Política de Proteção de dados

Consulta nuestra política.

Links por tópicos abordados

Política de Privacidad
Política de Cookies
Política de Segurança da Informação

Política de Privacidad

Este documento tiene como objetivo dar transparencia al tratamiento de datos realizado por NUTRIRE INDUSTRIA DE ALIMENTOS LTDA, ubicada en la Rodovia Rota do Sol, RSC n.º 453, Km 88,6, ciudad de Garibaldi/RS, CEP: 95.720-000, inscrita en el CNPJ bajo el n.º 04.693.895/0001-48.

Dedicamos el presente Aviso de Privacidad para explicar de forma simple y resumida cómo y cuándo se utilizan los datos personales de las personas que no forman parte de esta organización.

Sus datos personales pueden ser tratados por nuestra organización en diversas situaciones o para diversas finalidades, señaladas más adelante. En todos los casos, se siguen las reglas establecidas por la legislación vigente.

Es importante señalar que nuestras prácticas de tratamiento de datos personales pueden sufrir modificaciones, siempre con el objetivo de mejorar la experiencia de nuestros clientes o proveedores, así como la seguridad de los datos. Por esta razón, es importante revisar este aviso regularmente para conocer cualquier modificación que eventualmente ocurra en este documento.

1. TRATAMIENTO DE DATOS PERSONALES

En primer lugar, aclaramos que el presente Aviso de Privacidad entiende por "datos personales" toda información capaz de identificar a una persona física, ya sea de manera directa o indirecta, siguiéndose cuatro pilares en lo que respecta al tratamiento de datos personales: respeto, equilibrio, responsabilidad y transparencia.

Los datos personales serán recopilados principalmente de los clientes y colaboradores de la empresa, por teléfono, correo electrónico, aplicaciones de mensajería instantánea o en persona.

Dicho esto, es importante mencionar que dependiendo de la finalidad del respectivo tratamiento, serán diferentes los datos que la organización necesita acceder, recopilar o tratar en general, y los datos que pueden ser tratados por NUTRIRE en el ejercicio de sus actividades se detallarán en el siguiente apartado.

2. FINALIDAD DEL USO DE LOS DATOS PERSONALES

El tratamiento de sus datos personales es necesario básicamente para garantizar la atención a nuestros clientes y el suministro de nuestros productos.

Solo serán tratados los datos necesarios para las finalidades para las que fueron recopilados. Es decir, no se recopilarán datos excedentes, manteniéndose únicamente el tratamiento de los datos esenciales para el logro de la respectiva finalidad. De esta forma, destacamos que se utilizan los siguientes datos para el logro de las respectivas finalidades:

REGISTRO DE PROVEEDORES Representante Legal ➜ Datos: Nombre, n.º CPF, n.º RG, dirección, correo electrónico, n.º de teléfono, n.º de cuenta bancaria.

DOSIER DE COLABORADORES - NUTRIRE Colaboradores ➜ Datos: Nombre completo, n.º RG, n.º CPF, cargo, dirección, filiación, fecha de nacimiento, fecha de admisión, n.º título de elector (zona y sección), n.º CTPS (serie, fecha de expedición), n.º licencia de conducir (categoría), n.º documento militar, sexo, nivel de instrucción, datos bancarios, período de vacaciones, estado civil, n.º de teléfono, naturalidad, correo electrónico, firma. ➜ Documentación: Currículum vitae, libreta de trabajo, comprobante de domicilio, documento de identificación. ➜ Datos/Documentos Sensibles: Salario, color/raza, información referente a la salud, certificados médicos, n.º CIE.

ATENCIÓN AL CLIENTE Clientes ➜ Datos: Nombre completo, n.º CPF, lugar de trabajo, n.º de teléfono, correo electrónico, dirección.

CONTÁCTENOS (DUDAS, RECLAMACIONES, ELOGIOS, ETC.) Público en general ➜ Datos: Nombre, correo electrónico, n.º de teléfono.

Si tiene alguna duda sobre por qué algún dato personal suyo fue solicitado o tratado por NUTRIRE, o cuál es el fundamento legal para dicho tratamiento, le pedimos que se ponga en contacto con nuestro encargado/DPO, a través de los canales indicados al final de este documento, solicitando las aclaraciones que considere pertinentes.

La empresa estará lista para proporcionarle toda la información necesaria para el ejercicio de sus derechos garantizados por la Ley General de Protección de Datos.

3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

Es importante aclarar que todos sus datos eventualmente tratados por esta institución solo son tratados para alcanzar alguna finalidad fundamentada en la Ley General de Protección de Datos (Ley n.º 13.709/2018).

