Documento legal
Política de Privacidade
Última atualização:
Esta Política descreve como o SGSE coleta, usa, compartilha e protege dados pessoais tratados na plataforma SGSE — Sistema de Gestão de Segurança da Aviação Civil, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. Controlador e operador
Para os dados pessoais tratados na plataforma SGSE em nome de seus clientes, o cliente atua como controlador e a SGSE como operadora, conforme art. 5º, VII da LGPD. Para dados pessoais tratados pela SGSE em sua atividade comercial própria (leads, contatos comerciais), a SGSE atua como controladora.
2. Dados tratados
- Cadastro de colaboradores: nome, e-mail corporativo, CPF, função, base, validade de credenciais e treinamentos.
- Operacionais: registros de auditorias, inspeções, evidências fotográficas e localização (GPS) coletadas em campo, ocorrências e relatos.
- Relatos confidenciais: sempre tratados de forma anonimizada por padrão; identificação opcional do relator.
- Logs técnicos: IP, user-agent, timestamps, ações no sistema (audit log).
3. Bases legais
O tratamento é realizado com fundamento em: (a) execução de contrato (art. 7º, V da LGPD); (b) cumprimento de obrigação legal/regulatória (art. 7º, II — normativos ANAC); (c) legítimo interesse do controlador (art. 7º, IX — segurança e auditoria); (d) consentimento, quando aplicável.
4. Finalidades
Os dados são tratados exclusivamente para: prestação dos serviços contratados; conformidade regulatória AVSEC; segurança da informação; auditoria; suporte técnico; e exercício regular de direitos.
5. Compartilhamento
Não comercializamos dados pessoais. Compartilhamentos ocorrem apenas com: (i) subcontratados estritamente necessários (hospedagem, e-mail transacional, modelos de IA), sob contrato compatível com a LGPD; (ii) autoridades públicas, mediante requisição legal; (iii) ANAC e órgãos fiscalizadores, quando expressamente determinado por lei ou por ato do controlador.
6. Transferência internacional
Sempre que houver transferência internacional (por exemplo, processamento por modelos de IA hospedados fora do Brasil), serão adotadas as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais e medidas técnicas equivalentes.
7. Segurança
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis.
- Isolamento por base, sem mistura de dados entre localidades.
- Controle de acesso por papel, MFA opcional, audit log imutável e assinado.
- Hardening enterprise: CSP com nonce, CSRF, signed URLs, rate-limit.
8. Retenção e expurgo
Logs operacionais são mantidos pelo período necessário ao cumprimento das obrigações regulatórias (mínimo definido pela ANAC), com expurgo programado de campos não-necessários após 90 dias. Após o término do contrato, o cliente tem 90 dias para exportação dos dados; ao final desse prazo, os dados são eliminados de forma segura.
9. Direitos do titular
Nos termos do art. 18 da LGPD, o titular tem direito a: confirmação de tratamento; acesso; correção; anonimização ou eliminação; portabilidade; informação sobre compartilhamentos; revogação de consentimento. Para exercer estes direitos, o titular deve contatar o controlador (cliente do SGSE). Quando o tratamento for de responsabilidade da SGSE como controladora, escreva para lucas.miranda@nettwork.com.br.
10. Cookies
O site institucional sgse.com.br utiliza apenas cookies essenciais. A aplicação SGSE utiliza cookies de sessão e tokens de autenticação estritamente necessários ao funcionamento.
11. Encarregado (DPO)
Encarregado pelo tratamento de dados: lucas.miranda@nettwork.com.br.
12. Alterações
Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. A versão vigente está sempre publicada nesta página, com a respectiva data de atualização.
Dúvidas sobre este documento? Escreva para lucas.miranda@nettwork.com.br.