Política de Privacidade e Proteção de Dados (R01)

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS - OTT SOLUÇÕES EMPRESARIAIS, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 31.552.554/0001-25, com sede em Telêmaco Borba/PR, reconhecendo a sensibilidade e relevância dos dados pessoais e informações confiadas pelos titulares na utilização de seus serviços, estabelece a presente Política de Privacidade para regular, de forma transparente e objetiva, a coleta, tratamento, armazenamento e proteção de dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).

1. DEFINIÇÕES E CONCEITOS
Para fins desta Política, aplicam-se as seguintes definições:
LGPD – Lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade;
DADOS PESSOAIS – Informações relacionadas a pessoa natural identificada ou identificável, tais como nome, CPF, e-mail, telefone, endereço, entre outros;
DADOS PESSOAIS SENSÍVEIS – Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde, vida sexual, dados genéticos ou biométricos;
TRATAMENTO DE DADOS PESSOAIS – Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração;
TITULAR – Pessoa natural a quem se referem os dados pessoais objeto de tratamento;
CONTROLADOR – Pessoa jurídica a quem competem as decisões referentes ao tratamento de dados pessoais, representada pela Ott Soluções Empresariais;
OPERADOR – Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador;
ENCARREGADO (DPO) – Pessoa indicada pelo Controlador para atuar como canal de comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD);
CONSENTIMENTO – Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada;ANPD – Autoridade Nacional de Proteção de Dados, órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

2. COLETA E FONTES DE DADOS PESSOAIS
A Ott Soluções Empresariais coleta dados pessoais das seguintes formas:
2.1. Coleta Direta Preenchimento de formulários eletrônicos no site www.ottsolucoes.com.br; Cadastro voluntário para recebimento de comunicações e newsletters; Fornecimento de dados para celebração de contratos de prestação de serviços; Comunicação por e-mail, telefone ou outros canais de atendimento.
2.2. Tipos de Dados Coletados Dados de Identificação: Nome completo, CPF, RG, data de nascimento; Dados de Contato: E-mail, telefone, endereço postal; Dados Empresariais: Razão social, CNPJ, cargo, área de atuação; Dados de Navegação: Endereço IP, cookies, logs de acesso, páginas visitadas; Dados Contratuais: Informações relacionadas aos serviços contratados. A Ott Soluções Empresariais não coleta dados pessoais sensíveis, exceto quando estritamente necessário para prestação de serviços específicos e mediante consentimento expresso do titular.

3. FINALIDADES DO TRATAMENTO DE DADOS
Os dados pessoais coletados são tratados para as seguintes finalidades:
3.1. Execução de Contratos: Prestação de serviços de consultoria, auditoria e assessoria contratados;
3.2. Comunicação: Envio de informações sobre serviços, atualizações, newsletters e conteúdos relevantes;
3.3. Cumprimento de Obrigações Legais: Atendimento a exigências fiscais, trabalhistas e regulatórias;
3.4. Melhoria de Serviços: Análise de desempenho, personalização de experiência e desenvolvimento de novos produtos;
3.5. Segurança: Prevenção de fraudes, proteção de sistemas e garantia da integridade das operações;
3.6. Marketing: Envio de comunicações promocionais e comerciais, mediante consentimento prévio.

