Política de Proteção de dados

Confira nossa política.

Links por tópicos abordados

Política de Privacidade
Política de Cookies
Política de Segurança da Informação

Política de Privacidade

Este documento tem como objetivo dar transparência ao tratamento de dados efetuado pela NUTRIRE INDUSTRIA DE ALIMENTOS LTDA, localizada na Rodovia Rota do Sol, RSC n.º 453, Km 88,6, cidade de Garibaldi/RS, CEP: 95.720-000, inscrita no CNPJ sob o nº 04.693.895/0001-48.

Dedicamos o presente Aviso de Privacidade para explicar de forma simples e resumida como e quando os dados pessoais dos indivíduos que não integram esta organização são usados.

Seus dados pessoais podem ser tratados por nossa organização em diversas situações ou para diversas finalidades, apontadas mais adiante. Em todos os casos, são seguidas as regras estabelecidas pela legislação vigente.

É importante registrar que nossas práticas de tratamento de dados pessoais podem sofrer alterações, sempre visando aprimorar a experiência de nossos munícipes ou fornecedores, bem como a segurança dos dados. Por esta razão, é importante conferir este aviso regularmente para saber quando eventualmente ocorrer alguma alteração deste documento.

1. TRATAMENTO DE DADOS PESSOAIS

Primeiramente, esclarecemos que o presente Aviso de Privacidade, entende como "dados pessoais" todas as informações capazes de identificar uma pessoa física, seja de maneira direta ou indireta, sendo seguidos quatro pilares no que tange o tratamento de dados pessoais, quais sejam: respeito, equilíbrio, responsabilidade e transparência.

Os dados pessoais serão coletados majoritariamente clientes e colaboradores da empresa, por telefone, e-mail, aplicativos de mensagens instantâneas ou pessoalmente.

Dito isso, é importante mencionar que a depender da finalidade do respectivo tratamento, diferentes serão os dados que a organização precisa acessar, coletar, ou tratar de modo geral, sendo que os dados que podem ser tratados pela NUTRIRE no exercício de suas atividades, estarão detalhados mais adiante no próximo item.

2. FINALIDADE DO USO DOS DADOS PESSOAIS

O tratamento dos seus dados pessoais é necessário basicamente para garantir o atendimento dos nossos clientes e fornecimento dos nossos produtos.

Apenas serão tratados aqueles dados que forem necessários às finalidades às quais se destinaram sua coleta. Ou seja, nenhum dado excedente será coletado, mantendo-se apenas o tratamento dos dados essenciais para o atingimento da respectiva finalidade. Desta forma, destacamos que são utilizados os seguintes dados para o atingimento das respectivas finalidades:

CADASTRO DE FORNECEDORES Representante Legal ➜ Dados: Nome, n.º CPF, n.º RG, endereço, e-mail, n.º de telefone, n.º de conta bancária.

DOSSIÊ DE COLABORADORES - NUTRIRE Colaboradores ➜ Dados: Nome completo, n.º RG, n.º CPF, cargo, endereço, filiação, data de nascimento, data de admissão, n.º título de eleitor (zona e seção), n.º CTPS (série, data de expedição), n.º CNH (categoria), n.º documento militar, sexo, grau de instrução, dados bancários, período aquisitivo de férias, estado civil, n.º telefone, naturalidade, e-mail, assinatura. ➜ Documentação: Currículo, carteira de trabalho, comprovante de endereço, documento de identificação. ➜ Dados/Documentos Sensíveis: Salário, cor, informações referentes a saúde, atestados, n.º CID.

ATENDIMENTO AO CLIENTE Clientes ➜ Dados: Nome completo, n° CPF, local de trabalho, n.º de telefone, e-mail, endereço.

FALE CONOSCO (DÚVIDAS, RECLAMAÇÕES, ELOGIOS, ETC.) Público em geral ➜ Dados: Nome, e-mail, n.º de telefone.

Caso haja alguma dúvida sobre o porquê qualquer dado pessoal seu foi solicitado ou tratado pela NUTRIRE, ou qual o fundamento legal para tal tratamento, pedimos a gentileza de fazer contato com nosso encarregado/DPO, pelos canais indicados ao final deste documento, solicitando os esclarecimentos que entender pertinentes.

A empresa estará pronta para lhe prestar todas as informações necessárias ao exercício dos seus direitos garantidos pela Lei Geral de Proteção de Dados.

3. PRINCÍPIOS PARA TRATAMENTO DE DADOS PESSOAIS

É importante esclarecer que todos os seus dados eventualmente tratados por esta instituição somente são tratados para atingir alguma finalidade fundamentada na Lei Geral de Proteção de Dados (Lei n. 13.709/2018).

