Política de Privacidade
1. Introdução
A Durand Estratégia e Gestão valoriza a privacidade e a proteção dos dados pessoais de seus clientes, parceiros, colaboradores e demais titulares. Esta Política de Privacidade explica de forma clara e transparente como coletamos, utilizamos, armazenamos e protegemos os dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
2. Dados que Coletamos
Podemos coletar os seguintes tipos de informações:
· Dados de identificação: nome, CPF, RG, data de nascimento.
· Dados de contato: endereço, e-mail, telefone.
· Dados profissionais: cargo, empresa, histórico profissional.
· Dados de navegação em nosso site: endereço IP, cookies e páginas acessadas.
3. Finalidade do Tratamento
Os dados pessoais são utilizados para:
· Prestação de serviços contratados.
· Cumprimento de obrigações legais e regulatórias.
· Execução de contratos.
· Comunicação com clientes e parceiros.
· Melhoria contínua de nossos serviços.
4. Base Legal para o Tratamento
O tratamento dos dados pela Durand Estratégia e Gestão é realizado com base em uma das hipóteses legais da LGPD, como:
· Consentimento do titular.
· Cumprimento de obrigação legal ou regulatória.
· Execução de contrato ou de procedimentos preliminares.
· Legítimo interesse da empresa.
5. Compartilhamento de Dados
Os dados pessoais poderão ser compartilhados com:
· Parceiros e fornecedores necessários à execução dos serviços.
· Órgãos públicos, quando exigido por lei ou decisão judicial.
· Prestadores de serviços de tecnologia, sempre sob cláusulas contratuais de proteção de dados.
6. Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou destruições, incluindo:
· Controle de acessos.
· Políticas de segurança da informação.
7. Direitos dos Titulares
O titular dos dados pode exercer seus direitos previstos na LGPD a qualquer momento, como:
· Confirmação da existência de tratamento.
· Acesso aos dados.
· Correção de dados incompletos ou desatualizados.
· Anonimização, bloqueio ou eliminação de dados desnecessários.
· Portabilidade dos dados.
· Revogação do consentimento.
As solicitações podem ser feitas por meio de nosso canal de contato: admin@durandconsultoria.com.br
8. Retenção dos Dados
Os dados pessoais serão mantidos apenas pelo período necessário ao cumprimento das finalidades descritas nesta política ou conforme exigido por lei. Após esse período, serão eliminados de forma segura.
9. Atualizações desta Política
Esta Política de Privacidade poderá ser atualizada periodicamente. Recomenda-se que os titulares consultem esta página regularmente para verificar eventuais alterações.
10. Contato
Em caso de dúvidas, solicitações ou exercício de direitos, o titular poderá entrar em contato com o Encarregado de Dados (DPO) da Durand Estratégia e Gestão pelo e-mail: admin@durandconsultoria.com.br
São Paulo, 10 de março de 2025
Política de Guarda, Retenção e Descarte de Dados
1. Objetivo
Esta política estabelece diretrizes para guarda, retenção e descarte seguro de dados pessoais tratados pela Durand Estratégia e Gestão, alinhada à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e aos princípios de Privacy by Design. O objetivo é minimizar riscos, garantir a proteção dos dados pessoais, atender a obrigações legais e implementar práticas de segurança desde a concepção dos processos.
2. Princípios de Privacy by Design
A empresa adota os seguintes princípios em todos os processos de tratamento de dados:
· Proteção desde a concepção
· Privacidade como padrão
· Transparência
· Segurança contínua
· Responsabilidade demonstrável
3. Classificação e Inventário de Dados
Todos os dados pessoais coletados e processados devem ser inventariados, classificando:
· Categoria do dado (pessoal, sensível, financeiro etc.)
· Finalidade do tratamento
· Base legal
· Local de armazenamento
· Responsável pelo dado
4. Retenção de Dados
Os dados devem ser retidos somente pelo período necessário para cumprimento da finalidade ou obrigações legais. Critérios de retenção:
· Obrigação legal: conforme legislação vigente
· Execução de contrato: até a conclusão do serviço ou atendimento
· Legítimo interesse: período proporcional ao interesse da empresa
Revisões periódicas devem ser realizadas para identificar dados que podem ser descartados ou anonimizados.
