RiskPulse

Política de Privacidad y Protección de Datos Personales

Sofist Qualidade de Software S.A. — Última actualización: 14 de agosto de 2025.

1. Propósito

Sofist Qualidade de Software S.A. ("Sofist", "nosotros", "nuestro"), con domicilio en Avenida Orosimbo Maia 360, Sala 509, Campinas/SP, Brasil, CEP 13010-211, se compromete a proteger los datos personales y a cumplir con las leyes de protección de datos aplicables, incluida la Ley General de Protección de Datos de Brasil (LGPD). Esta política describe cómo la empresa recopila, utiliza y divulga información personal, y explica cómo los individuos pueden ejercer sus derechos.

2. Ámbito de aplicación

Esta política se aplica a todos los usuarios que acceden e interactúan con el sitio web de Sofist, abarcando todas las páginas, formularios de contacto, newsletters, servicios integrados y todos los datos personales tratados por Sofist, incluidos los datos de clientes y potenciales clientes, independientemente de su ubicación.

3. Funciones y responsabilidades

3.1. Responsable del tratamiento (Organización responsable del sitio web)

  • Garantizar el cumplimiento de las normativas de protección de datos personales;
  • Mantener el aviso de privacidad actualizado y accesible para los usuarios;
  • Garantizar mecanismos de respuesta para los titulares de datos (solicitudes de acceso, corrección o eliminación).

3.2. Oficial de Protección de Datos (DPO)

  • Actúa como canal de comunicación entre los titulares de datos, la organización y la Autoridad Nacional de Protección de Datos (ANPD);
  • Supervisa y orienta sobre las prácticas de privacidad adoptadas en el sitio web.

3.3. Usuarios del sitio web

  • Leer y comprender este aviso antes de proporcionar información personal;
  • Utilizar los canales indicados para ejercer los derechos previstos en la LGPD.

4. Directrices generales

4.1. Datos personales que recopilamos

La empresa puede recopilar las siguientes categorías de datos personales:

  • Identificativos: Nombre, apellidos, dirección de correo electrónico, número de teléfono, ocupación/cargo, país, empresa.
  • Información sobre actividad en Internet u otras redes electrónicas: Dirección IP, historial de navegación e interacciones con el sitio web.
  • Información profesional o relacionada con el empleo: Cargo, empleador y experiencia profesional.
  • Datos sensibles: Preferencias o comportamientos personales, tratados únicamente con consentimiento explícito conforme al Artículo 11 de la LGPD.
  • Información para la contratación de empleados: Identificativos, datos personales sensibles, contactos de emergencia, datos bancarios, documentos personales y, cuando corresponda, datos identificativos y sensibles de dependientes.
  • Información para reclutamiento y selección: Cualquier dato en cualquier formato proporcionado a través de los canales oficiales de contratación, currículums y cartas.

4.2. Finalidades del tratamiento

Los datos personales se tratan para las siguientes finalidades:

  • Prestación de servicios: Prestar servicios de consultoría en tecnología de la información y servicios relacionados, preparando informes, análisis y documentos afines.
  • Desarrollo de negocio: Crear oportunidades para presentar soluciones a clientes y potenciales clientes.
  • Comunicación: Enviar invitaciones, publicaciones y comunicaciones diversas.
  • Soporte: Proporcionar asistencia al usuario y responder consultas.
  • Contratación, reclutamiento y selección: Recopilar datos personales de candidatos para evaluación de antecedentes cuando corresponda.
  • Cumplimiento legal: Cumplir con las obligaciones legales en distintas jurisdicciones.

4.3. Cómo se recopilan los datos personales

4.3.1. Los datos personales se recopilan de las siguientes formas:

  • Datos personales proporcionados por el titular: Información necesaria para iniciar y mantener una relación comercial y/o contractual a través de canales electrónicos o para su inclusión en los sistemas electrónicos de Sofist o de sus socios.
  • Datos personales proporcionados por terceros: Información proporcionada por terceros, como datos recibidos de clientes personas jurídicas en relación con sus usuarios, empleados, etc.

4.3.2. La empresa no recopila, almacena ni trata conscientemente datos personales excesivos o innecesarios. Se solicita a los usuarios que se abstengan de compartir datos personales sensibles, tales como: origen racial o étnico, creencias religiosas, opinión política, afiliación sindical o a organizaciones de carácter religioso, filosófico o político, salud o vida sexual, así como datos genéticos.