São hipóteses legais que sustentam o tratamento de dados pessoais pela NUTRIRE:

➜ Mediante a prévia obtenção de consentimento por parte do titular dos dados pessoais, quando aplicável; ➜ Para cumprir com obrigações legais ou regulatórias que demandem o tratamento dos dados pessoais; ➜ Quando essencial para a negociação ou execução de contratos estabelecidos entre clientes, fornecedores e parceiros da NUTRIRE; ➜ Para o exercício regular de direitos, incluindo em processos judiciais, administrativos ou arbitrais.

4. COOKIES, WEBBEACONS E OUTRAS TECNOLOGIAS

Quando você entrar em nosso site pela primeira vez será solicitada a sua concordância para o tratamento dos seus dados de navegação, ou cookies, pela empresa. Caso haja o consentimento para o uso dos seus cookies, estes servirão para auxiliar no diagnóstico e solução de eventuais problemas técnicos do site ou da navegação, bem como para desenvolver novas melhorias que elevem a qualidade da sua experiência em nossas plataformas.

As tecnologias de monitoramento também são usadas para fins estatísticos, sem individualizar o usuário.

Em nenhuma hipótese serão utilizados cookies maliciosos, tampouco as informações dos seus cookies serão fornecidas a terceiros ou compartilhadas a qualquer pretexto. Não havendo o seu consentimento, não serão usados seus cookies, porém, estará ciente de que a navegação em nosso site ou aplicativo não irá aproveitar todas suas funcionalidades.

5. COMPARTILHAMENTO DE DADOS PESSOAIS

Seus dados podem ser divulgados, transferidos ou compartilhados com parceiros comerciais que prestam serviços de armazenamentos de bancos de dados e de apoio administrativo. Também serão compartilhadas informações quando necessária para a preservação de direitos e/ou cumprimento de obrigações legais, se requisitadas por autoridades públicas, ou se necessário para atendimento a determinação judicial, sendo que sempre garantiremos total transparência e agiremos de acordo com as expectativas dos titulares dos dados que se envolvem conosco, frisando que a NUTRIRE não comercializa dados pessoais de qualquer pessoa, em nenhuma hipótese.

Todos os prestadores de serviço ou parceiros da NUTRIRE que possuem acesso aos seus dados, assim o fazem única e exclusivamente com a finalidade de cumprir o contrato de prestação de serviço respectivo e nos estritos limites da própria prestação do serviço.

5.1. Compartilhamento internacional de dados pessoais

Para que a NUTRIRE realize a sua prestação de serviços podem estar incluídos nas operações prestadores de serviço em nuvem, a exemplo dos Estados Unidos, sendo que conforme estabelecido pela legislação nacional, a transferência internacional de dados pessoais pode ser realizada para parceiros comerciais ou organizações internacionais localizadas em países que ofereçam um nível de proteção de dados pessoais compatível com o previsto na Lei, ou que garantam esse mesmo nível de proteção por meio de acordos contratuais.

Desta forma, asseguramos que, ao transferir dados pessoais para países com normas de segurança distintas, adotamos medidas adequadas para assegurar a conformidade com a legislação brasileira, no que tange a segurança ao realizar o compartilhamento internacional de dados pessoais.

6. ARMAZENAMENTO E PERÍODO DE CONSERVAÇÃO DOS DADOS PESSOAIS

Seus dados coletados digitalmente são armazenados majoritariamente em servidores do tipo cloud. Importante ressaltar que mesmo os dados armazenados em um servidor cloud, "nuvem", o controle e a responsabilidade sobre os dados continuam tendo a NUTRIRE como controladora em conjunto com a empresa que faz a operação do tratamento respectivo.

O período de conservação e armazenamento dos dados varia de acordo com a finalidade para o qual o dado foi coletado ou é armazenado, mas de modo geral o dado é utilizado apenas durante o período em que se faz necessário à prestação dos serviços, ficando armazenado apenas para fins de proteção de direitos após este período, sem uso, podendo ser adotada como premissa que o período de retenção de cada dado é relacionado ao período prescricional das possíveis ações judiciais e processos administrativos relacionados a cada dado.

7. DA SEGURANÇA DOS DADOS

São adotadas diversas medidas de segurança, para que seus dados sejam armazenados de maneira segura, cumprindo todas as medidas legais impostas pela Lei Geral de Proteção de Dados, sendo que a NUTRIRE possui procedimentos, políticas e sistemas de Controle de Segurança da Informação concebidos e executados para assegurar a confidencialidade, integridade e disponibilidade dos dados pessoais, sendo adotadas medidas para registrar e rastrear o acesso aos dados pessoais, permitindo o monitoramento das interações e a pronta identificação e correção de quaisquer eventos adversos.

As medidas de segurança visam, dentre outros, impedir o acesso não autorizado, a destruição, a perda, a alteração, ou qualquer forma de tratamento inadequado ou ilícito dos seus dados que estejam conosco.

