Compliance

Segurança Jurídica

Todos os contratos firmados pela Track.co — seja com clientes, parceiros ou subprocessadores — passam por uma revisão jurídica a fim de garantir que os mesmos atendam aos requisitos legais necessários.

Cláusulas de Tratamento de Dados Pessoais

Todos os contratos com nossos clientes possuem cláusula de tratamento de dados pessoais em conformidade com as legislações e normas aplicáveis.

Código de Conduta Ética

Para afirmar nosso compromisso com a integridade e com a condução ética dos negócios, temos o nosso Código de Conduta Ética. Ele serve para nortear e regular as relações da Track.co e seus colaboradores, fornecedores, clientes, sociedade e poder público. O nosso código tem como base o respeito à diversidade, integridade, igualdade, transparência e legalidade.

Visualizar Código de Conduta Ética

Canal de Denúncias:

Em conformidade com o Decreto 8.420/2015 e por ser um dos pilares de um programa anticorrupção (Lei Anticorrupção – 12.846/2013), temos o Canal de Denúncias, um portal seguro e independente para registro de informações de violação de condutas éticas ou descumprimento das legislações. É garantido o anonimato e segurança da identidade do denunciante.

Acessar Canal de Denúncias

Tratamento de Dados Pessoais

Política de Privacidade:

A Track.co adota política de privacidade onde está divulgado os dados que coletamos e a finalidade de tal coleta. Para acessar a política de privacidade da clique aqui

Encarregado pelo Tratamento de Dados Pessoais (DPO):

A Track.co possui um profissional dedicado a cumprir as funções de encarregado pelo tratamento de dados pessoais. O DPO auxilia você, sua equipe e os titulares de dados esclarecendo dúvidas e garantindo que os direitos dos titulares estão sendo atendidos sempre que requeridos.

Para entrar em contato com o DPO da Track.co, em caso de dúvidas ou solicitações, envie um email para dpo@track.co.

Subprocessadores:

A Track.co detém a tecnologia para que você e sua equipe façam o gerenciamento da satisfação do cliente através dos resultados das pesquisas enviadas. Para o bom funcionamento da plataforma são necessários subprocessadores que nos apoiam com a hospedagem de todo o sistema e seus recursos. Os subprocessadores, que em algum momento recebem dados pessoais, não estão autorizados a fazer nenhum outro uso dos dados se não aquele necessário para cumprir o contrato, obedecendo ao princípio da adequação previsto na LGPD.

Relatório de Impacto à Proteção de Dados Pessoais:

Temos mapeado no Relatório de Impacto à Proteção de Dados Pessoais todo o processo de tratamento de dados e as medidas de salvaguardas e mitigação de riscos.

O relatório está de acordo com os requisitos especificados no artigo 38 da LGPD e artigo 35 da GDPR. Ele contém informações confidenciais e poderá ser solicitado por nossos clientes e potenciais clientes (em processo de vendas) mediante assinatura de termo de confidencialidade.

Segurança da Informação

Política de Segurança da Informação:

Temos nossa Política de Segurança da Informação como principal artefato do nosso Sistema de Gestão da Segurança da Informação.

Essa política é de conhecimento dos colaboradores e está divulgada em nosso canal interno de comunicação, de modo acessível para que os colaboradores saibam quais são os objetivos da empresa quanto ao tema e suas responsabilidades enquanto colaboradores.

Segurança dos dados em nuvem:

A Track.co hospeda seus serviços em data centers da AWS que atendem aos principais requisitos de segurança e conformidade. Eles estão em locais com baixos riscos ambientais que contam com um forte sistema de vigilância e controles de acessos, para garantir a segurança física e preservação dos equipamentos. Além de cumprir com os principais requisitos de continuidade, a AWS também está em conformidade com os mais exigentes padrões e regulamentações de segurança.

Monitoramento

A Track.co adota uma série de medidas e controles técnicos e organizacionais para que seus dados e de seus clientes estejam sempre protegidos. Um desses controles é o monitoramento da plataforma e seus recursos, que é feito com ferramentas que geram alertas em tempo real sobre qualquer evento anômalo identificado, o que nos permite identificar e tratar rapidamente incidentes segundo nosso processo de resposta a incidentes.

Rastreabilidade

Tanto as ações realizadas nas aplicações quanto as realizadas na AWS, inclusive as realizadas pelos administradores, ficam registradas em logs que nos permitem ter a rastreabilidade das ações que foram feitas.