builderall

Como os Dados são Coletados

Os dados pessoais podem ser coletados ou recebidos pela Ktools das seguintes formas:

a) diretamente do cliente, parceiro, usuário ou titular, por meio de cadastro, contrato, formulário, portal, sistema, API, atendimento, suporte ou outro canal de comunicação;

b) por meio de clientes ou parceiros que utilizam os serviços da Ktools para finalidades próprias e informam dados necessários à execução da consulta, integração, análise ou produto contratado;

c) por meio de APIs, Web Services, arquivos estruturados, bases públicas, bases privadas, órgãos públicos, entidades autorizadas, fornecedores, bureaus, parceiros tecnológicos, entidades reguladoras, instituições de mercado ou fontes contratualmente autorizadas;

d) por meio de bases mantidas por órgãos ou entidades públicas e privadas, incluindo, conforme aplicável, bases relacionadas a trânsito, mercado financeiro, registros regulatórios, informações cadastrais, bases estatísticas, informações públicas, informações privadas contratadas ou ambientes autorizados;

e) por meio de logs técnicos gerados automaticamente durante o uso dos sistemas, APIs, portais e serviços;

f) por meio de cookies e tecnologias similares, exclusivamente quando houver autorização expressa do usuário no site ou ambiente digital da Ktools;

g) por meio de documentos, evidências, consentimentos, registros de ciência, comprovantes ou informações necessárias ao cumprimento de obrigações legais, regulatórias ou contratuais.

A coleta será limitada ao mínimo necessário para a execução da finalidade informada, contratada ou autorizada.
 

Finalidades do Tratamento

A Ktools poderá tratar dados pessoais para as seguintes finalidades:

a) prestar serviços de consulta, integração, validação, conferência, enriquecimento, análise e disponibilização de informações;

b) intermediar tecnicamente consultas junto a bases públicas ou privadas, quando autorizado por contrato, norma, regulamento, termo de autorização, portaria, credenciamento, convênio ou outro instrumento jurídico aplicável;

c) validar dados informados por clientes, parceiros ou usuários, como CPF, CNPJ, placa, RENAVAM, chassi ou outros identificadores necessários, conforme a natureza do serviço;

d) confirmar a consistência de informações cadastrais, veiculares, financeiras, comerciais, societárias, regulatórias, estatísticas ou operacionais;

e) gerar relatórios, arquivos, painéis, indicadores, estudos, análises estatísticas e produtos informacionais;

f) apoiar processos de prevenção a fraudes, segurança, análise de risco, compliance, auditoria e controle de acesso;

g) atender demandas de clientes empresariais em processos de concessão de crédito, financiamento, seguro, vistoria, comercialização de bens, análise de mercado, gestão de ativos, inteligência de mercado, validação cadastral, avaliação regulatória ou outras finalidades legítimas e compatíveis com a contratação;

h) cumprir obrigações legais, regulatórias, fiscais, contratuais ou determinações de autoridades competentes;

i) manter registros de acesso, trilhas de auditoria, logs técnicos e evidências de uso;

j) atender solicitações de titulares, clientes, parceiros, órgãos públicos, autoridades administrativas ou judiciais;

k) proteger os sistemas, dados, ativos, clientes e operações da Ktools contra acessos indevidos, incidentes, fraudes, abusos ou violações;

l) aprimorar os serviços, desenvolver novas funcionalidades, realizar testes, monitorar desempenho e garantir continuidade operacional;

m) realizar comunicação com clientes, parceiros, usuários e representantes autorizados;

n) gerir contratos, faturamento, suporte, atendimento, cobrança e relacionamento comercial.

Quando a finalidade depender de consentimento, ciência do titular, autorização do cliente, contrato, instrumento jurídico específico ou validação por terceiros, a Ktools observará os requisitos aplicáveis antes de realizar o tratamento.
 

