Política de Privacidade e Proteção de Dados Pessoais
Transparência total sobre como tratamos e protegemos seus dados
Última atualização: Novembro de 2025
Sobre esta Política
Esta Política de Privacidade e Proteção de Dados Pessoais ("PPPDP") descreve como a Fhinck Soluções para Negócios Ltda. ("Fhinck", "nós" ou "nosso") coleta, usa, armazena, compartilha e protege dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018) e outras leis aplicáveis.
1. Informações Gerais
1.1. Identificação da Empresa
Razão Social: Fhinck Soluções para Negócios Ltda.
CNPJ: 20.587.427/0001-45
Website: fhinck.com
E-mail: support@fhinck.com
Endereço: Rua Comend Eduardo Saccab, 215 cj 304, Brooklin Paulista, São Paulo/SP, CEP 04547-130
1.2. Data Protection Officer (DPO)
Nome: Michel Zarzour Filho
E-mail: dpo@fhinck.com
Telefone: +55 11 97608-9745
O DPO é responsável por supervisionar a conformidade com a LGPD e atender solicitações relacionadas à proteção de dados pessoais.
2. Compromisso com a Privacidade
A Fhinck atribui grande importância ao direito à privacidade e à proteção de dados pessoais. Queremos que você se sinta seguro de que, ao utilizar nossos serviços, seus dados pessoais estão protegidos de acordo com as mais altas práticas de segurança e em conformidade com a legislação aplicável.
Adotamos medidas técnicas e organizacionais adequadas para proteger dados pessoais contra tratamento não autorizado ou ilícito, perda acidental, alteração, divulgação ou acesso não autorizado, destruição ou dano.
3. Aplicabilidade
Esta Política aplica-se a:
- Visitantes do nosso website (fhinck.com)
- Usuários do Dashboard (plataforma web)
- Colaboradores das empresas clientes que utilizam nosso Software
- Prospects e contatos comerciais
- Parceiros e fornecedores
4. Papéis no Tratamento de Dados
Cliente (Controlador)
A empresa contratante determina as finalidades e meios do tratamento de dados de seus colaboradores.
Responsável pelas decisões sobre o tratamento
Fhinck (Operador)
Processa dados em nome do Controlador, seguindo suas instruções e as obrigações legais.
Responsável pela execução técnica
Dados do Website
Para dados coletados em nosso website, a Fhinck atua como Controladora dos dados pessoais de visitantes e usuários.
5. Dados Coletados e Finalidades
5.1. Dados Coletados pelo Website
Dados Fornecidos Voluntariamente
- Nome e sobrenome
- E-mail corporativo
- Telefone
- Empresa e cargo
Dados Coletados Automaticamente
- Endereço IP
- Tipo de navegador
- Páginas visitadas
- Cookies e tecnologias similares
Finalidades
Base Legal: Consentimento, legítimo interesse e execução de medidas pré-contratuais.
5.2. Dados Coletados pelo Software (Agente de Task Mining)
O que COLETAMOS
- ID de usuário (pseudonimizado/anonimizado)
- Hostname do computador
- Timestamps (data e hora)
- Nome e caminho de aplicativos
- Títulos de janelas abertas
- URLs (protocolo, domínio, caminho)
O que NÃO COLETAMOS
- Conteúdo de tela (screenshots)
- Gravação de tela ou vídeo
- Gravação de áudio ou microfone
- Digitação (keylogging)
- Conteúdo de documentos/e-mails
- Dados pessoais sensíveis
Finalidades
Base Legal: Legítimo interesse do empregador, execução de contrato de trabalho, consentimento do colaborador (quando aplicável).
Transparência: Os colaboradores são informados sobre o monitoramento através de Termo de Ciência e Consentimento fornecido pelo empregador.
6. Compartilhamento de Dados
Suboperadores (Subcontratados)
- Provedores de infraestrutura em nuvem (Google Cloud Platform)
- Provedores de IA generativa/LLMs (com proteções contratuais)
- Ferramentas de análise e monitoramento
Todos os suboperadores são contratualmente obrigados às mesmas obrigações de proteção de dados impostas à Fhinck.
