JVJ Compliance Políticas institucionais e governança operacional
JVJ Digital
Compliance JVJ LGPD / Segurança da Informação

Política de Segurança e Proteção de Dados

Diretrizes para coleta, tratamento, armazenamento, compartilhamento, retenção e descarte de dados pessoais e informações confidenciais.

Política de Segurança e Proteção de Dados JVJ Serviços Digitais Ltda. A JVJ Serviços Digitais Ltda., inscrita no CNPJ nº 43.079.520/0001-44, reconhece a importância da segurança da informação e da proteção de dados pessoais e, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais regulamentações aplicáveis, estabelece a presente Política de Segurança e Proteção de Dados. Esta política visa garantir a privacidade e a integridade dos dados pessoais e informações confidenciais sob a guarda da empresa, bem como definir as diretrizes para a coleta,

armazenamento, tratamento, uso, compartilhamento e descarte de dados, assegurando a conformidade legal e a confiança de seus clientes, parceiros e colaboradores.

1. Princípios Fundamentais

Todos os processos de tratamento de dados na JVJ Serviços Digitais são pautados pelos seguintes princípios:

  • Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos

e informados ao titular.

  • Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular.
  • Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas

finalidades.

  • Livre Acesso: Garantia de consulta facilitada e gratuita sobre a forma e a duração do

tratamento, bem como sobre a integralidade de seus dados pessoais.

  • Qualidade dos Dados: Garantia de exatidão, clareza, relevância e atualização dos

dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

  • Transparência: Fornecimento de informações claras, precisas e facilmente acessíveis

sobre a realização do tratamento e os respectivos agentes de tratamento.

  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados

pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do

tratamento de dados pessoais.

  • Não Discriminação: Impossibilidade de realização do tratamento para fins

discriminatórios ilícitos ou abusivos.

  • Responsabilização e Prestação de Contas: Demonstração da adoção de medidas

eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

2. Abrangência

Esta política se aplica a todos os colaboradores, prestadores de serviços, parceiros e terceiros que, de alguma forma, tenham acesso ou tratem dados pessoais ou informações confidenciais em nome da JVJ Serviços Digitais, independentemente do meio ou formato em que os dados são armazenados ou processados.

3. Coleta e Tratamento de Dados Pessoais

3.1. Tipos de Dados Coletados

A JVJ Serviços Digitais coleta dados pessoais estritamente necessários para a execução de suas atividades e para o cumprimento de suas obrigações legais e contratuais. Isso pode incluir, mas não se limita a:

  • Dados de Identificação: Nome completo, CPF, RG, data de nascimento, nacionalidade,

estado civil, endereço, e-mail, telefone.

  • Dados Profissionais: Profissão, cargo, empresa, informações de contato profissional.
  • Dados Financeiros: Informações bancárias, histórico de transações (quando aplicável e

com consentimento ou base legal).

  • Dados Sensíveis: Dados de saúde, origem racial ou étnica, convicção religiosa, opinião

política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à vida sexual, dados genéticos ou biométricos (somente quando estritamente necessário e com consentimento específico ou base legal robusta).

3.2. Finalidades da Coleta

Os dados pessoais são coletados e tratados para as seguintes finalidades:

  • Execução de contratos e prestação de serviços.
  • Cumprimento de obrigações legais e regulatórias (e.g., KYC, PLD/FT).
  • Gestão de relacionamento com clientes e parceiros.
  • Processos de recrutamento e seleção.
  • Gestão de recursos humanos.
  • Comunicação e marketing (com consentimento do titular).
  • Melhoria de produtos e serviços.
  • Prevenção de fraudes e segurança da informação.

3.3. Bases Legais para o Tratamento

O tratamento de dados pessoais pela JVJ Serviços Digitais será realizado sempre com base em uma das hipóteses legais previstas na LGPD, tais como:

  • Consentimento do titular.
  • Cumprimento de obrigação legal ou regulatória.
  • Execução de contrato ou de procedimentos preliminares relacionados a contrato.
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Legítimo interesse do controlador ou de terceiros.
  • Proteção da vida ou da incolumidade física do titular ou de terceiro.
  • Tutela da saúde.
  • Proteção ao crédito.

