Privacidade

Privacidade e Proteção de Dados

Política corporativa abrangente de proteção de dados para a ESG Data Core e a plataforma Corporate Impact Stewardship (CIS).

Última atualização: 5 de janeiro de 2026

A ESG DATA CORE ("Empresa", "nós", "nos" ou "nosso"), uma entidade legal constituída em Dublin, Irlanda, fornece a plataforma Corporate Impact Stewardship (CIS), uma solução SaaS para gestão de dados ESG, benchmarking de sustentabilidade e relatórios automatizados.

Esta Política de Privacidade explica como coletamos, usamos e protegemos as informações quando o Cliente utiliza nossa Plataforma CIS ("Serviço"). Ela foi desenvolvida para ser lida em conjunto com nossos Termos de Uso e nosso Acordo de Processamento de Dados (DPA).

1. Nosso Papel (Controladora vs. Operadora)

Para garantir a conformidade com as leis globais de privacidade (incluindo o GDPR europeu e a LGPD brasileira), distinguimos dois tipos de processamento de dados pessoais:

  • Controladora de Dados (Data Controller): Atuamos como Controladora das informações pessoais fornecidas para criar contas, gerenciar faturamento e nos comunicar com os clientes (ex: nomes e e-mails comerciais de administradores da plataforma).
  • Operadora de Dados (Data Processor): Atuamos como Operadora dos "Dados do Cliente" (métricas ESG, indicadores de sustentabilidade, dados de emissões, pesquisas com fornecedores) enviados ao Serviço. Processamos estes dados estritamente sob as instruções do Cliente.

2. Informações que Coletamos

A. Informações de Conta (Dados de Controladora)

  • Dados de Identidade: Nome, cargo profissional e detalhes da empresa.
  • Dados de Contato: Endereço de e-mail comercial e número de telefone.
  • Credenciais de Acesso: Informações de login para acesso à plataforma. Os clientes são inteiramente responsáveis por manter a confidencialidade de tais credenciais.
  • Dados de Faturamento: Informações necessárias para processar pagamentos conforme especificado no Formulário de Pedido (ex: número de identificação fiscal/VAT, endereço de cobrança).

B. Dados de Serviço (Dados de Operadora)

Inclui as métricas ESG e indicadores de sustentabilidade submetidos à Plataforma:

  • Processamento Automatizado: Processamos estes dados através de algoritmos automatizados. O acesso manual por nossa equipe é estritamente limitado ao suporte técnico ou manutenção autorizada pelo Cliente.
  • Proibição de Dados Sensíveis: Os clientes concordam em não fazer upload de dados pessoais sensíveis (ex: dados biométricos, de saúde, orientação sexual ou genéticos) para a plataforma.

C. Dados de Uso e Cookies (Coletados Automaticamente)

  • Logs de Segurança: Coletamos logs detalhados de interações com o Serviço, incluindo endereços IP, horários de acesso e informações do dispositivo para monitoramento de segurança em tempo real e detecção de ameaças.
  • Cookies: Utilizamos cookies estritamente necessários para manter as sessões de usuários ativas e garantir a segurança do sistema. Não utilizamos cookies de rastreamento de terceiros para publicidade sem consentimento explícito.

3. Base Legal para o Processamento

Nos termos da regulação aplicável, processamos dados pessoais com base em:

  • Necessidade Contratual: Para fornecer e operar a solução SaaS CIS e oferecer suporte contínuo ao cliente.
  • Obrigação Legal: Para cumprimento de exigências fiscais, faturamento e conformidade corporativa sob as leis irlandesas e europeias.
  • Interesse Legítimo: Para garantir a segurança cibernética da plataforma, prevenir cadastros maliciosos ou fraudulentos e aprimorar a performance do Serviço por meio de análises agregadas anonimizadas.

