Política de Privacidade de Dados Brasileira
A SLF desenvolveu esta Política de Privacidade de Dados para comunicar de forma transparente aos seus clientes, parceiros comerciais, intermediários e terceiros as regras gerais de coleta, uso, armazenamento, tratamento, proteção, compartilhamento e exclusão de dados.
​
Se você não concorda com esta Política, deve abster-se de utilizar nosso site e nossos serviços.
​
A sua aceitação desta Política caracteriza o seu consentimento expresso, completo e irrestrito para as políticas e termos estabelecidos, permitindo o tratamento de dados pessoais pela SLF para ações relacionadas às atividades comerciais.
​
A LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é uma lei federal que estabelece regras para o uso de dados pessoais por entidades públicas e privadas, garantindo direitos aos titulares de dados e estabelecendo a norma para a coleta, armazenamento, processamento e compartilhamento de dados pessoais de pessoas naturais.
​
A ANPD - Autoridade Nacional de Proteção de Dados é o órgão da administração pública federal responsável por garantir a proteção de dados pessoais e por regulamentar, padronizar, deliberar, implementar e supervisionar o cumprimento da LGPD no Brasil.
​
A SLF, em conformidade com a Lei nº 13.709 e suas alterações, apresenta sua Política abaixo, cuja aceitação e manifestação formal podem ser feitas diretamente por meio dos canais disponíveis (site, resposta à mensagem via WhatsApp ou resposta à mensagem por e-mail).
​
A Lei nº 14.155, de 27/05/2021, alterou o Código Penal e tornou mais rigorosa a responsabilidade pelos crimes de violação de dispositivo informático, furto e estelionato cometidos pela internet ou por meio de dispositivos eletrônicos.
​
SLF PLATFORM DATA PRIVACY POLICY
I. OBJETIVO
Estabelecer diretrizes para iniciativas de Privacidade e Proteção de Dados relacionadas aos negócios e produtos oferecidos pela SLF, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
II. COBERTURA
Todos os produtos, negócios, fontes de coleta de dados, sejam automáticas ou automatizadas, utilizados pelos nossos clientes.
​
Todos os funcionários da SLF, independentemente do nível hierárquico.
Todos os parceiros comerciais, prestadores de serviços ou representantes que coletam e tratam os dados dos nossos clientes em nome da SLF. Todos os envolvidos devem se comprometer com as medidas de Segurança, Privacidade e Proteção dos dados pessoais coletados, utilizados, armazenados, processados e compartilhados nos eventos de interação com a SLF.
​
Os eventos de interação contidos nesta política abrangem exclusivamente momentos de prospecção, indicação comercial, conclusão de propostas comerciais, formalização de contratação de produtos ou serviços e a manutenção desta relação comercial entre o cliente e a SLF.
​
III. REGULAMENTAÇÃO GERAL
1. DADOS PESSOAIS COLETADOS
Dados pessoais são informações que permitem a identificação dos nossos clientes em nossos bancos de dados. Essas informações podem ser coletadas por meio de diversos meios de interação: site, contatos telefônicos prospectivos, contatos telefônicos comerciais, meios digitais para atualização de dados cadastrais, como e-mail, WhatsApp ou outros aplicativos oficialmente utilizados pela SLF.
​
Independentemente da forma ou meio de coleta dessas informações, elas estarão sob as Diretrizes de Segurança da Informação da SLF e serão utilizadas exclusivamente para tratar assuntos de interesse comercial para os nossos clientes.
Entre os assuntos de interesse comercial, destacamos a comunicação com o cliente, os meios pelos quais nossos clientes escolhem receber informações, o envio de informações relacionadas aos nossos produtos e serviços atuais, a apresentação de oportunidades relacionadas a produtos ou serviços, ou o detalhamento de informações importantes sobre os produtos ou serviços contratados.
​
Dependendo do produto ou serviço a ser contratado, poderão ser solicitadas informações mais específicas ou abrangentes para a execução e aceitação do contrato pelo parceiro comercial. Nessas ocasiões, o tratamento dos dados pessoais terá níveis de segurança e restrição de dados de acordo com a classificação do tipo de dados pessoais que serão coletados.
​
2. CLASSIFICAÇÃO DOS DADOS PESSOAIS COLETADOS
Os dados pessoais coletados são necessários para a contratação do produto ou serviço desejado pelos nossos clientes e são classificados de acordo com seu conteúdo e propósito:
​
• Dados Comerciais: Informações pessoais com o objetivo de personalizar o relacionamento comercial e certificar a legitimidade dos nossos clientes. Essas informações são básicas e necessárias para a contratação do produto ou serviço desejado.