Bases Legais para o Tratamento de Dados

A Ktools poderá tratar dados pessoais com fundamento nas seguintes bases legais da LGPD, conforme o caso concreto:

a) cumprimento de obrigação legal ou regulatória, quando o tratamento for necessário para atender legislação, norma, portaria, credenciamento, auditoria, fiscalização ou determinação de autoridade competente;

b) execução de contrato ou procedimentos preliminares relacionados a contrato, quando o tratamento for necessário para prestar serviços contratados, atender clientes, realizar integrações, suporte, faturamento ou obrigações comerciais;

c) legítimo interesse, quando o tratamento for necessário para finalidades legítimas da Ktools, de seus clientes ou parceiros, observados os direitos e liberdades fundamentais do titular;

d) consentimento, quando exigido para determinada consulta, serviço, finalidade ou compartilhamento;

e) exercício regular de direitos, inclusive em processos judiciais, administrativos ou arbitrais;

f) proteção do crédito, quando aplicável a produtos, análises ou serviços relacionados a risco, crédito, financiamento, cobrança ou validação cadastral;

g) prevenção à fraude e segurança do titular, quando aplicável a processos de autenticação, validação, segurança e prevenção de uso indevido;

h) execução de políticas públicas ou atribuições legais por órgão público, quando a Ktools atuar como prestadora, operadora, integradora ou parceira tecnológica em atividade regulamentada ou autorizada.

A base legal específica poderá variar de acordo com o produto, origem do dado, finalidade, cliente, órgão público, contrato ou instrumento jurídico aplicável.
 

Compartilhamento de Dados

A Ktools poderá compartilhar dados pessoais ou informações relacionadas aos serviços nas seguintes hipóteses:

a) com clientes e parceiros contratantes, quando necessário à execução do serviço contratado;

b) com órgãos públicos, entidades reguladoras, autarquias, entidades privadas, instituições de mercado, fornecedores de dados ou ambientes autorizados, quando necessário para realização de consultas, validações, auditorias, cumprimento de obrigações ou atendimento a instrumentos jurídicos específicos;

c) com fornecedores de tecnologia, infraestrutura, segurança, hospedagem, suporte, auditoria, comunicação, faturamento ou serviços auxiliares necessários à operação da Ktools, desde que observadas as obrigações de confidencialidade, segurança e proteção de dados;

d) com empresas, entidades ou parceiros envolvidos na cadeia de prestação do serviço, desde que autorizados e sujeitos a obrigações de confidencialidade, segurança e proteção de dados;

e) com autoridades administrativas, regulatórias, judiciais, policiais ou governamentais, quando houver obrigação legal, ordem válida, fiscalização ou necessidade de exercício regular de direitos;

f) com Gerenciadores de Consentimento e Ciência — GCCs, plataformas de consentimento, mecanismos de transparência ou terceiros responsáveis por registrar consentimento, ciência ou finalidade de uso, quando exigido;

g) com clientes empresariais que possuam finalidade legítima, base legal aplicável, contrato vigente e autorização para utilização das informações no contexto do serviço contratado.

A Ktools não vende dados pessoais de titulares de forma livre, indiscriminada ou incompatível com a LGPD. O compartilhamento de informações ocorre dentro dos limites da finalidade contratada, da base legal aplicável, dos instrumentos jurídicos existentes e dos controles de segurança adotados.
 

Transferência Internacional de Dados

A Ktools não realiza, sob nenhuma hipótese, o envio, armazenamento, processamento ou hospedagem de dados pessoais em data centers localizados fora do território brasileiro.

Os dados pessoais tratados pela Ktools são mantidos em ambientes de armazenamento, processamento e infraestrutura localizados no Brasil, observadas as exigências legais, contratuais, regulatórias e de segurança aplicáveis.

Caso, futuramente, qualquer solução, fornecedor, tecnologia ou necessidade operacional venha a envolver transferência internacional de dados pessoais, essa prática somente poderá ocorrer após revisão desta Política, avaliação jurídica e de segurança, adoção das salvaguardas previstas na LGPD e, quando aplicável, comunicação aos clientes, parceiros ou titulares envolvidos.
 

