Privacidade e Confidencialidade

Entendemos que a confiança é a base de qualquer grande projeto. Por isso, tratamos a proteção de dados não apenas como uma obrigação legal, mas como uma extensão de nosso compromisso com a excelência e o cuidado em cada detalhe.

Site

Nosso Compromisso com a Privacidade

Somos uma empresa dedicada à viabilização e incorporação de projetos de grande porte que transformam cidades. Nosso trabalho, centrado na inovação com propósito e na excelência executiva, envolve a colaboração estratégica com diversos parceiros e a gestão de informações valiosas. Acreditamos que a arquitetura é, antes de tudo, uma resposta às necessidades e aspirações humanas. Esse valor de humanismo contemporâneo guia nosso compromisso com a privacidade e a proteção de dados.

Esta Política de Privacidade e Confidencialidade ("Política") descreve como a Barch, na qualidade de Controladora de Dados, coleta, utiliza, armazena, compartilha e protege os dados pessoais e as informações confidenciais de nossos clientes, parceiros, colaboradores e visitantes. Nosso objetivo é ser transparente sobre nossas práticas e garantir que o tratamento de qualquer informação seja realizado de forma ética, segura e em conformidade com a legislação aplicável, incluindo a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) do Brasil e as melhores práticas internacionais.

1. Escopo da Política

Esta política se aplica a todos os dados pessoais e informações confidenciais tratados pela Barch, por qualquer meio, incluindo, mas não se limitando a:

Comunicações por e-mail: Troca de mensagens, metadados e anexos.
Plataforma de Colaboração (Nextcloud): Armazenamento, acesso e compartilhamento de arquivos de projetos, documentos e outros dados.
Website e outros canais digitais: Coleta de informações por meio de formulários ou navegação.
Relacionamentos comerciais: Dados de clientes, fornecedores e parceiros estratégicos.

2. Definições Essenciais

Para garantir a clareza desta Política, apresentamos algumas definições-chave baseadas na LGPD:

Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, a Barch.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Informação Confidencial: Qualquer informação não pública de natureza técnica, comercial, estratégica ou financeira relacionada aos projetos, clientes e operações da Barch, incluindo, mas não se limitando a, projetos arquitetônicos, modelos BIM, dados de clientes e segredos comerciais.

3. Dados Coletados e Finalidade do Tratamento

Como uma integradora de sistemas e frameworks, a Barch coleta apenas os dados estritamente necessários para a realização de seus objetivos de negócio, sempre com um propósito claro e legítimo. A tabela abaixo detalha os tipos de dados que tratamos e suas respectivas finalidades:

ver tabela de dados

Não realizamos a coleta de dados pessoais sensíveis de forma rotineira. Caso seja necessário para um projeto específico, o tratamento será realizado com base em uma hipótese legal apropriada e com a implementação de medidas de segurança reforçadas.

4. Base Legal para o Tratamento

Todo tratamento de dados pessoais realizado pela Barch está fundamentado em uma das bases legais previstas na LGPD, principalmente:

Execução de Contrato (Art. 7º, V): Quando tratamos dados para cumprir nossas obrigações em um contrato com você ou sua empresa (ex: desenvolvimento de um projeto contratado).
Legítimo Interesse (Art. 7º, IX): Quando utilizamos dados para finalidades legítimas, como a prospecção de novos projetos ou a melhoria de nossos serviços, sempre respeitando os direitos e liberdades dos titulares.
Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Para cumprir exigências legais, como a emissão de notas fiscais ou a manutenção de logs de acesso.
Consentimento (Art. 7º, I): Em situações específicas, solicitaremos seu consentimento de forma livre, informada e inequívoca para o tratamento de seus dados.

5. Compartilhamento e Confidencialidade dos Dados

O valor da colaboração estratégica é central para a Barch, mas ele é sempre exercido com o máximo de responsabilidade. O compartilhamento de dados é restrito e realizado sob rigorosos controles.

5.1. Compartilhamento de Dados Pessoais
Seus dados pessoais podem ser compartilhados com:

Operadores de Dados: Fornecedores de tecnologia (como serviços de nuvem e software) que tratam os dados em nosso nome e de acordo com nossas instruções.
Parceiros de Projeto: Arquitetos, engenheiros, consultores e outros stakeholders autorizados, estritamente para a execução dos projetos contratados e sob acordos de confidencialidade.
Autoridades Públicas: Para cumprir obrigações legais ou ordens judiciais.
Não vendemos, alugamos ou trocamos seus dados pessoais com terceiros para fins de marketing.

