Go to Main Content
Logo Economatica Logo Economatica
SOLICITAR DEMO

A Economatica Software de Apoio a Investidores Ltda. (“Economatica”) é uma empresa especializada em soluções de dados e tecnologia para análise financeira, que trata informações de forma ética, segura e em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

Esta Política de Privacidade e Governança de Dados (“Política”) tem por objetivo demonstrar, de forma clara e objetiva, como a Economatica coleta, utiliza, compartilha, armazena e protege os dados pessoais sob sua responsabilidade, bem como orientar colaboradores, prestadores de serviço e parceiros quanto às boas práticas de privacidade e segurança da informação.

Por sua natureza B2B, a Economatica trata dados pessoais mínimos, geralmente restritos a informações de contato profissional (nome, e-mail corporativo, telefone, cargo e empresa) de representantes de clientes, fornecedores, parceiros e prestadores de serviços. Também pode tratar dados de colaboradores e candidatos, conforme obrigações legais ou contratuais.

A Economatica atua principalmente como Controladora de Dados, sendo responsável pelas decisões relacionadas ao tratamento, podendo também atuar como Operadora quando o tratamento é realizado sob instrução contratual de clientes institucionais.

As atividades de tratamento são realizadas com base nas seguintes fundamentações legais predominantes:

  • Execução de contrato: para viabilizar a prestação dos serviços, suporte técnico, relacionamento comercial e faturamento;
  • Cumprimento de obrigação legal ou regulatória: em especial perante órgãos públicos e fiscais;
  • Legítimo interesse: para fins de segurança da informação, melhoria dos serviços, relacionamento institucional e comunicação com clientes corporativos.

A Economatica adota controles técnicos e organizacionais compatíveis com seu porte e complexidade, visando garantir a confidencialidade, integridade e disponibilidade dos dados que trata. Esta Política foi elaborada com base na legislação brasileira vigente e em boas práticas aplicáveis, sendo as principais referências:

  • Lei nº 13.709/2018 (LGPD) e alterações introduzidas pela Lei nº 13.853/2019;
  • Lei nº 12.965/2014 (Marco Civil da Internet);
  • Constituição Federal de 1988 (intimidade, vida privada e inviolabilidade das comunicações);
  • Regulamentos e orientações da ANPD e de outros órgãos reguladores aplicáveis às atividades da Economatica.
  • ANPD - Agência Nacional de Proteção de Dados, autoridade reguladora responsável pela aplicação da LGPD.
  • Anonimização - Processo que impede a identificação do titular, considerando meios técnicos razoáveis.
  • Controlador - Pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.
  • Dado Pessoal - Informação relacionada a pessoa natural identificada ou identificável (ex.: nome, e-mail corporativo, telefone).
  • Dado Sensível - Informação sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual ou dados biométricos/genéticos.
  • DPIA (Data Protection Impact Assessment) - Relatório de impacto à proteção de dados, elaborado quando há tratamento que possa gerar riscos significativos.
  • DPO/Encarregado - Pessoa indicada pela Economatica para atuar como canal de comunicação entre titulares, a empresa e a ANPD.
  • Incidente de Segurança - Acesso, uso ou divulgação não autorizada de dados pessoais.
  • LIA (Legitimate Interest Assessment) - Avaliação que comprova o equilíbrio entre o legítimo interesse da empresa e os direitos do titular.
  • LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
  • Operador - Pessoa jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
  • RoPA (Record of Processing Activities) - Registro de Atividades de Tratamento de Dados, que documenta os processos internos.
  • Titular de Dados - Pessoa natural a quem se referem os dados pessoais tratados.
  • Tratamento - Qualquer operação com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).

Esta Política se aplica a todos os colaboradores, diretores, prestadores de serviços, consultores e parceiros da Economatica, no Brasil e nos demais países onde a empresa atua ou mantém clientes. Todos estão sujeitos às diretrizes e procedimentos aqui definidos quanto ao tratamento, à proteção e à privacidade de dados pessoais acessados ou tratados em suas atividades profissionais.

O público-alvo desta Política são clientes, fornecedores, prestadores de serviços, parceiros comerciais e colaboradores da empresa. A Economatica é a Controladora dos dados pessoais tratados em suas operações e contratos, assegurando tratamento baseado em legalidade, necessidade e transparência.

A Economatica mantém uma estrutura de governança de dados compatível com seu porte e complexidade operacional, assegurando que as atividades de tratamento de dados pessoais sejam conduzidas de forma ética, segura e em conformidade com a LGPD e demais normas aplicáveis.

