Política de Privacidade – PMNetworks
 Última atualização: 10 de julho de 2025

A PMNetworks valoriza sua privacidade e a proteção de informações corporativas. Esta Política de Privacidade detalha o modo como coletamos, usamos, armazenamos, compartilhamos e eliminamos dados corporativos de clientes, parceiros e usuários de nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), padrões de segurança da informação e melhores práticas de governança.

1. Abrangência e Definições

1.1. Escopo
 Aplica‑se a todos os indivíduos naturais (representantes legais, colaboradores ou terceiros) cujos dados corporativos sejam recebidos ou tratados no contexto dos seguintes serviços da PMNetworks:

  • Consultoria e Projetos de TI

  • Gerenciamento de Redes

  • Gerenciamento de Servidores

  • Gerenciamento de Ativos de TI

  • Segurança de Dados

  • Manutenção Preventiva e Preditiva

  • Backup Automático (interno e em nuvem)

  • Suporte e Monitoramento

  • Redução de Custos Operacionais

1.2. Definições

  • Titular: indivíduo natural detentor de dados corporativos (ex.: dados de contato de funcionários, gestores, fornecedores).

  • Dados Corporativos: informações de natureza profissional ou empresarial, tais como nome, cargo, e‑mail corporativo, documentos de identificação funcional, telefones e dados contratuais.

  • Tratamento: qualquer operação realizada sobre Dados Corporativos (coleta, armazenamento, uso, compartilhamento, eliminação etc.).

  • Controlador: PMNetworks, que define como e por que os Dados Corporativos são tratados.

  • Operador: terceiros que processam Dados Corporativos em nome da PMNetworks.

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

2. Princípios do Tratamento

Nossa atuação baseia‑se nos princípios da LGPD (art. 6º):

  1. Finalidade: tratamento apenas para fins específicos e informados (execução de contrato, suporte, auditorias).

  2. Adequação: compatível com as expectativas legítimas do Titular.

  3. Necessidade: limitação ao mínimo estritamente necessário para cada serviço.

  4. Transparência: comunicação clara sobre como e por que tratamos dados.

  5. Segurança: medidas técnicas e administrativas para proteger os Dados Corporativos.

  6. Prevenção: ações proativas para mitigar riscos.

  7. Responsabilização e Prestação de Contas: manutenção de registros e evidências de conformidade.

3. Categorias de Dados Corporativos Coletados

Categoria

Exemplos

Finalidade

Identificação

Nome, cargo, departamento, matrícula

Contratos de prestação de serviços, gestão de acesso

Contato

E‑mail corporativo, ramal, telefone comercial

Comunicações técnicas, avisos de manutenção, suporte

Documentação Funcional

Matrícula, codice de colaborador, certificados de habilitação técnica

Controle de acesso a ambientes sensíveis, certificações de equipe

Contratuais e Financeiros

Dados de contratos, notas fiscais, contas bancárias para faturamento

Faturamento, cobranças, auditorias internas

Segurança de Acesso

Logs de acesso remoto, registros de VPN, credenciais criptografadas

Monitoramento de segurança, auditoria e correção de incidentes

Inventário de Ativos

Identificador de ativos de TI (número de série, localização, modelo)

Gerenciamento de inventário, manutenção preventiva e preditiva

Observação: Não coletamos Dados Pessoais Sensíveis (saúde, biometria, menores etc.); nosso foco é exclusivamente corporativo.

4. Finalidades e Bases Legais

Para cada serviço, tratamos Dados Corporativos conforme indicado:

Serviço

Finalidade

Base Legal (LGPD)

Consultoria e Projetos de TI

Planejamento, execução e entrega de projetos

Execução de contrato (Art. 7º, V)

Gerenciamento de Redes/Servidores

Configuração, monitoramento e manutenção de infraestrutura

Legítimo interesse (Art. 7º, IX) e execução de contrato (V)

Gerenciamento de Ativos de TI

Inventário, manutenção, descarte e auditorias

Execução de contrato (V); obrigação legal (II)

Segurança de Dados

Análise de vulnerabilidades, resposta a incidentes

Legítimo interesse (IX); cumprimento de obrigação legal (II)

Backup Automático

Cópias de segurança locais e em nuvem

Execução de contrato (V); obrigação legal (II)

Suporte e Monitoramento

Atendimento a chamados, SLAs, relatórios de disponibilidade

Execução de contrato (V)

Manutenção Preventiva/Preditiva

Inspeções periódicas, substituição de componentes

Execução de contrato (V)

Redução de Custos Operacionais

Análise de uso, propostas de otimização

Legítimo interesse (IX)

5. Formas de Coleta

  1. Direta: formulários de adesão, contratos assinados, e‑mails entre representantes, visitas presenciais.

  2. Automática: logs de sistemas de gerenciamento (SIEM, Zabbix, Nagios), backups automatizados, ferramentas de analytics internas.

