Política de Privacidade e Proteção de Dados Pessoais

Versão: V1.4 - 07/11/2024

1. Dados Gerais

Empresa: Meta Impressão e Soluções Digitais
Nome do Documento: V1.4 - 07/11/2024
Benefício: Política de Privacidade e Proteção de Dados Pessoais
A quem se destina: A equipe interna e a todo cliente interessado

2. Introdução

A Meta Impressão e Soluções Digitais tem como compromisso primordial preservar a confiança de seus autores, clientes e parceiros. Reconhecemos que os dados pessoais confiados a nós são um ativo valioso, cuja proteção deve ser assegurada com os mais altos padrões técnicos e legais.

Esta Política estabelece diretrizes para coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR – UE 2016/679).

Nosso objetivo é assegurar que o tratamento dos dados ocorra de forma lícita, transparente e limitada ao necessário, promovendo segurança da informação e respeito integral aos direitos dos titulares.

3. Princípios Orientadores

O tratamento de dados pessoais realizado pela Meta Impressão e Soluções Digitais observa os princípios estabelecidos pela LGPD e GDPR, incluindo:

• Finalidade: tratamento realizado para propósitos legítimos, específicos e informados.
• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular.
• Necessidade: limitação à coleta dos dados estritamente necessários.
• Transparência: garantia de acesso claro e fácil às informações de tratamento.
• Segurança: adoção de medidas técnicas e administrativas aptas a proteger os dados.
• Prevenção: atuação proativa na mitigação de riscos e incidentes.
• Não discriminação: vedação de tratamento para fins discriminatórios, ilícitos ou abusivos.
• Responsabilização e prestação de contas: comprovação da adoção de medidas eficazes de governança.

4. Escopo

Esta Política aplica-se:

• Aos serviços digitais, impressos e logísticos prestados pela Meta Impressão e Soluções Digitais;
• Ao tratamento de dados pessoais de autores, editoras, clientes finais e demais parceiros;
• Aos dados armazenados em sistemas, portais e ambientes de datacenter contratados pela empresa;
• A colaboradores, prestadores de serviços e terceiros que atuem em nome da empresa.

5. Dados Pessoais Tratados

1) Autores/Editoras

• Nome completo;
• CPF ou CNPJ;
• Endereço de e-mail;
• Dados bancários para pagamento de royalties.

2) Clientes (Leitores/Compradores)

• Nome completo;
• CPF ou CNPJ, quando necessário para emissão de documentos fiscais;
• Endereço de entrega;
• Endereço de e-mail;
• Telefone de contato.

3) Dados Técnicos e de Auditoria

• Endereço IP;
• Browser e versão de navegador;
• Trilhas de auditoria de ações realizadas na plataforma;
• Cookies de sessão estritamente necessários.

4) Dados Sensíveis
Não realizamos tratamento de dados sensíveis (como origem racial, convicção religiosa, saúde ou orientação sexual), salvo quando exigido por lei ou consentimento explícito do titular.

6. Base Legal do Tratamento

O tratamento dos dados pessoais é realizado conforme as seguintes bases legais:

• Execução de contrato: cumprimento de pedidos de livros e serviços contratados.
• Cumprimento de obrigação legal/regulatória: emissão de notas fiscais e obrigações fiscais.
• Legítimo interesse: manutenção de histórico de relacionamento e auditoria de segurança.
• Consentimento: envio de comunicações promocionais, quando aplicável.

7. Armazenamento Seguro

Utilizamos datacenters localizados no Brasil e nos Estados Unidos, com certificações de segurança como ISO 27001, ISO 27701, SOC 2, PCI-DSS.
Dados são protegidos por criptografia em repouso (AES-256) e criptografia em trânsito (TLS 1.2 ou superior).
Implementamos controles de acesso baseados em função (RBAC), segregação de ambientes e logs de auditoria.
Realizamos testes periódicos de segurança (pentests, análises de vulnerabilidade).
Mantemos planos de continuidade de negócios e recuperação de desastres (BCP/DRP).

8. Retenção e Eliminação de Dados

Os dados são retidos pelo período necessário ao cumprimento das finalidades contratadas ou exigências legais.
Findo o prazo, os dados são excluídos ou anonimizados, conforme boas práticas.
O titular pode solicitar exclusão antecipada, salvo quando a manutenção for obrigatória por lei.

9. Compartilhamento e Transferência Internacional

Compartilhamos dados apenas com terceiros contratados para viabilizar os serviços (transportadoras, meios de pagamento, fornecedores de tecnologia).
Qualquer compartilhamento é regulado por contratos de confidencialidade e tratamento de dados (Data Processing Agreements).
Havendo transferência internacional, asseguramos cláusulas contratuais padrão, conforme exigências da LGPD e GDPR.

10. Direitos dos Titulares

Os titulares de dados podem exercer, a qualquer tempo:

• Direito de acesso e confirmação de tratamento;
• Correção de dados incompletos ou desatualizados;
• Portabilidade dos dados;
• Revogação do consentimento;
• Solicitação de exclusão ou anonimização;
• Informação sobre compartilhamentos realizados;
• Oposição a tratamentos baseados em legítimo interesse.

Os pedidos serão respondidos dentro dos prazos legais: até 15 dias (LGPD) e até 30 dias (GDPR).

11. Governança e Responsabilidades

Colaboradores e prestadores de serviço recebem treinamento periódico em privacidade e segurança da informação.
Mantemos registro de operações de tratamento (Record of Processing Activities – ROPA).
Realizamos Data Protection Impact Assessment (DPIA) quando necessário.

12. Gestão de Incidentes

Incidentes de segurança serão tratados por plano formal de resposta a incidentes.
Os titulares e a ANPD serão notificados em casos de incidentes que impliquem risco relevante aos direitos e liberdades dos titulares.
São adotadas medidas de mitigação imediatas e plano de correção preventiva.

13. Cookies e Tecnologias Semelhantes

Utilizamos apenas cookies estritamente necessários ao funcionamento do sistema (ex.: cookies de sessão).
Cookies opcionais (analíticos ou de marketing) somente são utilizados mediante consentimento explícito.

14. Alterações desta Política

Esta Política poderá ser atualizada a qualquer momento, visando garantir maior segurança e adequação regulatória. Alterações relevantes serão comunicadas de forma clara e acessível aos titulares.

15. Contato do Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos, o titular poderá contatar o Encarregado de Proteção de Dados (DPO):
E-mail: juridico@metabrasil.com.br
Endereço: Avenida Lee Wun Hsiang, 874, Parque Industrial San Jose, Cotia, SP