Política de privacidade

Sobre a No One

A No One é uma empresa já consolidada em seu meio, com uma abordagem colaborativa, um profundo conhecimento de comportamento humano e uma curiosidade intensa sobre o que há por vir. Traduzimos informação de usuários e dados em recursos poderosos. Os dados pessoais são a matéria-prima que suporta nosso ecossistema de trabalho. Prezamos pela privacidade e proteção de dados, e demonstramos de forma transparente como tratamos dados pessoais por meio dessa Política de Privacidade, focados no respeito aos direitos dos titulares, na boa-fé e nos princípios previstos na legislação aplicável. Para facilitar a compreensão desta Política, assumimos a posição de operador quando  estamos tratando dados em nome de clientes para a finalidade da prestação de serviço. No entanto, também podemos nos referir como controlador dos seus dados pessoais, quando tratados exclusivamente para as nossas finalidades.

Em caso de dúvidas sobre esta Política, entre em contato com o nosso Encarregado de Proteção de Dados pelo e-mail lgpd@noone.is.

Termos técnicos utilizados

Para os efeitos da presente Política de Privacidade, as expressões aqui adotadas, devem ser interpretadas da seguinte forma:

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento de dados, neste caso os funcionários e estagiários.
  • Dado pessoal: informação da pessoa natural identificada ou identificável de dados utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Encarregado: indicado pelo controlador e operador para comunicação com os titulares e Agência Nacional de Proteção  de Dados.
  • Operador: pessoa física ou jurídica, de direito público ou privado que realiza o tratamento a mando do controlador.
  • Controlador: pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões sobre finalidade e meios  de tratamento dos dados pessoais.
  • Plataforma: software com múltiplas funcionalidades.
  • Controlador: pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões sobre finalidade e meios  de tratamento dos dados pessoais.
  • Privacidade: é o direito à reserva de informações pessoais e da própria vida pessoal, direito ao respeito pela vida privada, direito de ser protegido de uma interferência à assuntos pessoais.
  • Tratamento: toda operação que envolva a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da  informação, modificação, comunicação, transferência, difusão ou extração.
  • Pseudonimização: tratamento em que o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, que pode ser reversível pelo uso de informação adicional mantida separadamente pelo controlador em ambiente  controlado e seguro.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados  pessoais para uma finalidade determinada.
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados.
  • Autoridade nacional: órgão responsável por zelar, implementar e fiscalizar o cumprimento da Lei.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais em qualquer relação por entes públicos e/ou privados.
Cultura de privacidade e proteção de dados

A No One acredita que é necessário ser transparente com o titular de dados, para que ele tenha  pleno conhecimento do tratamento de seus dados e possa gerenciá-los de forma a exercer seus  direitos, quando aplicável. Respeitamos os direitos fundamentais de privacidade, bem como a  proteção aos atributos da personalidade, nos quais os dados pessoais estão inseridos.Como método educativo desta cultura, realizamos divulgação, treinamento e capacitação  dos colaboradores envolvidos, habilitando-os a seguir as boas práticas estabelecidas pela No One. Faz parte da nossa cultura de privacidade: o respeito à privacidade; à autodeterminação  informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico  e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos,  o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.A No One preza pela privacidade 360° em que observa, orienta e certifica que funcionários,  colaboradores, freelancers, estagiários ou terceiros também sigam a legislação de proteção de dados.

Depois de autorizado o acesso, o uso de qualquer dado ou informação é destinado exclusivamente para o serviço desempenhado na No One. Se você considera que está vendo informações além do seu perfil, acione imediatamente a Segurança da Informação: lgpd@noone.is.

Papéis e Responsabilidades

Titular dos dados

Pessoa física a quem os dados fazem referência. É o dono dos dados coletados, os quais a LGPD visa resguardar. São direitos dos titulares dos dados:

  • confirmar a existência de dados tratados e saber quais e como estão sendo tratado;
  • solicitar a alteração dos dados já coletados;
  • solicitar que determinada informação coletada não seja utilizada para determinado fim;
  • solicitar o cancelamento ou revogação, bem como exclusão de seus dados tratados;
  • solicitar a revogação de consentimento para realizar o tratamento;
  • se opor em relação ao tratamento de determinado dado;
  • e solicitar  esclarecimentos acerca do dado tratado.

