2025
O objetivo da definição da política é o de estabelecer diretrizes, princípio se responsabilidades, bem como de orientar na execução das ações relacionadas ao tratamento das informações e ao uso adequado de ativos e/ou informações por arte dos colaboradores, prestadores de serviços e outras partes interessadas relacionadas aos negócios da Pier X.
Assegurar a confidencialidade, integridade e disponibilidade das informações aos colaboradores, prestadores de serviço e/ou partes interessadas, mediante utilização de mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo;
Garantir a proteção adequada das informações e dos sistemas, sob a sua responsabilidade, contra acesso, modificação, destruição e divulgação não autorizados, destinando recursos necessários para tal;
Assegurar que os ativos de TI sejam utilizados apenas para as finalidades aprovadas pela PIER X, estando sujeitos à monitoração e auditoria.
Assegurar a participação na proteção e segurança de todas as partes interessadas através de campanhas, comunicados e treinamentos visando a conscientização e educação sem Segurança da Informação;
Garantir o cumprimento dessa política e Diretrizes de Segurança da Informação da PIER X, na sua extensão necessária e de acordo com os preceitos legais;
Assegurar um canal de comunicação para relato, tratamento e resposta de quaisquer casos ou suspeitas de não cumprimento da Política de Segurança da Informação, pelas partes interessadas.
Privacidade e Tratamento de Dados Pessoais
A PierX poderá realizar o tratamento de dados pessoais fornecidos diretamente pelos titulares ou coletados no contexto de utilização de seus canais, sistemas, plataformas e formulários, sempre de forma compatível com suas atividades e com a finalidade de viabilizar a prestação de serviços, o atendimento de solicitações, a autenticação de usuários, a segurança dos ambientes, a melhoria da experiência de navegação e o cumprimento de obrigações legais e regulatórias.
Os dados pessoais tratados pela PierX poderão incluir, conforme o caso, dados cadastrais, dados de contato, informações de acesso, autenticação, navegação e interação em seus ambientes digitais.
A PierX adota medidas técnicas e administrativas apropriadas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Os dados pessoais poderão ser compartilhados, quando aplicável, para cumprimento de obrigações legais, regulatórias ou contratuais, inclusive em projetos que exijam reporte a órgãos governamentais ou entidades públicas competentes, observados os requisitos de segurança da informação e confidencialidade.
A navegação em seus ambientes digitais poderá envolver o uso de cookies, armazenamento local do navegador e ferramentas de análise de uso e comportamento em página, exclusivamente para finalidades relacionadas à autenticação, segurança, funcionamento da plataforma, análise de navegação e melhoria de usabilidade. No âmbito da aplicação própria da PierX, os recursos empregados destinam-se ao suporte de funcionalidades essenciais e à adequada operação da plataforma. A PierX não utiliza, em sua aplicação própria, cookies não essenciais para fins publicitários ou de perfilização comportamental. Para fins de análise de navegação e melhoria da experiência do usuário, poderão ser utilizadas ferramentas específicas de monitoramento de comportamento em página, observados os requisitos de transparência, parametrização adequada e conformidade com a legislação aplicável.
Nos fluxos de autenticação federada (SSO), inclusive quando suportados por serviços como o Amazon Cognito, poderão ser utilizados cookies de sessão estritamente necessários ao processo de autenticação, vinculados ao domínio de autenticação configurado para essa finalidade. Tais recursos não se caracterizam como cookies próprios da aplicação PierX para fins publicitários, de perfilização ou de rastreamento comportamental indevido.
A PierX realiza acompanhamento periódico sobre o uso de cookies e tecnologias semelhantes em seus ambientes, buscando assegurar aderência aos princípios de necessidade, segurança, transparência e adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Sempre que houver alteração relevante na arquitetura, inclusão de bibliotecas, serviços ou mecanismos técnicos que impactem autenticação, sessão ou armazenamento no navegador, as práticas aplicáveis poderão ser reavaliadas e esta Política poderá ser atualizada.
