Baixe agora

Políticas de Privacidade

Diretrizes internas de privacidade, segurança da informação
e conformidade com a LGPD.

Início Políticas de Privacidade

Vitória – ES • 04 de agosto de 2025

Mãe Materna LTDA

PRINCÍPIOS

São valores que devem orientar todas as ações internas e externas da Mãe Materna, bem como as dos funcionários e administradores no tratamento dos dados pessoais de consumidores:

  • Finalidade: tratamento para propósitos legítimos, específicos, explícitos e informados ao titular dos dados pessoais.
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular.
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
  • Livre acesso: consulta facilitada e gratuita sobre a forma e a duração do tratamento.
  • Qualidade dos dados: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
  • Transparência: garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre o tratamento dos dados.
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes.
  • Promoção da Confiança nas Relações Internas e Externas: criação de cultura aberta e transparente, em que processos, decisões e aprendizados são compartilhados para promover confiança.

OBJETIVO

O objetivo deste documento é estabelecer entre a Mãe Materna, seus diretores, conselheiros e funcionários um plano de governança para consolidar os requisitos de privacidade e segurança com o intuito de ditar e influenciar como os dados pessoais são manuseados no seu ciclo de vida como um todo na consecução das atividades de todos. Da mesma forma, coordenamos as ações a serem adotadas para garantir a segurança da informação, seja física ou virtual.

ENCARREGADO

A Mãe Materna indica que o seu Encarregado é a pessoa indicada para atuar como canal de comunicação entre o controlador/operador de dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Suas competências incluem, de modo exemplificativo:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da Autoridade Nacional e adotar providências;
  • Orientar colaboradores e contratados sobre práticas de proteção de dados pessoais;
  • Apoiar diretrizes de inventário e registro das operações de tratamento, inclusive por legítimo interesse;
  • Conduzir ou aconselhar elaboração de RIPD quando necessário;
  • Conduzir ou aconselhar a implementação de boas práticas e governança;
  • Executar demais atribuições determinadas pelo controlador ou por normas complementares.

A Mãe Materna nomeou o e-mail team@maematerna.com como canal de contato com a equipe de Data Protection Officer – DPO, sendo o Encarregado pelo tratamento de dados pessoais, à disposição para auxiliar e orientar procedimentos, visando a íntegra conformidade com a LGPD.

CONSTRUÇÃO E EXECUÇÃO

O Programa de Governança em Privacidade é projetado para proteger os direitos do cidadão em relação à privacidade dos dados e garantir a segurança da informação, observando a legislação pertinente, fundado em três pilares:

  • Gerenciamento de direitos individuais: preparo para receber, triar e responder consultas/reclamações de forma oportuna.
  • Consentimento e rastreamento de preferência: coleta de consentimento quando aplicável e honra às preferências do titular.
  • Redução de responsabilidade por violação: retenção de dados apenas pelo necessário à finalidade, incluindo legítimo interesse.

A implementação abrange todas as áreas e prestadores que manipulem dados pessoais.

POLÍTICAS E PRÁTICAS PARA PROTEÇÃO DA PRIVACIDADE

A Mãe Materna restringe o acesso aos dados através de procedimentos como:

  • chaves individuais de acesso ao sistema;
  • autenticação para acesso ao sistema;
  • segregação de servidores apenas àqueles autorizados;
  • disponibilização apenas dos dados indispensáveis;
  • reforço da criptografia dos dados e das comunicações;
  • mapeamento de tráfego;
  • controle de acesso a arquivos físicos;
  • exclusão dos dados após o exaurimento da finalidade, ressalvado o legítimo interesse.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS (RIPD)

A Mãe Materna redigiu e atualizará periodicamente o seu Relatório de Impacto à Proteção de Dados, consoante Mapeamento de Fluxo de Dados, como instrumento de verificação e demonstração de conformidade.

MEDIDAS E POLÍTICAS DE SEGURANÇA E PRIVACIDADE

A Mãe Materna revisará periodicamente suas diretrizes internas, com o escopo de evitar tratamento excessivo, garantir controles suficientes e revisar contratos.

PRÁTICAS DE MONITORAMENTO

A Mãe Materna acompanha continuamente sua conformidade com a LGPD, Marco Civil da Internet e demais legislações, por meio de:

  • Indicadores de Performance;
  • Gestão de Incidentes;
  • Análise de Resultados;
  • Reporte de Resultados.

Indicadores de Performance

  • Índice de higidez (número de incidentes de violação/vazamento);
  • Índice de serviços com dados pessoais;
  • Índice de serviços com RIPD elaborado;
  • Índice de conscientização em segurança (treinamentos);
  • Índice de controles de segurança e privacidade por serviço.

Gestão de Incidentes

A empresa registrará incidentes e armazenará informações como descrição do evento, sistemas envolvidos, medidas de proteção e ações de mitigação, visando evitar reincidências.

Análise e Reporte de Resultados

Os resultados serão reportados à alta administração para manter o engajamento e acompanhar a evolução das ações.

Contato do Encarregado (DPO): team@maematerna.com