Política de Privacidade

1. Introdução

A ROQT reconhece a privacidade e a proteção de dados pessoais como princípios fundamentais para a confiança de seus clientes, parceiros, colaboradores e demais partes interessadas.

Esta Política de Privacidade e Proteção de Dados Pessoais foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e considerando boas práticas de segurança da informação e governança, alinhadas a frameworks reconhecidos de mercado, incluindo diretrizes compatíveis com a ISO/IEC 27001.

A adoção dessas referências não implica certificação formal, mas demonstra o compromisso da ROQT com a proteção de dados, a gestão de riscos e a melhoria contínua de seus processos.

2. Objetivo

Estabelecer diretrizes claras e transparentes sobre como a ROQT realiza o tratamento de dados pessoais, assegurando:

• Legalidade, transparência e finalidade do tratamento;

• Proteção dos direitos e liberdades dos titulares;

• Segurança, confidencialidade e integridade das informações;

• Conformidade legal, regulatória e contratual.

3. Escopo e abrangência

Esta Política aplica-se a todos os dados pessoais tratados pela ROQT, independentemente do meio ou formato, incluindo dados de:

• Clientes e parceiros;

• Colaboradores, estagiários e prestadores de serviço;

• Usuários de sistemas, plataformas e soluções desenvolvidas ou operadas pela ROQT.

4. Papel da ROQT no tratamento dos dados

A ROQT pode atuar como:

4.1 Operadora de Dados

Quando trata dados pessoais em nome de seus clientes, seguindo estritamente as instruções contratuais, sem definir as finalidades do tratamento.

4.2 Controladora de Dados

Quando trata dados pessoais próprios, necessários à sua gestão administrativa, financeira, contratual e operacional.

5. Princípios do tratamento dos dados

O tratamento de dados pessoais realizado pela ROQT observa os princípios previstos na LGPD e alinhados às boas práticas de governança da informação:

• Finalidade;

• Adequação;

• Necessidade (minimização);

• Livre acesso;

• Qualidade dos dados;

• Transparência;

• Segurança;

• Prevenção;

• Responsabilização e prestação de contas.

6. Tipos de dados pessoais tratados

Podem ser tratados, conforme a finalidade e base legal aplicável:

• Dados cadastrais e de identificação;

• Dados profissionais e institucionais;

• Dados técnicos, como logs de acesso, registros de uso de sistemas e credenciais;

• Dados pessoais tratados em ambientes de clientes, sob responsabilidade e controle destes.

A ROQT não realiza tratamento excessivo de dados pessoais.

7. Finalidades do tratamento

Os dados pessoais são tratados para:

• Execução de contratos e prestação de serviços de tecnologia, dados e inteligência artificial;

• Operação, suporte e melhoria contínua das soluções entregues;

• Gestão administrativa, financeira e operacional;

• Cumprimento de obrigações legais, regulatórias e contratuais;

• Garantia da segurança da informação e prevenção de incidentes.

8. Bases legais

O tratamento de dados pessoais fundamenta-se nas bases legais previstas na LGPD, incluindo:

• Execução de contrato ou de procedimentos preliminares;

• Cumprimento de obrigação legal ou regulatória;

• Consentimento do titular, quando aplicável;

• Legítimo interesse, observado o equilíbrio com os direitos e expectativas do titular.

9. COMPARTILHAMENTO E TRANSFERÊNCIA DE DADOS

Os dados pessoais poderão ser compartilhados, quando necessário, com:

• Clientes, para execução dos serviços contratados;

• Parceiros tecnológicos, como Microsoft (AI Cloud) e Databricks, exclusivamente para viabilizar os serviços, observando padrões adequados de proteção de dados;

• Prestadores de serviço terceirizados, sob contratos que assegurem confidencialidade e segurança;

• Autoridades públicas ou judiciais, quando exigido por lei.

A ROQT não comercializa dados pessoais.

10. Transferência internacional de dados

Quando houver transferência internacional de dados, esta será realizada apenas para países ou organizações que ofereçam grau de proteção adequado, ou mediante a adoção de garantias contratuais e técnicas compatíveis com a LGPD.

11. Segurança dos dados pessoais

A ROQT adota medidas técnicas e organizacionais compatíveis com boas práticas de segurança da informação, incluindo:

• Controles de acesso baseados em identidade;

• Autenticação multifator;

• Uso do Microsoft Entra ID;

• Criptografia de dados em trânsito;

• Monitoramento e registro de acessos;

• Políticas formais de Segurança da Informação;

• Uso do Windows Defender nos dispositivos corporativos.

12. Retenção e eliminação dos dados

Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades legais, contratuais e regulatórias. Após esse período, os dados são eliminados ou anonimizados de forma segura.

13. Direito dos titulares dos dados

Nos termos da LGPD, os titulares de dados pessoais podem exercer, entre outros, os seguintes direitos:

• Confirmação da existência de tratamento;

• Acesso aos dados;

• Correção de dados incompletos, inexatos ou desatualizados;

• Eliminação de dados desnecessários ou tratados em desconformidade;

• Portabilidade, quando aplicável;

• Revogação do consentimento, quando essa for a base legal.

As solicitações devem ser encaminhadas por meio dos canais oficiais da ROQT.

14. Governança e responsabilidades

Todos os colaboradores, prestadores de serviço e parceiros da ROQT são responsáveis por:

• Cumprir esta Política;

• Tratar dados pessoais apenas conforme autorizado;

• Comunicar imediatamente qualquer incidente de segurança ou suspeita de violação.

15. Disposições finais

Esta Política entra em vigor na data de sua aprovação e poderá ser revisada periodicamente para refletir alterações legais, regulatórias, tecnológicas ou operacionais.

A versão vigente será disponibilizada de forma acessível aos titulares de dados e às partes interessadas.

Ao manter relacionamento com a ROQT ou utilizar seus serviços, o titular declara ciência desta Política, sem prejuízo do exercício de seus direitos previstos na legislação aplicável.

CANAL DE CONTATO E EXERCÍCIO DE DIREITOS

Solicitações relacionadas à privacidade, proteção de dados pessoais ou ao exercício de direitos previstos na LGPD deverão ser encaminhadas por meio dos canais oficiais da ROQT, sendo tratadas com a devida atenção e dentro dos prazos legais.

Felipe Morgon Miranda - Diretor de Operações

dpo@roqt.com.br

Para exercer seus direitos como titular - acesso, correção, eliminação ou portabilidade dos seus dados - entre em contato pelo e-mail acima. Respondemos em até 10 dias úteis.