4. Como Utilizamos as Informações

  • Entrega de Serviço: Para fornecer a solução SaaS para gestão ESG, cálculos de pegada de carbono e relatórios corporativos automatizados.
  • Segurança e Resiliência: Para conduzir avaliações de vulnerabilidade, monitorar logs do sistema e manter a estabilidade do nosso ambiente AWS.
  • Comunicação: Para enviar faturas, atualizações de segurança e alertas críticos do sistema.

  • Benchmarking Anonimizado e Treinamento de IA

    A ESG DATA CORE terá o direito de agregar e anonimizar os Dados do Cliente para gerar benchmarks setoriais de mercado e aperfeiçoar nossos algoritmos automatizados (Machine Learning). Esse processo utiliza técnicas matemáticas rigorosas de **Diferencial de Privacidade** (Differential Privacy) para assegurar que nenhuma pessoa, entidade ou ponto de dado específico possa ser reidentificado. Uma vez que o dado é irreversivelmente anonimizado, deixa de ser considerado dado pessoal.

5. Infraestrutura e Segurança cibernética

  • Hospedagem de Dados: O Serviço é hospedado na Amazon Web Services (AWS) dentro de sub-redes privadas (VPC) por trás de balanceadores de carga seguros, isolados da internet pública.
  • Criptografia: Os dados são criptografados via TLS 1.2 ou superior (em trânsito) e AES-256 (em repouso).
  • Isolamento: Os dados dos clientes são segregados logicamente nas camadas de banco de dados e de aplicação, garantindo que as métricas de cada cliente permaneçam estritamente privadas e isoladas.

6. Retenção e Exclusão de Dados

  • Prazo de Assinatura: Os dados são retidos ao longo do Prazo de Assinatura ativo estipulado no Formulário de Pedido do Cliente.
  • Pós-Rescisão Contractual: Com o término do contrato, os Dados do Cliente permanecerão disponíveis para exportação (em formato CSV) pelo período de 60 dias.
  • Exclusão Permanente: Decorrido o prazo de 60 dias, todos os Dados do Cliente serão permanente e irreversivelmente deletados de nossos sistemas de produção, em linha com nossos ciclos padrão de rotação de backup.

7. Compartilhamento e Transferências de Dados

  • Sub-operadores: Utilizamos provedores de infraestrutura terceiros (principalmente a AWS). Uma lista atualizada de sub-operadores está disponível mediante solicitação.
  • Transferências Internacionais: Como uma entidade legal irlandesa, asseguramos que qualquer transferência de dados para fora do EEE atenda aos requisitos do GDPR e LGPD por meio de Cláusulas Contratuais Padrão (SCCs) ou outros mecanismos legais equivalentes.
  • Sem Comercialização de Dados: Nós nunca vendemos, alugamos ou comercializamos seus dados com terceiros.

8. Seus Direitos

Sob o regulamento aplicável, você possui os seguintes direitos em relação aos seus dados:

  • Acesso e Retificação: Visualizar ou atualizar seus detalhes cadastrais de administrador a qualquer momento nas configurações do Serviço.
  • Exclusão ("Direito ao Esquecimento"): Solicitar a exclusão permanente de sua conta de administrador.
  • Portabilidade de Dados: Exportar suas informações em um formato estruturado e legível por máquina.
  • Oposição: Opor-se ao processamento baseado em interesses legítimos.

Para exercer tais direitos, entre em contato com nosso CTO pelo e-mail abaixo. Se você for um usuário final de um de nossos Clientes, entre em contato diretamente com o Cliente (o Controlador de Dados).

9. Legislação Aplicável e Foro

Esta Política de Privacidade é regida e interpretada em conformidade com as leis da Irlanda. Quaisquer disputas relativas a privacidade ou proteção de dados serão resolvidas exclusivamente nos tribunais de Dublin, Irlanda.

10. Contato

ESG DATA CORE

A/C: CTO & Co-fundador

Dublin, Irlanda

Email: contact@esgdatacore.com