As solicitações dos titulares deverão ser encaminhadas para o e-mail: lgpd@noone.is, que serão respondidas, depois de verificada a autenticidade, diretamente para o titular ou procurador constituído, no prazo de 15 (quinze) dias úteis, sempre respeitando as informações confidenciais da empresa.

É possível o titular solicitar a revogação do consentimento no curso da realização da pesquisa, devendo nesse caso efetuar a devolução dos valores recebidos em caso de participação remunerada.

Agentes de Tratamento

O controlador é responsável pelo tratamento a quem compete as decisões referentes ao  tratamento de dados pessoais, aquele que determina os objetivos/finalidades, as medidas técnicas e organizacionais e os meios do tratamento.

O operador ou processador é quem processa dados pessoais em nome do controlador e seguindo as instruções que são por ele fornecidas. Responderá em conjunto com o controlador se porventura causar dano a outrem, em razão do exercício de atividade de tratamento de dados pessoais.

O suboperador ou subprocessador é um terceiro, ligado ao operador, e que está autorizado  a processar dados pessoais.

Encarregado de Dados

Pessoa indicada pela No One para atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), na função de Encarregado de Dados. Suas atividades consistem em:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Mapear as ameaças significativas ao ambiente e risco de exposição da informação; e
  • Executar as demais atribuições determinadas pela No One ou estabelecidas em normas complementares.

A No One elege Marcelo Quinan, email lgpd@noone.is, para desempenhar o cargo de Encarregado de Proteção de Dados.

Como coletamos dados pessoais

Dados de Clientes

Os dados de clientes (dados de seus representantes e prepostos) são necessários para manter uma via de comunicação entre o cliente e a No One, bem como para cumprimento de obrigação legal, execução contratual ou exercício regular de direitos. Esses dados permanecerão  arquivados enquanto forem indispensáveis, podendo o cliente requerer o acesso ou atualização por e-mail encaminhado para lgpd@noone.is. Os dados do cliente serão excluídos quando forem desnecessários, mantendo apenas o que for imperativo para cumprimento de obrigação legal, solução de divergências, manutenção da segurança, evitar fraudes ou abusos e garantir o cumprimento de contratos. São confidenciais todos e quaisquer documentos e informações relativos aos clientes da No One, sendo de acesso exclusivo aos nossos colaboradores e prepostos nos termos da legislação vigente.

Dados de Terceiros e/ou Colaboradores

Os terceiros e/ou colaboradores (prestadores de serviço para realização das pesquisas) são  escolhidos de forma criteriosa porque nos preocupamos com nossa reputação no mercado e seguimento de boas práticas de privacidade e proteção de dados. Assim como os dados dos clientes são coletados, também acontece com nossos parceiros. Estes dados são necessários para manutenção de comunicação, para cumprimento de obrigação legal, execução contratual ou exercício regular de direitos. Esses dados permanecerão arquivados enquanto forem indispensáveis, podendo o terceiro requerer o acesso ou atualização por e-mail encaminhado para lgpd@noone.is. Os dados serão excluídos quando forem desnecessários, mantendo apenas o que for imperativo para cumprimento de obrigação legal, solução de divergências, manutenção da  segurança, evitar fraudes ou abusos e garantir o cumprimento de contratos.

