Sua privacidade é
nossa prioridade

Objetivo

A presente Política tem como finalidade regular o tratamento de dados pessoais realizado pelo Grupo Ferraz em suas atividades internas, operacionais, comerciais e tecnológicas. Seus objetivos principais são:

• Estabelecer diretrizes claras sobre como os dados pessoais são coletados, utilizados, armazenados, protegidos e descartados;
• Demonstrar transparência aos titulares quanto às finalidades e fundamentos legais do tratamento;
• Evidenciar o compromisso do Grupo Ferraz com boas práticas de governança, auditoria, segurança e conformidade;
• Reforçar a responsabilidade corporativa na prevenção de riscos relacionados ao uso inadequado de informações pessoais;
• Garantir que colaboradores, parceiros, contratados e qualquer pessoa que interaja com os sistemas da empresa compreendam suas obrigações em relação à proteção dos dados.

Esta Política aplica-se a todos os colaboradores, prestadores de serviços, parceiros comerciais, fornecedores, terceirizados e demais indivíduos que mantenham relacionamento com o Grupo Ferraz.

Aplicabilidade

Esta Política de Privacidade se aplica a todas as atividades do Grupo Ferraz que envolvam o tratamento de dados pessoais, abrangendo:

• Todos os colaboradores, terceirizados e prestadores de serviços;
• Todos os processos internos que utilizam, armazenam ou acessam dados pessoais;
• Todas as plataformas, sistemas, aplicativos e canais digitais mantidos pela empresa;
• Todas as operações de coleta, uso, compartilhamento, armazenamento e eliminação de dados pessoais.

Definições

As seguintes definições devem ser observadas para garantir a eficácia e a conformidade desta Política:

Princípios do Tratamento

O Grupo Ferraz pauta suas práticas nos princípios estabelecidos pela LGPD e pelas melhores normas de conformidade:

• Finalidade: tratamento para fins legítimos, específicos e informados ao titular.
• Adequação: compatibilidade entre a finalidade comunicada e o uso efetivo dos dados.
• Necessidade: tratamento mínimo necessário para as finalidades pretendidas.
• Livre Acesso: garantia ao titular de consulta facilitada sobre os dados e o tratamento realizado.
• Qualidade dos Dados: precisão, clareza e atualização das informações.
• Transparência: clareza quanto aos agentes e atividades de tratamento.
• Segurança: adoção de medidas técnicas e administrativas para proteção das informações.
• Prevenção: ações para evitar a ocorrência de danos ao titular.
• Não Discriminação: proibição de tratamento discriminatório.
• Responsabilização e Prestação de Contas: demonstração de conformidade e efetividade das práticas adotadas.

Dados Pessoais Tratados

O Grupo Ferraz realiza o tratamento de dados pessoais no contexto de suas atividades internas, administrativas e operacionais. Dentre os principais tipos de dados tratados, destacam-se:

5.1 Dados de Colaboradores, Prestadores e Parceiros

• Nome completo;
• CPF, RG e demais documentos;
• Endereço, telefone e e-mail;
• Dados bancários para pagamentos;
• Registros de produtividade e operações;
• Informações de acesso às plataformas internas;
• Histórico de atividades, vendas e acessos.

5.2 Dados de Usuários de Canais Digitais

• Dados coletados automaticamente por cookies e tecnologias similares;
• Informações fornecidas em formulários de contato ou cadastro;
• Logs de acesso, endereço IP, dados de dispositivo e comportamento de navegação.

5.3 Dados Sensíveis

O Grupo Ferraz não realiza coleta intencional de dados sensíveis, salvo quando estritamente necessário para fins legais ou regulatórios.

5.4 Dados de Terceiros

Os usuários devem fornecer exclusivamente seus próprios dados pessoais, evitando dados de terceiros sem autorização.

Finalidades do Tratamento

Os dados pessoais são tratados para finalidades legítimas e específicas, tais como:

• Execução de contratos e prestação de serviços;
• Cumprimento de obrigações legais, trabalhistas, fiscais e regulatórias;
• Controle de acesso a ambientes e plataformas;
• Segurança e prevenção a fraudes;
• Processos internos de auditoria e conformidade;
• Monitoramento e melhoria de processos operacionais;
• Comunicação institucional e relacionamento com usuários;
• Análise de desempenho, indicadores e produtividade.