4. USO DE TECNOLOGIAS E INTELIGÊNCIA ARTIFICIAL
4.1. Ferramentas Tecnológicas: No desenvolvimento de suas atividades, a Ott Soluções Empresariais utiliza recursos tecnológicos avançados, incluindo ferramentas de inteligência artificial, automação e análise de dados, como suporte à produtividade, qualidade e eficiência na prestação de serviços.
4.2. Plataforma de IA Utilizada: A empresa utiliza prioritariamente a plataforma ADAPTA, empresa brasileira de inteligência artificial, que garante contratualmente a conformidade com a Lei Geral de Proteção de Dados (LGPD) e mantém seus servidores e operações em território nacional, assegurando a soberania e proteção dos dados tratados.A Ott Soluções Empresariais pode, eventualmente, empregar outras soluções tecnológicas complementares, sempre observando rigorosos padrões de segurança, confidencialidade e conformidade legal.
4.3. Tratamento de Dados por IA: O uso de inteligência artificial ocorre sob as seguintes condições:
a) Finalidade Exclusiva: O uso de IA destina-se exclusivamente à execução dos serviços contratados, não sendo os dados utilizados para quaisquer outras finalidades, incluindo treinamento de modelos de IA, comercialização ou compartilhamento não autorizado;
b) Controle Operacional: As ferramentas de IA são utilizadas sob supervisão técnica da Ott Soluções Empresariais, que mantém controle total sobre os dados processados;
c) Anonimização: Sempre que possível e adequado, dados pessoais são anonimizados ou pseudonimizados antes do processamento por ferramentas de IA;
d) Segurança: Implementação de medidas técnicas e organizacionais para proteção dos dados processados, incluindo criptografia, controles de acesso e monitoramento contínuo;
e) Conformidade LGPD: A plataforma ADAPTA garante contratualmente a observância integral da LGPD, incluindo a não utilização dos dados para finalidades diversas daquelas autorizadas pela Ott Soluções Empresariais;
f) Soberania de Dados: Por se tratar de empresa brasileira, os dados processados pela ADAPTA permanecem sob jurisdição nacional, facilitando o exercício de direitos pelos titulares e a fiscalização pela ANPD.
4.4. Consentimento: Ao contratar os serviços da Ott Soluções Empresariais ou ao aceitar esta Política de Privacidade, o titular autoriza expressamente o uso de tecnologias de inteligência artificial, especialmente a plataforma ADAPTA, como ferramentas auxiliares na execução dos serviços, reconhecendo que tal uso destina-se exclusivamente ao cumprimento do objeto contratual e é realizado em conformidade com a legislação brasileira de proteção de dados.

5. COMPARTILHAMENTO E TRANSFERÊNCIA DE DADOS
5.1. Princípio Geral: A Ott Soluções Empresariais não comercializa, aluga ou disponibiliza dados pessoais a terceiros para fins não relacionados à prestação de serviços contratados.
5.2. Compartilhamento PermitidoOs dados pessoais poderão ser compartilhados nas seguintes hipóteses:
a) Prestadores de Serviços (Operadores): Empresas contratadas para suporte técnico, armazenamento em nuvem, processamento de dados e outras atividades auxiliares, sempre mediante contratos de confidencialidade e proteção de dados;
b) Obrigações Legais: Quando exigido por lei, regulamento, ordem judicial ou determinação de autoridade competente;
c) Proteção de Direitos: Para exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
d) Consentimento Expresso: Quando o titular autorizar expressamente o compartilhamento.
5.3. Subprocessadores e Ferramentas Tecnológicas
A Ott Soluções Empresariais utiliza os seguintes subprocessadores para armazenamento e processamento de dados:
Microsoft (OneDrive) – Utilizada para armazenamento em nuvem de dados, com localização internacional e proteção assegurada por cláusulas contratuais padrão de proteção de dados.
ADAPTA – Utilizada para processamento de inteligência artificial, com operações localizadas no Brasil e conformidade contratual garantida com a LGPD. Destaque ADAPTA: A plataforma ADAPTA, por ser empresa brasileira, está integralmente sujeita à LGPD e garante contratualmente que: Os dados não serão utilizados para treinamento de modelos de IA; Os dados não serão compartilhados com terceiros não autorizados; Os dados permanecerão sob jurisdição brasileira; As medidas de segurança atendem aos padrões nacionais e internacionais; O titular pode exercer seus direitos diretamente perante a empresa. Todos os subprocessadores são selecionados com base em critérios rigorosos de segurança e conformidade com a LGPD, e são contratualmente obrigados a proteger os dados pessoais.
Provedores de E-mail – Utilizados para comunicação com clientes e parceiros, com localização variável e proteção assegurada por acordos específicos de proteção de dados.

