Entrar

Política de Proteção de Dados Pessoais

CITYLINK – GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO

1. Objetivo

Estabelecer diretrizes, princípios e responsabilidades para o tratamento de dados pessoais no âmbito da plataforma Citylink, assegurando conformidade com a Lei nº 13.709/2018 (LGPD) e promovendo uma cultura de governança, segurança e responsabilidade no uso de dados.

2. Abrangência

Esta política aplica-se a:

  • Colaboradores da Citylink
  • Parceiros e fornecedores
  • Clientes (empresas contratantes)
  • Usuários autorizados da plataforma

Abrange todos os processos que envolvem tratamento de dados pessoais, digitais ou físicos.

3. Princípios de Proteção de Dados

A Citylink adota os seguintes princípios como base de sua governança:

  • Finalidade: tratamento para propósitos legítimos, específicos e informados
  • Adequação: compatibilidade do tratamento com a finalidade informada
  • Necessidade: coleta mínima necessária de dados
  • Transparência: clareza sobre o uso dos dados
  • Segurança: proteção contra acessos não autorizados
  • Prevenção: mitigação de riscos antes que ocorram
  • Responsabilização: demonstração ativa de conformidade

4. Estrutura de Governança de Dados

A governança de dados da Citylink é estruturada em três níveis:

4.1 Alta Direção

Responsável por:

  • Aprovar diretrizes estratégicas de proteção de dados
  • Garantir recursos para implementação
  • Integrar LGPD à estratégia da empresa

4.2 Gestão Operacional

Responsável por:

  • Implementar controles e processos
  • Monitorar conformidade
  • Gerenciar riscos e incidentes

4.3 Usuários e Operadores

Responsáveis por:

  • Utilizar os dados de forma adequada
  • Seguir as diretrizes estabelecidas
  • Reportar incidentes ou irregularidades

5. Papéis e Responsabilidades

5.1 Controlador

O Cliente (empresa contratante) é o controlador dos dados inseridos na plataforma.

5.2 Operador

A Citylink atua como operadora ao processar dados em nome do cliente.

5.3 Controladora (dados próprios)

A Citylink é controladora dos dados de:

  • Usuários da plataforma
  • Suporte e relacionamento
  • Marketing institucional

6. Classificação e Tratamento de Dados

Os dados tratados são classificados conforme:

  • Dados pessoais
  • Dados pessoais sensíveis (quando aplicável)
  • Dados operacionais e institucionais

A coleta e o tratamento devem obedecer aos princípios da minimização e necessidade.

7. Bases Legais para Tratamento

O tratamento de dados será realizado com base em:

  • Execução de contrato
  • Legítimo interesse
  • Cumprimento de obrigação legal
  • Consentimento, quando necessário

Cada operação de tratamento deve estar vinculada a uma base legal válida.

8. Ciclo de Vida dos Dados

A Citylink estrutura o tratamento de dados em todo o seu ciclo de vida:

  1. Coleta – realizada de forma transparente e justificada
  2. Armazenamento – em ambientes seguros
  3. Uso – limitado à finalidade definida
  4. Compartilhamento – controlado e documentado
  5. Retenção – pelo tempo necessário
  6. Eliminação – segura ou anonimização

9. Segurança da Informação

A Citylink adota medidas técnicas e organizacionais, incluindo:

  • Controle de acesso por perfil
  • Autenticação de usuários
  • Registro de logs e auditoria
  • Criptografia de dados (quando aplicável)
  • Backup e recuperação de dados
  • Monitoramento de vulnerabilidades

10. Gestão de Riscos

A Citylink realiza:

  • Identificação de riscos de privacidade
  • Avaliação de impacto (quando aplicável)
  • Implementação de controles mitigadores
  • Monitoramento contínuo

11. Gestão de Incidentes

Em caso de incidente de segurança:

  1. Identificação e contenção imediata
  2. Avaliação do impacto
  3. Comunicação ao Cliente
  4. Notificação à ANPD, quando aplicável
  5. Registro e melhoria contínua

12. Direitos dos Titulares

A Citylink assegura mecanismos para que os titulares possam exercer seus direitos:

  • Acesso aos dados
  • Correção
  • Eliminação
  • Portabilidade
  • Informação sobre tratamento

O atendimento será realizado dentro dos prazos legais.

13. Terceiros e Fornecedores

Todos os parceiros que tratam dados devem:

  • Cumprir a LGPD
  • Assinar cláusulas contratuais de proteção de dados
  • Adotar medidas de segurança equivalentes

14. Treinamento e Conscientização

A Citylink promove:

  • Treinamento periódico de colaboradores
  • Boas práticas de segurança da informação
  • Cultura de proteção de dados

15. Auditoria e Monitoramento

A política será monitorada por meio de:

  • Auditorias internas
  • Revisões periódicas
  • Indicadores de conformidade

16. Responsabilidade do Cliente

O Cliente é responsável por:

  • Garantir base legal dos dados inseridos
  • Informar os titulares
  • Definir regras internas de uso
  • Utilizar a plataforma de forma adequada

17. Encarregado de Dados (DPO)

Canal oficial para assuntos de privacidade:

contato@citylink.com.br 

18. Sanções e Não Conformidade

O descumprimento desta política poderá resultar em:

  • Medidas disciplinares internas
  • Suspensão de acesso
  • Responsabilização contratual

19. Atualizações da Política

Esta política será revisada periodicamente para refletir:

  • Mudanças legais
  • Evolução tecnológica
  • Melhoria contínua da governança

20. Disposições Finais

A proteção de dados é parte integrante da estratégia da Citylink.

Mais do que conformidade legal, esta política reforça o compromisso com uma atuação ética, transparente e orientada à confiança no território.

Gerir Stakeholders

Painel | Menu Mobile

Mensagem enviada com sucesso!

Agradecemos pelo seu interesse e confiança. Ficamos à disposição para qualquer dúvida.

OK