Ressaltamos, porém, que infelizmente nenhuma plataforma digital é absolutamente segura. A busca por maior segurança é contínua em nossa organização, porém nenhuma tecnologia de segurança disponível no mercado é infalível, isto é fato.

Desta forma, a NUTRIRE não se responsabiliza por incidentes de segurança que venham a ser gerados ou causados por terceiros, sem sua culpa. Sendo assim, caso esteja preocupado com a segurança dos seus dados, faça contato conosco através de nosso Encarregado de Dados para que possamos lhe auxiliar e esclarecer o que for preciso.

8. DIREITOS DOS TITULARES

A requisição de qualquer direito envolvendo a Lei Geral de Proteção de Dados, pelo titular, deverá ser feita através do preenchimento do competente formulário, que deverá ser solicitado ao Encarregado/DPO pessoalmente, na sede da empresa, ou por e-mail, através do contato indicado mais adiante.

Para a requisição de direitos será necessária a confirmação da sua identidade ou de responsáveis, tutores, curadores e outros representantes legais, por isto, o nosso Encarregado/DPO poderá lhe solicitar alguns dados e documentos complementares à solicitação.

Os titulares dos dados poderão solicitar exibição, correção de dados inexatos, incompletos ou desatualizados ou anonimização, bloqueio ou exclusão de seus dados, eliminação dos dados, salvo nos casos em que a manutenção dos dados coletados é necessária para preservação de direito e/ou cumprimento de obrigações legais ou contratuais.

Nos casos em que os titulares requererem a revogação do consentimento para futura coleta e tratamento de seus dados pessoais, é importante terem ciência de que isso poderá inviabilizar parcial ou totalmente a prestação de algum serviço, a execução de alguma demanda, ou a proteção de algum direito do próprio titular.

Caso aprovada a solicitação de exclusão dos dados, a NUTRIRE eliminará todos os seus dados de todos os nossos bancos de dados, ressalvados aqueles essenciais ao cumprimento de obrigação legal ou de órgão regulador, para a proteção de direitos do órgão, em eventual demanda judicial ou administrativa, ou ainda, para fins de auditoria.

10. DPO (ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS)

A NUTRIRE conta com um Encarregado pelo Tratamento dos Dados Pessoais, incumbido de guiar nossas operações de acordo com a legislação, além de receber e responder a reclamações e comunicações dos titulares de dados pessoais e das autoridades, oferecendo esclarecimentos quando necessário.

O Encarregado pelo Tratamento dos Dados Pessoais é a Contego Security, pessoa responsável Ruan Diego Batista, e pode ser contactado por meio do e-mail: dpo@contego.com.br.

11. ATUALIZAÇÕES NO AVISO DE PRIVACIDADE

Nosso aviso de privacidade está em constante aperfeiçoamento e melhoria, por isso nos reservamos no direito de modificá-la a qualquer momento, sem prévio aviso. Para ter conhecimento das modificações, recomendamos que você visite nossa página periodicamente.

12. CONTATO

Se você tem qualquer questionamento sobre este Aviso de Privacidade, sobre como nós manipulamos seus dados pessoais, gostaria de exercer algum de seus direitos previstos na LGPD, ou em caso de violação, não conformidade ou qualquer irregularidade relacionada à operação com dados pessoais, efetuadas por nós ou nossos parceiros/fornecedores, por favor contate o nosso Encarregado de Dados/DPO, Contego Security, pessoa responsável Ruan Diego Batista, através do e-mail dpo@contego.com.br.

Data da atualização: 13 de fevereiro de 2026.

Política de Cookies

A presente Política de Cookies apresenta como serão coletados e utilizados os dados pessoais por meio de Cookies em nosso site www.nutrire.ind.br. Em conformidade com os princípios do livre acesso e da transparência estabelecidos na Lei Geral de Proteção de Dados (LGPD), forneceremos informações detalhadas sobre as finalidades específicas que justificam a coleta de dados, o período de retenção dessas informações e se há compartilhamento com terceiros. Esta política é essencial para garantir que o titular de dados compreenda plenamente como seus dados são utilizados e quais são seus direitos em relação à coleta, armazenamento e uso desses dados.

O QUE SÃO COOKIES

Cookies são pequenos arquivos que são colocados no dispositivo de um usuário para coletar informações específicas, incluindo dados pessoais, com o objetivo de atender a várias finalidades. Essas informações desempenham um papel crucial no funcionamento do site da NUTRIRE, possibilitando a oferta de serviços digitais. Por exemplo, os Cookies podem reconhecer um usuário antes de uma transação online ou recordar escolhas anteriores, como idioma preferido, tipo de produto favorito, senhas e logins utilizados em sites, além de itens adicionados ao carrinho de compras.