Bases Legais Aplicáveis

O tratamento de dados realizado pelo Grupo Ferraz é fundamentado nas seguintes bases legais previstas na LGPD:

• Cumprimento de obrigação legal ou regulatória (Art. 7º, II – LGPD);
• Execução de contratos ou procedimentos preliminares (Art. 7º, V – LGPD);
• Legítimo interesse do controlador (Art. 7º, IX – LGPD, quando aplicável);
• Consentimento do titular, quando necessário e solicitado de forma clara (Art. 7º, I – LGPD).

Direitos dos Titulares

O Grupo Ferraz assegura aos titulares os direitos previstos no art. 18 da LGPD:

Os pedidos devem ser realizados via canal oficial com identificação completa do solicitante e descrição clara da demanda — ver Seção 17.

Cookies e Tecnologias de Rastreamento

As plataformas do Grupo Ferraz utilizam cookies para:

• Identificação de sessão e autenticação;
• Análise de tráfego e estatísticas;
• Personalização de conteúdo;
• Aumento de segurança.

O titular pode configurar seu navegador para restringir ou desabilitar cookies, ciente de que isso pode impactar o funcionamento das plataformas.

Compartilhamento de Dados

O Grupo Ferraz poderá compartilhar dados pessoais:

• Com empresas do mesmo grupo econômico;
• Com fornecedores e prestadores de serviços vinculados contratualmente;
• Para cumprimento de obrigações legais, administrativas ou judiciais;
• Para proteção da vida e da integridade física;
• Com autoridades regulatórias quando solicitado;
• Mediante consentimento do titular, quando necessário.

Retenção e Descarte de Dados

Os dados serão armazenados pelo período necessário ao cumprimento das finalidades, considerando:

• Exigências legais e regulatórias;
• Prazos de prescrição de obrigações;
• Necessidades contratuais;
• Exercício regular de direitos.

Após o período de retenção, os dados serão eliminados ou anonimizados.

Segurança da Informação

O Grupo Ferraz adota medidas robustas de proteção, tais como:

• SSL e criptografia de tráfego;
• Autenticação de múltiplos fatores (2FA);
• Gestão de acessos baseada em privilégios mínimos;
• Monitoramento contínuo e auditorias;
• Backup e plano de continuidade;
• Treinamentos periódicos para colaboradores.

Nenhum sistema é totalmente imune, mas o Grupo Ferraz emprega as melhores práticas para reduzir riscos.

Registro de Operações e Inventário

O Grupo Ferraz mantém inventário atualizado das operações de tratamento, conforme previsto no art. 37 da LGPD, incluindo:

• Finalidade do tratamento;
• Base legal aplicável;
• Responsáveis internos;
• Prazos de retenção;
• Medidas de segurança aplicadas.

Gestão e Resposta a Incidentes

Em caso de eventos que envolvam dados pessoais, o Grupo Ferraz seguirá um plano estruturado de resposta, incluindo:

• Contenção imediata;
• Análise do impacto;
• Registro e documentação;
• Comunicação à ANPD e aos titulares, quando aplicável.

Agentes de Tratamento

• Controlador: Grupo Ferraz.
• Operador: prestadores de serviços contratados para atividades específicas.
• Encarregado de Dados (DPO): responsável por orientar a empresa e atender os titulares.

Atualizações da Política

Esta Política poderá ser atualizada sempre que necessário, mantendo registro da versão vigente e disponibilização transparente. Sempre que houver alterações relevantes, publicaremos a nova versão nesta página com a data de atualização.

Canal de Contato (DPO)

Para dúvidas, solicitações e exercícios de direitos ligados à proteção de dados, contate o Encarregado de Dados (DPO) do Grupo Ferraz:

• E-mail: arthur.albuquerque@grupoferraz.com.br
• WhatsApp: (98) 98402-6533
• Endereço postal: Av. 02, Lot. Jaracaty, Sala 1003, Ed. Empresarial Jaracaty Shopping, São Luís/MA — CEP 65060-645 — A/C: DPO – Privacidade de Dados.