6. ARMAZENAMENTO E SEGURANÇA DE DADOS
6.1. Infraestrutura de Armazenamento: Os dados pessoais são armazenados em servidores em nuvem, prioritariamente por meio da plataforma Microsoft OneDrive, que oferece: Criptografia de dados em trânsito e em repouso; Controles de acesso rigorosos; Backup automatizado; Conformidade com padrões internacionais de segurança. A Política de Privacidade da Microsoft pode ser consultada em: https://privacy.microsoft.com/pt-br
6.2. Medidas de Segurança Implementadas: A Ott Soluções Empresariais adota as seguintes medidas técnicas e organizacionais:Medidas Técnicas: Criptografia de dados sensíveis; Autenticação multifator (MFA); Firewalls e sistemas de detecção de intrusão; Monitoramento contínuo de segurança; Backup regular de dados; Controle de acesso baseado em funções (RBAC). Medidas Organizacionais: Treinamento periódico da equipe em proteção de dados; Políticas internas de segurança da informação; Contratos de confidencialidade com colaboradores e parceiros; Procedimentos de resposta a incidentes de segurança.
6.3. Limitações de Segurança: Embora a Ott Soluções Empresariais empregue todos os esforços razoáveis para proteger os dados pessoais, o titular reconhece que nenhum sistema é totalmente imune a violações. A empresa não se responsabiliza por acessos não autorizados decorrentes de ataques cibernéticos sofisticados que superem as medidas de segurança implementadas, exceto em casos de comprovada negligência.

7. RETENÇÃO E ELIMINAÇÃO DE DADOS
7.1. Prazo de Retenção: Os dados pessoais serão retidos pelo tempo necessário para: Cumprimento das finalidades para as quais foram coletados; Atendimento de obrigações legais, contratuais ou regulatórias; Exercício regular de direitos em processos judiciais ou administrativos; Período de 5 (cinco) anos após o término da relação contratual, salvo disposição legal em contrário.
7.2. Eliminação de Dados: Após o término do prazo de retenção, os dados pessoais serão: Eliminados de forma segura e irreversível; ou Anonimizados, de modo que não seja possível a identificação do titular.
7.3. Solicitação de Exclusão: O titular pode solicitar a exclusão de seus dados pessoais a qualquer momento, mediante requisição ao Encarregado (DPO). A exclusão será realizada no prazo de 15 (quinze) dias úteis, ressalvadas as hipóteses de retenção obrigatória por lei.

8. BASES LEGAIS PARA O TRATAMENTO
A Ott Soluções Empresariais trata dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:
a) Consentimento: Quando o titular autoriza expressamente o tratamento (art. 7º, I);
b) Execução de Contrato: Para cumprimento de obrigações contratuais (art. 7º, V);
c) Obrigação Legal: Para cumprimento de obrigação legal ou regulatória (art. 7º, II);
d) Legítimo Interesse: Para atender interesses legítimos do controlador ou de terceiros (art. 7º, IX);
e) Exercício Regular de Direitos: Para uso em processos judiciais, administrativos ou arbitrais (art. 7º, VI);
f) Proteção do Crédito: Para proteção do crédito (art. 7º, X).

9. DIREITOS DOS TITULARES
Em conformidade com a LGPD, o titular de dados pessoais possui os seguintes direitos:
9.1. Direitos Garantidosa) Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados pessoais;b) Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados;c) Anonimização, Bloqueio ou Eliminação: Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;d) Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto;e) Eliminação de Dados Tratados com Consentimento: Requerer a eliminação de dados tratados com base no consentimento;f) Informação sobre Compartilhamento: Obter informações sobre entidades públicas e privadas com as quais os dados foram compartilhados;g) Informação sobre Negativa de Consentimento: Ser informado sobre a possibilidade de não fornecer consentimento e as consequências;h) Revogação do Consentimento: Revogar o consentimento a qualquer momento, mediante manifestação expressa.
9.2. Exercício dos Direitos: Para exercer qualquer dos direitos acima, o titular deve enviar solicitação ao Encarregado (DPO) por meio do e-mail: ott@ottsolucoes.com.brA Ott Soluções Empresariais responderá às solicitações no prazo de 15 (quinze) dias úteis, podendo ser prorrogado por igual período mediante justificativa.
9.3. Limitações aos Direitos: Os direitos do titular podem ser limitados nas seguintes hipóteses: Cumprimento de obrigação legal ou regulatória; Uso exclusivo pela Ott Soluções Empresariais, vedado o acesso por terceiro, desde que anonimizados os dados; Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