5.2. Confidencialidade de Informações de Projeto
Reconhecemos que os dados de nossos projetos (modelos BIM, documentos técnicos, estratégias comerciais) são ativos de altíssimo valor e sensibilidade. O acesso a essas informações é controlado da seguinte forma:

Acesso Restrito: As informações são armazenadas em nosso sistema Nextcloud, hospedado em servidores próprios localizados em nosso escritório em Piracicaba-SP, com acesso restrito a colaboradores e stakeholders autorizados.
Controle de Permissões: O acesso aos arquivos é granular, garantindo que cada usuário visualize ou edite apenas o que é estritamente necessário para sua função no projeto.
Acordos de Confidencialidade (NDA): Exigimos que todos os parceiros e colaboradores que tenham acesso a informações confidenciais assinem acordos de confidencialidade robustos.

6. Segurança e Proteção de Dados

Em linha com nosso valor de excelência executiva, implementamos medidas de segurança técnicas e administrativas para proteger as informações que tratamos. Nossas práticas incluem:

Criptografia: Utilizamos criptografia para proteger os dados em trânsito (TLS/SSL) e em repouso em nossos servidores.
Controle de Acesso: Autenticação de múltiplos fatores (MFA) e políticas de senhas fortes são aplicadas para acesso aos nossos sistemas críticos.
Infraestrutura Segura: Mantemos nossos servidores em ambiente seguro e controlado em nosso escritório, minimizando a exposição a riscos externos.
Monitoramento e Auditoria: Registramos e monitoramos os logs de acesso para identificar e responder a qualquer atividade suspeita.
Minimização de Dados: Coletamos e armazenamos apenas os dados estritamente necessários para as finalidades informadas.

7. Direitos dos Titulares

A Barch respeita e garante seus direitos como titular de dados pessoais. A qualquer momento, você pode solicitar:

A confirmação da existência de tratamento de seus dados.
O acesso aos seus dados.
A correção de dados incompletos, inexatos ou desatualizados.
A anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
A portabilidade de seus dados a outro fornecedor de serviço ou produto.
A eliminação dos dados pessoais tratados com o seu consentimento.
A informação sobre as entidades com as quais compartilhamos seus dados.
A revogação do consentimento, quando esta for a base legal para o tratamento.
Para exercer seus direitos, entre em contato conosco através do canal informado na seção 10 desta Política.

8. Retenção e Exclusão de Dados

Em alinhamento com nosso valor de sustentabilidade ativa, adotamos uma abordagem responsável para o ciclo de vida dos dados. Reteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou para cumprir obrigações legais, fiscais e contratuais.

Após o término do período de retenção, os dados serão excluídos de forma segura ou anonimizados, de modo que não possam mais ser vinculados a você.

9. Alterações nesta Política

O urbanismo é vivo e os ecossistemas são dinâmicos. Da mesma forma, esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação.

Quando fizermos alterações, atualizaremos a data no topo deste documento e, se as mudanças forem significativas, notificaremos você por e-mail ou por um aviso em destaque em nosso site.

10. Contato

Se você tiver dúvidas sobre esta Política, sobre como tratamos seus dados, ou desejar exercer seus direitos como titular, entre em contato com nosso Encarregado pela Proteção de Dados (DPO):
•Nome: Rafael Alonso Borges
•E-mail: it@barch.com.br
•Endereço: Rua Dr. João Sampaio, 995 - Cidade Jardim - Piracicaba - SP

11. Legislação Aplicável e Foro

Esta Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018. Fica eleito o foro da Comarca de Piracicaba, Estado de São Paulo, para dirimir qualquer litígio ou controvérsia envolvendo este documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.

Privacidade e Confidencialidade

Nosso Compromisso com a Privacidade

1. Escopo da Política

Esta política se aplica a todos os dados pessoais e informações confidenciais tratados pela Barch, por qualquer meio, incluindo, mas não se limitando a: ​

Comunicações por e-mail: Troca de mensagens, metadados e anexos.

Plataforma de Colaboração (Nextcloud): Armazenamento, acesso e compartilhamento de arquivos de projetos, documentos e outros dados.

Website e outros canais digitais: Coleta de informações por meio de formulários ou navegação.

Relacionamentos comerciais: Dados de clientes, fornecedores e parceiros estratégicos.