COOKIES E SUAS CATEGORIAS

As formas de classificar os Cookies são diversas e podem variar dependendo da abordagem adotada. Nesta política, apresentaremos algumas das categorias mais comuns, organizadas de acordo com os tipos de Cookies mais frequentes. É importante ressaltar que um mesmo cookie pode se encaixar em mais de uma categoria.

Portanto, a seguir serão abordadas as categorias de Cookies considerando:

Quem é responsável pela sua gestão;
Sua essencialidade;
Sua finalidade;
O período de retenção das informações.

COOKIES DE ACORDO COM A SUA RESPONSABILIDADE PELA SUA GESTÃO

Cookies Próprios ou Primários: São Cookies que o próprio site coloca no seu dispositivo. Geralmente não rastreiam atividade em outros sites. Podem incluir informações como login, itens do carrinho ou idioma preferido, tornando a experiência do usuário mais personalizada e eficiente.
Cookies de Terceiros: São Cookies feitos por um site diferente daquele que o titular está visitando. Esses Cookies são transportados de outras páginas incorporadas naquela que o usuário está usando, como por exemplo, os anúncios.

COOKIES DE ACORDO COM A ESSENCIALIDADE

Cookies Necessários: São essenciais para o funcionamento adequado do site, permitindo que o usuário realize as principais atividades. Coletam informações que garantirão a prestação do serviço solicitado, com credenciais de login e preferência de idiomas.
Cookies Não Necessários: São Cookies que desempenham funcionalidades não essenciais, como por exemplo, rastreamento de comportamento e exibição de anúncios. Ou seja, sua desativação não afeta o funcionamento do site.

COOKIES DE ACORDO COM A FINALIDADE

Cookies Analíticos ou de Desempenho: São Cookies que coletam dados sobre a utilização do site, permitindo análises de páginas, como por exemplo, quais páginas visitam com mais frequência naquele site.
Cookies de Funcionalidade: Oferecem serviços básicos e lembram preferências do usuário, como nome, região ou idioma.
Cookies de Publicidade: Coletam informações para exibição de anúncio personalizado com base nos interesses do usuário.

COOKIES DE ACORDO COM O PERÍODO DE RETENÇÃO

Cookies de Sessão ou Temporários: São Cookies que armazenam informações durante a sessão do usuário, sendo descartados ao fechar o navegador. Usados para finalidades temporárias, como lista de produtos em um carrinho de compras.
Cookies Persistentes: Esses Cookies mantêm os dados coletados por um período indeterminado.

COOKIES COLETADOS

Em nosso site coletamos Cookies persistentes, de sessão, próprios (primários) e de terceiros. No entanto, o usuário pode optar por não disponibilizar todos os dados para tratamento; dessa maneira, não serão usados Cookies que melhoram o desempenho e todas as funcionalidades disponíveis na página durante a navegação do usuário, este estará ciente sobre os possíveis prejuízos decorrentes dessa escolha.

Caso o usuário clique em "aceitar", o usuário consente com a utilização de Cookies que auxiliarão no diagnóstico e solução de eventuais problemas técnicos do site ou da navegação, além de permitir o desenvolvimento de melhorias que elevarão a qualidade e desempenho da experiência em nosso site.

No banner que aparecerá na tela quando realizado o primeiro acesso ao site, estarão disponíveis as opções de aceite e recusa da utilização de Cookies, inclusive, com a possibilidade de gerenciar quais Cookies serão coletados, no botão "preferências", além dos essenciais.

Se um usuário que anteriormente consentiu com a coleta de Cookies desejar interromper essa coleta, ele poderá excluir ou gerenciar esses Cookies através das configurações de cada navegador utilizado.

COMO DESABILITAR OS COOKIES NÃO ESSENCIAIS

Os principais navegadores utilizados disponibilizam manuais de desativação de Cookies, podendo ser acessados nos links abaixo:

Quando utilizado o Internet Explorer.
Quando utilizado o Firefox.
Quando utilizado o Safari.
Quando utilizado o Google Chrome.
Quando utilizado o Microsoft Edge.
Quando utilizado o Opera.

DISPOSIÇÕES FINAIS

Esta Política de Cookies foi elaborada com o objetivo de fornecer transparência sobre o uso de Cookies em nosso site www.nutrire.ind.br. Ao utilizar nosso site, você concorda com o uso de Cookies de acordo com os termos e condições estabelecidos nesta política.

Quaisquer alterações nesta política serão atualizadas e o usuário será avisado sobre as mudanças efetuadas.

Em caso de quaisquer dúvidas sobre esta política, o usuário poderá entrar em contato com o nosso Encarregado de Dados Pessoais, NUTRIRE, através do e-mail marcelo.silva@nutrire.com.br ou nos nossos canais de atendimento.