Son hipótesis legales que sustentan el tratamiento de datos personales por parte de NUTRIRE:

➜ Mediante la previa obtención del consentimiento del titular de los datos personales, cuando sea aplicable; ➜ Para cumplir con obligaciones legales o reglamentarias que requieran el tratamiento de datos personales; ➜ Cuando sea esencial para la negociación o ejecución de contratos establecidos entre clientes, proveedores y socios de NUTRIRE; ➜ Para el ejercicio regular de derechos, incluyendo en procesos judiciales, administrativos o arbitrales.

4. COOKIES, WEB BEACONS Y OTRAS TECNOLOGÍAS

Cuando acceda a nuestro sitio web por primera vez, se le solicitará su conformidad para el tratamiento de sus datos de navegación, o cookies, por parte de la empresa. Si se da el consentimiento para el uso de sus cookies, estos servirán para ayudar en el diagnóstico y resolución de eventuales problemas técnicos del sitio web o de la navegación, así como para desarrollar nuevas mejoras que eleven la calidad de su experiencia en nuestras plataformas.

Las tecnologías de monitoreo también se utilizan con fines estadísticos, sin individualizar al usuario.

En ningún caso se utilizarán cookies maliciosas, ni se proporcionará la información de sus cookies a terceros ni se compartirá bajo ningún pretexto. Sin su consentimiento, no se utilizarán sus cookies; sin embargo, debe tener en cuenta que la navegación en nuestro sitio web o aplicación no aprovechará todas sus funcionalidades.

5. COMPARTICIÓN DE DATOS PERSONALES

Sus datos pueden ser divulgados, transferidos o compartidos con socios comerciales que prestan servicios de almacenamiento de bases de datos y apoyo administrativo. También se compartirá información cuando sea necesario para la preservación de derechos y/o el cumplimiento de obligaciones legales, si son solicitados por autoridades públicas, o si es necesario para cumplir una determinación judicial, garantizando siempre total transparencia y actuando de acuerdo con las expectativas de los titulares de datos que interactúan con nosotros, enfatizando que NUTRIRE no comercializa datos personales de ninguna persona, bajo ninguna circunstancia.

Todos los prestadores de servicios o socios de NUTRIRE que tienen acceso a sus datos lo hacen única y exclusivamente con la finalidad de cumplir el respectivo contrato de prestación de servicios y dentro de los estrictos límites de la propia prestación del servicio.

5.1. Compartición internacional de datos personales

Para que NUTRIRE realice su prestación de servicios, pueden estar incluidos en las operaciones prestadores de servicios en la nube, como los de Estados Unidos, y conforme a lo establecido por la legislación nacional, la transferencia internacional de datos personales puede realizarse hacia socios comerciales u organizaciones internacionales ubicadas en países que ofrezcan un nivel de protección de datos personales compatible con el previsto en la Ley, o que garanticen ese mismo nivel de protección mediante acuerdos contractuales.

De esta forma, aseguramos que, al transferir datos personales a países con normas de seguridad distintas, adoptamos medidas adecuadas para garantizar el cumplimiento de la legislación brasileña en lo que respecta a la seguridad al realizar la compartición internacional de datos personales.

6. ALMACENAMIENTO Y PERÍODO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Sus datos recopilados digitalmente se almacenan principalmente en servidores de tipo cloud. Es importante destacar que incluso los datos almacenados en un servidor cloud, "nube", el control y la responsabilidad sobre los datos continúan siendo de NUTRIRE como controladora, junto con la empresa que realiza la operación del tratamiento respectivo.

El período de conservación y almacenamiento de los datos varía según la finalidad para la que el dato fue recopilado o se almacena, pero en general el dato se utiliza solo durante el período en que es necesario para la prestación de los servicios, quedando almacenado únicamente para fines de protección de derechos después de este período, sin uso. Se puede asumir como premisa que el período de retención de cada dato está relacionado con el período de prescripción de las posibles acciones judiciales y procesos administrativos relacionados con cada dato.

7. DE LA SEGURIDAD DE LOS DATOS

Se adoptan diversas medidas de seguridad para que sus datos se almacenen de manera segura, cumpliendo con todas las medidas legales impuestas por la Ley General de Protección de Datos. NUTRIRE cuenta con procedimientos, políticas y sistemas de Control de Seguridad de la Información diseñados y ejecutados para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, adoptándose medidas para registrar y rastrear el acceso a los datos personales, permitiendo el monitoreo de las interacciones y la pronta identificación y corrección de cualquier evento adverso.

Las medidas de seguridad tienen como objetivo, entre otros, impedir el acceso no autorizado, la destrucción, la pérdida, la alteración o cualquier forma de tratamiento inadecuado o ilícito de sus datos que estén en nuestro poder.

Sin embargo, destacamos que lamentablemente ninguna plataforma digital es absolutamente segura. La búsqueda de mayor seguridad es continua en nuestra organización, pero ninguna tecnología de seguridad disponible en el mercado es infalible — esto es un hecho.