Transferência Internacional de Dados
Os dados são processados e armazenados nos Estados Unidos (Oregon) através do Google Cloud Platform, que possui certificações ISO 27001, SOC 2 Type II e PCI-DSS.
Mecanismos de proteção:
- Cláusulas contratuais padrão de proteção de dados
- Avaliação de adequação do destino
- Medidas técnicas de segurança (criptografia)
O que a Fhinck NÃO faz
- Vende dados pessoais a terceiros
- Usa dados do cliente para treinar modelos gerais de IA sem consentimento específico
- Compartilha dados com terceiros para fins de marketing sem autorização
- Transfere dados sem medidas adequadas de proteção
7. Direitos dos Titulares de Dados
Em conformidade com a LGPD, você possui os seguintes direitos:
Confirmação e Acesso
Você pode confirmar se tratamos seus dados e solicitar acesso a eles.
Correção
Solicite a correção de dados incompletos, inexatos ou desatualizados.
Anonimização/Bloqueio/Eliminação
Solicite a anonimização, bloqueio ou eliminação de dados desnecessários.
Portabilidade
Solicite a portabilidade de seus dados a outro fornecedor.
Revogação do Consentimento
Revogue seu consentimento a qualquer momento.
Informação sobre Compartilhamento
Saiba com quem compartilhamos seus dados.
Como exercer seus direitos:
E-mail: dpo@fhinck.com
Formulário: fhinck.com/privacidade
Carta: Rua Comend Eduardo Saccab, 215 cj 304, São Paulo/SP, CEP 04547-130
Prazo de resposta: Até 15 dias úteis após a solicitação.
8. Retenção e Descarte de Dados
Prazos de Retenção
- Dados do Software:Vigência + 30 dias
- Dados do Website:2 anos
- Dados contratuais:5 anos
- Logs de auditoria:1 ano
Descarte de Dados
- Exclusão segura e irreversível
- Eliminação de backups (máximo 1 ano)
- Certificado de descarte disponível
Conservação Legal
Alguns dados podem ser conservados por períodos maiores quando exigido por lei, necessário para cumprimento de obrigação legal ou para exercício de direitos em processos judiciais.
9. Segurança da Informação
Medidas Técnicas
- Criptografia: AES-256 em repouso, TLS 1.3 em trânsito
- Autenticação: Multi-fator (MFA) obrigatória
- Controle de Acesso: RBAC (Role-Based)
- Monitoramento: SIEM com alertas em tempo real
- Firewall: Cloud Armor do GCP
Medidas Organizacionais
- Política de Segurança da Informação (PSI)
- Política de Mesa e Tela Limpas
- Treinamentos periódicos de segurança
- Contratos de confidencialidade (NDA)
- Revisão trimestral de permissões
Certificações e Conformidade
10. Resposta a Incidentes de Segurança
Procedimento em Caso de Incidente
Detecção e Identificação
0-2 horas
Contenção e Avaliação
2-8 horas
Notificação ao Cliente
Até 48 horas
Notificação à ANPD
Conforme legislação aplicável
Equipe de Resposta a Emergências (ERT)
Outras Disposições Importantes
12. Menores de Idade
Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores.
15. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Notificaremos alterações materiais com 30 dias de antecedência.
16. Legislação e Jurisdição
Esta Política é regida pelas leis do Brasil (LGPD, Marco Civil da Internet). Jurisdição: Comarca de São Paulo/SP.
17. Autoridade de Proteção de Dados
ANPD - Autoridade Nacional de Proteção de Dados: www.gov.br/anpd
18. Contato
Para questões, solicitações ou esclarecimentos sobre esta Política de Privacidade:
Endereço Corporativo
Fhinck Soluções para Negócios Ltda.
Rua Comend Eduardo Saccab, 215 cj 304
Brooklin Paulista, São Paulo/SP
CEP 04547-130 | CNPJ: 20.587.427/0001-45
Suporte Técnico: support@fhinck.com
Declaração de Conformidade
A Fhinck declara estar em conformidade com:
Documentos Relacionados
Dúvidas sobre Privacidade?
Nossa equipe está pronta para esclarecer qualquer questão