Política de Segurança da Informação

1. OBJETIVO

O presente documento é parte integrante do Programa de Privacidade e representa uma medida estratégica essencial para as operações da NUTRIRE. A evolução contínua desse sistema requer iniciativas endossadas pela governança, alinhadas às diretrizes estratégicas e à legislação vigente. Essas iniciativas abrangem a avaliação da maturidade do ambiente de Segurança da Informação, a gestão de riscos, a continuidade de negócios, o escopo de usuários e o crescimento organizacional, conforme especificado no controle 5.1, "Políticas de segurança da informação", da seção 5, "Controles organizacionais", da ABNT NBR ISO/IEC 27002:2022.

A Política de Segurança da Informação (PSI) estabelece os princípios corporativos para a Segurança da Informação dentro da NUTRIRE, com o objetivo de proteger a confidencialidade, integridade e disponibilidade das informações. Todas as áreas de negócio têm a responsabilidade de ajustar seus processos de acordo com os requisitos desta política e com a Lei Geral de Proteção de Dados (LGPD).

Para a efetivação desta política, o NUTRIRE adota os seguintes princípios de Segurança da Informação para proteger todos os ativos de segurança da informação sob sua propriedade ou guarda:

a) Confidencialidade: Garante que as informações não estejam acessíveis ou reveladas a pessoas físicas, sistemas, órgãos ou entidades não autorizadas ou credenciadas.

b) Integridade: Garante que as informações contidas nos recursos tecnológicos não sejam alteradas indevidamente ou destruídas de maneira não autorizada, seja intencionalmente ou acidentalmente.

c) Disponibilidade: Garante que as informações estejam acessíveis e em condições de serem utilizadas por usuários ou custodiantes autorizados.

2. ESCOPO

Esta Política abrange todos os ativos de informação da NUTRIRE, incluindo pessoal, estrutura física, dados, sistemas, aplicativos, dispositivos e redes. Aplica-se a todos os colaboradores, funcionários, contratados, parceiros e terceiros que acessam ou processam informações da organização, e a todas as instalações físicas administradas ou utilizadas.

3. VIGÊNCIA

Este procedimento entrará em vigor imediatamente após sua aprovação. Uma revisão deverá ser realizada em um prazo de até 12 (doze) meses, a contar de sua aprovação formal, conforme seu controle de versionamento, ou sempre que o Comitê de Segurança da Informação e Privacidade (CSIP) ou Coordenador de Tecnologia da Informação julgarem necessário.

4. TERMOS E DEFINIÇÕES

a) Alta Direção: Trata-se do mais alto nível de liderança dentro da organização, responsável por estabelecer a direção estratégica e os objetivos de Segurança da Informação e Privacidade;

b) Ativo: Qualquer coisa que tenha valor e precisa ser adequadamente protegido;

c) Backup: Salvaguarda de informações realizada por meio de reprodução e/ou cópia de uma base de arquivos com a finalidade de recuperação em caso de incidente ou necessidade de restauração;

d) Colaborador: Empregado, estagiário, prestador de serviço, empregado terceirizado, fornecedor, menor aprendiz ou qualquer outro indivíduo ou organização que venham a ter relacionamento profissional, direta ou indiretamente com a organização;

e) Encarregado pelo Tratamento de Dados Pessoais: Trata-se do designado pela organização para atuar como ponto de contato entre o NUTRIRE, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

f) Informação: Conjunto de dados que, processados ou não, podem ser utilizados para produção, transmissão e compartilhamento de conhecimento, contidos em qualquer meio, suporte ou formato;

g) Risco: Combinação da probabilidade da concretização de uma ameaça e seus potenciais impactos;

h) Segurança da Informação: É a preservação da confidencialidade, integridade, disponibilidade da informação. Visa proteger a informação dos diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios, maximizar o retorno dos investimentos e de novas oportunidades de transação;

i) Recursos de Tecnologia da Informação e Comunicação: Englobam todos os meios tecnológicos utilizados para processar, armazenar, transmitir e acessar informações, como computadores, redes, sistemas de informação, dispositivos móveis, entre outros;

j) Violação: Qualquer atividade que desrespeite as regras estabelecidas nos documentos normativos;

k) Lei Geral de Proteção de Dados Pessoais: Conforme seu art. 1º, a LGPD "Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural."

5. DISPOSIÇÕES GERAIS

Os objetivos da Política de Segurança da Informação são:

a) Definir princípios e diretrizes para a proteção dos ativos de informação e dos conhecimentos gerados ou recebidos;

b) Estabelecer orientações gerais de segurança da informação, contribuindo para uma gestão eficiente dos riscos e limitando-os a níveis aceitáveis, além de preservar os princípios de disponibilidade, integridade, confiabilidade e autenticidade das informações;

c) Determinar competências e responsabilidades relativas à segurança da informação;

d) Orientar a criação de normas para a efetiva implementação da segurança da informação;

e) Alinhar as ações de segurança da informação às estratégias de planejamento organizacional da NUTRIRE.

