10 PRINCÍPIOS DOS
DADOS PESSOAIS NA LGPD
TRADUZIDOS EM 3 PILARES SUSTENTÁVEIS
TITULAR TEM
TOTAL DIREITO SOBRE
SEUS DADOS
DADOS UTILIZADOS
CONFORME APROVADO
PELO TITULAR
DADOS
COMPROVADAMENTE
SEGUROS
LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA
A WOLKEE SUPORTA E DIRECIONA SEUS CLIENTES PARA A CORRETA UTILIZAÇÃO E MAPEAMENTO DE DADOS DOS CLIENTES COLETADOS EM SEUS NEGÓCIOS, SEGUINDO OS 10 PRINCÍPIOS DA LGPD.
Finalidade: Deve haver objetivo legítimo, específico e explícito para a utilização dos dados. Sendo que o titular
deve ser informado sobre como os dados serão utilizados. Como operador, a Wolkee seguirá rigidamente o
direcionamento da Empresa Cliente sobre o tratamento e utilização dos dados através do contrato de
serviços e armazenará somente informações pessoais de acordo com os serviços contratados.
​
Qualidade dos dados: O titular dos dados tem o direito à revisão dos dados cujo tratamento foi consentido para assegurar exatidão, clareza e atualização. Esta responsabilidade se mantém na Empresa Cliente, que por sua vez, tem que garantir que seus clientes diretos possam acessar e atualizar seus dados. Os clientes diretos da Empresa Cliente não têm acesso aos dados armazenados na Wolkee. Depois de qualquer atualização nas bases de dados dados das Empresas Clientes, esses dados são automaticamente replicados para os bancos de dados Wolkee para produção de relatórios e outros serviços.
​
Adequação: Os dados têm que ser tratados de forma compatível com a finalidade informada e aprovada pelo titular. Como operador, a Wolkee tratará os dados de acordo com o contrato de serviços firmado com a Empresa Cliente, a qual é responsável por garantir a adequação e finalidade.
​
Livre Acesso: O titular tem o direito garantido em qualquer tempo de consultar como seus dados estão sendo utilizados pela Empresa. Esta responsabilidade se mantém na Empresa Cliente, que por sua vez, tem que garantir que seus clientes diretos possam acessar e verificar como seus dados são utilizados. Os clientes diretos da Empresa Cliente não têm acesso aos dados armazenados na Wolkee.
Necessidade: Os dados só devem ser tratados quando necessário, não excedendo o uso comunicado e autorizado pelo titular. Como operador, a Wolkee seguirá rigidamente o direcionamento da Empresa Cliente sobre o tratamento e utilização dos dados de seus clientes diretos, através do contrato de serviços firmado.
Prevenção: A empresa deve adotar medidas gerais de segurança e treinamento interno de seus colaboradores para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Os dados de clientes diretos das Empresas Clientes, são armazenados na nuvem da Microsoft Azure e seguem os conceitos mais rígidos de segurança da informação, utilizando os métodos mais modernos de criptografia de nosso parceiro Microsoft.
Transparência: Informações claras sobre a realização do tratamento dos dados pessoais evitando dúvidas ao titular. Esta responsabilidade se mantém na Empresa Cliente, que por sua vez, tem que garantir clareza aos seus clientes diretos sobre o tipo de tratamento de dados. a Wolkee seguirá rigidamente o direcionamento da Empresa Cliente sobre o tratamento e utilização dos dados através do contrato de serviços
​
Segurança: Conectado ao princípio da Prevenção, são necessárias medidas técnicas e administrativas para proteger os dados pessoais contra incidentes.
-
Técnicas: Os dados de clientes diretos das Empresas Clientes são armazenados na nuvem da Microsoft Azure e seguem os conceitos mais rígidos de segurança da Informação que são aprovadas por outros programas como o GDPR.