De esta forma, NUTRIRE no se responsabiliza por incidentes de seguridad que sean generados o causados por terceros, sin su culpa. Por lo tanto, si está preocupado por la seguridad de sus datos, póngase en contacto con nosotros a través de nuestro Encargado de Datos para que podamos ayudarle y aclarar lo que sea necesario.

8. DERECHOS DE LOS TITULARES

La solicitud de cualquier derecho relacionado con la Ley General de Protección de Datos, por parte del titular, deberá realizarse mediante el llenado del formulario correspondiente, que deberá ser solicitado al Encargado/DPO personalmente, en la sede de la empresa, o por correo electrónico, a través del contacto indicado más adelante.

Para la solicitud de derechos será necesaria la confirmación de su identidad o de responsables, tutores, curadores y otros representantes legales; por ello, nuestro Encargado/DPO podrá solicitarle algunos datos y documentos complementarios a la solicitud.

Los titulares de los datos podrán solicitar la exhibición, corrección de datos inexactos, incompletos o desactualizados, o anonimización, bloqueo o eliminación de sus datos, salvo en los casos en que el mantenimiento de los datos recopilados sea necesario para la preservación de derechos y/o el cumplimiento de obligaciones legales o contractuales.

En los casos en que los titulares soliciten la revocación del consentimiento para la futura recopilación y tratamiento de sus datos personales, es importante que tengan conocimiento de que esto podrá imposibilitar parcial o totalmente la prestación de algún servicio, la ejecución de alguna solicitud, o la protección de algún derecho del propio titular.

Si se aprueba la solicitud de eliminación de datos, NUTRIRE eliminará todos sus datos de todas nuestras bases de datos, a excepción de aquellos esenciales para el cumplimiento de una obligación legal o de un organismo regulador, para la protección de los derechos del organismo en cualquier demanda judicial o administrativa, o para fines de auditoría.

10. DPO (ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES)

NUTRIRE cuenta con un Encargado del Tratamiento de Datos Personales, responsable de guiar nuestras operaciones de acuerdo con la legislación, además de recibir y responder a las reclamaciones y comunicaciones de los titulares de datos personales y de las autoridades, ofreciendo aclaraciones cuando sea necesario.

El Encargado del Tratamiento de Datos Personales es Contego Security, persona responsable Ruan Diego Batista, y puede ser contactado a través del correo electrónico: dpo@contego.com.br.

11. ACTUALIZACIONES EN EL AVISO DE PRIVACIDAD

Nuestro aviso de privacidad está en constante perfeccionamiento y mejora, por lo que nos reservamos el derecho de modificarlo en cualquier momento, sin previo aviso. Para conocer las modificaciones, recomendamos que visite nuestra página periódicamente.

12. CONTACTO

Si tiene alguna pregunta sobre este Aviso de Privacidad, sobre cómo manejamos sus datos personales, desea ejercer alguno de sus derechos previstos en la LGPD, o en caso de violación, no conformidad o cualquier irregularidad relacionada con la operación con datos personales, realizada por nosotros o nuestros socios/proveedores, por favor contáctese con nuestro Encargado de Datos/DPO, Contego Security, persona responsable Ruan Diego Batista, a través del correo electrónico dpo@contego.com.br.

Fecha de actualización: 13 de febrero de 2026.

Política de Cookies

La presente Política de Cookies presenta cómo serán recopilados y utilizados los datos personales a través de Cookies en nuestro sitio web www.nutrire.ind.br. De conformidad con los principios de libre acceso y transparencia establecidos en la Ley General de Protección de Datos (LGPD), proporcionaremos información detallada sobre las finalidades específicas que justifican la recopilación de datos, el período de retención de esta información y si existe compartición con terceros. Esta política es esencial para garantizar que el titular de los datos comprenda plenamente cómo se utilizan sus datos y cuáles son sus derechos en relación con la recopilación, el almacenamiento y el uso de dichos datos.

QUÉ SON LAS COOKIES

Las Cookies son pequeños archivos que se colocan en el dispositivo de un usuario para recopilar información específica, incluidos datos personales, con el objetivo de atender diversas finalidades. Esta información desempeña un papel crucial en el funcionamiento del sitio web de NUTRIRE, posibilitando la oferta de servicios digitales. Por ejemplo, las Cookies pueden reconocer a un usuario antes de una transacción en línea o recordar elecciones anteriores, como el idioma preferido, el tipo de producto favorito, contraseñas e inicios de sesión utilizados en sitios web, así como artículos añadidos al carrito de compras.

COOKIES Y SUS CATEGORÍAS

Las formas de clasificar las Cookies son diversas y pueden variar según el enfoque adoptado. En esta política, presentaremos algunas de las categorías más comunes, organizadas de acuerdo con los tipos de Cookies más frecuentes. Es importante destacar que una misma cookie puede encajar en más de una categoría.