10. COOKIES E TECNOLOGIAS DE RASTREAMENTO
10.1. O que são Cookies: Cookies são pequenos arquivos de texto armazenados no navegador do usuário que contêm informações sobre a navegação no site.
10.2. Tipos de Cookies Utilizados: Cookies Essenciais: Necessários para o funcionamento básico do site; Não podem ser desativados. Cookies de Desempenho: Coletam informações sobre como os visitantes usam o site; Permitem melhorias na experiência do usuário. Cookies de Funcionalidade: Armazenam preferências do usuário; Personalizam a experiência de navegação. Cookies de Marketing: Rastreiam a navegação para exibir anúncios relevantes; Requerem consentimento prévio.
10.3. Finalidades dos Cookies: Autenticação e identificação de usuários; Análise de desempenho e uso do site; Personalização de conteúdo; Segurança e prevenção de fraudes.
10.4. Gerenciamento de Cookies: O usuário pode gerenciar ou desativar cookies por meio das configurações do navegador. A desativação de cookies pode impactar a funcionalidade do site.

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS
11.1. Prioridade Nacional: A Ott Soluções Empresariais prioriza o uso de soluções tecnológicas brasileiras, especialmente a plataforma ADAPTA, garantindo que os dados permaneçam sob jurisdição nacional e sujeitos integralmente à LGPD.
11.2. Possibilidade de Transferência: Em razão do uso de ferramentas tecnológicas e plataformas de armazenamento em nuvem (como Microsoft OneDrive), os dados pessoais podem ser transferidos para servidores localizados fora do Brasil.
11.3. Garantias de Proteção: Toda transferência internacional de dados observará as seguintes garantias: Adequação do país de destino aos padrões de proteção de dados; Cláusulas contratuais padrão de proteção de dados; Certificações e selos de segurança reconhecidos; Consentimento específico do titular, quando aplicável.

12. INCIDENTES DE SEGURANÇA
12.1. Resposta a Incidentes: A Ott Soluções Empresariais possui procedimentos internos para identificação, contenção e resposta a incidentes de segurança envolvendo dados pessoais.
12.2. Notificação: Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a empresa: Comunicará o titular em prazo razoável; Notificará a ANPD, quando aplicável; Adotará medidas para reverter ou mitigar os efeitos do incidente.
12.3. Informações da Notificação: A notificação ao titular conterá, no mínimo: Descrição da natureza dos dados afetados; Informações sobre os titulares envolvidos; Medidas técnicas e de segurança adotadas; Riscos relacionados ao incidente; Motivos da demora, caso a comunicação não seja imediata.

13. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
13.1. Atualizações: A Ott Soluções Empresariais reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, para adequação a mudanças legislativas, regulatórias ou operacionais.
13.2. Comunicação de Alterações: Alterações relevantes serão comunicadas aos titulares por meio de: Publicação no site www.ottsolucoes.com.br; Envio de e-mail para os contatos cadastrados; Notificação no primeiro acesso após a atualização.
13.3. Vigência: Esta versão da Política de Privacidade (R01), está em vigor desde 18 de dezembro de 2025 e substitui todas as versões anteriores.

14. LEGISLAÇÃO E FORO
14.1. Lei Aplicável: Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).
14.2. Foro: Fica eleito o foro da Comarca de Telêmaco Borba/PR para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

15. CONTATO E ENCARREGADO (DPO)
15.1. Encarregado de Proteção de Dados: A Ott Soluções Empresariais designa como Encarregado de Proteção de Dados (DPO): Nome: Luis Eduardo Ott; E-mail: ott@ottsolucoes.com.br; Endereço: Telêmaco Borba/PR
15.2. Canal de Comunicação: Para exercício de direitos, esclarecimento de dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, o titular pode entrar em contato com o DPO pelos canais acima indicados.
15.3. Prazo de Resposta: A Ott Soluções Empresariais compromete-se a responder todas as solicitações no prazo de 15 (quinze) dias úteis, podendo ser prorrogado por igual período mediante justificativa.

16. CONSENTIMENTO
Ao utilizar os serviços da Ott Soluções Empresariais, preencher formulários, fornecer dados pessoais ou aceitar esta Política de Privacidade, o titular declara ter lido, compreendido e concordado com todos os termos aqui estabelecidos, incluindo o uso de tecnologias de inteligência artificial, especialmente a plataforma ADAPTA (empresa brasileira em conformidade com a LGPD), exclusivamente para execução dos serviços contratados.
O titular reconhece que a utilização de IA visa aprimorar a qualidade, eficiência e produtividade dos serviços prestados, sempre com observância rigorosa da confidencialidade, segurança e proteção dos dados pessoais.