A Accithus IP LTDA estabelece a presente Política de Segurança da Informação e Privacidade de Dados, de observância obrigatória por todos os sócios, administradores, colaboradores, prestadores de serviços, parceiros comerciais e clientes.

1. Objetivo

Garantir a proteção das informações e dados pessoais tratados pela ACCITHUS IP LTDA, assegurando confidencialidade, integridade e disponibilidade, em estrita observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), ao Marco Civil da Internet (Lei nº 12.965/2014) e às diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

2. Abrangência

Esta Política aplica-se a todos os dados pessoais e informações tratados pela empresa, em meios físicos ou digitais, abrangendo:

• Colaboradores;
• Sócios e administradores;
• Clientes e usuários de plataformas e serviços;
• Prestadores de serviços, fornecedores e parceiros de negócios.

3. Princípios fundamentais

• Finalidade — todo tratamento de dados terá finalidade legítima, específica e informada ao titular.
• Adequação e necessidade — serão coletados apenas dados estritamente necessários ao cumprimento das finalidades declaradas.
• Livre acesso e transparência — os titulares terão acesso facilitado às informações sobre tratamento de seus dados.
• Segurança e prevenção — adoção de medidas técnicas e administrativas para proteger dados contra acessos não autorizados, vazamentos, perdas ou alterações indevidas.
• Responsabilização — todos os envolvidos no tratamento de dados respondem pelo uso adequado, estando sujeitos a sanções administrativas, cíveis e criminais em caso de descumprimento.

4. Diretrizes de segurança da informação

• Controle de acessos: apenas pessoas autorizadas terão acesso a informações sensíveis;
• Proteção tecnológica: uso de criptografia, firewalls, backups regulares e autenticação em múltiplos fatores;
• Classificação da informação: separação entre dados públicos, internos, confidenciais e sigilosos;
• Gestão de incidentes: todo incidente de segurança ou suspeita de vazamento deverá ser imediatamente comunicado ao Comitê de Compliance;
• Treinamento: colaboradores e prestadores serão capacitados em segurança da informação e proteção de dados.

5. Privacidade de dados pessoais (LGPD)

• Direitos do titular: garantia dos direitos previstos nos arts. 17 a 22 da LGPD (acesso, correção, exclusão, portabilidade, oposição etc.);
• Encarregado de Dados (DPO): responsável pela comunicação com os titulares e com a ANPD;
• Base legal para tratamento: consentimento, cumprimento de obrigação legal, execução de contrato ou legítimo interesse;
• Compartilhamento de dados: somente com parceiros que assegurem padrões equivalentes de segurança e privacidade;
• Transferência internacional: apenas em conformidade com a LGPD e normas da ANPD.

6. Responsabilidades

• Colaboradores: zelar pela confidencialidade das informações e pelo uso adequado de sistemas;
• Clientes e parceiros: obrigados a fornecer dados corretos e atualizados, sendo responsáveis por informações falsas ou incompletas;
• ACCITHUS IP LTDA: manter sistema de gestão de segurança da informação eficaz, revisado e auditado periodicamente.

7. Sanções

O descumprimento desta Política acarretará:

• Para colaboradores: advertência, suspensão, demissão por justa causa e responsabilização cível e criminal;
• Para clientes/parceiros: suspensão imediata de serviços, rescisão contratual e comunicação às autoridades competentes (ANPD, BACEN, COAF, Receita Federal, Ministério Público).

8. Vigência e revisão

Esta Política entra em vigor na data de sua aprovação e será revisada periodicamente, ou sempre que houver alterações relevantes na legislação aplicável ou no modelo de negócios da Accithus.

Accithus IP LTDA establishes this Information Security and Data Privacy Policy, which is mandatory for all partners, officers, employees, service providers, business partners and clients.

1. Objective

To ensure the protection of information and personal data processed by ACCITHUS IP LTDA, safeguarding confidentiality, integrity and availability, in strict compliance with the Brazilian General Data Protection Law (Law No. 13,709/2018 — LGPD), the Brazilian Internet Civil Framework (Law No. 12,965/2014) and the guidelines issued by the National Data Protection Authority (ANPD).

2. Scope

This Policy applies to all personal data and information processed by the company, in physical or digital form, covering:

• Employees;
• Partners and officers;
• Clients and users of platforms and services;
• Service providers, suppliers and business partners.

3. Fundamental principles

• Purpose — all data processing shall have a legitimate, specific purpose disclosed to the data subject.
• Adequacy and necessity — only data strictly necessary to fulfill the stated purposes will be collected.
• Free access and transparency — data subjects shall have facilitated access to information about the processing of their data.
• Security and prevention — adoption of technical and administrative measures to protect data against unauthorized access, leaks, losses or improper alterations.
• Accountability — all parties involved in data processing are accountable for proper use, and are subject to administrative, civil and criminal sanctions in the event of non-compliance.

4. Information security guidelines

• Access control: only authorized persons will have access to sensitive information;
• Technological protection: use of encryption, firewalls, regular backups and multi-factor authentication;
• Information classification: separation between public, internal, confidential and restricted data;
• Incident management: any security incident or suspected leak must be immediately reported to the Compliance Committee;
• Training: employees and service providers will be trained in information security and data protection.

5. Personal data privacy (LGPD)

• Data subject rights: guarantee of the rights set out in arts. 17 to 22 of the LGPD (access, correction, deletion, portability, objection, etc.);
• Data Protection Officer (DPO): responsible for communication with data subjects and with the ANPD;
• Legal basis for processing: consent, compliance with a legal obligation, performance of a contract or legitimate interest;
• Data sharing: only with partners that ensure equivalent security and privacy standards;
• International transfer: only in compliance with the LGPD and ANPD regulations.

6. Responsibilities

• Employees: safeguard the confidentiality of information and ensure proper use of systems;
• Clients and partners: required to provide accurate and up-to-date data, being responsible for false or incomplete information;
• ACCITHUS IP LTDA: maintain an effective information security management system, periodically reviewed and audited.

7. Sanctions

Non-compliance with this Policy will result in:

• For employees: warning, suspension, dismissal for cause and civil and criminal liability;
• For clients/partners: immediate suspension of services, termination of the contract and reporting to the competent authorities (ANPD, BACEN, COAF, Federal Revenue Service, Public Prosecutor's Office).

8. Effective date and revision

This Policy takes effect on the date of its approval and will be periodically reviewed, or whenever there are relevant changes to the applicable law or to Accithus's business model.