Por lo tanto, a continuación se abordarán las categorías de Cookies considerando:

Quién es responsable de su gestión;
Su esencialidad;
Su finalidad;
El período de retención de la información.

COOKIES SEGÚN LA RESPONSABILIDAD DE SU GESTIÓN

Cookies Propias o de Primera Parte: Son Cookies que el propio sitio web coloca en su dispositivo. Generalmente no rastrean la actividad en otros sitios web. Pueden incluir información como inicio de sesión, artículos del carrito o idioma preferido, haciendo que la experiencia del usuario sea más personalizada y eficiente.
Cookies de Terceros: Son Cookies creadas por un sitio web diferente al que el titular está visitando. Estas Cookies provienen de otras páginas incorporadas en la que el usuario está navegando, como por ejemplo, los anuncios.

COOKIES SEGÚN LA ESENCIALIDAD

Cookies Necesarias: Son esenciales para el funcionamiento adecuado del sitio web, permitiendo que el usuario realice las actividades principales. Recopilan información que garantizará la prestación del servicio solicitado, como credenciales de inicio de sesión y preferencias de idioma.
Cookies No Necesarias: Son Cookies que desempeñan funcionalidades no esenciales, como por ejemplo, el rastreo de comportamiento y la visualización de anuncios. Es decir, su desactivación no afecta el funcionamiento del sitio web.

COOKIES SEGÚN LA FINALIDAD

Cookies Analíticas o de Rendimiento: Son Cookies que recopilan datos sobre el uso del sitio web, permitiendo el análisis de páginas, como por ejemplo, qué páginas se visitan con mayor frecuencia en ese sitio.
Cookies de Funcionalidad: Ofrecen servicios básicos y recuerdan las preferencias del usuario, como nombre, región o idioma.
Cookies de Publicidad: Recopilan información para mostrar anuncios personalizados basados en los intereses del usuario.

COOKIES SEGÚN EL PERÍODO DE RETENCIÓN

Cookies de Sesión o Temporales: Son Cookies que almacenan información durante la sesión del usuario y se eliminan al cerrar el navegador. Se utilizan para finalidades temporales, como una lista de productos en un carrito de compras.
Cookies Persistentes: Estas Cookies conservan los datos recopilados por un período indeterminado.

COOKIES RECOPILADAS

En nuestro sitio web recopilamos Cookies persistentes, de sesión, propias (de primera parte) y de terceros. Sin embargo, el usuario puede optar por no poner todos los datos a disposición para su tratamiento; en ese caso, no se utilizarán Cookies que mejoren el rendimiento y todas las funcionalidades disponibles en la página durante la navegación del usuario, quien estará informado sobre los posibles perjuicios derivados de esta elección.

Si el usuario hace clic en "aceptar", consiente el uso de Cookies que ayudarán en el diagnóstico y la resolución de eventuales problemas técnicos del sitio web o de la navegación, además de permitir el desarrollo de mejoras que elevarán la calidad y el rendimiento de la experiencia en nuestro sitio web.

En el banner que aparecerá en la pantalla al realizar el primer acceso al sitio web, estarán disponibles las opciones de aceptación y rechazo del uso de Cookies, incluyendo la posibilidad de gestionar qué Cookies serán recopiladas a través del botón "preferencias", además de las esenciales.

Si un usuario que anteriormente consintió la recopilación de Cookies desea interrumpir dicha recopilación, podrá eliminar o gestionar estas Cookies a través de la configuración de cada navegador utilizado.

CÓMO DESHABILITAR LAS COOKIES NO ESENCIALES

Los principales navegadores utilizados ofrecen guías para deshabilitar Cookies, a las que se puede acceder a través de los enlaces a continuación:

Cuando se utiliza Internet Explorer.
Cuando se utiliza Firefox.
Cuando se utiliza Safari.
Cuando se utiliza Google Chrome.
Cuando se utiliza Microsoft Edge.
Cuando se utiliza Opera.

DISPOSICIONES FINALES

Esta Política de Cookies fue elaborada con el objetivo de proporcionar transparencia sobre el uso de Cookies en nuestro sitio web www.nutrire.ind.br. Al utilizar nuestro sitio web, usted acepta el uso de Cookies de acuerdo con los términos y condiciones establecidos en esta política.

Cualquier modificación a esta política será actualizada y el usuario será notificado sobre los cambios realizados.

En caso de cualquier duda sobre esta política, el usuario podrá ponerse en contacto con nuestro Encargado de Datos Personales, NUTRIRE, a través del correo electrónico marcelo.silva@nutrire.com.br o a través de nuestros canales de atención.