Retenção e Eliminação de Dados

Os dados pessoais serão mantidos pelo tempo necessário para cumprimento das finalidades informadas, execução dos serviços, atendimento a contratos, obrigações legais, regulatórias, fiscais, auditorias, prevenção a fraudes, segurança, exercício regular de direitos e preservação de evidências.

Os prazos de retenção poderão variar conforme:

a) natureza do dado;

b) finalidade do tratamento;

c) contrato aplicável;

d) instrumento jurídico específico;

e) obrigação legal ou regulatória;

f) necessidade de auditoria, rastreabilidade ou prestação de contas;

g) existência de litígio, investigação, incidente ou determinação de autoridade competente.

Encerrada a finalidade e inexistindo obrigação de retenção, os dados pessoais poderão ser eliminados, anonimizados ou mantidos de forma bloqueada, conforme critérios técnicos, legais e de segurança.
 

Segurança dos Dados

A Ktools adota medidas técnicas, administrativas e organizacionais destinadas à proteção dos dados pessoais contra acessos não autorizados, perda, alteração, destruição, vazamento, uso indevido ou qualquer forma de tratamento inadequado.

As medidas podem incluir, conforme aplicável:

a) controle de acesso lógico e segregação de perfis;

b) autenticação por credenciais, tokens, certificados digitais, chaves de API ou outros mecanismos seguros;

c) criptografia em trânsito e, quando aplicável, em repouso;

d) firewalls, monitoramento de ambiente, trilhas de auditoria e registros de eventos;

e) gestão de vulnerabilidades, atualizações e correções de segurança;

f) segregação de ambientes de desenvolvimento, homologação e produção;

g) backups, planos de continuidade e medidas de recuperação;

h) gestão de incidentes de segurança e privacidade;

i) revisão de acessos e princípio do menor privilégio;

j) confidencialidade contratual e treinamento de colaboradores;

k) avaliação de riscos, controles internos e melhoria contínua;

l) auditorias internas periódicas;

m) auditorias anuais relacionadas às certificações ISO/IEC 27001 e ISO/IEC 27701;

n) aderência às práticas e controles das normas ISO/IEC 27001 e ISO/IEC 27701.

A Ktools mantém processo contínuo de avaliação, revisão e melhoria de seus controles de segurança e privacidade, incluindo auditorias internas e auditorias externas vinculadas às certificações ISO/IEC 27001 e ISO/IEC 27701.

Apesar das medidas adotadas, nenhum ambiente tecnológico é completamente imune a riscos. Por isso, a Ktools mantém processos de monitoramento, resposta a incidentes, contenção, investigação, comunicação e melhoria contínua.
 

Incidentes de Segurança e Privacidade

A Ktools mantém procedimentos internos para identificação, classificação, contenção, investigação, resposta e registro de incidentes de segurança e privacidade.

Em caso de incidente envolvendo dados pessoais, serão avaliados, conforme aplicável:

a) tipo de dado envolvido;

b) volume de dados afetados;

c) titulares potencialmente impactados;

d) possibilidade de identificação ou reidentificação;

e) origem e causa do incidente;

f) medidas de contenção adotadas;

g) risco ou dano relevante aos titulares;

h) necessidade de comunicação ao cliente, parceiro, órgão público, ANPD ou titulares.

A comunicação de incidentes será realizada quando exigida pela LGPD, por autoridade competente, contrato ou instrumento jurídico específico.

Clientes, parceiros e usuários deverão comunicar imediatamente à Ktools qualquer suspeita de uso indevido, vazamento, acesso não autorizado, comprometimento de credenciais ou incidente relacionado aos serviços.
 

Direitos dos Titulares

Nos termos da LGPD, o titular de dados pessoais poderá solicitar, conforme aplicável:

a) confirmação da existência de tratamento de seus dados pessoais;

b) acesso aos dados pessoais tratados;

c) correção de dados incompletos, inexatos ou desatualizados;

d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

e) portabilidade dos dados, observada a regulamentação da ANPD e os segredos comercial e industrial;

f) informação sobre compartilhamento de dados;

g) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

h) revogação do consentimento, quando o tratamento estiver baseado nessa hipótese legal;

i) oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, quando houver descumprimento da LGPD;

j) revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, quando aplicável.

