Política de Privacidade
Última atualização: 23 de janeiro de 2026
O Instituto Brasileiro de Excelência em Desenvolvimento e Inovação Sustentável (IBEDIS) está comprometido com a proteção da privacidade e dos dados pessoais de todos os usuários de sua plataforma de certificação ESG-GGA. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis.
Ao utilizar nossa plataforma, você declara ter lido, compreendido e concordado com os termos desta Política de Privacidade. Caso não concorde com qualquer disposição aqui presente, solicitamos que não utilize nossos serviços.
1. Definições
Para os fins desta Política de Privacidade, aplicam-se as seguintes definições, conforme estabelecido pela LGPD:
Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável, incluindo nome, e-mail, telefone, CNPJ da empresa, setor de atuação e demais informações fornecidas durante o cadastro e uso da plataforma.
Dados Pessoais Sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Nossa plataforma não coleta intencionalmente dados pessoais sensíveis.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O IBEDIS atua como controlador dos dados pessoais coletados através desta plataforma.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2. Dados Pessoais Coletados
O IBEDIS coleta diferentes categorias de dados pessoais, dependendo da forma como você interage com nossa plataforma. A coleta ocorre de maneira transparente e sempre com base em fundamentos legais válidos.
2.1. Dados Fornecidos Diretamente pelo Usuário
Ao criar uma conta e utilizar nossos serviços de certificação ESG-GGA, coletamos as seguintes informações fornecidas voluntariamente por você:
- Informações de Identificação: nome completo, endereço de e-mail, número de telefone
- Informações Empresariais: nome da empresa, CNPJ, setor de atuação (CNAE), endereço comercial
- Informações de Certificação: nível de certificação desejado, documentos e evidências enviados, comentários e interações com auditores
- Informações de Autenticação: credenciais de login através do sistema OAuth da plataforma Manus
2.2. Dados Coletados Automaticamente
Durante sua navegação e uso da plataforma, coletamos automaticamente determinadas informações técnicas:
- Dados de Navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso
- Cookies e Tecnologias Similares: cookies essenciais, de autenticação e analíticos
- Logs de Sistema: registros de atividades realizadas na plataforma
3. Finalidades do Tratamento de Dados
O IBEDIS trata seus dados pessoais exclusivamente para finalidades legítimas, específicas e informadas ao titular:
- Prestação de serviços de certificação ESG-GGA
- Cumprimento de obrigações legais e regulatórias
- Melhoria e desenvolvimento da plataforma
- Comunicação e suporte
- Segurança e prevenção de fraudes
4. Bases Legais para o Tratamento
Conforme exigido pela LGPD, todo tratamento de dados pessoais deve estar fundamentado em uma base legal válida. O IBEDIS trata seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:
| Finalidade do Tratamento | Base Legal (Art. 7º LGPD) |
|---|---|
| Prestação de serviços de certificação ESG-GGA | Execução de contrato (inciso V) |
| Cumprimento de obrigações legais | Cumprimento de obrigação legal (inciso II) |
| Envio de comunicações de marketing | Consentimento (inciso I) |
| Melhoria da plataforma | Legítimo interesse (inciso IX) |
| Segurança e prevenção de fraudes | Legítimo interesse (inciso IX) |
5. Compartilhamento de Dados Pessoais
O IBEDIS não vende, aluga ou comercializa seus dados pessoais com terceiros. Compartilhamos informações apenas nas seguintes situações específicas e limitadas:
- Prestadores de Serviços (Operadores): provedores de infraestrutura, autenticação, blockchain e e-mail
- Auditores e Parceiros de Certificação: profissionais responsáveis pela análise de evidências
- Autoridades Competentes: quando exigido por lei ou processo legal
6. Armazenamento e Retenção de Dados
Os dados pessoais são armazenados em servidores seguros com medidas técnicas robustas de proteção, incluindo criptografia, controle de acesso, monitoramento e backups regulares.
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais aplicáveis.
7. Direitos dos Titulares de Dados
A LGPD garante aos titulares de dados pessoais uma série de direitos fundamentais:
- Confirmação e acesso aos dados
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade dos dados
- Informação sobre compartilhamento
- Revogação do consentimento
Como exercer seus direitos:
Entre em contato com nosso Encarregado de Dados (DPO) através do e-mail: [email protected]
8. Cookies e Tecnologias de Rastreamento
Nossa plataforma utiliza cookies essenciais, de funcionalidade, analíticos e de marketing (mediante consentimento). Você pode controlar e gerenciar cookies através das configurações do seu navegador.
9. Segurança da Informação
Implementamos medidas técnicas e organizacionais robustas para proteger seus dados, incluindo criptografia, controle de acesso, monitoramento contínuo, testes de segurança e planos de resposta a incidentes.
10. Alterações nesta Política
O IBEDIS reserva-se o direito de modificar esta Política de Privacidade a qualquer momento. Alterações materiais serão notificadas através de aviso na plataforma ou por e-mail.
Encarregado de Proteção de Dados (DPO)
Encarregado de Dados:
Wemerson Marinho
Consultor Sênior do VISIA
Contato:
E-mail: [email protected]
Contato
IBEDIS - Instituto Brasileiro de Excelência em Desenvolvimento e Inovação Sustentável
E-mail: [email protected]
Documento elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Última atualização: 23 de janeiro de 2026