1. Definições essenciais

Para garantir clareza e rigor técnico, adotamos as definições legais, incluindo:

• Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

• Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados de saúde, vida sexual, genéticos ou biométricos.

• Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

• Titular: pessoa natural a quem os dados se referem.

• Controlador: a empresa que decide sobre o tratamento de dados pessoais.

• Operador: quem realiza o tratamento em nome do controlador.

• Encarregado (DPO): canal formal para comunicação com titulares e Autoridade Nacional de Proteção de Dados (ANPD).

• Bases legais: hipóteses da LGPD que autorizam o tratamento, como execução de contrato, cumprimento de obrigação legal, legítimo interesse e consentimento.

2. Quem é o controlador e escopo deste aviso

A Hera Facilities atua como Controladora dos dados pessoais tratados no contexto:

• do site institucional e seus formulários;

• da operação comercial (propostas, contratos, atendimento);

• da execução dos serviços de facilities e atividades correlatas;

• de processos de recrutamento e seleção;

• de relacionamento com fornecedores, parceiros e visitantes.

Este aviso não substitui contratos, termos específicos, anexos de privacidade, aditivos ou cláusulas de proteção de dados firmados com clientes, fornecedores e parceiros, que podem detalhar obrigações adicionais, níveis de segurança, SLA e requisitos de conformidade.

3. Quais dados pessoais coletamos

O tipo de dado varia conforme a interação, podendo incluir:

3.1 Dados fornecidos diretamente pelo titular

• Identificação: nome, CPF (quando necessário), cargo, empresa, setor.

• Contato: e-mail, telefone, WhatsApp, endereço, cidade/UF.

• Demanda comercial: solicitações, informações para orçamento, especificações de serviço, mensagens e histórico de atendimento.

• Recrutamento: currículo, experiências, formação, certificados, dados profissionais e referências.

3.2 Dados coletados automaticamente no uso do site

• Dados técnicos: IP, data/hora de acesso, navegador, sistema operacional, resolução de tela, idioma.

• Dados de navegação: páginas acessadas, cliques, duração de sessão, origem de tráfego.

• Cookies e tecnologias similares: para funcionalidades, métricas e, quando aplicável, publicidade.

3.3 Dados tratados em contexto de prestação de serviços

Conforme o serviço contratado, pode haver tratamento de dados vinculados a:

• controle de acesso, registro de presença e escalas;

• comunicação operacional com representantes do cliente;

• abertura e gestão de chamados, incidentes e ocorrências;

• evidências operacionais (ex.: relatórios, checklists, logs, imagens) quando previstos em contrato e necessários para execução e segurança.

A Hera Facilities evita tratar dados sensíveis como regra. Quando inevitável por exigência operacional, legal ou contratual, aplicamos controles reforçados.

4. Finalidades do tratamento

Tratamos dados pessoais de forma limitada e compatível com a finalidade, incluindo:

• Atendimento e relacionamento: responder solicitações, registrar contatos, manter histórico e qualidade do suporte.

• Propostas e contratos: elaborar orçamento, formalizar contratação, administrar obrigações contratuais e relacionamento comercial.

• Execução de serviços: planejar, operar, auditar e melhorar processos de facilities, segurança operacional e compliance.

• Gestão administrativa e financeira: faturamento, cobrança, conciliação, auditorias e controles internos.

• Segurança e prevenção a fraudes: proteger o site, detectar abusos, investigar incidentes e mitigar riscos.

• Comunicação institucional e marketing B2B: envio de comunicações sobre serviços, conteúdos e relacionamento, quando permitido e com opção de descadastro.

• Recrutamento e seleção: avaliação de candidaturas, entrevistas e composição de banco de talentos.

• Cumprimento de obrigações legais e regulatórias: atender exigências trabalhistas, fiscais, consumeristas, civis e determinações de autoridades.

5. Bases legais utilizadas (LGPD)

Aplicamos bases legais compatíveis com cada contexto, como:

• Execução de contrato e procedimentos preliminares relacionados a contrato.

• Cumprimento de obrigação legal ou regulatória.

• Legítimo interesse, com avaliação de impacto e medidas de mitigação, especialmente para segurança, prevenção a fraudes, auditoria, melhoria de serviços e comunicação B2B proporcional.

• Exercício regular de direitos em processo judicial, administrativo ou arbitral.

