1. Escopo e Objetivo

 

Esta Política explica como a Yssy & Co trata seus dados pessoais — quais informações coletamos, como utilizamos, com quem compartilhamos, por quanto tempo armazenamos e quais são seus direitos conforme a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

 

Aplica-se a todos os sites, portais, aplicativos, eventos, e-commerce e canais de atendimento das empresas do grupo Yssy.

  1. Dados que Coletamos

Podemos coletar diferentes tipos de dados pessoais conforme a sua interação com nossos serviços:

  • Cadastro e contrato: nome, e-mail, CPF/CNPJ, endereço, telefone, dados de pagamento (quando aplicável).
  • Uso dos serviços e navegação: IP, navegador, sistema operacional, páginas acessadas, interações e localização aproximada.
  • Funcionalidades opcionais: acesso à câmera, microfone, fotos ou contatos — sempre mediante sua autorização.
  • Dados de terceiros: informações de atualização cadastral, crédito e prevenção a fraudes, conforme a legislação vigente.
  1. Bases Legais e Finalidades
  • Execução de contrato: viabilizar cadastro, compras, entregas, suporte e comunicações relacionadas.
  • Cumprimento de obrigações legais e regulatórias: exigências fiscais, contábeis, contratuais e de segurança.
  • Legítimo interesse (com salvaguardas): melhoria dos serviços, métricas, segurança e prevenção a fraudes.
  • Consentimento: envio de comunicações de marketing, uso de cookies de publicidade e recursos opcionais.
  • Proteção do crédito e exercício regular de direitos, quando aplicável.
  • Você pode gerenciar ou retirar consentimentos e ajustar preferências de cookies a qualquer momento.
  1. Cookies e Tecnologias

Utilizamos cookies para melhorar sua experiência de navegação.
Os cookies podem ser:

  • Necessários: garantem o funcionamento do site.
  • De desempenho: ajudam a entender como o site é utilizado.
  • Funcionais: lembram suas preferências.
  • De publicidade: personalizam conteúdo e anúncios.

Você pode gerenciar suas preferências no banner de cookies ou nas configurações do navegador.

A desativação de alguns cookies pode limitar funcionalidades do site.

  1. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Fornecedores de tecnologia e serviços em nuvem.
  • Parceiros de marketing, mensuração e análise de dados.
  • Meios de pagamento e instituições financeiras.
  • Entidades governamentais, quando exigido por lei.
  • Empresas do grupo Yssy e parceiros de negócio.

Todos os terceiros seguem contratos e padrões de segurança compatíveis com a LGPD.

  1. Transferências Internacionais

Se houver transferência de dados para fora do Brasil, adotamos salvaguardas adequadas, como cláusulas contratuais específicas, avaliação de países e medidas suplementares, em conformidade com a legislação aplicável.

  1. Segurança da Informação

Mantemos controles técnicos e organizacionais alinhados às normas ISO/IEC 27001 e 27701, incluindo:

  • Criptografia e controle de acessos.
  • Monitoramento e logging.
  • Testes periódicos de segurança.
  • Plano de resposta a incidentes.

Essas medidas são revisadas regularmente para garantir a proteção das informações.

  1. Retenção e Descarte

Os dados são armazenados pelo tempo necessário para cumprir as finalidades informadas ou obrigações legais.

Após esse período, são eliminados ou anonimizados de forma segura, conforme a Tabela de Retenção da Yssy.

  1. Direitos do Titular

Você pode exercer seus direitos previstos na LGPD, incluindo:

  • Confirmação de tratamento e acesso aos dados.
  • Correção, anonimização, bloqueio ou eliminação.
  • Portabilidade e informação sobre compartilhamentos.
  • Oposição e revisão de decisões automatizadas.

Como exercer: entre em contato com o nosso Encarregado de Dados (DPO).
Responderemos dentro dos prazos legais.

📧 E-mail do DPO: [email protected] / Tel.: +55 (11) 4134-8000

👤 Encarregado: João Vitor de Oliveira Momi

  1. Crianças e Adolescentes

Os serviços da Yssy não são direcionados a menores de 18 anos.
Caso seja necessário tratar dados de menores, isso será feito com consentimento dos responsáveis legais, conforme a LGPD.

  1. Registros e Avaliações de Privacidade

A Yssy mantém seu Registro das Operações de Tratamento (ROPA) e realiza Relatórios de Impacto à Proteção de Dados (RIPD) quando exigido ou em situações de risco elevado.

  1. Incidentes de Segurança

Em caso de incidente com risco relevante aos titulares, a Yssy seguirá seu Plano de Resposta a Incidentes, notificando a ANPD e os titulares conforme exigido pela lei.

  1. Atualizações da Política

Esta Política pode ser atualizada periodicamente.

A versão vigente estará sempre disponível neste site, com indicação da data da última atualização.

Continuar utilizando os serviços implica concordância com a versão atual.

14. Politicas

Politica de Gestão Integrada

Politica de Anticorrupção e Suborno

Anti-Corruption and Anti-Bribery Policy_English version

Código de Ética e Condutas

Code of Ethics and Conduct_English version

Politica Ambiental

Demais politicas internas de segurança

REFERÊNCIAS

  1. Referências Normativas
  • Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
  • ABNT NBR ISO/IEC 27001:2022 – Sistema de Gestão de Segurança da Informação.
  • ABNT NBR ISO/IEC 27701:2019 – Sistema de Gestão de Privacidade.
  • ABNT NBR ISO 37001:2017 – Sistema de Gestão Antissuborno.
  • ABNT NBR ISO/IEC 27005:2022 – Gestão de Riscos de Segurança da Informação.
  • ABNT NBR ISO 9001:2015 – Sistema de Gestão da Qualidade.
  • ABNT NBR ISO/IEC 20000-1:2020 – Gestão de Serviços de TI.
  • Legislação complementar e normas de arquivos e assinaturas eletrônicas do Governo Federal.