Política de Segurança da Informação

1. OBJETIVO

El presente documento es parte integrante del Programa de Privacidad y representa una medida estratégica esencial para las operaciones de NUTRIRE. La evolución continua de este sistema requiere iniciativas respaldadas por la gobernanza, alineadas con las directrices estratégicas y la legislación vigente. Estas iniciativas abarcan la evaluación de la madurez del entorno de Seguridad de la Información, la gestión de riesgos, la continuidad del negocio, el alcance de usuarios y el crecimiento organizacional, conforme a lo especificado en el control 5.1, "Políticas de seguridad de la información", de la sección 5, "Controles organizacionales", de la ABNT NBR ISO/IEC 27002:2022.

La Política de Seguridad de la Información (PSI) establece los principios corporativos para la Seguridad de la Información dentro de NUTRIRE, con el objetivo de proteger la confidencialidad, integridad y disponibilidad de la información. Todas las áreas de negocio tienen la responsabilidad de ajustar sus procesos de acuerdo con los requisitos de esta política y con la Ley General de Protección de Datos (LGPD).

Para la efectivación de esta política, NUTRIRE adopta los siguientes principios de Seguridad de la Información para proteger todos los activos de seguridad de la información bajo su propiedad o custodia:

a) Confidencialidad: Garantiza que la información no sea accesible ni revelada a personas físicas, sistemas, organismos o entidades no autorizadas o no acreditadas.

b) Integridad: Garantiza que la información contenida en los recursos tecnológicos no sea alterada indebidamente ni destruida de manera no autorizada, ya sea de forma intencional o accidental.

c) Disponibilidad: Garantiza que la información sea accesible y esté en condiciones de ser utilizada por usuarios o custodios autorizados.

2. ALCANCE

Esta Política abarca todos los activos de información de NUTRIRE, incluyendo personal, estructura física, datos, sistemas, aplicaciones, dispositivos y redes. Se aplica a todos los colaboradores, empleados, contratados, socios y terceros que acceden o procesan información de la organización, y a todas las instalaciones físicas administradas o utilizadas.

3. VIGENCIA

Este procedimiento entrará en vigor inmediatamente después de su aprobación. Una revisión deberá realizarse en un plazo de hasta 12 (doce) meses a partir de su aprobación formal, conforme a su control de versiones, o siempre que el Comité de Seguridad de la Información y Privacidad (CSIP) o el Coordinador de Tecnología de la Información lo consideren necesario.

4. TÉRMINOS Y DEFINICIONES

a) Alta Dirección: Es el nivel más alto de liderazgo dentro de la organización, responsable de establecer la dirección estratégica y los objetivos de Seguridad de la Información y Privacidad;

b) Activo: Cualquier cosa que tenga valor y deba ser adecuadamente protegida;

c) Backup: Salvaguarda de información realizada mediante la reproducción y/o copia de una base de archivos con el fin de recuperación en caso de incidente o necesidad de restauración;

d) Colaborador: Empleado, pasante, prestador de servicios, empleado tercerizado, proveedor, menor aprendiz o cualquier otro individuo u organización que tenga una relación profesional, directa o indirectamente, con la organización;

e) Encargado del Tratamiento de Datos Personales: Es el designado por la organización para actuar como punto de contacto entre NUTRIRE, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD);

f) Información: Conjunto de datos que, procesados o no, pueden ser utilizados para la producción, transmisión y compartición de conocimiento, contenidos en cualquier medio, soporte o formato;

g) Riesgo: Combinación de la probabilidad de materialización de una amenaza y sus potenciales impactos;

h) Seguridad de la Información: Es la preservación de la confidencialidad, integridad y disponibilidad de la información. Tiene como objetivo proteger la información de los diversos tipos de amenazas para garantizar la continuidad del negocio, minimizar los daños al negocio, maximizar el retorno de las inversiones y las nuevas oportunidades de transacción;

i) Recursos de Tecnología de la Información y Comunicación: Engloban todos los medios tecnológicos utilizados para procesar, almacenar, transmitir y acceder a la información, como computadoras, redes, sistemas de información, dispositivos móviles, entre otros;

j) Violación: Cualquier actividad que incumpla las reglas establecidas en los documentos normativos;

k) Ley General de Protección de Datos Personales: Conforme a su art. 1.º, la LGPD "Esta Ley regula el tratamiento de datos personales, inclusive en los medios digitales, por persona natural o por persona jurídica de derecho público o privado, con el objetivo de proteger los derechos fundamentales de libertad y privacidad y el libre desarrollo de la personalidad de la persona natural."

5. DISPOSICIONES GENERALES

Los objetivos de la Política de Seguridad de la Información son:

a) Definir principios y directrices para la protección de los activos de información y del conocimiento generado o recibido;

b) Establecer orientaciones generales de seguridad de la información, contribuyendo a una gestión eficiente de los riesgos y limitándolos a niveles aceptables, además de preservar los principios de disponibilidad, integridad, confiabilidad y autenticidad de la información;

c) Determinar competencias y responsabilidades relativas a la seguridad de la información;

d) Orientar la creación de normas para la efectiva implementación de la seguridad de la información;

e) Alinear las acciones de seguridad de la información con las estrategias de planificación organizacional de NUTRIRE.