6. PRINCÍPIOS E DIRETRIZES

6.1 É essencial que todos os usuários estejam cientes e comprometidos com o uso seguro e adequado dos ativos de informação da NUTRIRE. Assim, devem assegurar o cumprimento desta Política, Procedimentos de Gestão, Instruções de Trabalho e das leis aplicáveis, quando pertinentes.

6.2 Todas as informações produzidas, acessadas, manipuladas, armazenadas ou descartadas para desenvolvimento das atividades contratadas pela NUTRIRE, bem como outros ativos tangíveis e intangíveis fornecidos, são propriedade ou estão sob a responsabilidade e uso exclusivo da organização. Esses recursos devem ser utilizados estritamente para fins corporativos, com o objetivo de atender aos interesses da NUTRIRE, e não podem ser divulgados ou compartilhados sem autorização.

6.3 É proibido o uso de recursos tecnológicos pessoais para manipulação de informações pertencentes ou sob a guarda da NUTRIRE sem autorização. Todos os dados, independentemente de sua natureza, devem circular exclusivamente em ambientes seguros e sob controle da NUTRIRE. Aplicativos, especialmente aqueles vinculados a redes sociais e utilizados em dispositivos pessoais, não devem conter informações confidenciais, evitando assim exposições a vulnerabilidades que possam resultar em incidentes.

6.4 A utilização de mídias sociais para desempenhar responsabilidades profissionais em nome da NUTRIRE deve ser restrita e previamente autorizada, sendo permitida somente quando imprescindível e alinhada aos objetivos da organização, conforme as diretrizes expostas nesta Política. Todas as atividades nesse contexto devem ser realizadas exclusivamente por meio dos recursos de Tecnologia da Informação e Comunicação (TIC) da NUTRIRE.

6.5 É expressamente proibido utilizar, acessar, armazenar ou divulgar materiais discriminatórios, pornográficos, maliciosos, obscenos, ofensivos, ilegais ou que contrariem os princípios estabelecidos pela NUTRIRE e pela legislação vigente.

6.6 A NUTRIRE se reserva o direito de monitorar ou auditar, sem aviso prévio, o uso dos recursos tecnológicos sob sua propriedade ou custódia, bem como as informações armazenadas em discos locais, na rede corporativa e nos serviços de armazenamento em nuvem corporativos.

6.7 Qualquer uso de documentos internos, softwares, desenhos industriais, marcas, identidade visual ou outros sinais distintivos presentes ou futuros da NUTRIRE, em qualquer meio, incluindo a Internet e mídias sociais, deve ser previamente e expressamente autorizado pela NUTRIRE e estar alinhado aos seus interesses.

7. GESTÃO DE SEGURANÇA DA INFORMAÇÃO

7.1 O Programa de Privacidade da NUTRIRE é constituído, no mínimo, pelos seguintes processos:

a) Privacidade e proteção de dados pessoais; b) Tratamento da informação; c) Segurança física e lógica dos ambientes; d) Gestão de incidentes em segurança da informação e privacidade de dados pessoais; e) Gestão de ativos; f) Gestão do uso dos recursos de tecnologia da informação e comunicação (TIC); g) Backup das informações; h) Controles de acesso; i) Gestão de vulnerabilidades; j) Avaliação de Fornecedores; k) Gestão de mudanças; l) Melhoria contínua.

7.2 Os controles de segurança da informação devem abordar, no mínimo, os seguintes aspectos:

a) Conformidade com as diretrizes dispostas na LGPD e com os normativos e orientações emitidos pela Autoridade Nacional de Proteção de Dados (ANPD);

b) Classificação da informação de acordo com seu nível de confidencialidade e criticidade, entre outros fatores, para definir os controles de segurança apropriados;

c) Proteção dos dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

d) Uso aceitável da informação e utilização de mídias de armazenamento;

e) Entrada e saída de ativos de informação das instalações da NUTRIRE;

f) Perímetros de segurança de todas as unidades da NUTRIRE;

g) Controles de acesso com base no princípio do menor privilégio;

h) Etapas de identificação, contenção, erradicação, recuperação e atividades pós-incidente;

i) Critérios para a comunicação de incidentes aos titulares de dados pessoais e à ANPD;

j) Plano de Gestão de Incidentes de Segurança, considerando diferentes cenários;

k) Política de Gestão de Ativos da NUTRIRE, abrangendo a proteção dos ativos, classificação de acordo com a criticidade, manutenção de inventário atualizado, incluindo tipo, localização, responsável ou custodiante, e status de segurança; uso aceitável dos ativos, vedado o uso para fins pessoais; mapeamento de vulnerabilidades e ameaças, monitoramento conforme princípios de Segurança da Informação e privacidade; e investigação em caso de suspeita de violação de segurança e/ou privacidade;