A governança de privacidade é responsabilidade da Diretoria Executiva, do Encarregado de Dados (DPO), do Comitê de Ética e dos Gestores das Áreas da empresa, com o apoio de todos os colaboradores.

A Diretoria Executiva é responsável por garantir que a Economatica disponha de recursos, políticas e controles adequados para o cumprimento da LGPD e demais normas relacionadas à proteção de dados e à segurança da informação.

Compete à Diretoria Executiva:

  • Aprovar esta Política e demais documentos de governança de dados;
  • Assegurar que o tratamento de dados pessoais seja realizado de acordo com os princípios legais e éticos da empresa;
  • Garantir o apoio institucional e os recursos necessários ao Encarregado de Dados (DPO);
  • Deliberar sobre incidentes de segurança relevantes e medidas corretivas associadas;
  • Promover a cultura de proteção de dados e privacidade em todos os níveis da organização.

O Comitê de Ética é um órgão consultivo e multidisciplinar responsável por apoiar a Diretoria e o DPO nas decisões relacionadas à privacidade e à governança de dados.

Atribuições do Comitê:

  • Apoiar a implementação e o monitoramento do programa de privacidade e proteção de dados;
  • Analisar situações de risco alto ou crítico relacionadas ao tratamento de dados pessoais;
  • Acompanhar e revisar, quando necessário, relatórios de impacto (DPIA) e avaliações de legítimo interesse (LIA);
  • Apoiar o DPO na resposta a incidentes e na interlocução com a ANPD;
  • Promover ações de comunicação, treinamento e conscientização sobre boas práticas de ética, privacidade e compliance.

O Encarregado de Dados (Data Protection Officer - DPO) é o profissional designado pela Economatica para atuar como canal de comunicação entre a empresa, os titulares de dados e a ANPD.

Atribuições do DPO:

  • Supervisionar e coordenar o programa de privacidade e proteção de dados da Economatica;
  • Implementar e revisar controles, processos e políticas de tratamento de dados pessoais;
  • Garantir fundamentos legais adequados para coleta e tratamento;
  • Receber, registrar e responder solicitações de titulares, conforme prazos da LGPD;
  • Apoiar atualização do RoPA, execução de DPIA e LIA quando aplicável;
  • Apoiar a Diretoria e o Comitê em incidentes e comunicações à ANPD;
  • Promover treinamentos e campanhas internas;
  • Manter-se atualizado quanto a legislação, regulamentos e boas práticas.

A área de Segurança da Informação é responsável por implementar e manter práticas de proteção tecnológica e operacional dos dados pessoais tratados pela Economatica.

Compete à área de Segurança da Informação:

  • Desenvolver e revisar políticas, controles e procedimentos de segurança;
  • Monitorar e mitigar riscos de confidencialidade, integridade e disponibilidade;
  • Apoiar o DPO na investigação e gestão de incidentes;
  • Garantir acessos controlados e auditáveis;
  • Promover boas práticas e orientar colaboradores quanto ao uso seguro.

Cada Gestor de Área (Produtos, Tecnologia, Comercial, Suporte, Especialistas e demais áreas) é responsável por assegurar o cumprimento desta Política e das diretrizes de privacidade e segurança no âmbito de sua atuação.

Compete aos Gestores de área:

  • Garantir tratamento ético e em conformidade com LGPD e esta Política;
  • Manter atualizados RoPA e prazos de retenção;
  • Comunicar ao DPO novos processos que envolvam dados pessoais antes de seu início;
  • Apoiar elaboração de DPIA/LIA quando aplicável;
  • Reportar imediatamente incidentes ou solicitações de titulares.

Todos os colaboradores e prestadores de serviços da Economatica têm o dever de proteger os dados pessoais sob sua responsabilidade e agir de acordo com os princípios desta Política e da legislação vigente.

Compete a cada colaborador:

  • Tratar dados pessoais somente para finalidades legítimas e autorizadas;
  • Zelar pela confidencialidade das informações acessadas;
  • Seguir orientações do DPO e Gestores de Área;
  • Comunicar imediatamente incidentes, uso indevido ou suspeita de violação;
  • Participar de treinamentos e campanhas de conscientização.

A Economatica trata dados pessoais e empresariais exclusivamente para fins legítimos, vinculados à prestação de seus serviços, relacionamento comercial, obrigações legais e segurança da informação.

A coleta de dados pessoais é limitada e ocorre principalmente em contextos corporativos (B2B), envolvendo dados de contato profissional de representantes de clientes, fornecedores e parceiros. Além disso, podem ser tratados dados técnicos de uso das plataformas e dados empresariais necessários à execução dos contratos.