​
• Dados Financeiros: Informações relacionadas à renda, capacidade financeira ou poder de compra dos nossos clientes.
​
NÃO UTILIZADOS PELA SLF
​
• Dados Sensíveis: Informações relacionadas à origem racial ou étnica, crenças religiosas, opiniões políticas, filiação sindical ou a organizações de natureza religiosa, filosófica ou política, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos.
​
A SLF não utiliza ou coleta dados sensíveis dos seus clientes, conforme determinado pelas normas de proteção de dados pessoais.
​
3. USO DOS DADOS PESSOAIS COLETADOS
Devido às características do nosso negócio, a grande maioria das informações que coletamos dos nossos clientes tem o objetivo de facilitar os relacionamentos comerciais, personalizar informações e direcionar nossos clientes.
​
Nós restringimos o processamento, armazenamento, manutenção e atualização de Dados Comerciais. No entanto, todas as informações que passam pelos nossos meios de comunicação seguem as Diretrizes de Segurança da Informação da SLF.
Quanto aos dados que coletamos:
​
• Dados sobre equipamentos e acessos em nosso site têm o objetivo de melhorar a eficiência do nosso site e avaliar os resultados de campanhas publicitárias realizadas.
​
• Dados sobre meios de contato e e-mails têm o objetivo de informar sobre o fornecimento de produtos e serviços contratados e oportunidades comerciais relacionadas a campanhas publicitárias.
​
• Outras informações que possam ser coletadas serão utilizadas exclusivamente pelo parceiro comercial que as solicitar. Nessa situação, seremos apenas intermediários no processo de coleta de informações, não retendo em nossos bancos de dados qualquer informação que não esteja diretamente relacionada ao relacionamento comercial previsto nas atividades realizadas.
​
4. EXCLUSÃO
Os dados serão armazenados pelo menor tempo necessário, observando os requisitos legais e regulatórios.
​
A exclusão dos dados ocorrerá de forma definitiva dentro do período considerado conveniente pela SLF, desde que sejam observados os requisitos legais e regulatórios.
​
IV. CANAL DIRETO PARA ESCLARECIMENTOS
A SLF criou um canal exclusivo para que nossos clientes possam solicitar a atualização de seus dados, esclarecer suas informações, entender como os dados são armazenados, como são utilizados ou até mesmo revogar seu consentimento para o uso de suas informações a qualquer momento, por meio do e-mail eduardo@shoesluxuryfactory.com, do nosso formulário de contato e do nosso WhatsApp +55 11 97437-1218.
​
As informações direcionadas a esses canais devem ser nominativas. Elas serão tratadas com o máximo sigilo e receberão a atenção e intervenção dos nossos executivos responsáveis pela Segurança da Informação e Proteção de Dados.
​
As demandas recebidas serão respondidas em um prazo máximo de 15 (quinze) dias consecutivos, a partir do recebimento da demanda.
INFORMAÇÃO DA POLÍTICA DE SEGURANÇA
I. OBJETIVO
Estabelecer diretrizes que permitam à SLF manter seus ativos de informação seguros, fornecer orientações para a definição de regras e procedimentos específicos de Segurança da Informação, além de possibilitar a implementação de controles e procedimentos para reduzir a vulnerabilidade da empresa a possíveis incidentes.
​
II. COBERTURA
Todos os funcionários da SLF, independentemente do nível hierárquico, prestadores de serviços e representantes que utilizam informações, sistemas ou dados.
​
Todas as empresas parceiras da SLF envolvidas no processo de obtenção de informações dos clientes, comercialização de produtos e/ou atendimento ao cliente.
​
Todas as entidades envolvidas devem investir esforços para que suas empresas e profissionais mantenham ações em conformidade com as diretrizes estabelecidas nesta Política, considerando as necessidades específicas e os aspectos legais e regulatórios dos setores aos quais pertencem.
​
III. REGULAÇÃO GERAL
1. SEGURANÇA DA INFORMAÇÃO
A Segurança da Informação para a SLF é baseada em três princípios:
​
Confidencialidade
Garantir que as informações necessárias para as atividades diárias sejam acessíveis e exclusivas para pessoas autorizadas a acessá-las;
​
Integridade
Assegurar que as informações, sejam elas digitais ou físicas, armazenadas ou transacionadas, estejam completas, sem quaisquer modificações não autorizadas, intencionais ou não;
​
Disponibilidade
Garantir que as informações estejam disponíveis no momento necessário, seja por demandas internas ou externas, e em uma velocidade de acesso aceitável.
