Rainbow Tecnologia e Consultoria Ltda.

PRIVACY POLICY

Code: POL-SGSI&PI-001

1. Purpose

This Privacy Policy aims to establish clear, transparent, and accessible guidelines on the processing of personal data carried out by Rainbow Tecnologia e Consultoria Ltda., in accordance with the Brazilian General Data Protection Law (LGPD – Law No. 13.709/2018), as well as the information security and privacy best practices defined by ISO/IEC 27001 and ISO/IEC 27701 standards.

The organization acts as a Data Processor, carrying out the processing of personal data exclusively on behalf of and according to the documented instructions of the Data Controllers, adopting adequate technical and administrative measures to ensure the security, confidentiality, integrity, and availability of the information processed.

2. Scope

This Policy applies to:

  • Visitors of the institutional website;
  • Clients, partners, suppliers, and employees whose personal data is processed by the organization;
  • Processing activities performed in the context of contract execution, service delivery, technical support, and compliance with legal or regulatory obligations.

This Policy does not apply to personal data processing activities carried out directly by Data Controllers, who are responsible for defining the purposes and legal bases applicable to such processing.

3. Terms and Definitions

  • Personal Data: information related to an identified or identifiable natural person.
  • Sensitive Personal Data: genetic or biometric data.
  • Data Subject: the natural person to whom the personal data refers.
  • Controller: the natural or legal person responsible for decisions regarding the processing of personal data.
  • Processor: the natural or legal person who processes personal data on behalf of the Controller.
  • Processing: any operation performed with personal data, such as collection, use, access, storage, sharing, or deletion.
  • ANPD: the Brazilian National Data Protection Authority, responsible for overseeing personal data protection in Brazil.

4. Methodology

4.1 Acting as a Data Processor

  • Processing is carried out strictly according to the Controller’s documented instructions;
  • The organization does not define its own purposes for the use of personal data;
  • Personal data is not used for purposes other than those contractually established.

4.2 Information Security and Privacy

The organization adopts technical and administrative measures aligned with ISO/IEC 27001 and ISO/IEC 27701 standards, including, when applicable:

  • Logical and physical access control;
  • Segregation of duties;
  • Protection against unauthorized access;
  • Access monitoring and logging;
  • Incident management procedures;
  • Information security and privacy awareness and training.

4.3 Data Sharing

Personal data may be shared only when necessary for the execution of contracted activities, always following the Controller’s instructions and complying with security and confidentiality requirements.

4.4 Data Subject Rights

Requests related to data subject rights must be addressed to the Data Controller. The organization, as Processor, will provide technical and operational support as applicable.

4.5 Security Incidents

In the event of a security incident involving personal data, the organization will follow its internal procedures and notify the Controller, in accordance with the LGPD and the contractual agreements in place.

5. Records and Evidence

For legal, contractual, and regulatory compliance purposes, the organization maintains, when applicable:

  • Records of processing activities performed as a Processor;
  • Evidence of information security controls;
  • System and information access logs;
  • Documented incident response procedures;
  • Contracts and data processing agreements with Controllers;
  • Training and awareness program records.

Records are kept for the period necessary to meet legal, regulatory, and contractual obligations, observing the principles of necessity and data minimization.

6. Contact

For questions related to this Privacy Policy or to personal data protection, please contact:

Company: Rainbow Tecnologia e Consultoria Ltda
Email: contato@rainbowtec.com.br
Phone: +55 11 2344-0350

By using this website, you acknowledge and agree to the terms of this Privacy Policy.

POLÍTICA DE PRIVACIDADE

Código: POL-SGSI&PI-001

1. Objective

Esta Política de Privacidade tem como objetivo estabelecer diretrizes claras, transparentes e acessíveis sobre o tratamento de dados pessoais realizado pela Rainbow Tecnologia e Consultoria Ltda, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), bem como com as boas práticas de segurança da informação e privacidade previstas nas normas ISO/IEC 27001 e ISO/IEC 27701.

A organização atua como Operadora de Dados, realizando o tratamento de dados pessoais exclusivamente em nome e conforme as instruções dos Controladores de Dados, adotando medidas técnicas e administrativas adequadas para garantir a segurança, a confidencialidade, a integridade e a disponibilidade das informações tratadas.

2. Applicability

Esta Política aplica-se a:

  • Visitantes do site institucional;
  • Clientes, parceiros, fornecedores e colaboradores que tenham seus dados pessoais tratados pela organização;
  • Tratamentos realizados no contexto da execução de contratos, prestação de serviços, suporte técnico e cumprimento de obrigações legais ou regulatórias.

Esta Política não se aplica às atividades de tratamento de dados realizadas diretamente pelos Controladores de Dados, sendo de responsabilidade destes a definição das finalidades e das bases legais aplicáveis.

3. Termos e Definições

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: genético ou biométrico.
  • Titular dos Dados: pessoa natural a quem se referem os dados pessoais.
  • Controlador: pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, utilização, acesso, armazenamento, compartilhamento ou eliminação.
  • ANPD: Autoridade Nacional de Proteção de Dados, responsável por zelar pela proteção de dados pessoais no Brasil.

4. Methodology

4.1 Atuação como Operadora de Dados

  • O tratamento é realizado exclusivamente conforme instruções documentadas do Controlador;
  • A organização não define finalidades próprias para o uso dos dados pessoais;
  • Os dados não são utilizados para fins diversos daqueles contratualmente estabelecidos.

4.2 Segurança da Informação e Privacidade

São adotadas medidas técnicas e administrativas alinhadas às normas ISO/IEC 27001 e ISO/IEC 27701, incluindo, quando aplicável:

  • Controle de acesso lógico e físico;
  • Segregação de funções;
  • Proteção contra acessos não autorizados;
  • Monitoramento e registro de acessos;
  • Procedimentos de gestão de incidentes;
  • Conscientização e treinamento em segurança da informação e privacidade.

4.3 Compartilhamento de Dados

O compartilhamento de dados pessoais ocorre apenas quando necessário para a execução das atividades contratadas, sempre conforme instruções do Controlador e observando requisitos de segurança e confidencialidade.

4.4 Direitos dos Titulares

As solicitações relacionadas aos direitos dos titulares de dados pessoais devem ser direcionadas ao Controlador de Dados. A organização, na condição de Operadora, prestará o suporte técnico e operacional necessário, conforme aplicável.

4.5 Incidentes de Segurança

Na hipótese de ocorrência de incidente de segurança envolvendo dados pessoais, a organização seguirá seus procedimentos internos e comunicará o Controlador, conforme exigido pela LGPD e pelos instrumentos contratuais firmados.

5. Records and Evidence

Para fins de conformidade legal, contratual e normativa, a organização mantém, quando aplicável:

  • Registros das atividades de tratamento realizadas como Operadora;
  • Evidências de controles de segurança da informação;
  • Registros de acessos a sistemas e informações;
  • Procedimentos documentados de resposta a incidentes;
  • Contratos e acordos de tratamento de dados com os Controladores;
  • Registros de treinamentos e ações de conscientização.

Os registros são mantidos pelo período necessário para atendimento das obrigações legais, regulatórias e contratuais, observando os princípios de necessidade e minimização.

6. Contato

Para dúvidas relacionadas a esta Política de Privacidade ou à proteção de dados pessoais, entre em contato:

Empresa: Rainbow Tecnologia e Consultoria Ltda
E-mail: contato@rainbowtec.com.br
Telefone: +55 11 2344-0350

Ao utilizar este site, você declara estar ciente e de acordo com os termos desta Política de Privacidade.

Privacy Policy of https://www.rainbowtec.com