2. Definições Essenciais

Para garantir a clareza desta Política, apresentamos algumas definições-chave baseadas na LGPD:

Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, a Barch.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Informação Confidencial: Qualquer informação não pública de natureza técnica, comercial, estratégica ou financeira relacionada aos projetos, clientes e operações da Barch, incluindo, mas não se limitando a, projetos arquitetônicos, modelos BIM, dados de clientes e segredos comerciais.

3. Dados Coletados e Finalidade do Tratamento

4. Base Legal para o Tratamento

Todo tratamento de dados pessoais realizado pela Barch está fundamentado em uma das bases legais previstas na LGPD, principalmente:

Execução de Contrato (Art. 7º, V): Quando tratamos dados para cumprir nossas obrigações em um contrato com você ou sua empresa (ex: desenvolvimento de um projeto contratado).

Legítimo Interesse (Art. 7º, IX): Quando utilizamos dados para finalidades legítimas, como a prospecção de novos projetos ou a melhoria de nossos serviços, sempre respeitando os direitos e liberdades dos titulares.

Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Para cumprir exigências legais, como a emissão de notas fiscais ou a manutenção de logs de acesso.

Consentimento (Art. 7º, I): Em situações específicas, solicitaremos seu consentimento de forma livre, informada e inequívoca para o tratamento de seus dados.

5. Compartilhamento e Confidencialidade dos Dados

O valor da colaboração estratégica é central para a Barch, mas ele é sempre exercido com o máximo de responsabilidade. O compartilhamento de dados é restrito e realizado sob rigorosos controles. ​ 5.1. Compartilhamento de Dados Pessoais Seus dados pessoais podem ser compartilhados com: ​

Operadores de Dados: Fornecedores de tecnologia (como serviços de nuvem e software) que tratam os dados em nosso nome e de acordo com nossas instruções.

Parceiros de Projeto: Arquitetos, engenheiros, consultores e outros stakeholders autorizados, estritamente para a execução dos projetos contratados e sob acordos de confidencialidade.

Autoridades Públicas: Para cumprir obrigações legais ou ordens judiciais.

Não vendemos, alugamos ou trocamos seus dados pessoais com terceiros para fins de marketing.

​ 5.2. Confidencialidade de Informações de Projeto Reconhecemos que os dados de nossos projetos (modelos BIM, documentos técnicos, estratégias comerciais) são ativos de altíssimo valor e sensibilidade. O acesso a essas informações é controlado da seguinte forma: ​

Acesso Restrito: As informações são armazenadas em nosso sistema Nextcloud, hospedado em servidores próprios localizados em nosso escritório em Piracicaba-SP, com acesso restrito a colaboradores e stakeholders autorizados.

Controle de Permissões: O acesso aos arquivos é granular, garantindo que cada usuário visualize ou edite apenas o que é estritamente necessário para sua função no projeto.

Acordos de Confidencialidade (NDA): Exigimos que todos os parceiros e colaboradores que tenham acesso a informações confidenciais assinem acordos de confidencialidade robustos.

6. Segurança e Proteção de Dados

Em linha com nosso valor de excelência executiva, implementamos medidas de segurança técnicas e administrativas para proteger as informações que tratamos. Nossas práticas incluem:

Criptografia: Utilizamos criptografia para proteger os dados em trânsito (TLS/SSL) e em repouso em nossos servidores.

Controle de Acesso: Autenticação de múltiplos fatores (MFA) e políticas de senhas fortes são aplicadas para acesso aos nossos sistemas críticos.

Infraestrutura Segura: Mantemos nossos servidores em ambiente seguro e controlado em nosso escritório, minimizando a exposição a riscos externos.

Monitoramento e Auditoria: Registramos e monitoramos os logs de acesso para identificar e responder a qualquer atividade suspeita.

Minimização de Dados: Coletamos e armazenamos apenas os dados estritamente necessários para as finalidades informadas.

7. Direitos dos Titulares

A Barch respeita e garante seus direitos como titular de dados pessoais. A qualquer momento, você pode solicitar: ​

A confirmação da existência de tratamento de seus dados.

O acesso aos seus dados.

A correção de dados incompletos, inexatos ou desatualizados.

A anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.

A portabilidade de seus dados a outro fornecedor de serviço ou produto.

A eliminação dos dados pessoais tratados com o seu consentimento.

A informação sobre as entidades com as quais compartilhamos seus dados.

A revogação do consentimento, quando esta for a base legal para o tratamento.

Para exercer seus direitos, entre em contato conosco através do canal informado na seção 10 desta Política.