A CFly entende que a privacidade é um direito fundamental da pessoa natural, de modo que se faz necessário garantir a gestão sistemática e efetiva de todos os  aspectos relacionados à proteção de dados pessoais e direitos dos seus titulares.  ​ Dessa forma, a CFly está comprometida com uma gestão efetiva de proteção de dados pessoais não só dos seus empregados, colaboradores e parceiros mas também e principalmente dos seus clientes, razão pela qual institui a presente Política Geral de Privacidade e Proteção de Dados Pessoais (‘Política’).  ​ A presente política tem como objetivo fortalecer o compromisso assumido com a inovação, os padrões de ética e de probidade que regem atuação profissional da empresa e a contínua valorização dos seus empregados, colaboradores, parceiros e clientes, pelo que adota todas medidas cabíveis para garantir que esta Política seja adequadamente divulgada, entendida e cumprida por todos os seus destinatários.  ​​

1.OBJETIVOS
​
A CFly adota a presente Política como documento integrante do seu sistema de gestão corporativo, compatível com os requisitos da legislação brasileira, com o objetivo de estabelecer diretrizes para que o tratamento de dados pessoais seja realizado em níveis adequados de proteção, mediante a adoção de controles técnicos e administrativos necessários ao atendimento dos requisitos e princípios previstos na legislação vigente.
​
A presente Política objetiva, ainda, prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais e minimizar os riscos de perdas financeiras e reputacionais, da confiança de clientes ou de qualquer outro impacto negativo como resultado de violações de dados.
 
2.AMBIENTE NORMATIVO
 
A presente Política foi elaborada tendo por base a Lei n.º 13.709/2018 - Lei Geral de Proteção de Dados (LGPD), assim como outras legislações do ordenamento jurídico que possam interferir nesta Política, bem como as diretrizes estabelecidas pela ABNT NBR ISO/IEC 27701:2020, e pela ISO 27001:2013.

3.APLICAÇÃO
 
A presente Política se aplica a qualquer operação de tratamento de dados pessoais realizada pela CFly, independentemente do meio ou do país onde estejam localizados os dados, nos termos da LGPD.
Os princípios e conceitos adotados nesta Política correspondem àqueles derivados da LGPD e deverão seguir normas que complementem ou alterem o presente documento.
​
Dentre eles, tem-se em especial que a CFly tratará apenas os dados estritamente necessários para o atingimento da(s) finalidade(s) indicada(s) para o tratamento, o qual deverá ser adequado, transparente, não discriminatório e seguro.  
​
A CFly garante ainda que viabilizará o livre acesso e a qualidade dos dados, assim como que tomará medidas adequadas e razoáveis de prevenção e segurança para o atendimento à LGPD.

4.DIRETRIZES ​

São diretrizes da CFly para esta Política:  

- Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais.  

- Garantir a adoção de controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para assegurar níveis de proteção adequados para Dados Pessoais;  

- Garantir a contínua melhoria da gestão de proteção de dados pessoais por meio da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis de sua organização profissional;

- Garantir a documentação, implementação e comunicação das Políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados adotadas pela empresa;

- Garantir que o tratamento dos dados pessoais seja realizado em conformidade com as hipóteses autorizadoras previstas na legislação vigente;  

- Garantir o tratamento apenas dos dados pessoais estritamente necessários e adequados à finalidade pretendida, explícita e legítima, e somente enquanto perdurarem os propósitos declarados;  

- Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos em que exista uma base legal para a manutenção de dados desatualizados. 

Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos.  

- Garantir a retenção dos dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados/finalidades pretendidas e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança, salvo quando a retenção ou manutenção dos mesmos for exigida pela legislação vigente;  

- Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando os dados pessoais forem compartilhados com terceiros;  

- Garantir aos titulares o pleno exercício de todos os direitos previstos na legislação vigente, constantes no capítulo III, da Lei Geral de Proteção de Dados, especialmente o direito de informação, confirmação, acesso aos dados, revisão, portabilidade, anonimização, bloqueio e eliminação.  

- Garantir que as violações de dados e/ou incidentes de segurança sejam notificados às partes interessadas/atingidas, conforme requisitos e prazos previstos na legislação vigente, bem como sejam integralmente registradas, classificadas, investigadas, corrigidas e documentadas.  ​

Assim, a CFly se compromete a fornecer ao titular explicações suficientes sobre políticas, procedimentos e práticas com relação aos dados pessoais objeto de tratamento, inclusive eventuais alterações em quaisquer desses itens.