  3. Indireta: dados fornecidos por parceiros autorizados ou pelas próprias empresas clientes.

6. Compartilhamento e Transferência

6.1. Operadores e Parceiros

  • Hospedagem e Infraestrutura em Nuvem: data centers que seguem certificações ISO 27001 e SOC 2.

  • Soluções de Terceiros: software de monitoramento, plataformas de backup, ferramentas de automação de atendimento.

6.2. Autoridades Públicas

  • Atendimento a requisições judiciais ou administrativas, estritamente mediante ordem formal.

6.3. Eventos Corporativos

  • Em processos de fusão, aquisição ou reestruturação societária, garantimos cláusulas contratuais que preservem as finalidades originais e o nível de segurança.

Em todos os casos, celebramos Acordos de Processamento de Dados que impõem a operadores e parceiros obrigações de confidencialidade, segurança e restrição de uso.

7. Transferência Internacional

Se necessário, transferimos Dados Corporativos a países que ofereçam nível adequado de proteção, mediante:

  • Decisão de adequação da ANPD.

  • Cláusulas contratuais padrão aprovadas pela ANPD.

8. Medidas de Segurança

Implementamos controles alinhados a padrões reconhecidos:

  • Criptografia: TLS 1.2+ para tráfego; AES‑256 para dados em repouso.

  • Autenticação Multifator: para acessos administrativos e ambientes críticos.

  • Segregação de Rede: VLANs e zonas DMZ para isolar sistemas críticos.

  • SIEM/IDS/IPS: monitoramento contínuo e alertas em tempo real.

  • Gestão de Vulnerabilidades: pentests trimestrais, atualizações e aplicação de patches.

  • Backup e DRP: backups redundantes em locais distintos, com testes periódicos de restauração.

  • Política de Logs: retenção mínima de 12 meses para auditoria e investigação.

9. Retenção e Descarte

  • Período: conforme exigências contratuais e legais (ex.: cinco anos para fins fiscais; dez anos para auditoria).

  • Descarte: exclusão segura e irreversível ou anonimização, incluindo destruição de mídias físicas e exclusão de backups obsoletos.

10. Registro de Operações e Conformidade

Mantemos o Registro de Operações de Tratamento (ROPA) contendo:

  • Finalidades, categorias de dados, bases legais, fluxos de compartilhamento, prazos de retenção e medidas de segurança.

Submetemos processos críticos a DPIAs (Data Protection Impact Assessments) sempre que identificamos alto risco, como monitoramento em larga escala ou uso de dados sensíveis em projetos experimentais.

11. Direitos dos Titulares

Embora tratemos Dados Corporativos, titulares (representantes legais e colaboradores) têm direito a:

  1. Confirmação da existência de tratamento.

  2. Acesso às suas informações.

  3. Correção de dados incorretos.

  4. Eliminação quando desnecessários ou tratados em desconformidade (respeitados prazos legais).

  5. Portabilidade para outro fornecedor de serviços.

  6. Revogação de consentimento, se aplicável.

  7. Informação sobre compartilhamentos.

  8. Oposição a tratamentos com base no legítimo interesse.

Para exercer direitos, contate nosso DPO (seção 13). Atendemos em até 15 dias úteis, conforme LGPD.

12. Procedimento para Solicitações

  1. Contato: envie e‑mail para dpo@pmnetworks.com.br com “Solicitação LGPD” no assunto.

  2. Identificação: inclua nome completo, empresa e dados de contato.

  3. Descrição: especifique direitos a serem exercidos.

  4. Protocolo: resposta inicial em até 2 dias úteis, conclusão em até 15 dias úteis.

13. Encarregado de Proteção de Dados (DPO)

Nome: Samuel Boel Petry
 E‑mail: dpo@pmnetworks.com.br
 Telefone: +55 48 9 8814-1743
 Endereço: Avenida Presidente Kennedy, n. 1333 – Sala 501, Kobrasol, São José, SC, Brasil CEP: 88102-401

14. Atualizações

Esta Política será revisada sempre que:

  • Alterações na legislação ou regulamentação.

  • Introdução de novos serviços ou tecnologias.

  • Mudanças em práticas de tratamento.

A data de “Última atualização” no topo reflete a versão vigente. Recomendamos revisitar periodicamente.

A PMNetworks reafirma seu compromisso com a privacidade, a segurança dos dados e a confidencialidade de informações corporativas, assegurando governança transparente e respeito aos direitos de todos os titulares.

Entre em contato

Ficou com alguma Dúvida?

Entre em contato através do nosso WhatsApp ou E-mail