POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Giacomet Termo Metalúrgica Ltda
CNPJ: 88.650.718/0001-74

A Giacomet Termo Metalúrgica Ltda ("Empresa" ou "Controladora"), pessoa jurídica de direito privado, compromete-se a realizar o tratamento de dados pessoais com transparência, segurança e em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD), bem como com boas práticas internacionais de governança e segurança da informação, incluindo diretrizes inspiradas nas normas ISO/IEC 27001 (Gestão de Segurança da Informação) e ISO/IEC 27701 (Gestão de Privacidade da Informação).

---

1. PRINCÍPIOS DE TRATAMENTO

A Empresa observa, em todas as operações de tratamento de dados pessoais, os princípios previstos na LGPD, incluindo:

• Finalidade, adequação e necessidade
• Livre acesso e transparência
• Qualidade dos dados
• Segurança e prevenção
• Não discriminação
• Responsabilização e prestação de contas (accountability)

---

2. DADOS PESSOAIS COLETADOS

A Empresa poderá coletar e tratar as seguintes categorias de dados:

a) Dados fornecidos pelo titular:

• Nome completo
• E-mail
• Telefone e/ou WhatsApp
• Empresa e cargo
• Informações fornecidas em formulários ou comunicações

b) Dados coletados automaticamente:

• Endereço IP e logs de acesso
• Identificadores de dispositivo
• Dados de navegação (cookies)
• Geolocalização aproximada

---

3. FINALIDADES E BASE LEGAL

O tratamento de dados pessoais será realizado para finalidades legítimas e específicas, incluindo:

• Atendimento a solicitações e contatos
• Elaboração de propostas comerciais
• Gestão de relacionamento com clientes
• Comunicação institucional e marketing (mediante consentimento, quando necessário)
• Melhoria contínua dos serviços e do site
• Cumprimento de obrigações legais e regulatórias

As bases legais incluem:

• Consentimento do titular
• Execução de contrato ou procedimentos preliminares
• Cumprimento de obrigação legal
• Legítimo interesse da Empresa

---

4. GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO

A Empresa adota um programa estruturado de governança em privacidade e segurança da informação, incluindo:

• Controles de acesso baseados em privilégios mínimos
• Monitoramento e registro de eventos (logs)
• Uso de criptografia e/ou pseudonimização quando aplicável
• Políticas internas de segurança da informação
• Treinamento e conscientização de colaboradores
• Avaliação periódica de riscos (risk assessment)
• Plano de resposta a incidentes de segurança

Tais medidas são alinhadas às boas práticas estabelecidas pelas normas ISO/IEC 27001 e 27701.

---

5. COMPARTILHAMENTO DE DADOS

Os dados pessoais poderão ser compartilhados com:

• Prestadores de serviços essenciais (TI, hospedagem, e-mail, analytics)
• Plataformas de automação e marketing
• Autoridades públicas, quando exigido por lei

Todos os operadores de dados são contratualmente obrigados a cumprir requisitos de segurança da informação e proteção de dados compatíveis com a LGPD e padrões internacionais.

---

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Caso ocorra transferência internacional de dados, a Empresa garantirá que:

• O país de destino possua grau de proteção adequado; ou
• Sejam adotadas salvaguardas contratuais apropriadas; ou
• Haja consentimento do titular, quando aplicável

---

7. COOKIES E TECNOLOGIAS DE RASTREAMENTO

O site poderá utilizar cookies próprios e de terceiros para:

• Funcionamento técnico da plataforma
• Análise de desempenho e estatísticas
• Personalização de conteúdo e experiência

Ferramentas como Google Analytics ou similares poderão ser utilizadas.

O usuário poderá gerenciar suas preferências de cookies por meio das configurações do navegador ou de banner de consentimento.

---

8. RETENÇÃO E DESCARTE DE DADOS

Os dados pessoais serão armazenados somente pelo período necessário para cumprir as finalidades descritas nesta Política, respeitando:

• Obrigações legais e regulatórias
• Prazos prescricionais
• Necessidades operacionais legítimas

Após esse período, os dados serão eliminados de forma segura ou anonimizados.

---

9. DIREITOS DOS TITULARES

O titular poderá exercer, a qualquer momento, os direitos previstos na LGPD:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação
• Portabilidade dos dados
• Revogação do consentimento
• Informação sobre compartilhamento

As solicitações serão tratadas de forma segura e dentro dos prazos legais.

---

10. GESTÃO DE INCIDENTES

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Empresa:

• Adotará medidas imediatas de contenção
• Avaliará os impactos do incidente
• Notificará a Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável
• Comunicará os titulares afetados, conforme exigido pela legislação

---

11. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

Para assuntos relacionados à proteção de dados pessoais, o titular poderá entrar em contato:

E-mail: vendas@giacomet.com.br
Telefone: (54) 3222-3611

---

12. AUDITORIA E CONFORMIDADE

A Empresa poderá realizar auditorias internas e externas periódicas para verificação de conformidade com esta Política, com a LGPD e com padrões internacionais de segurança da informação.

---

13. ALTERAÇÕES DESTA POLÍTICA

Esta Política poderá ser revisada e atualizada a qualquer momento, especialmente para adequação a mudanças legais, regulatórias ou operacionais.

---

14. LEGISLAÇÃO E FORO

Esta Política será regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD).

Fica eleito o foro da comarca da sede da Empresa para dirimir quaisquer controvérsias decorrentes deste documento.

Última atualização: Abril de 2026