Como seus dados vivem dentro da Orizon.

O tratamento de dados na Orizon Capital é orientado pelos princípios do artigo 6º da LGPD. Aplicamos esses princípios em todas as etapas — do primeiro contato à arquivo pós-encerramento do projeto:

• Finalidade · só usamos dados para propósitos informados e legítimos.
• Adequação · tratamento compatível com a finalidade comunicada.
• Necessidade · coletamos o mínimo de dados necessário.
• Livre acesso · você pode consultar seus dados a qualquer momento.
• Qualidade · mantemos dados exatos, claros e atualizados.
• Transparência · informações precisas sobre o tratamento.
• Segurança · medidas técnicas e administrativas para proteger contra acessos não autorizados, perda, alteração ou destruição.
• Prevenção · medidas para prevenir danos.
• Não discriminação · tratamento sem fins discriminatórios.
• Responsabilização · demonstramos cumprimento das normas, inclusive da eficácia das medidas adotadas.

Esta é a jornada concreta de cada dado pessoal que chega à Orizon — do envio do formulário ao arquivo final:

Mantemos um conjunto contínuo de práticas para proteger os dados que tratamos. Entre elas:

• criptografia TLS 1.3 em todo o tráfego web;
• criptografia em repouso para documentos sensíveis;
• controle de acesso baseado em função (RBAC) — cada profissional acessa apenas o necessário ao seu trabalho;
• autenticação multifator (MFA) obrigatória para a equipe;
• backups diários com retenção de 30 dias e teste de restauração trimestral;
• logs de auditoria de acesso, alteração e exclusão de dados, retidos por prazo mínimo de 6 meses;
• contratos com cláusulas de proteção de dados com todos os operadores;
• treinamento periódico da equipe em segurança e LGPD;
• revisão anual da matriz de risco de privacidade e do mapeamento de dados.

Você pode exercer qualquer um dos direitos previstos no artigo 18 da LGPD por dois caminhos:

1. E-mail para o encarregado · contato@orizoncap.com.br com o assunto "LGPD · Solicitação de direitos".
2. WhatsApp · contato via +55 (11) 98152-0079 · São Paulo · SP.

Responderemos em até 15 dias corridos, contados do recebimento. Se não pudermos atender no prazo, comunicaremos o motivo e o novo prazo estimado.

Para confirmar sua identidade, podemos solicitar documentos adicionais. Não cobramos pelo atendimento dos direitos, salvo casos manifestamente infundados, excessivos ou repetitivos.

Em caso de incidente de segurança envolvendo dados pessoais, seguimos um plano formal de resposta:

1. Contenção imediata · isolamento do sistema afetado e bloqueio do vetor de ataque.
2. Avaliação de impacto · identificação dos dados envolvidos, titulares afetados e risco de dano.
3. Comunicação à ANPD · em prazo razoável, com detalhes do incidente e das medidas tomadas.
4. Comunicação aos titulares · quando houver risco ou dano relevante, contato direto com cada titular afetado.
5. Lições aprendidas · análise pós-incidente e ajuste de processos para evitar recorrência.

Além da LGPD, os profissionais da Orizon estão sujeitos a deveres de sigilo decorrentes da sua atuação (OAB, CRC e equivalentes). Esses deveres independem do contrato com o cliente e permanecem após o encerramento do projeto.

Assinamos NDA padrão com todos os clientes antes do diagnóstico patrimonial. NDAs específicos podem ser firmados quando solicitado.

A Orizon designou um Encarregado de Proteção de Dados, responsável por:

• receber comunicações da ANPD e dos titulares;
• orientar funcionários e contratados sobre boas práticas;
• executar as demais atribuições do artigo 41 da LGPD.

Contato direto: contato@orizoncap.com.br