Saiba mais

Política de privacidade

1. Escopo e Objetivo

Esta Política explica como a YSSY trata seus dados pessoais: quais informações são coletadas, como são utilizadas, com quem são compartilhadas, por quanto tempo são armazenadas e quais são seus direitos, conforme a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). 

Aplica-se a todos os sites, portais, aplicativos, eventos, comércio eletrônico (e-commerce) e canais de atendimento das empresas do grupo YSSY. 

 

2. Dados que Coletamos 

Podemos coletar diferentes tipos de dados pessoais conforme a sua interação com nossos serviços: 

  • Cadastro e contrato: nome, e-mail, CPF ou CNPJ, endereço, telefone e dados de pagamento (quando aplicável). 
  • Uso dos serviços e navegação: IP, navegador, sistema operacional, páginas acessadas, interações e localização aproximada. 
  • Funcionalidades opcionais: acesso à câmera, microfone, fotos ou contatos, sempre mediante sua autorização. 
  • Dados de terceiros: informações para atualização cadastral, crédito e prevenção a fraudes, conforme a legislação vigente. 

 

3. Bases Legais e Finalidades

Tratamos seus dados com base nas seguintes hipóteses legais: 

  • Execução de contrato: viabilizar cadastro, compras, entregas, suporte e comunicações relacionadas. 
  • Cumprimento de obrigações legais e regulatórias: exigências fiscais, contábeis, contratuais e de segurança. 
  • Legítimo interesse (com salvaguardas): melhoria dos serviços, métricas, segurança e prevenção a fraudes. 
  • Consentimento: para envio de comunicações de marketing, uso de cookies de publicidade e acesso a funcionalidades opcionais. 
  • Proteção do crédito e exercício regular de direitos, quando aplicável.

Você pode gerenciar ou retirar seus consentimentos e ajustar as preferências de cookies a qualquer momento.

 

4. Cookies e Tecnologias

Utilizamos cookies para melhorar sua experiência de navegação. 

Os tipos de cookies utilizados são: 

  • Necessários: garantem o funcionamento do site. 
  • De desempenho: ajudam a entender como o site é utilizado. 
  • Funcionais: lembram suas preferências. 
  • De publicidade: personalizam conteúdo e anúncios.

Você pode gerenciar suas preferências no aviso de cookies ou nas configurações do navegador. 

A desativação de alguns cookies pode limitar funcionalidades do site. 

 

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com: 

  • Fornecedores de tecnologia e serviços em nuvem; 
  • Parceiros de marketing, mensuração e análise de dados; 
  • Meios de pagamento e instituições financeiras; 
  • Entidades governamentais, quando exigido por lei; 
  • Empresas do grupo YSSY e parceiros de negócio.

Todos os terceiros seguem contratos e padrões de segurança compatíveis com a LGPD. 

 

6. Transferências Internacionais

Se houver transferência de dados para fora do Brasil, adotamos salvaguardas adequadas, como cláusulas contratuais específicas, avaliação de países e medidas suplementares, em conformidade com a legislação aplicável. 

 

7. Segurança da Informação

Mantemos controles técnicos e organizacionais alinhados às normas ISO/IEC 27001 e 27701, incluindo: 

  • Criptografia e controle de acessos; 
  • Monitoramento e registro de atividades (logging); 
  • Testes periódicos de segurança; 
  • Plano de Resposta a Incidentes.

Essas medidas são revisadas regularmente para garantir a proteção das informações. 

 

8. Retenção e Descarte

Os dados são armazenados pelo tempo necessário para cumprir as finalidades informadas ou obrigações legais. 

Após esse período, são eliminados ou anonimizados de forma segura, conforme a Tabela de Retenção da YSSY. 

 

9. Direitos do Titular

Você pode exercer seus direitos previstos na LGPD, incluindo: 

  • Confirmação de tratamento e acesso aos dados; 
  • Correção, anonimização, bloqueio ou eliminação; 
  • Portabilidade e informação sobre compartilhamentos; 
  • Oposição e revisão de decisões automatizadas.

 

Como exercer: entre em contato com o nosso Encarregado de Dados (DPO). Responderemos dentro dos prazos legais. 

E-mail do DPO: [email protected] 

Tel.: +55 (11) 4134-8000 

Encarregado: João Vitor de Oliveira Momi 

 

10. Crianças e Adolescentes

Os serviços da YSSY não são direcionados a menores de 18 anos. Caso seja necessário tratar dados de crianças ou adolescentes, isso será feito com o consentimento dos responsáveis legais, conforme a LGPD. 

 

11. Registros e Avaliações de Privacidade

A YSSY mantém seu Registro das Operações de Tratamento (ROPA) e realiza Relatórios de Impacto à Proteção de Dados (RIPD), quando exigido ou em situações de risco elevado.

 

12. Incidentes de Segurança

Em caso de incidente com risco relevante aos titulares, a YSSY seguirá seu Plano de Resposta a Incidentes, notificando a ANPD e os titulares, conforme exigido pela lei. 

 

13. Atualizações da Política

Esta Política pode ser atualizada periodicamente. 

A versão vigente estará sempre disponível neste site, com indicação da data da última atualização. 

Ao continuar utilizando nossos serviços, você concorda com a versão vigente desta Política. 

 

14. Politicas:

Política de Gestão Integrada

Política de Anticorrupção e Suborno

Anti-Corruption and Anti-Bribery Policy

Código de Ética e Condutas

Code of Ethics and Conduct

Política Ambiental

Política de Anticorrupção e Antissuborno

Política de Compra e Contratação de Serviços

Política de Segurança da Informação

 

REFERÊNCIAS

15. Referências Normativas

  • Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
  • ABNT NBR ISO/IEC 27001:2022 – Sistema de Gestão de Segurança da Informação.
  • ABNT NBR ISO/IEC 27701:2019 – Sistema de Gestão de Privacidade.
  • ABNT NBR ISO 37001:2017 – Sistema de Gestão Antissuborno.
  • ABNT NBR ISO/IEC 27005:2022 – Gestão de Riscos de Segurança da Informação.
  • ABNT NBR ISO 9001:2015 – Sistema de Gestão da Qualidade.
  • ABNT NBR ISO/IEC 20000-1:2020 – Gestão de Serviços de TI.
  • Legislação complementar e normas de arquivos e assinaturas eletrônicas do Governo Federal.