4. Segurança da Informação

A JVJ Serviços Digitais adota medidas técnicas e administrativas de segurança para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida. Tais medidas incluem:

  • Controles de Acesso: Restrição de acesso a dados pessoais apenas a colaboradores

autorizados e com base na necessidade de conhecimento (princípio do menor privilégio).

  • Criptografia: Utilização de criptografia para proteger dados em trânsito e em repouso,

quando aplicável.

  • Backup e Recuperação: Implementação de rotinas de backup e planos de recuperação

de desastres para garantir a disponibilidade e a integridade dos dados.

  • Monitoramento: Monitoramento contínuo de sistemas e redes para detecção e

prevenção de incidentes de segurança.

  • Treinamento: Treinamento regular de colaboradores sobre as melhores práticas de

segurança da informação e proteção de dados.

  • Auditorias: Realização de auditorias periódicas para avaliar a eficácia das medidas de

segurança.

5. Compartilhamento de Dados Pessoais

O compartilhamento de dados pessoais com terceiros será realizado apenas quando estritamente necessário e com base em uma das hipóteses legais da LGPD, tais como:

  • Com o consentimento do titular.
  • Para cumprimento de obrigação legal ou regulatória.
  • Para execução de contrato.
  • Para proteção de interesses legítimos da JVJ Serviços Digitais ou de terceiros.
  • Com prestadores de serviços e parceiros que atuam em nome da JVJ Serviços Digitais,

mediante contratos que garantam a proteção dos dados e a conformidade com a LGPD. Em todos os casos de compartilhamento, a JVJ Serviços Digitais exigirá dos terceiros o mesmo nível de segurança e conformidade com a LGPD adotado internamente.

6. Direitos dos Titulares dos Dados

Os titulares dos dados pessoais possuem os seguintes direitos, garantidos pela LGPD:

  • Confirmação e Acesso: Confirmação da existência de tratamento e acesso aos dados

pessoais.

  • Correção: Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Anonimização, bloqueio ou eliminação de

dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

  • Portabilidade: Portabilidade dos dados a outro fornecedor de serviço ou produto,

mediante requisição expressa.

  • Eliminação: Eliminação dos dados pessoais tratados com o consentimento do titular,

exceto nas hipóteses previstas em lei.

  • Informação: Informação sobre as entidades públicas e privadas com as quais o

controlador realizou uso compartilhado de dados.

  • Revogação do Consentimento: Revogação do consentimento a qualquer momento,

mediante manifestação expressa do titular.

  • Oposição: Oposição a tratamento realizado com fundamento em uma das hipóteses de

dispensa de consentimento, em caso de descumprimento ao disposto na LGPD. Para exercer seus direitos, o titular dos dados poderá entrar em contato com a JVJ Serviços Digitais através dos canais de comunicação indicados no final desta política.

7. Retenção e Descarte de Dados

Os dados pessoais serão retidos pela JVJ Serviços Digitais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para o cumprimento de obrigações legais ou regulatórias, ou para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais. Após o término do período de retenção, os dados serão descartados de forma segura, garantindo que não possam ser recuperados ou acessados por terceiros não autorizados.

8. Gerenciamento de Incidentes de Segurança

Em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares dos dados, a JVJ Serviços Digitais adotará as seguintes providências:

  • Comunicação: Comunicar o incidente à Autoridade Nacional de Proteção de Dados

(ANPD) e aos titulares dos dados afetados, nos prazos e termos da LGPD.

  • Investigação: Realizar investigação interna para apurar as causas do incidente e as

medidas corretivas necessárias.

  • Mitigação: Adotar medidas para mitigar os efeitos do incidente e prevenir sua

recorrência.

9. Disposições Finais

Esta Política de Segurança e Proteção de Dados será revisada periodicamente para garantir sua atualização e adequação às mudanças legais, regulatórias e tecnológicas. Quaisquer alterações serão comunicadas aos interessados. O não cumprimento desta política por colaboradores ou terceiros poderá acarretar em sanções disciplinares, contratuais e/ou legais, conforme a gravidade da infração. Data da Última Revisão: 29 de abril de 2026