HD Doctor Logo
Voltar para a home
HD Doctor Legal

Política de Privacidade e Segurança da Informação

HD Doctor Brasil — Grupo HD Doctor. Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Última atualização: Dezembro/2025Baixar versão em PDF

1. Introdução

A HD Doctor é uma empresa especializada em recuperação de dados e resposta a incidentes cibernéticos. Esta Política estabelece as diretrizes e boas práticas de proteção de dados pessoais, privacidade e segurança da informação que orientam todas as operações internas da empresa e o relacionamento com clientes, parceiros e fornecedores. Está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

Para todos os efeitos desta Política, a HD Doctor é a Controladora dos Dados Pessoais do Titular, sendo responsável por garantir que o tratamento seja realizado de forma transparente, legítima e segura. Os dados de contato encontram-se na seção 7.

Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou na legislação aplicável.

2. Objetivo

Garantir a confidencialidade e integridade das informações manipuladas, especialmente dos dados sensíveis e sigilosos de clientes, respeitando os princípios da LGPD. Visa ainda proteger o know-how, metodologias, tecnologias, segredos comerciais e demais ativos intelectuais da HD Doctor.

3. Abrangência

  • Todos os colaboradores, funcionários, prestadores de serviço, terceirizados e estagiários vinculados à HD Doctor.
  • Todos os parceiros comerciais, fornecedores e clientes que compartilhem dados pessoais ou utilizem nossos sistemas, laboratórios e plataformas.
  • Todo e qualquer dado pessoal, inclusive sensível, tratado em atividades da HD Doctor, em laboratórios físicos, ambientes digitais, plataformas online, sistemas internos e dispositivos de armazenamento.
  • Quaisquer operações de tratamento de dados executadas em nome da HD Doctor, independentemente do meio ou do país de origem.

4. Princípios de Privacidade

  • Finalidade: tratamento apenas para fins legítimos, específicos e explícitos.
  • Adequação: compatibilidade com as finalidades informadas ao titular.
  • Necessidade: limitação ao mínimo necessário.
  • Livre acesso: consulta facilitada e gratuita sobre forma e duração do tratamento.
  • Qualidade: exatidão, clareza e atualização dos dados.
  • Segurança: medidas técnicas e administrativas de proteção.
  • Prevenção: ações para prevenir danos decorrentes do tratamento.
  • Responsabilização: comprovação de medidas eficazes de conformidade.

5. Política de Segurança da Informação

5.1 Classificação da Informação

  • Públicas: podem ser divulgadas sem restrição.
  • Internas: restritas ao ambiente corporativo.
  • Confidenciais: dados estratégicos, contratos, segredos comerciais e know-how.
  • Sensíveis: dados pessoais sensíveis conforme art. 5º, II, da LGPD (CPF, prontuários, dados de saúde, etc.).

5.2 Controles de Acesso

  • Princípio do menor privilégio.
  • Uso obrigatório de autenticação em dois fatores (2FA) para acesso remoto.
  • Bloqueio automático de sessões inativas.
  • Revisões periódicas de permissões.

5.3 Monitoramento e Registro

  • Todos os acessos são monitorados e auditados.
  • Logs mantidos por tempo mínimo de 5 anos ou conforme exigências legais e contratuais.

5.4 Backup e Continuidade

  • Backups diários, criptografados e armazenados em ambientes distintos.
  • Testes de restauração e plano de contingência validado semestralmente.
  • Procedimentos de descarte seguro de mídias.

5.5 Ambiente Físico

  • Controle de acesso físico a laboratórios por biometria ou crachá RFID.
  • Monitoramento por CFTV 24h com retenção mínima de 90 dias.
  • Acesso restrito a pessoas autorizadas.

6. Direitos dos Titulares

Nos termos da LGPD, os titulares de dados podem, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade, observadas as normas da ANPD.
  • Eliminação dos dados tratados com consentimento, exceto nas hipóteses de guarda legal.
  • Informação sobre compartilhamento com entidades públicas e privadas.
  • Informação sobre a possibilidade e consequências de não consentir.
  • Revogação do consentimento.

O exercício desses direitos pode ser feito pelos canais da seção 7.

7. Encarregado de Dados (DPO)

Nome: Juan Cuello
E-mail: [email protected]
Endereço: Rua Desembargador Jorge Fontana, nº 428, Conjunto 1201, Belvedere, Belo Horizonte/MG, CEP 30320-670
Função: receber requisições de titulares, orientar colaboradores e reportar à ANPD.

8. Compartilhamento de Dados

A HD Doctor não vende nem comercializa nenhum dos dados pessoais coletados. Os dados poderão ser compartilhados com fornecedores estratégicos sob contrato de confidencialidade, ou com autoridades judiciais ou regulatórias mediante solicitação legal.

9. Treinamentos e Conscientização

  • Treinamentos periódicos e obrigatórios sobre LGPD e segurança da informação.
  • Simulados de phishing e resposta a incidentes.

10. Retenção de Dados

Mantemos os Dados Pessoais apenas pelo tempo estritamente necessário. Serão armazenados enquanto:

  • Houver relação contínua com o Titular.
  • Forem necessários para as finalidades previstas com base legal válida.

Após o término da relação, os dados são mantidos apenas pelo prazo previsto no Contrato da HD Doctor e pelo prazo de prescrição legal aplicável. Após, serão eliminados de forma segura e definitiva.

11. Know-How e Confidencialidade

O know-how técnico, comercial, estratégico e operacional da HD Doctor, incluindo metodologias, procedimentos internos, bases de dados, contratos, tecnologias e segredos comerciais, é classificado como informação confidencial e de propriedade exclusiva da empresa. Seu uso, reprodução, divulgação ou compartilhamento é expressamente proibido sem autorização prévia e por escrito, inclusive após o término do vínculo contratual ou empregatício.

Fica vedado exercer atividades concorrentes que se utilizem, direta ou indiretamente, do know-how ou informações confidenciais da HD Doctor, por até 12 meses contados do desligamento.

12. Sigilo

A HD Doctor utilizará as informações fornecidas exclusivamente para a prestação dos serviços e/ou finalidade previamente informada, comprometendo-se a manter absoluto sigilo sobre todos os dados acessados durante a prestação dos serviços, nos termos do art. 5º, X, da Constituição Federal e da LGPD.

13. Penalidades Internas

O descumprimento desta Política sujeitará o infrator a sanções administrativas e disciplinares, incluindo advertência, suspensão de acesso, suspensão disciplinar, desligamento por justa causa e ressarcimento de prejuízos, sem prejuízo das medidas judiciais cabíveis.