Os dados pessoais e demais informações relacionadas aos projetos e serviços prestados são armazenados pelo período necessário para o cumprimento das finalidades do tratamento, da execução contratual e do atendimento a obrigações legais, regulatórias e de eventual fiscalização externa. Em determinados casos, especialmente em projetos da Lei do Bem e outras iniciativas sujeitas a prazos legais de comprovação, a guarda poderá ser mantida por até 5 (cinco) anos após a fruição dos incentivos fiscais ou pelo prazo legal aplicável. Após o encerramento desses prazos, as informações poderão ser excluídas, anonimizadas ou mantidas em repositório de projetos encerrados, conforme a natureza da informação e as exigências legais aplicáveis. Caso o cliente entenda que, ao final de um projeto, a documentação deva ser excluída antes do término do prazo de retenção acima indicado, deverá formalizar essa solicitação por meio do e-mail oficial do contratante, requerendo a exclusão dos arquivos. Nessa hipótese, uma vez realizada a exclusão, a PierX poderá ficar impossibilitada de acessar posteriormente as informações e documentos relacionados ao projeto, inclusive para fins de suporte, consulta ou atendimento a demandas futuras do próprio cliente, ressalvadas as hipóteses em que a manutenção dos dados seja exigida por obrigação legal ou regulatória.
A infraestrutura tecnológica utilizada pela PierX pode incluir serviços de computação em nuvem fornecidos pela Amazon Web Services (AWS), com dados armazenados e processados no Brasil (São Paulo – sa-east-1), nos Estados Unidos (Norte da Virgínia – us-east-1; Ohio – us-east-2) e no Canadá (ca-central-1), conforme a arquitetura dos serviços utilizados. Nessas hipóteses, poderá haver transferência internacional de dados pessoais, a qual será realizada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com a regulamentação aplicável, observadas medidas adequadas de segurança e proteção dos dados.
Os titulares de dados pessoais poderão solicitar esclarecimentos sobre o tratamento de seus dados, bem como exercer os direitos aplicáveis por meio do canal de comunicação da PierX.
Extensão Pier X - Importador MCTI
A extensão Pier X - Importador MCTI é uma ferramenta desenvolvida para uso interno, com a finalidade de apoiar a automação de preenchimento de informações em páginas específicas vinculadas ao MCTI, nos domínios https://formpd.mcti.gov.br/
e https://ciin.mctic.gov.br/ .
Para executar sua funcionalidade, a extensão utiliza a permissão de scripting, limitada às páginas autorizadas acima, com o objetivo de interagir com elementos da página e automatizar etapas operacionais do processo.
No contexto de seu funcionamento, a extensão poderá acessar exclusivamente os dados contidos em arquivo CSV fornecido pelo usuário para preenchimento automatizado das páginas autorizadas, consistentes em nome, valor (R$) e descrição.
A extensão também solicita uma chave de acesso para liberação de uso. Essa chave é enviada a um endpoint da PierX exclusivamente para validação de acesso, mediante comparação com registro correspondente em banco de dados, não sendo utilizada para outras finalidades.
Os dados do arquivo CSV não são enviados para API, backend ou banco de dados da PierX, sendo utilizados exclusivamente no contexto local da extensão para preenchimento das páginas autorizadas.
As informações tratadas pela extensão são utilizadas exclusivamente para viabilizar a execução da funcionalidade de automação em páginas autorizadas do MCTI, não sendo empregadas para fins publicitários, perfilização, comercialização de dados ou rastreamento comportamental.
A extensão não realiza armazenamento persistente próprio dos dados constantes do arquivo CSV após a execução da funcionalidade, nem mantém cadastro, histórico de navegação ou coleta de dados fora dos domínios autorizados.
Os dados do arquivo CSV não são compartilhados com terceiros pela extensão. Quando o usuário executa a funcionalidade de preenchimento, as informações são inseridas diretamente nas páginas autorizadas do MCTI, de acordo com a ação realizada pelo próprio usuário. A chave de acesso é tratada apenas pela PierX para fins de validação de uso da extensão.
A PierX adota medidas compatíveis com a finalidade da extensão para restringir seu uso aos domínios autorizados e ao escopo operacional para o qual foi desenvolvida.
Os titulares poderão solicitar esclarecimentos sobre o tratamento de dados relacionado à extensão por meio do canal de comunicação da PierX.
Qualquer contato para sugestão, denuncia ou solicitação de esclarecimentos pode ser realizado através do nosso canal de comunicação pierx@pierxinovacao.com.br
Comece grátis