• Consentimento, quando exigido, principalmente para determinadas categorias de cookies ou comunicações específicas.

6. Compartilhamento de dados e operadores

Podemos compartilhar dados pessoais, quando necessário e de forma controlada, com:

• fornecedores de tecnologia (hospedagem, e-mail, CRM, analytics, segurança);

• prestadores essenciais (contabilidade, jurídico, auditoria, meios de pagamento quando aplicável);

• parceiros operacionais envolvidos na execução do serviço, conforme contrato;

• autoridades públicas mediante obrigação legal, ordem judicial ou requisição válida.

Exigimos de operadores e fornecedores padrões mínimos de segurança, confidencialidade e conformidade com proteção de dados, incluindo cláusulas contratuais e medidas técnicas compatíveis com o risco.

7. Transferência internacional

Alguns provedores e serviços de nuvem podem processar ou armazenar dados em outros países. Quando houver transferência internacional, a Hera Facilities adota salvaguardas adequadas, como cláusulas contratuais e mecanismos reconhecidos, além de avaliar a compatibilidade de proteção e o risco envolvido.

8. Retenção e descarte

Mantemos dados pessoais apenas pelo tempo necessário para:

• cumprir finalidades informadas;

• atender obrigações legais/regulatórias e prazos prescricionais;

• resguardar direitos e comprovar operações (auditoria e segurança).

Após o término do prazo aplicável, realizamos a eliminação, anonimização ou retenção com restrição de acesso, conforme exigências legais e boas práticas.

9. Segurança da informação e medidas de proteção

A Hera Facilities aplica medidas técnicas e administrativas para reduzir riscos de acesso não autorizado, vazamento, alteração indevida, perda ou destruição de dados, incluindo, conforme aplicável:

• controles de acesso e privilégio mínimo;

• autenticação, gestão de credenciais e rastreabilidade;

• criptografia e/ou mecanismos equivalentes quando cabível;

• backups e plano de continuidade;

• segregação de ambientes e monitoramento;

• políticas internas, treinamentos e confidencialidade;

• gestão de fornecedores e due diligence proporcional ao risco.

Nenhum sistema é absolutamente imune. Em caso de incidente relevante, adotaremos resposta estruturada e, quando exigível, comunicação aos titulares e à ANPD.

10. Cookies e tecnologias de rastreamento

Utilizamos cookies para:

• funcionamento do site (necessários);

• métricas e desempenho (analytics);

• preferências e melhoria de experiência;

• quando aplicável, campanhas e publicidade.

Você pode gerenciar cookies no navegador e, quando disponível, em nosso banner/gerenciador de consentimento. A desativação de cookies essenciais pode comprometer funcionalidades do site.

11. Direitos do titular (art. 18 da LGPD)

Você pode solicitar, conforme aplicável:

• confirmação da existência de tratamento;

• acesso aos dados;

• correção de dados incompletos, inexatos ou desatualizados;

• anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;

• portabilidade, observados segredos comerciais e regulamentação;

• eliminação de dados tratados com consentimento (quando cabível);

• informações sobre compartilhamento;

• revogação do consentimento;

• revisão de decisões automatizadas, quando aplicável.

Para proteger titulares, podemos solicitar comprovação de identidade e validar a legitimidade da solicitação antes de responder.

12. Decisões automatizadas e perfilamento

Quando aplicável, podemos utilizar recursos automatizados para apoio a segurança, prevenção a fraudes, triagens operacionais e métricas. A Hera Facilities não utiliza decisões exclusivamente automatizadas que produzam efeitos relevantes ao titular sem critérios de governança e possibilidade de solicitação de revisão, quando aplicável.

13. Canais de contato e Encarregado (DPO)

Para exercer direitos, esclarecer dúvidas ou registrar solicitações sobre privacidade e LGPD, entre em contato pelo canal oficial:

• E-mail do Encarregado (DPO): [INSERIR E-MAIL]

• Assunto sugerido: “LGPD | Solicitação do Titular”

Para agilizar, descreva sua relação com a Hera Facilities (cliente, fornecedor, visitante, candidato) e detalhe sua solicitação.

14. Atualizações deste aviso

Este aviso pode ser atualizado para refletir melhorias, mudanças operacionais, requisitos legais ou evoluções tecnológicas. A versão vigente estará sempre disponível nesta página, com data de revisão indicada no final.

Última atualização: 16/12/2025