6. PRINCIPIOS Y DIRECTRICES

6.1 Es esencial que todos los usuarios sean conscientes y estén comprometidos con el uso seguro y adecuado de los activos de información de NUTRIRE. Por lo tanto, deben asegurar el cumplimiento de esta Política, los Procedimientos de Gestión, las Instrucciones de Trabajo y las leyes aplicables, cuando corresponda.

6.2 Toda la información producida, accedida, manipulada, almacenada o descartada para el desarrollo de las actividades contratadas por NUTRIRE, así como otros activos tangibles e intangibles suministrados, son propiedad o están bajo la responsabilidad y uso exclusivo de la organización. Estos recursos deben ser utilizados estrictamente para fines corporativos, con el objetivo de atender los intereses de NUTRIRE, y no pueden ser divulgados ni compartidos sin autorización.

6.3 Está prohibido el uso de recursos tecnológicos personales para la manipulación de información perteneciente a NUTRIRE o bajo su custodia sin autorización. Todos los datos, independientemente de su naturaleza, deben circular exclusivamente en entornos seguros y bajo el control de NUTRIRE. Las aplicaciones, especialmente las vinculadas a redes sociales y utilizadas en dispositivos personales, no deben contener información confidencial, evitando así exposiciones a vulnerabilidades que puedan resultar en incidentes.

6.4 El uso de redes sociales para desempeñar responsabilidades profesionales en nombre de NUTRIRE debe ser restringido y previamente autorizado, siendo permitido únicamente cuando sea imprescindible y esté alineado con los objetivos de la organización, conforme a las directrices expuestas en esta Política. Todas las actividades en este contexto deben realizarse exclusivamente a través de los recursos de Tecnología de la Información y Comunicación (TIC) de NUTRIRE.

6.5 Está expresamente prohibido utilizar, acceder, almacenar o divulgar materiales discriminatorios, pornográficos, maliciosos, obscenos, ofensivos, ilegales o que contraríen los principios establecidos por NUTRIRE y la legislación vigente.

6.6 NUTRIRE se reserva el derecho de monitorear o auditar, sin previo aviso, el uso de los recursos tecnológicos bajo su propiedad o custodia, así como la información almacenada en discos locales, en la red corporativa y en los servicios de almacenamiento en la nube corporativos.

6.7 Cualquier uso de documentos internos, softwares, diseños industriales, marcas, identidad visual u otros signos distintivos presentes o futuros de NUTRIRE, en cualquier medio, incluidos Internet y las redes sociales, debe ser previa y expresamente autorizado por NUTRIRE y estar alineado con sus intereses.

7. GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

7.1 El Programa de Privacidad de NUTRIRE está constituido, como mínimo, por los siguientes procesos:

a) Privacidad y protección de datos personales; b) Tratamiento de la información; c) Seguridad física y lógica de los entornos; d) Gestión de incidentes en seguridad de la información y privacidad de datos personales; e) Gestión de activos; f) Gestión del uso de los recursos de tecnología de la información y comunicación (TIC); g) Backup de la información; h) Controles de acceso; i) Gestión de vulnerabilidades; j) Evaluación de Proveedores; k) Gestión de cambios; l) Mejora continua.

7.2 Los controles de seguridad de la información deben abordar, como mínimo, los siguientes aspectos:

a) Conformidad con las directrices dispuestas en la LGPD y con las normativas y orientaciones emitidas por la Autoridad Nacional de Protección de Datos (ANPD);

b) Clasificación de la información de acuerdo con su nivel de confidencialidad y criticidad, entre otros factores, para definir los controles de seguridad apropiados;

c) Protección de los datos contra accesos no autorizados y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inadecuado o ilícito;

d) Uso aceptable de la información y utilización de medios de almacenamiento;

e) Entrada y salida de activos de información de las instalaciones de NUTRIRE;

f) Perímetros de seguridad de todas las unidades de NUTRIRE;

g) Controles de acceso basados en el principio del menor privilegio;

h) Etapas de identificación, contención, erradicación, recuperación y actividades posteriores al incidente;

i) Criterios para la comunicación de incidentes a los titulares de datos personales y a la ANPD;

j) Plan de Gestión de Incidentes de Seguridad, considerando diferentes escenarios;

k) Política de Gestión de Activos de NUTRIRE, abarcando la protección de los activos, clasificación según la criticidad, mantenimiento de inventario actualizado, incluyendo tipo, ubicación, responsable o custodio, y estado de seguridad; uso aceptable de los activos, prohibiéndose el uso para fines personales; mapeo de vulnerabilidades y amenazas, monitoreo conforme a los principios de Seguridad de la Información y privacidad; e investigación en caso de sospecha de violación de seguridad y/o privacidad;