l) Uso adequado dos recursos operacionais e de comunicação fornecidos pela NUTRIRE, exclusivamente para fins profissionais e em conformidade com os princípios éticos e profissionais da organização, evitando comportamentos antiéticos, discriminatórios, ofensivos ou que possam comprometer sua reputação;

m) Regras para uso de e-mail, envio de informações confidenciais, instalação de software e antivírus;

n) Regras para acesso à internet, download de arquivos, uso restrito a sites adequados e proibição da instalação de software não autorizado;

o) Uso de mídias sociais, divulgação de informações, uso de contas pessoais para fins profissionais e interações com estranhos;

p) Regras para uso da computação em nuvem, seleção de provedores, segurança dos dados e conformidade com leis e regulamentos aplicáveis;

q) Regras de controle de acesso, incluindo o uso de Autenticação Multifatorial (MFA), controles de autorização com base no menor privilégio, segregação de funções, auditoria, rastreamento, verificação de acessos, e desligamento ou afastamento de colaboradores e parceiros que operam ativos de informação da NUTRIRE;

r) Gestão das vulnerabilidades de segurança da informação, abrangendo a análise dos ambientes, dos ativos e das ameaças, adoção de metodologia para identificar e documentar vulnerabilidades e ameaças, incluindo descrição, origem, impacto potencial e probabilidade, avaliação para determinar prioridades e tratamento, que pode incluir mitigação com controles de segurança ou aceitação;

s) Gestão de Mudanças nos ativos de informação, embasada nos relatórios de avaliação de riscos, com definição de papéis e responsabilidades para avaliação, aprovação, implementação de mudanças e criação de processo formal para solicitação e documentação de mudanças;

t) Adoção criteriosa, monitoramento contínuo e controle de tecnologias emergentes, como Inteligência Artificial, garantindo que sua aplicação ocorra de forma ética, segura, em conformidade com os atributos de segurança e princípios da privacidade.

7.2.1 A NUTRIRE realizará avaliações internas periódicas de segurança da informação para assegurar a conformidade com esta Política e demais requisitos aplicáveis sempre que necessário.

8. RESPONSABILIDADES

8.1 Alta Direção

a) Disponibilizar os recursos necessários para garantir o desenvolvimento e a implementação da Gestão de Segurança da Informação no NUTRIRE, assegurando que as ações e decisões de segurança da informação sejam tratadas com a devida relevância e prioridade;

b) Formalizar e aprovar a Política de Segurança da Informação da NUTRIRE, incluindo suas revisões e atualizações.

8.2 Comitê de Segurança da Informação e Privacidade (CSIP)

a) Assessorar na implementação das ações de segurança da informação;

b) Formar grupos de trabalho para tratar de temas específicos e propor soluções direcionadas em segurança da informação;

c) Contribuir para a elaboração da Política de Segurança da Informação e das normas internas de segurança da informação;

d) Propor revisões na Política de Segurança da Informação e nas normas internas de segurança;

e) Deliberar sobre as normas internas de segurança da informação;

f) Avaliar as ações propostas pelo gestor de tecnologia da informação.

8.3 Coordenador de Tecnologia da Informação

a) Coordenar a elaboração da Política de Segurança da Informação e dos demais controles documentados de segurança da informação, observando a legislação vigente e as melhores práticas sobre o tema;

b) Assessorar a Alta Direção na implementação da Política de Segurança da Informação;

c) Incentivar ações de capacitação e profissionalização de recursos humanos em temas relacionados à segurança da informação;

d) Promover a divulgação da política e dos demais controles documentados de segurança da informação para todos os usuários e prestadores de serviços da NUTRIRE;

e) Fomentar estudos sobre novas tecnologias e avaliar seus possíveis impactos na segurança da informação;

f) Propor os recursos necessários para a execução das ações de segurança da informação;

g) Acompanhar as atividades da Equipe de Resposta a Incidentes de Segurança e Privacidade;

h) Avaliar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;

i) Acompanhar a aplicação de ações corretivas e administrativas nos casos de violação da segurança da informação.

8.4 Encarregado pelo Tratamento de Dados Pessoais

a) Fiscalizar o cumprimento das normas estabelecidas na presente política no que se refere à proteção e à privacidade de dados pessoais;

b) Determinar aos setores responsáveis melhorias nos procedimentos relacionados à proteção e à segurança no tratamento de dados pessoais, traçando diretrizes mais protetivas quando se tratar de dados pessoais sensíveis;

c) Manter-se atualizado quanto às tecnologias empregadas pela NUTRIRE na proteção e privacidade dos dados pessoais, bem como sugerir ao CSIP e novas tecnologias sempre que entender pertinente;

d) Informar o CSIP sempre que identificar qualquer falha de segurança, atual ou potencial, à privacidade, disponibilidade e/ou integridade de dados pessoais;

e) Manter planos de adequação à LGPD atualizados em conformidade com os controles documentados de segurança da informação.