4.4. Finalidad de los datos personales y bases jurídicas del tratamiento

4.4.1. Sofist actúa como encargado del tratamiento realizando actividades de tratamiento de datos para sus clientes.

4.4.2. Todos los datos personales recopilados se utilizan para la prestación de servicios. Se respeta la privacidad del titular, y toda la información se trata como confidencial y se utiliza únicamente para los fines descritos.

4.4.3. Bases jurídicas para el tratamiento:

  • Consentimiento: Cuando se ha proporcionado consentimiento para actividades de tratamiento específicas.
  • Necesidad contractual: Para celebrar un contrato o adoptar medidas a solicitud del interesado antes de celebrarlo.
  • Obligación legal o regulatoria: Para cumplir con la LGPD y obligaciones regulatorias, incluidas medidas contra el blanqueo de capitales o la corrupción.
  • Intereses legítimos: Para los intereses legítimos de la empresa, siempre que no prevalezcan sobre los derechos de protección de datos.
  • Ejercicio regular de derechos: Para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales.

4.5. Periodo de conservación de los datos personales

4.5.1. Los datos personales se conservan durante el periodo necesario para alcanzar los fines definidos en el momento de su recopilación. Tras la finalización de la relación, se conservan el tiempo necesario para cumplir obligaciones legales o contractuales y ejercer derechos, incluso para fines de auditoría. Los periodos de conservación se revisan periódicamente conforme al Artículo 15 de la LGPD.

4.5.2. Una vez cumplida la finalidad del tratamiento, la información se elimina de forma segura, salvo en los casos legalmente previstos en el Artículo 16 de la LGPD. La información esencial para el cumplimiento legal, judicial y administrativo o para el ejercicio del derecho de defensa se conserva a pesar de la eliminación de los demás datos.

4.6. Compartición y divulgación de datos

4.6.1. Los datos personales pueden compartirse en los siguientes casos:

  • Determinación legal, requerimiento, requisición u orden judicial que obligue a compartir datos con autoridades judiciales, administrativas o gubernamentales competentes.
  • Uso de servicios o plataformas de terceros que apoyan las operaciones, lo que implica el almacenamiento de datos personales por proveedores contractualmente obligados a protegerlos.
  • Movimientos societarios como fusiones, adquisiciones e incorporaciones, que obligan automáticamente a compartir datos con futuros accionistas.
  • Protección de los derechos de Sofist en cualquier tipo de conflicto, incluidos los de carácter judicial.

4.6.2. Los datos personales solo se comparten con terceros cuando está legalmente permitido o autorizado contractualmente. Al compartir datos, la empresa implementa medidas de seguridad contractualmente establecidas que garantizan mecanismos de protección adecuados.

4.7. Transferencias internacionales de datos

4.7.1. La empresa puede utilizar terceros en otros países para prestar algunos servicios, lo que puede implicar la transferencia de datos personales al extranjero.

4.7.2. La empresa garantiza que todos los datos personales compartidos internacionalmente estén adecuadamente protegidos conforme a normas similares a las adoptadas. Las transferencias internacionales incluyen salvaguardas apropiadas, como Cláusulas Contractuales Tipo conforme a los mecanismos de la LGPD, cumpliendo con el Artículo 33 de la LGPD.

4.8. Medidas para la seguridad de los datos personales

4.8.1. Sofist mantiene una Política de Seguridad de la Información actualizada conforme a las mejores prácticas en materia de seguridad de la información.