5. Armazenamento Seguro
Dados devem ser armazenados em sistemas seguros, com:
· Controle de acesso baseado em funções
· Registro de logs de acessos e alterações
Backups devem ser protegidos com mesmas medidas de segurança.
6. Descarte Seguro
Ao final do período de retenção, os dados devem ser eliminados de forma irrecuperável, respeitando a confidencialidade e integridade, por meio de:
· Exclusão digital segura
· Destruição física de documentos impressos
Para dados compartilhados com terceiros, deve-se assegurar que esses parceiros realizem o descarte de forma segura.
7. Responsabilidades
Encarregado de Dados: supervisiona a aplicação da política, auditorias e atendimento a solicitações de titulares.
Gestores de Área: Garantem que dados sob sua responsabilidade sigam os critérios de guarda, retenção e descarte.
Colaboradores: Devem relatar incidentes.
8. Treinamento e Conscientização
Todos os colaboradores recebem treinamento sobre:
· Retenção mínima necessária
· Procedimentos de descarte seguro
· Princípios de Privacy by Design
9. Revisão
Esta política será revisada anualmente ou sempre que houver alteração legislativa, tecnológica ou operacional.
São Paulo, 10 de março de 2025
Política de Integridade, Anticorrupção e Compliance
1. Objetivo
Estabelecer diretrizes e compromissos da Durand Estratégia e Gestão para assegurar a condução ética, transparente e responsável de seus negócios, prevenindo corrupção, conflitos de interesse, lavagem de dinheiro e assegurando a conformidade com a legislação brasileira (Lei nº 12.846/2013, Lei nº 9.613/1998, Lei nº 8.429/1992) e normas internacionais de integridade.
2. Abrangência
Aplica-se a todos:
· Diretores, sócios e colaboradores da Durand Estratégia e Gestão;
· Prestadores de serviços, fornecedores, parceiros comerciais e consultores;
· Terceiros que representem a empresa em qualquer interação pública ou privada.
3. Anticorrupção
É proibido oferecer, prometer, dar, autorizar ou aceitar vantagens indevidas de qualquer natureza.
Doações, patrocínios e hospitalidades somente podem ocorrer mediante aprovação formal e registro contábil.
É vedado utilizar terceiros como intermediários de atos ilícitos.
Todas as transações devem ser transparentes, registradas e auditáveis.
4. Conflito de Interesses
Colaboradores devem evitar situações em que interesses pessoais ou de familiares possam influenciar decisões profissionais.
Qualquer potencial conflito deve ser comunicado ao setor de Compliance.
É proibida a utilização de informações internas em benefício próprio ou de terceiros.
5. Prevenção à Lavagem de Dinheiro
A empresa deve implementar controles internos para identificar operações suspeitas, como transações sem justificativa econômica ou com partes não identificadas.
Clientes, fornecedores e parceiros serão submetidos a due diligence e verificação de integridade.
Operações financeiras devem respeitar normas de compliance bancário e relatórios obrigatórios ao COAF, quando aplicável.
6. Interação com Agentes Públicos
Relações com agentes públicos devem ser sempre pautadas pela legalidade, transparência e rastreabilidade.
É proibido oferecer presentes, brindes ou favores que possam ser interpretados como vantagem indevida.
Participação em licitações, contratos e convênios deve respeitar a legislação e normas aplicáveis.
7. Compliance e Governança
Todos os colaboradores devem receber treinamento sobre ética, integridade, anticorrupção e prevenção à lavagem de dinheiro.
8. Canal de Denúncia
A empresa disponibilizará canal seguro e confidencial para relato de irregularidades.
Denunciantes terão proteção contra retaliações.
O endereço é compliance@durandconsultoria.com.br
9. Sanções
O descumprimento desta política poderá resultar em medidas disciplinares, rescisão contratual, responsabilização cível, administrativa e penal, conforme a gravidade do ato.
10. Revisão
Esta política será revisada sempre que houver alteração legislativa, regulatória ou estratégica.
São Paulo, 10 de março de 2025