O atendimento aos direitos dos titulares observará a legislação vigente, os prazos legais, a natureza da atuação da Ktools como controladora ou operadora, os contratos aplicáveis, a segurança da informação, os segredos comercial e industrial e eventuais obrigações legais ou regulatórias de retenção.

Quando a Ktools atuar como operadora, poderá encaminhar a solicitação ao respectivo controlador ou orientar o titular sobre o canal adequado para exercício de seus direitos.
 

Cookies e Tecnologias Semelhantes

A Ktools poderá utilizar cookies e tecnologias semelhantes em seus sites, portais, plataformas ou aplicações web, exclusivamente quando houver autorização expressa do usuário.

Os cookies, quando autorizados, são utilizados apenas para finalidades técnicas, estatísticas e de análise de desempenho do ambiente digital, com o objetivo de compreender a utilização do site, melhorar a experiência de navegação, avaliar estabilidade, identificar falhas, aprimorar funcionalidades e analisar a performance dos serviços.

A Ktools não utiliza cookies para venda de dados pessoais, rastreamento abusivo, publicidade comportamental não autorizada ou criação de perfis individualizados para fins incompatíveis com esta Política.

Os cookies eventualmente coletados são descartados em até 48 horas, permanecendo apenas metadados técnicos, estatísticos ou agregados necessários para análise de desempenho, segurança, estabilidade e melhoria dos serviços.

Os cookies poderão ser classificados como:

a) cookies necessários: utilizados para funcionamento básico do site, segurança, carregamento de páginas e estabilidade da navegação;

b) cookies de desempenho ou análise: utilizados para compreender, de forma estatística, como os usuários interagem com o site e para melhorar a qualidade dos serviços digitais;

c) cookies de funcionalidade: utilizados, quando aplicável, para lembrar preferências autorizadas pelo usuário.

O usuário poderá aceitar ou recusar o uso de cookies no momento de acesso ao site ou gerenciar suas preferências diretamente em seu navegador.

Caso o usuário não autorize o uso de cookies, a navegação seguirá disponível, ressalvadas funcionalidades técnicas que dependam de cookies necessários para funcionamento adequado do ambiente digital.
 

Tratamento Posterior e Dados Derivados

A Ktools poderá realizar tratamentos posteriores de dados, incluindo padronização, classificação, enriquecimento, análise estatística, geração de indicadores, modelos, relatórios, produtos informacionais e estudos, desde que tais tratamentos sejam compatíveis com a finalidade original, com a base legal aplicável, com os contratos firmados e com os instrumentos jurídicos específicos.

Quando possível e adequado, a Ktools poderá utilizar dados anonimizados, agregados ou estatísticos, de modo que não permitam a identificação direta de titulares.

A utilização de dados derivados ou produtos informacionais observará os limites legais, contratuais e regulatórios aplicáveis, bem como os princípios da finalidade, necessidade, transparência, segurança e responsabilização.
 

Crianças e Adolescentes

Os serviços da Ktools não são direcionados a crianças ou adolescentes.

Caso, em situação específica, ocorra tratamento de dados pessoais de crianças ou adolescentes, a Ktools observará as regras previstas na LGPD, especialmente o melhor interesse da criança e do adolescente, bem como as bases legais, autorizações e salvaguardas aplicáveis.
 

Decisões Automatizadas

A Ktools poderá utilizar processos automatizados para classificação, validação, cruzamento, conferência, enriquecimento, análise de risco, prevenção a fraudes, geração de indicadores ou disponibilização de resultados técnicos.

Quando houver decisão tomada unicamente com base em tratamento automatizado de dados pessoais que produza efeitos relevantes sobre o titular, este poderá solicitar revisão, nos termos da LGPD.