Categoria de Dados Exemplos de Dados Coletados
Dados Pessoais Profissionais Nome, cargo, função, e-mail corporativo, telefone comercial, empresa representada e comunicações mantidas com a Economatica.
Dados Técnicos e de Uso Endereço IP, logs de acesso, data e hora de acesso, identificadores de sessão, dados de navegação e registros de uso das plataformas e sistemas.
Dados Empresariais (PJ) Razão social, CNPJ, endereço, informações cadastrais e fiscais, dados de faturamento, dados bancários corporativos e informações contratuais.
Dados de Colaboradores e Candidatos Dados cadastrais e profissionais para recrutamento, gestão de pessoas, folha de pagamento e benefícios, conforme exigências legais/contratuais.

Cookies e telemetria: A Economatica pode utilizar cookies, SDKs e ferramentas de telemetria para registrar eventos técnicos (ex.: performance, erros, autenticação, segurança) e melhorar a experiência nas plataformas. O uso é limitado a finalidades estritamente necessárias, de segurança e melhoria do serviço.

Menores de idade: As plataformas e serviços da Economatica não se destinam ao público infantil. A empresa não realiza a coleta intencional de dados de crianças e adolescentes.

Os dados tratados são utilizados para finalidades legítimas, relacionadas à atividade empresarial. As operações de tratamento estão fundamentadas em hipóteses legais da LGPD, sendo predominantes:

  • Execução de contrato (art. 7º, V, LGPD): prestação de serviços, suporte técnico, faturamento, cobrança e relacionamento comercial;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD): exigências fiscais, trabalhistas, previdenciárias e regulatórias;
  • Legítimo interesse (art. 7º, IX, LGPD): segurança da informação, manutenção de cadastros, aprimoramento de serviços e comunicação B2B;
  • Consentimento (art. 7º, I, LGPD): quando o tratamento não se enquadrar nas hipóteses acima ou envolver comunicações opcionais.

Exemplos de finalidades de tratamento:

  • Gestão e execução de contratos de prestação de serviços;
  • Cadastro e atendimento de clientes, fornecedores e parceiros;
  • Suporte técnico, manutenção e monitoramento das plataformas;
  • Cumprimento de obrigações fiscais, contábeis e regulatórias;
  • Controle de acessos, logs e registros de segurança;
  • Comunicação institucional e relacionamento com clientes corporativos;
  • Seleção e administração de colaboradores e prestadores de serviço.

A Economatica observa os princípios da LGPD e adota práticas proporcionais ao seu porte e à natureza de suas atividades:

  • Finalidade: apenas para propósitos legítimos, específicos e previamente informados.
  • Adequação: compatível com finalidades informadas e contexto da coleta.
  • Necessidade: apenas dados estritamente necessários são coletados e tratados.
  • Transparência: titulares são informados sobre o tratamento e seus direitos.
  • Segurança: medidas técnicas e administrativas para proteção contra acessos não autorizados, perdas ou alterações.
  • Prevenção: práticas para evitar incidentes e minimizar riscos.
  • Responsabilização e Prestação de Contas: colaboradores e gestores zelam pelo cumprimento de políticas e legislação.

Além disso, é desejável que:

  • Cada área mantenha atualizado seu Registro de Atividades de Tratamento (RoPA);
  • Sejam elaborados DPIA e LIA sempre que houver risco elevado ao titular ou tratamento baseado em legítimo interesse;
  • O tratamento seja documentado e periodicamente revisado pelo DPO e pela Diretoria Executiva.

A Economatica mantém esforços razoáveis para garantir a exatidão e atualização dos dados. Sempre que identificar desatualização, o titular ou o cliente corporativo deverá comunicar as correções ao DPO/área de relacionamento.

Qualquer novo produto, funcionalidade ou mudança relevante de processo que envolva dados pessoais deve ser previamente avaliado pelo DPO (e gestor da área), com atualização do RoPA e, quando aplicável, realização de LIA/DPIA.

Quando atuar como Operadora de Dados, executando tratamento em nome de clientes ou parceiros institucionais, a Economatica seguirá estritamente as instruções do Controlador, conforme contratos vigentes e a LGPD.

Nessas situações:

  • O tratamento é limitado às finalidades definidas pelo Controlador;
  • São observadas as mesmas medidas de segurança e confidencialidade adotadas internamente;
  • É vedado o uso dos dados para qualquer propósito próprio da Economatica;
  • Incidentes de segurança são comunicados ao Controlador e ao DPO imediatamente.

A Economatica poderá compartilhar dados pessoais e empresariais com terceiros apenas quando houver base legal e finalidade legítima, assegurando tratamento sob os mesmos padrões de segurança e confidencialidade adotados internamente.