8.5 Colaboradores

a) Proteger ativamente as informações confidenciais da NUTRIRE, mantendo a confidencialidade, integridade e disponibilidade dos dados a que tenham acesso;

b) Seguir rigorosamente esta Política, os demais controles documentados de segurança da informação e o Programa de Privacidade estabelecidos pela NUTRIRE;

c) Reportar imediatamente quaisquer incidentes de Segurança da Informação, suspeitas de violação ou comportamentos inadequados;

d) Participar dos treinamentos e atividades de conscientização em Segurança da Informação e Privacidade para manter-se atualizado sobre as melhores práticas e ameaças emergentes;

e) Usar apenas os recursos de tecnologia da informação autorizados e não alterar quaisquer medidas de segurança em suas atividades cotidianas.

9. VEDAÇÕES

9.1 É proibido utilizar os recursos de tecnologia da informação e comunicação disponibilizados pela NUTRIRE para acessar, armazenar ou divulgar material que seja incompatível com o ambiente de trabalho, infrinja direitos autorais ou viole a legislação vigente.

9.2 Não é permitido o uso ou a instalação de recursos de tecnologia da informação que não tenham sido homologados ou adquiridos pela NUTRIRE.

9.3 É vedada a divulgação a terceiros de mecanismos de identificação, autenticação e autorização, como contas, senhas ou certificações digitais, que sejam de uso pessoal e intransferível e fornecidos aos usuários.

9.4 É proibido explorar vulnerabilidades identificadas, que devem ser imediatamente comunicadas aos gestores departamentais.

9.5 Denúncias de violações a esta política podem ser feitas ao Coordenador de Tecnologia da Informação, por meio do seguinte canal: marcelo.silva@nutrire.com.br.

9.6 O cumprimento desta Política e de seus normativos complementares deve ser avaliado periodicamente pela NUTRIRE através de verificações de conformidade, visando assegurar o cumprimento dos requisitos de segurança da informação e das cláusulas de responsabilidade e sigilo presentes em termos de responsabilidade, contratos, convênios, acordos e instrumentos afins.

9.7 O descumprimento desta política ou de seus instrumentos normativos correlatos sujeita o infrator a sanções administrativas conforme a legislação aplicável, sem prejuízo das responsabilidades civil e penal, assegurando-se o contraditório e a ampla defesa.

9.8 Esta política será revisada periodicamente, ao menos a cada quatro anos, ou com maior frequência, conforme necessário, para refletir alterações no ambiente da NUTRIRE, nos riscos à segurança da informação e nas melhores práticas do setor.

10. CONTROLE DE VERSIONAMENTO

Esta política será revisada conforme os critérios do item 3 "Vigência", levando em consideração a data de sua aprovação, a fim de manter sua relevância e eficácia contínuas.

DocumentoVersãoVigênciaResponsávelControle das ModificaçõesPSI1.012 mesesFranciele Monique CiprianiInexistentes.

11. DISPOSIÇÕES FINAIS

11.1 O presente documento deve ser lido e interpretado sob a égide das leis brasileiras, no idioma português, em conjunto com as Normas, Políticas e Procedimentos de Gestão aplicáveis pela NUTRIRE.

11.2 Os casos omissos serão avaliados pelo Comitê de Segurança da Informação e Privacidade (CSIP) para posterior deliberação.

11.3 Qualquer dúvida relativa a esta política deve ser encaminhada para o endereço eletrônico franciele.cipriani@nutrire.com.br.

11.4 Esta política entra em vigor na data de sua publicação.

12. ANEXOS

Sem anexos.

13. DOCUMENTOS COMPLEMENTARES

Política de Gestão de Dados Pessoais

Este documento estabelece diretrizes e procedimentos para a coleta, uso, armazenamento e proteção de dados pessoais no âmbito da NUTRIRE, visando assegurar conformidade com as legislações vigentes, bem como promover a transparência e a segurança das informações tratadas.

14. REGISTROS

Comunicado sobre o comprometimento da Alta Direção com a Segurança da Informação

A Alta Direção da NUTRIRE deve reforçar seu compromisso institucional com a segurança das informações tratadas em suas atividades, por meio da publicação de declaração oficial.

Publicação da Política de Segurança da Informação

A Política de Segurança da Informação da NUTRIRE será publicada formalmente, estabelecendo diretrizes, responsabilidades e controles necessários para assegurar a confidencialidade, integridade e disponibilidade das informações institucionais.