-
Administrativas: Todos os funcionários da Wolkee, terceiros e parceiros assinam anualmente o Código de Ética e Conduta Wolkee, onde esta documentação expressa claramente a responsabilidade de proteção de dados de suas Empresas Clientes e seus clientes diretos, bem como os princípios e valores Wolkee. Nossos contratos com parceiros e clientes contém uma sessão de NDA sem exceção.
-
Acesso: Os acessos aos dados armazenados na Wolkee são autorizados pela Empresa Cliente, evitando qualquer tipo de acesso não autorizado. Os acessos são monitorados e registrados para posterior avaliação. A Wolkee por iniciativa própria efetua uma revisão semestral de acessos de todos os seus clientes, parceiros e funcionários, garantindo que só pessoas autorizadas vejam os dados.
​
Não Discriminação: Nenhum dado será utilizado para fins discriminatórios ou abusivos, sejam eles de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.
A Wolkee seguirá estritamente as regras redigidas e firmadas em contrato de serviços e não permitirá nenhum tipo de discriminação, o que norteia um de seus principais valores: Respeito.
Responsabilização e Prestação de Contas: A empresa é obrigada a demonstrar a adoção de medidas capazes de
cumprir as normas de proteção de dados pessoais. A Wolkee passa por um processo de Due Diligence para
cada Empresa Cliente antes da assinatura de contrato de serviços, no intuito de garantir a capacidade
de proteger os dados dos clientes diretos das Empresas Clientes, mesmo tendo uma empresa
integradora, interagindo contratualmente com a Empresa Cliente.
AMBIENTE E TRANSMISSÃO DE DADOS
Ambiente: Os serviços da Wolkee se baseiam em Azure, que é a plataforma e infraestrutura de computação em nuvem da Microsoft. A arquitetura de serviço da Wolkee se baseia em dois clusters – o cluster da Web de Front-End (WFE) e o cluster de Back-End. O cluster WFE gerencia a conexão inicial e a autenticação de serviços Wolkee. Uma vez autenticado, o Back-End trata de todas as interações de usuários subsequentes. A Wolkee usa o Azure Active Directory (AAD) para armazenar e gerenciar identidades de usuário e gerencia o armazenamento de dados e metadados pelo uso de BLOB do Azure e Banco de Dados SQL do Azure, respectivamente.
​
Conexão e Transmissão de Dados: A transmissão ativa de informações ocorre por meio de um On-Premisses Data Gateway, hospedado em servidor windows que se comunica com os servidores azure por meio de um túnel, com a segurança da autenticação de dois fatores, sendo além da senha única para cada cliente de 32 caracteres (alfanuméricos, letras e números maiúsculos e minúsculos), uma segunda validação por token, sendo este com uma chave de 256 caracteres, seguindo o padrão de criptografia AES (Advanced Encryption Standard).
SEGURANÇA
Como explicado neste página, a Wolkee conta com a Microsoft Azure, altamente conceituada por seus processos de segurança, para armazenar e processar os dados de seus Clientes.
Apesar disso, a Wolkee desenvolveu mais gatilhos de segurança em seus sistemas de gateway e transferência de dados. Todos os nossos clientes têm acesso aos manuais de segurança.
Todos os funcionários da Wolkee, terceiros e parceiros assinam anualmente o Código de Ética e Conduta Wolkee, o qual expressa claramente a responsabilidade de proteção de dados de suas Empresas Clientes e seus clientes diretos.
Revisão semestral de acessos aos bancos de dados e sistemas Wolkee. Os clientes e parceiros têm por obrigação informar a Wolkee em até 5 dias úteis, o desligamento de pessoas relacionadas às suas empresas com acesso aos dados armazenados nos bancos de dados Wolkee. Porém como medida corretiva a esse processo, semestralmente, nossa equipe de operações envia a todos os clientes e parceiros, a lista de usuários com acesso para revisão e aprovação no intuito de proteger os dados armazenados de usuários que perderam o acesso.