l) Uso adecuado de los recursos operacionales y de comunicación proporcionados por NUTRIRE, exclusivamente para fines profesionales y en conformidad con los principios éticos y profesionales de la organización, evitando comportamientos antiéticos, discriminatorios, ofensivos o que puedan comprometer su reputación;

m) Reglas para el uso del correo electrónico, envío de información confidencial, instalación de software y antivirus;

n) Reglas para el acceso a internet, descarga de archivos, uso restringido a sitios web apropiados y prohibición de instalación de software no autorizado;

o) Uso de redes sociales, divulgación de información, uso de cuentas personales para fines profesionales e interacciones con desconocidos;

p) Reglas para el uso de la computación en la nube, selección de proveedores, seguridad de los datos y conformidad con las leyes y reglamentos aplicables;

q) Reglas de control de acceso, incluyendo el uso de Autenticación Multifactor (MFA), controles de autorización basados en el menor privilegio, segregación de funciones, auditoría, rastreo, verificación de accesos, y desvinculación o separación de colaboradores y socios que operan activos de información de NUTRIRE;

r) Gestión de las vulnerabilidades de seguridad de la información, abarcando el análisis de los entornos, los activos y las amenazas, adopción de metodología para identificar y documentar vulnerabilidades y amenazas, incluyendo descripción, origen, impacto potencial y probabilidad, evaluación para determinar prioridades y tratamiento, que puede incluir mitigación con controles de seguridad o aceptación;

s) Gestión de Cambios en los activos de información, basada en los informes de evaluación de riesgos, con definición de roles y responsabilidades para la evaluación, aprobación, implementación de cambios y creación de proceso formal para la solicitud y documentación de cambios;

t) Adopción cuidadosa, monitoreo continuo y control de tecnologías emergentes, como la Inteligencia Artificial, garantizando que su aplicación se realice de forma ética, segura, en conformidad con los atributos de seguridad y los principios de privacidad.

7.2.1 NUTRIRE realizará evaluaciones internas periódicas de seguridad de la información para asegurar la conformidad con esta Política y demás requisitos aplicables siempre que sea necesario.

8. RESPONSABILIDADES

8.1 Alta Dirección

a) Proporcionar los recursos necesarios para garantizar el desarrollo y la implementación de la Gestión de Seguridad de la Información en NUTRIRE, asegurando que las acciones y decisiones de seguridad de la información sean tratadas con la debida relevancia y prioridad;

b) Formalizar y aprobar la Política de Seguridad de la Información de NUTRIRE, incluyendo sus revisiones y actualizaciones.

8.2 Comité de Seguridad de la Información y Privacidad (CSIP)

a) Asesorar en la implementación de las acciones de seguridad de la información; b) Formar grupos de trabajo para tratar temas específicos y proponer soluciones dirigidas en seguridad de la información; c) Contribuir a la elaboración de la Política de Seguridad de la Información y de las normas internas de seguridad de la información; d) Proponer revisiones en la Política de Seguridad de la Información y en las normas internas de seguridad; e) Deliberar sobre las normas internas de seguridad de la información; f) Evaluar las acciones propuestas por el gestor de tecnología de la información.

8.3 Coordinador de Tecnología de la Información

a) Coordinar la elaboración de la Política de Seguridad de la Información y de los demás controles documentados de seguridad de la información, observando la legislación vigente y las mejores prácticas sobre el tema; b) Asesorar a la Alta Dirección en la implementación de la Política de Seguridad de la Información; c) Incentivar acciones de capacitación y profesionalización de recursos humanos en temas relacionados con la seguridad de la información; d) Promover la divulgación de la política y de los demás controles documentados de seguridad de la información para todos los usuarios y prestadores de servicios de NUTRIRE; e) Fomentar estudios sobre nuevas tecnologías y evaluar sus posibles impactos en la seguridad de la información; f) Proponer los recursos necesarios para la ejecución de las acciones de seguridad de la información; g) Acompañar las actividades del Equipo de Respuesta a Incidentes de Seguridad y Privacidad; h) Evaluar los resultados de los trabajos de auditoría sobre la gestión de la seguridad de la información; i) Acompañar la aplicación de acciones correctivas y administrativas en los casos de violación de la seguridad de la información.

8.4 Encargado del Tratamiento de Datos Personales

a) Fiscalizar el cumplimiento de las normas establecidas en la presente política en lo que respecta a la protección y privacidad de datos personales; b) Determinar a los sectores responsables mejoras en los procedimientos relacionados con la protección y la seguridad en el tratamiento de datos personales, estableciendo directrices más protectoras cuando se trate de datos personales sensibles; c) Mantenerse actualizado en cuanto a las tecnologías empleadas por NUTRIRE en la protección y privacidad de los datos personales, así como sugerir al CSIP nuevas tecnologías siempre que lo considere pertinente; d) Informar al CSIP siempre que identifique cualquier falla de seguridad, actual o potencial, en relación con la privacidad, disponibilidad y/o integridad de los datos personales; e) Mantener planes de adecuación a la LGPD actualizados en conformidad con los controles documentados de seguridad de la información.

