcionar e a utilização dos nossos serviços pode ficar comprometida.
Você pode utilizar a página de navegação anônima, uma configuração opcional de navegação que permite que você desative o rastreamento por sites não visitados, incluindo serviços de análise estatística, redes de publicidade e plataformas sociais.
5.5. Como revogar o consentimento para a coleta de cookies?
A qualquer tempo, o usuário pode revogar o consentimento sobre a utilização de cookies, mediante solicitação na Página de Privacidade, disponível na opção “Opt-out”.
Também é possível realizar o saneamento de cookies diretamente no seu navegador. Nesse caso, o website da ATLAS pode deixar de funcionar e a utilização dos nossos serviços pode ficar comprometida.