Dados de Participantes de Pesquisa

A No One coleta dados pessoais e sensíveis de titulares que façam parte do público-alvo da  pesquisa que realiza, contando com a colaboração dos participantes para execução de sua  atividade. Os dados pessoais e sensíveis do participante são tratados de forma a garantir a privacidade e proteção de dados, observado o propósito de elaboração de estudo, os interesses dos clientes e da No One e os princípios previstos na legislação vigente. Exemplos de dados que compõem a coleta de informações são: nome, endereço, contato, perfil comportamental e de consumo, raça ou etnia, imagem e som de voz captados em fotos, vídeos e possível transcrição destas, bem como toda informação necessária para a elaboração de pesquisa, respeitando o princípio de limitação da coleta apenas aos dados imprescindíveis. Os dados pessoais de identificação (nome completo, endereço, RG, CPF) não serão compartilhados com os clientes da No One, exceto caso haja previsão normativa ou contratual em contrário. Realizada a pesquisa, os dados do titular sofrerão os processos de anonimização ou fragmentação para mitigar o risco de identificação do participante, conservando-se apenas o necessário para as finalidades dispostas nesta Política de Privacidade, observando o acordado em contrato. Os terceiros e prestadores de serviços não estão autorizados a divulgar e comercializar dados de participantes de pesquisa. Em caso de descumprimento, responderão por tais infrações.

Caso você tenha presenciado algo alheio ao que consta na presente Política, nos comunique através do canal lgpd@noone.is para tomarmos as devidas providências.

Ações de tratamento de dados

Políticas de Acesso

A No One adota como política de acesso a metodologia do Princípio do Menor Privilégio para maior proteção dos dados de todos os usuários que circulam pela empresa, isso significa que os acessos são liberados de forma gradativa e os colaboradores somente possuem acesso aos  dados essenciais e para finalidades específicas. Entendemos que é importante a transparência com o titular do dado para que ele tenha o controle de quais dos seus dados foram coletados e como serão tratados, de acordo com os direitos referidos na legislação vigente.

Coleta

Os dados são recepcionados pela No One de duas formas:

  • Typeform: formulário de pesquisa, sendo de responsabilidade da equipe da No One a configuração do formulário e encaminhamento para resposta do titular do dado. A resposta é armazenada com permissões de visualização e edição apenas para pessoas que são necessárias para finalização do projeto e quando necessário mantê-lo, em momento oportuno, é realizada a anonimização. Envio de lista pelo cliente: o cliente encaminha a lista de contatos para que a No One possa realizar a atividade contratada. A No One dispõe do Google Workspace: como ferramenta para garantir a segurança dos dados que trafegam pela sua rede. Assim, os dados que são necessários para a execução do projeto são meticulosamente mapeados e rastreados pela própria plataforma garantindo a eficiência do nascimento até o final de seu ciclo. A No One aplica controles de acesso e o Princípio do Menor Privilégio, destacando que os gerentes de projetos e colaboradores não podem acessar informações confidenciais sem a explícita autorização do titular.
  • Gravação de entrevistas: A No One grava as entrevistas para melhorar a qualidade da pesquisa, coletando consentimento para tanto por meio de documentação adequada, sendo reiterado em entrevista com os titulares dos dados a confirmação do consentimento dos participantes.

Armazenamento das informações

Todas as informações, arquivos e dados coletados durante o processo de pesquisa são armazenados no Google Drive da No One dentro da pasta específica do projeto, de modo que nenhum arquivo é mantido em ambiente local ou mídia removível.

Compartilhamento

O compartilhamento de dados com terceiros e/ou colaboradores é feito através de drive no Google Workspace e pelo ClickUp. São compartilhados apenas os arquivos necessários para a realização da finalidade descrita nessa Política, sendo revogado o acesso após a conclusão da atividade. A No One disponibiliza acesso ao Google Workspace a todos os seus colaboradores, de forma a viabilizar a comunicação e armazenamento de arquivos e principalmente a segurança, utilizamos como metodologia o Princípio do Mínimo Privilégio, após autorizado o acesso, o uso de qualquer dado ou informação é destinado exclusivamente para os serviços desempenhados na No One.

Relatórios para o Cliente

Os relatórios são entregues através do Google Workspace por meio de pasta compartilhada com o cliente da No One, mantendo apenas os arquivos em transferência naquele momento. A permissão de acesso à pasta é revogada após o recebimento dos arquivos por parte do cliente e seus arquivos são excluídos, exceto quando previsto o contrário em contrato.