4.8.2. Principales medidas de seguridad:

  • Confidencialidad: Todos los empleados están sujetos a confidencialidad total; los terceros firman acuerdos de confidencialidad si no están incluidos en los acuerdos principales.
  • Transparencia: La empresa mantiene informados a los usuarios sobre los cambios en los procedimientos de tratamiento de datos personales. Los titulares pueden solicitar en cualquier momento información sobre dónde y cómo se almacenan, protegen y utilizan sus datos.
  • Aislamiento: Todo acceso a datos personales está bloqueado por defecto mediante política de privilegio cero. El acceso está restringido al personal autorizado individualmente. El área responsable concede autorizaciones cuando se acredita la necesidad, manteniendo un registro. El personal autorizado recibe acceso mínimo estrictamente necesario para sus actividades.
  • Derechos del titular de datos: Sofist permite a los titulares ejercer sus derechos a través de canales accesibles y fáciles de usar.
  • Supervisión: La empresa utiliza informes de auditoría de registros y notificaciones para monitorear patrones de acceso e identificar y mitigar amenazas potenciales. Las operaciones administrativas, incluido el acceso al sistema, se registran para proporcionar una pista de auditoría ante cambios no autorizados o accidentales.
  • Comunicación de incidentes de seguridad: Ante incidentes que puedan acarrear riesgo o daño relevante a los datos del usuario, Sofist notificará a la ANPD conforme a la LGPD y, cuando corresponda, notificará al titular, en ambos casos en un plazo razonable, con la descripción de la naturaleza de los datos afectados, las medidas técnicas y de seguridad utilizadas, los riesgos relacionados y las medidas adoptadas o previstas para revertir o mitigar los efectos del perjuicio.

4.8.2.1. A los efectos del apartado anterior, "incidente de seguridad" significa una violación de la seguridad que lleva a accesos no autorizados, destrucción, pérdida, alteración, comunicación accidental o ilícita o cualquier forma de tratamiento inadecuado o ilícito.

4.8.3. Ningún sistema de seguridad en Internet garantiza protección contra intrusiones no deseadas. El compromiso de Sofist se limita a la adopción de medidas de protección recomendables conforme al estado actual de la técnica.

4.8.3.1. Sofist no se hace responsable de: (i) consecuencias derivadas de la negligencia, imprudencia o impericia del titular respecto a sus datos personales — la empresa garantiza y es responsable únicamente de la seguridad de los procesos de tratamiento y del cumplimiento de las finalidades descritas; (ii) acciones maliciosas de terceros, como ataques de hackers, salvo que se pruebe conducta culposa o dolosa de Sofist; (iii) inexactitud de la información introducida por el titular — las consecuencias de información falsa o de mala fe son responsabilidad exclusiva del titular.

4.9. Derechos de los interesados

4.9.1. Los titulares de datos pueden ejercer sus derechos directamente o a través de representantes legalmente constituidos.

4.9.2. Dependiendo de su jurisdicción, puede tener los siguientes derechos sobre sus datos personales:

  • Derecho a saber: Solicitar información sobre las categorías y datos personales específicos recopilados.
  • Derecho de acceso: Obtener copias de sus datos personales.
  • Derecho de supresión: Solicitar la eliminación de sus datos personales, sujeto a ciertas excepciones.
  • Derecho de rectificación: Solicitar la corrección de datos personales inexactos.
  • Derecho a la portabilidad de datos: Recibir sus datos personales en un formato estructurado, de uso común y legible por máquina.
  • Derecho a cancelar la venta: Indicar a la empresa que no venda sus datos personales. Sofist enfatiza que no vende datos personales.
  • Derecho a la no discriminación: Recibir igual servicio y precio a pesar de ejercer sus derechos de privacidad.
  • Derecho a restringir el tratamiento: Conforme a la LGPD, solicitar la restricción del tratamiento en circunstancias específicas.

4.9.3. Para ejercer estos derechos, contáctenos en privacy@sofist.co.

5. Cambios en esta política

5.1. La empresa puede actualizar esta política de privacidad periódicamente. Los cambios significativos se publicarán en esta página con fechas de vigencia actualizadas. Se recomienda a los usuarios solicitar periódicamente este documento para conocer las modificaciones.

6. Términos y definiciones

  • ANPD: Autoridad Nacional de Protección de Datos.
  • Colaboradores: Todos los empleados de Sofist, independientemente del cargo, función o modalidad de contratación.
  • LGPD: Ley General de Protección de Datos.
  • Newsletter: Publicación digital enviada por correo electrónico que contiene información, noticias, actualizaciones o contenido relevante sobre un tema específico, para un público previamente registrado e interesado.

7. Contacto

7.1. Para preguntas, inquietudes o reclamaciones sobre esta política de privacidad o nuestras prácticas de datos, contáctenos en privacy@sofist.co.

7.2. Para cuestiones relacionadas con la LGPD, puede contactar con la Autoridad Nacional de Protección de Datos (ANPD) de Brasil, responsable de garantizar el respeto de los derechos de los titulares de datos personales en Brasil.

7.3. Para otras consultas, puede contactar con el Oficial de Protección de Datos (DPO) en dpo@sofist.co.

Última actualización: 14 de agosto de 2025.