A Ktools não se responsabiliza por decisões finais tomadas por clientes ou parceiros com base em informações, relatórios, consultas, indicadores ou resultados fornecidos pela Ktools, cabendo ao respectivo cliente ou parceiro avaliar a informação dentro de seu próprio processo decisório e de suas obrigações legais.
 

Relação com Clientes, Parceiros e Terceiros

Os clientes, parceiros e terceiros que utilizam os serviços da Ktools devem possuir políticas, controles e bases legais próprias para o tratamento de dados pessoais, especialmente quando atuarem como controladores perante seus próprios usuários, consumidores, colaboradores ou titulares.

A Ktools poderá exigir, conforme o caso:

a) comprovação de finalidade legítima;

b) indicação de base legal aplicável;

c) assinatura de contrato, termo de responsabilidade ou instrumento específico;

d) adoção de controles mínimos de segurança;

e) compromisso de confidencialidade;

f) registros de consentimento ou ciência, quando aplicável;

g) evidências de atendimento à LGPD;

h) cooperação em auditorias, incidentes, fiscalizações ou solicitações de titulares.
 

Governança, Auditoria e Prestação de Contas

A Ktools mantém estrutura de governança voltada à segurança da informação, privacidade, gestão de riscos, conformidade e melhoria contínua.

Essa estrutura envolve, conforme aplicável:

a) Sistema de Gestão de Segurança da Informação — SGSI;

b) controles relacionados à ISO/IEC 27001:2022;

c) controles relacionados à ISO/IEC 27701;

d) gestão de riscos e oportunidades;

e) controle de informação documentada;

f) gestão de incidentes de segurança e privacidade;

g) registro e preservação de evidências;

h) controle de acessos;

i) auditorias internas e externas;

j) avaliação de fornecedores e terceiros;

k) treinamento e conscientização de colaboradores;

l) revisão periódica de políticas e procedimentos.

A Ktools poderá disponibilizar evidências de conformidade, relatórios, logs, registros de acesso, certificados, políticas ou documentos correlatos quando houver obrigação contratual, regulatória ou solicitação legítima de autoridade competente, observados os limites de segurança, confidencialidade e segredo empresarial.
 

Alterações nesta Política de Privacidade

Esta Política de Privacidade poderá ser atualizada a qualquer momento para refletir alterações legais, regulatórias, contratuais, operacionais, tecnológicas, de segurança, de privacidade ou de modelo de negócio.

A versão vigente será identificada por número de versão e data de atualização.

Quando houver alterações relevantes, a Ktools poderá comunicá-las por meio de seus canais oficiais, site, portal, e-mail, contrato, sistema ou outro meio adequado.
 

Canal de Atendimento e Exercício de Direitos

Solicitações relacionadas a dados pessoais, privacidade, segurança da informação, exercício de direitos ou esclarecimentos sobre esta Política poderão ser encaminhadas para:

Ktools — Knowledge Tools Serviços de Planejamento e Pesquisas Ltda.

CNPJ: 04.674.074/0001-64

Encarregado/DPO: Kristofer Thomas Aschermann Siqueira

E-mail do DPO: dpo.ktools@ktools.com.br

Site: https://ktools.com.br

A Ktools poderá solicitar informações adicionais para confirmar a identidade do solicitante, validar a legitimidade da solicitação e proteger os dados pessoais contra acessos indevidos.
 

Disposições Finais

Esta Política de Privacidade e Termos de Uso de Informações deve ser interpretada em conjunto com contratos, propostas comerciais, termos de autorização, portarias, credenciamentos, convênios, termos de uso, regulamentos, políticas internas, normas técnicas, instrumentos jurídicos específicos e demais documentos aplicáveis a cada serviço, fonte de dados, cliente, parceiro, órgão público, entidade privada ou ambiente de integração.

Em caso de conflito entre este documento e instrumento jurídico específico firmado com órgão público, entidade privada, cliente, parceiro, fornecedor de dados ou entidade reguladora, prevalecerá a regra mais específica, desde que compatível com a legislação vigente.