​
2. ATIVOS DE INFORMAÇÃO
Todas as informações geradas ou desenvolvidas com aplicação aos negócios realizados pela SLF são classificadas como Ativos de Informação.
​
Os Ativos de Informação podem ser organizados de diversas formas: arquivos digitais, equipamentos eletrônicos, mídias externas, documentos impressos, sistemas, dispositivos móveis, bancos de dados, gravações e conversas presenciais ou telefônicas.
​
Independentemente da forma ou meio de acesso aos Ativos de Informação, seja para consulta, compartilhamento ou armazenamento, eles devem ser utilizados exclusivamente para os fins para os quais foram autorizados.
​
O uso dos Ativos de Informação é permanentemente monitorado, analisado e auditado. Os Ativos de Informação são classificados de acordo com critérios estabelecidos em normas específicas, com regras específicas de armazenamento e proteção, prevenindo riscos e ameaças que possam comprometer as informações e, consequentemente, os negócios da SLF.
​
3. ORIENTAÇÕES DE SEGURANÇA DE DADOS
A SLF adota diretrizes gerais para a Segurança de Dados, que serão detalhadas extensivamente nos procedimentos relacionados a Procedimentos e Regras específicas.
​
ORIENTAÇÕES GERAIS
• Proteger permanentemente os dados contra acesso não autorizado, modificação, destruição ou divulgação não autorizada.
​
• Classificar os dados dos Ativos de Informação, garantindo os princípios da Segurança da Informação e o processamento das informações para alcançar os objetivos corporativos.
​
• Associar os responsáveis pelos dados de acordo com sua classificação e restrição de acesso, de acordo com regras específicas.
​
• Manter os sistemas e os dados processados neles devidamente protegidos e utilizados exclusivamente para fins comerciais.
​
• Manter e cuidar de um parque tecnológico, servidores, acessos, computadores, sistemas operacionais, sistemas de controle, mecanismos para proteção contra acesso indevido, bancos de dados, entre outros, adequados aos negócios que as empresas se propõem a fazer.
​
• Manter a integridade da infraestrutura tecnológica, adotando medidas para prevenir ameaças lógicas, como vírus, programas maliciosos ou outras falhas que possam levar a acesso, manipulação ou uso não autorizado.
​
• Manter uma estrutura de software para proteger os dados internos, mantendo o antivírus e o firewall instalados e atualizados, e preservando os programas e aplicativos instalados no ambiente computacional.
​
MEDIDAS PREVENTIVAS E DE PROTEÇÃO
• Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados ao ambiente computacional, redes, servidores, computadores, telefonia e smartphones.
​
• Adotar procedimentos e controles para reduzir a vulnerabilidade das empresas a incidentes.
​
• Atender aos objetivos de segurança tecnológica, incluindo autenticação, criptografia, uso de senhas, prevenção e detecção de intrusões, prevenção de vazamentos de informações, testes de vulnerabilidade, proteção contra softwares maliciosos, controles de acesso, manutenção de backups de dados e informações, de acordo com regras internas específicas.
​
• Controlar, monitorar e restringir o acesso aos ativos de informação com as permissões e privilégios mínimos possíveis.
​
• Buscar e/ou desenvolver procedimentos seguros, controles e sistemas de informação.
​
• Ter controles específicos sobre as informações para garantir a segurança de informações sensíveis.
​
• Manter estrutura física e lógica para controlar, monitorar, manter e excluir informações sensíveis pertencentes aos clientes.
​
• Registrar, analisar a ocorrência, causa e impacto de incidentes relevantes para o negócio da SLF e adotar medidas para neutralizar quaisquer incidentes, incluindo informações recebidas de fornecedores de serviços e parceiros comerciais.
​
• Incentivar fornecedores de serviços e parceiros comerciais a adotar medidas preventivas e de proteção que garantam segurança e previnam vulnerabilidades associadas aos itens listados nesta Política.
​
• Realizar avaliações periódicas de fornecedores de serviços e parceiros comerciais que lidam com informações relevantes para o negócio da SLF, buscando melhorar o nível de maturidade de seus controles de segurança para prevenção.
​
• Adotar mecanismos para disseminar a cultura de segurança da informação e proteção dos Ativos de Informação da SLF.
​
IV. GERENCIAMENTO DE CONSEQUENCIAS
A SLF criou um canal exclusivo para comunicar situações relacionadas à Política de Segurança da Informação e esclarecimentos ocasionais sobre práticas que possam conflitar com ela, através do endereço de e-mail eduardo@shoesluxuryfactory.com.
As informações direcionadas a esse canal devem ser identificadas e adequadas. Elas serão tratadas com a máxima confidencialidade e receberão a atenção e intervenção de nossos executivos.