5.DADOS PESSOAIS TRATADOS PELA CFLY
​
A CtFly poderá tratar, de maneira informada, dados dos seus empregados, colaboradores ou de profissionais que estejam em processo de seleção, fornecedores, prestadores de serviços, contratantes e contratados, assim como também o fará com dados recebidos de clientes para o desempenho dos seus serviços, ou dados de participantes dos eventos que venha a promover, entre outros.
 
Os dados podem ser nome civil ou social, endereço físico, número de telefone, número inscrição no Cadastro de Pessoas Físicas – CPF, número de identidade, endereços eletrônicos (e-mails), entre outros.
 
A coleta de dados pessoais sensíveis, como dados sobre origem racial, étnica, convicção religiosa, filiação a sindicato ou a organização de caráter religioso etc., só ocorrerá em hipóteses restritas.
​
A CFly não executa atividades relacionadas diretamente a crianças ou adolescentes nem recolhe de forma proativa seus dados pessoais.
​
Os usuários da informação serão todos os integrantes da CFly e terceiros alocados na prestação de serviços à empresa, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizados a manipular qualquer ativo de informação da empresa para o desempenho de suas atividades profissionais.
 
Sempre que for necessário o compartilhamento de dados com terceiros, a CFly se compromete e se obriga a colher o devido consentimento expresso e específico dos titulares cujos dados serão transferidos.
​
Os dados serão excluídos quando tiverem cumprido as finalidades para as quais foram coletados ou quando o respectivo titular solicitar a sua eliminação, exceto se houver base legal que justifique o seu armazenamento.

6.PAPÉIS E RESPONSABILIDADES
​
6.1 Encarregado De Dados Pessoais  
​
É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais:
​
Tomar as ações cabíveis para se fazer cumprir os termos desta Política;
Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir riscos de incidentes;
Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias;
Receber comunicações da Autoridade Nacional de Proteção de Dados e adotar as providências necessárias;
Orientar os integrantes e parceiros da CFly a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão;
Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a Autoridade Nacional e titulares afetados pela violação, sempre que esta representar riscos ou danos.
 
6.2 Equipe de Segurança e de Tecnologia da Informação
​
É responsabilidade da equipe de Segurança da Informação e de Tecnologia da Informação:
De acordo com a presente Política, implementar os controles necessários para cumprir os requisitos de segurança da informação necessários à proteção da privacidade de dados pessoais tratados pela CFly;
Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos recomendados pela Autoridade Nacional de Proteção de Dados Pessoais;
Realizar o diagnóstico de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável;
Apoiar o Encarregado pelo tratamento de dados pessoais na comunicação à Autoridade Nacional e ao titular de dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar riscos ou danos.
 
6.3 Usuários da Informação
 
É responsabilidade dos Usuários da Informação:
​
Ler, compreender e cumprir integralmente os termos da presente Política, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
Assinar o termo de ciência e adesão à Política, formalizando a ciência e o aceite integral das disposições, bem como das demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a presente Política, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais e/ou ao setor responsável da CFly;
Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela CFly;
Responder pela inobservância da Política, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item sanções e punições.
 
7.SANÇÕES E PUNIÇÕES
​
As violações, mesmo que por mera omissão ou tentativa não consumada, desta Política, bem como demais normas e procedimentos de proteção de dados pessoais, serão apurados internamente pela CFly  que poderá aplicar as mediadas e/ou penalidade que entender devida/válida, a depender do caso e do infrator, assegurada em todos os casos a ampla defesa. Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à CFly, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes, sem prejuízo das demais penalidades cabíveis.
A CFly disponibiliza um canal de denúncias ou reclamações, as quais podem seguir ou não no formato anônimo, conforme opção do denunciante ou reclamante. Quando referentes à proteção de dados pessoais, serão direcionadas imediatamente para apuração interna da CFly.
 
8.CASOS OMISSOS
​
Os casos omissos serão avaliados internamente pela CFly para posterior deliberação. As diretrizes estabelecidas nesta Política e nas demais normas e procedimentos de proteção de dados pessoais não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da CFly adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção de dados pessoais tratados pela empresa.
 
9.AUDITORIA INTERNA
​
A CFly poderá, a seu critério, realizar auditorias e fiscalizações internas,  a serem desenvolvidas pelo encarregado de dados e/ou pelo time de segurança da informação, a fim de assegurar o estrito cumprimento desta política e das demais boas práticas em sede de tratamento de dados pessoais.
 
10.REVISÕES
​
Esta Política será revisada periodicamente pela CFly, sendo certo que alterações substanciais serão previamente comunicadas a todos os interessados ou atingidos