O compartilhamento poderá ocorrer:

  • Com provedores e parceiros técnicos (operação, hospedagem, suporte, infraestrutura e manutenção);
  • Com autoridades governamentais e regulatórias quando exigido por lei (ex.: CVM, BACEN, Receita Federal e ANPD);
  • Com escritórios jurídicos, contábeis ou consultores externos (exercício regular de direitos, auditorias e obrigações legais);
  • Em operações comerciais ou societárias específicas, com garantias contratuais adequadas;
  • Com clientes institucionais, quando a Economatica atuar como Operadora, obedecendo às instruções do Controlador.

A Economatica não comercializa dados pessoais e adota cláusulas contratuais e due diligence para assegurar que terceiros observem os padrões éticos e legais.

Suboperadores: Quando terceiros contratados envolverem suboperadores, estes deverão cumprir as mesmas obrigações de segurança, confidencialidade, retenção e descarte previstas nesta Política e no contrato, permanecendo a Economatica responsável pela supervisão.

A Economatica poderá realizar transferência internacional de dados, especialmente quando utilizar serviços de armazenamento em nuvem ou ferramentas de provedores estrangeiros (por exemplo, hospedagem e segurança).

Essas transferências ocorrerão somente quando:

  • O país de destino oferecer nível de proteção compatível com a LGPD; ou
  • Houver cláusulas contratuais específicas, garantias adicionais ou consentimento do titular, conforme exigido pela legislação.

A Economatica exige de fornecedores e parceiros internacionais salvaguardas contratuais que assegurem proteção adequada dos dados transferidos.

Respeitamos e garantimos aos titulares de dados pessoais o exercício dos direitos previstos na LGPD. Os titulares podem, a qualquer momento e mediante requisição ao DPO, exercer os seguintes direitos:

Direito Descrição
Confirmação e Acesso Solicitar confirmação da existência de tratamento e obter acesso aos dados pessoais tratados.
Correção Solicitar correção de dados incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou Eliminação Requerer anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade Solicitar portabilidade dos dados a outro fornecedor, conforme regulamentação da ANPD.
Eliminação Requerer eliminação de dados tratados com base no consentimento, salvo obrigação legal de retenção.
Informação sobre Compartilhamento Obter informações sobre entidades públicas e privadas com as quais houve uso compartilhado.
Revogação do Consentimento Revogar consentimento previamente concedido, mediante solicitação expressa.
Oposição Opor-se ao tratamento baseado em outras hipóteses legais, quando houver descumprimento da LGPD.

Canal e prazo de resposta: Solicitações devem ser enviadas ao Encarregado de Dados (DPO) pelo e-mail incidente@economatica.com.br. A Economatica confirmará o recebimento imediatamente e responderá em até 15 (quinze) dias corridos, podendo solicitar informações adicionais para verificação de identidade.

A Economatica adota medidas técnicas e administrativas proporcionais ao seu porte e complexidade para proteger dados pessoais e empresariais contra acessos não autorizados, perdas, alterações ou divulgações indevidas.

Principais práticas e controles:

  • Infraestrutura segura, com servidores dedicados e provedores de nuvem certificados (ISO 27001, SOC 2);
  • Criptografia em trânsito (SSL/TLS) e, quando aplicável, em repouso;
  • Controle de acesso individualizado, autenticação por usuário e logs;
  • Backups automáticos diários em ambientes redundantes;
  • Monitoramento contínuo de integridade e disponibilidade;
  • Atualizações e correções de segurança periódicas;
  • Gestão de permissões e revisões periódicas de acesso;
  • Treinamentos internos sobre segurança, phishing e boas práticas digitais.

Colaboradores e prestadores de serviço têm responsabilidade direta sobre a proteção das informações e devem seguir orientações do DPO e da área de Tecnologia da Informação quanto ao uso seguro de sistemas, dispositivos e senhas.

A Economatica mantém Procedimento de Resposta a Incidentes, com etapas para casos de violação real ou suspeita de dados pessoais, empresariais ou de sistemas.

Em qualquer situação (ex.: acesso não autorizado, perda, vazamento ou exclusão acidental), o colaborador ou prestador deve notificar imediatamente o DPO pelo canal oficial.

Etapas do protocolo interno:

  1. Identificação e contenção: avaliação inicial, isolamento da origem e prevenção de propagação;
  2. Análise e registro: apuração de causas, impacto, categorias de dados afetados e medidas corretivas;
  3. Comunicação: notificação à Diretoria e, se aplicável, à ANPD e aos titulares, conforme risco e requisitos legais;
  4. Correção e mitigação: ações corretivas e prevenção de recorrência;
  5. Documentação e aprendizado: registro detalhado, lições aprendidas e melhorias nos controles.