Anonimização

Os dados pessoais dos participantes, que compõem os entregáveis ao cliente, são tratados e anonimizados, utilizando-se de tecnologias atualmente disponíveis, removendo-se a ligação entre o titular e o dado coletado, para que não seja possível sua identificação, exceto quando o participante é especialista em determinado tema, assim considerados os profissionais com reconhecimento notório em seu meio de atuação. Assim, não sendo previsto em termos ou contratos a identificação de dados e opiniões, serão estes anonimizados de forma que não possam mais identificar o titular do dado, tais como: CPF, RG, telefone, detalhes de endereço (número do prédio, apartamento), detalhes de local de trabalho, etc.

Descarte e exclusão de dados

Depois da finalização do projeto será realizado o descarte dos dados pessoais coletados/gerados. Caso tenha acordo prevendo a manutenção de algum tipo de dado pessoal, estes são entregues ao cliente pelo gerente de projetos da No One mediante formalização. A No One se certificará que todos os compartilhamentos dos arquivos mantidos externos foram removidos pelo gerente do projeto.

Transferência internacional de dados

A No One firma contratos que autorizam e estabelecem regras para a realização de transferência internacional seja de terceiros, colaboradores, participantes de pesquisa ou clientes. A transferência só acontece assegurando-se que o local de destino, os meios de transferência e o agente de tratamento observe o mesmo nível de garantia previsto na legislação de proteção de dados aplicável. O armazenamento de dados da No One se dá pelo Google Drive, havendo a possível transferência internacional de dados pessoais quando houver absoluta indisponibilidade do servidor no local de armazenamento, visando assegurar a incolumidade dos dados armazenados.

Incidente de segurança

A No One está sempre atenta para o cumprimento total da LGPD e quaisquer legislações sobre proteção de dados, assim em caso de constatação de um incidente de segurança, será  adotado as seguintes medidas:

  • Adoção de medidas internas já repassadas a todos os colaboradores;
  • Comunicação do incidente aos controladores; e
  • Quando entender haver risco de dano relevante, comunicação à ANPD e ao titular do dado, informando o plano para retomar a segurança de seus dados.

Contamos também com você para relatar possível incidente de que tenha conhecimento, nos informando o mais breve possível por meio de contato lgpd@noone.is.

Revisão e atualização desta Política

Visando fornecer maior segurança e praticidade aos interessados, a No One atualizará essa Política sempre que houver alteração em seu conteúdo, ou para cumprir a legislação aplicável.

Fique tranquilo, você será avisado! Antes de proteger o dado de terceiros, todos somos titulares de dados e queremos que nossa privacidade também seja respeitada, de modo que, quando vislumbrada e consentida, seja para benefício recíproco, legítimo e transparente.

Proteção de dados nos departamentos internos

Financeiro

A manutenção de dados pelo financeiro somente ocorre quando existe uma relação contratual remunerada. Havendo a assinatura de Termo específico, será coletada as informações para realizar o pagamento. Assim, os dados de clientes, colaboradores, terceiros e participantes de pesquisa, são necessários para execução contratual, bem como o cumprimento de legislação vigente em se tratando de emissão de notas, declarações e afins. Os dados serão mantidos enquanto existir contrato válido e vigente, podendo o titular, cliente, colaborador ou terceiro requerer o acesso ou atualização dos seus dados por meio de e-mail encaminhado para lgpd@noone.is. Os dados serão excluídos quando forem desnecessários ou quando cessar a relação contratual, sendo mantido apenas o que for estritamente imprescindível para cumprimento de obrigação legal, solucionar divergências, manutenção da segurança, evitar fraudes ou abusos e  garantir o cumprimento de contratos.

Contratos

Os contratos da No One são revisados e negociados de forma contínua e periódica visando o melhor acordo e transparência nas relações que mantém com terceiros, colaboradores, clientes e participantes de pesquisa, sempre de acordo com a legislação vigente e observando, especialmente, a LGPD. A relação mantida com os participantes de pesquisa é transparente e objetiva, firmando Termo de consentimento, sigilo, confidencialidade e cessão de direito de imagem, além de confirmação de assinatura do Termo no momento da entrevista.

Ainda ficou com dúvidas?

Envie sua pergunta para nosso encarregado de proteção de dados (DPO).

Fale com nosso DPO
Arrow