8.5 Colaboradores

a) Proteger activamente la información confidencial de NUTRIRE, manteniendo la confidencialidad, integridad y disponibilidad de los datos a los que tengan acceso; b) Seguir rigurosamente esta Política, los demás controles documentados de seguridad de la información y el Programa de Privacidad establecidos por NUTRIRE; c) Reportar de inmediato cualquier incidente de Seguridad de la Información, sospecha de violación o comportamiento inadecuado; d) Participar en las capacitaciones y actividades de concientización en Seguridad de la Información y Privacidad para mantenerse actualizado sobre las mejores prácticas y amenazas emergentes; e) Utilizar únicamente los recursos de tecnología de la información autorizados y no alterar ninguna medida de seguridad en sus actividades cotidianas.

9. PROHIBICIONES

9.1 Está prohibido utilizar los recursos de tecnología de la información y comunicación disponibilizados por NUTRIRE para acceder, almacenar o divulgar material que sea incompatible con el entorno de trabajo, infrinja derechos de autor o viole la legislación vigente.

9.2 No está permitido el uso o la instalación de recursos de tecnología de la información que no hayan sido homologados o adquiridos por NUTRIRE.

9.3 Está prohibida la divulgación a terceros de mecanismos de identificación, autenticación y autorización, como cuentas, contraseñas o certificaciones digitales, que sean de uso personal e intransferible y proporcionados a los usuarios.

9.4 Está prohibido explotar vulnerabilidades identificadas, las cuales deben ser comunicadas de inmediato a los gestores departamentales.

9.5 Las denuncias de violaciones a esta política pueden realizarse al Coordinador de Tecnología de la Información, a través del siguiente canal: marcelo.silva@nutrire.com.br.

9.6 El cumplimiento de esta Política y de sus normativos complementarios debe ser evaluado periódicamente por NUTRIRE a través de verificaciones de conformidad, con el fin de asegurar el cumplimiento de los requisitos de seguridad de la información y de las cláusulas de responsabilidad y confidencialidad presentes en términos de responsabilidad, contratos, convenios, acuerdos e instrumentos afines.

9.7 El incumplimiento de esta política o de sus instrumentos normativos correlatos somete al infractor a sanciones administrativas conforme a la legislación aplicable, sin perjuicio de las responsabilidades civil y penal, garantizándose el derecho al debido proceso y la amplia defensa.

9.8 Esta política será revisada periódicamente, al menos cada cuatro años, o con mayor frecuencia según sea necesario, para reflejar cambios en el entorno de NUTRIRE, en los riesgos a la seguridad de la información y en las mejores prácticas del sector.

10. CONTROL DE VERSIONES

Esta política será revisada conforme a los criterios del punto 3 "Vigencia", teniendo en cuenta la fecha de su aprobación, a fin de mantener su relevancia y eficacia continuas.

DocumentoVersiónVigenciaResponsableControl de ModificacionesPSI1.012 mesesFranciele Monique CiprianiInexistentes.

11. DISPOSICIONES FINALES

11.1 El presente documento debe ser leído e interpretado bajo el amparo de las leyes brasileñas, en idioma portugués, en conjunto con las Normas, Políticas y Procedimientos de Gestión aplicables por NUTRIRE.

11.2 Los casos omitidos serán evaluados por el Comité de Seguridad de la Información y Privacidad (CSIP) para posterior deliberación.

11.3 Cualquier duda relativa a esta política debe ser dirigida a la dirección de correo electrónico franciele.cipriani@nutrire.com.br.

11.4 Esta política entra en vigor en la fecha de su publicación.

12. ANEXOS

Sin anexos.

13. DOCUMENTOS COMPLEMENTARIOS

Política de Gestión de Datos Personales

Este documento establece directrices y procedimientos para la recopilación, uso, almacenamiento y protección de datos personales en el ámbito de NUTRIRE, con el fin de asegurar la conformidad con las legislaciones vigentes, así como promover la transparencia y la seguridad de la información tratada.

14. REGISTROS

Comunicado sobre el compromiso de la Alta Dirección con la Seguridad de la Información

La Alta Dirección de NUTRIRE debe reforzar su compromiso institucional con la seguridad de la información tratada en sus actividades, mediante la publicación de una declaración oficial.

Publicación de la Política de Seguridad de la Información

La Política de Seguridad de la Información de NUTRIRE será publicada formalmente, estableciendo las directrices, responsabilidades y controles necesarios para asegurar la confidencialidad, integridad y disponibilidad de la información institucional.