O descumprimento das orientações de segurança ou a omissão na comunicação de incidentes poderá resultar em medidas disciplinares, conforme a gravidade.

Esta seção define diretrizes internas para retenção, armazenamento e descarte seguro de dados pessoais e empresariais, conforme boas práticas de governança e proteção de dados adotadas pela Economatica.

Os dados devem ser mantidos apenas pelo tempo necessário às finalidades para as quais foram coletados, ou pelo prazo exigido por obrigações legais, regulatórias ou contratuais.

A retenção poderá ocorrer:

  • Enquanto durar a relação contratual com clientes, fornecedores ou parceiros;
  • Enquanto o acesso à plataforma estiver ativo;
  • Durante prazo prescricional para defesa de direitos (art. 205 do Código Civil - até 10 anos);
  • Pelos prazos legais e fiscais (ex.: documentos contábeis e tributários - 5 anos);
  • Em formato anonimizado, quando eliminação total não for tecnicamente possível ou houver interesse legítimo em dados estatísticos/históricos.

Dados pessoais de colaboradores e candidatos seguem prazos legais trabalhistas, previdenciários e de guarda documental definidos pela legislação.

Categoria de Dados Prazo de Retenção Base Legal / Observação
Dados cadastrais e contratuais de clientes e fornecedores Vigência do contrato + 5 anos Obrigação legal e regulatória (Cód. Civil, Receita Federal).
Dados fiscais, contábeis e de pagamento 5 anos após o encerramento do exercício fiscal Lei nº 9.430/96 e art. 173, CTN.
Dados de acesso à plataforma (logs, IP, registros técnicos) 6 meses Marco Civil da Internet (Lei nº 12.965/14, art. 15).
Dados de contato profissional (usuários corporativos) Vigência da relação comercial + 2 anos Legítimo interesse e histórico de relacionamento.
Dados de colaboradores e ex-colaboradores Até 10 anos após desligamento Prazos prescricionais trabalhistas e previdenciários.
Dados de candidatos a vagas Até 1 ano após o processo seletivo Legítimo interesse (possível reabertura de vaga).
Dados anonimizados (análises estatísticas e logs agregados) Indeterminado, enquanto permanecerem anonimizados Art. 12, §3º, LGPD.

Encerrado o prazo de retenção aplicável, os dados devem ser eliminados ou anonimizados de forma segura, conforme padrões técnicos que impeçam sua reconstrução ou reidentificação.

Orientações:

  • A eliminação é conduzida pela área de Tecnologia da Informação, sob supervisão do DPO;
  • Sistemas, bancos de dados e backups devem ser incluídos no processo;
  • Quando aplicável, dados serão anonimizados, preservando informações estatísticas ou agregadas;
  • Documentos físicos devem ser triturados e descartados adequadamente;
  • Operações de descarte devem ser registradas (data, responsável e tipo de dado eliminado).

Terceiros e operadores que tratam dados em nome da Economatica devem seguir as mesmas regras de retenção e descarte descritas nesta Política, formalizadas por cláusulas contratuais específicas.

Garantias contratuais típicas:

  • Eliminação ou devolução dos dados ao término do contrato;
  • Comprovação de descarte seguro, quando solicitado;
  • Confidencialidade e não utilização para outras finalidades.

O DPO, com apoio da Diretoria Executiva, realizará revisão anual dos prazos de retenção e dos procedimentos de descarte, para manter alinhamento às exigências legais e à realidade operacional da empresa.

Para dúvidas sobre tratamento de dados pessoais, exercício de direitos dos titulares ou comunicação de incidentes de segurança, o contato oficial com o DPO deve ser realizado pelo e-mail: incidente@economatica.com.br.

Esta Política entra em vigor na data de sua aprovação pela Diretoria Executiva e poderá ser atualizada a qualquer tempo, mediante publicação da nova versão. A Economatica manterá a data da última atualização visível no documento e comunicará mudanças relevantes quando necessário.

Em caso de conflito entre esta Política e termos contratuais específicos firmados com clientes ou parceiros, prevalecerão os termos contratuais, desde que compatíveis com a LGPD e demais normas aplicáveis.

O descumprimento desta Política poderá sujeitar o infrator a medidas disciplinares e demais providências legais e contratuais cabíveis.

A Política será revisada ao menos anualmente (ou sempre que houver alteração normativa relevante), sob coordenação do DPO, com aprovação da Diretoria Executiva.

Voltar ao Sumário

Dados financeiros em uma visão 360°

Entre em contato com nossos especialistas e descubra um novo universo de dados.
SOLICITAR DEMO