Com o advento da Lei Geral de Proteção de Dados (Lei nº 13.709/18 – “LGPD”), a Hexa está, mais do que nunca, protegendo a privacidade e a segurança das informações que possam identificar os seus titulares (e, portanto, configuram dados pessoais, nos termos da LGPD) (“dados pessoais”).

A presente Política de Privacidade tem como objetivo descrever, de forma clara e transparente, como a Hexa trata os dados pessoais de seus titulares, sendo de suma importância a sua leitura e ciência sobre como os dados são tratados e para quais finalidades, bem como as salvaguardas tomadas para proteção de tais dados.

A Hexa cumprirá a Lei Geral de Proteção de Dados, tratando os dados pessoais dos titulares de acordo com os seguintes princípios:

I. **Finalidade:** O tratamento de dados pessoais será realizado para propósitos legítimos, específicos, explícitos e informados aos titulares;

II. **Adequação:** O tratamento de dados pessoais será compatível com as finalidades informadas aos titulares;

III. **Necessidade:** O tratamento dos dados pessoais de seus titulares se limitará ao mínimo necessário, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades;

IV. **Livre Acesso:** Nos limites da lei aplicável, será garantida a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos dados pessoais;

V. **Qualidade dos dados:** Será garantida a exatidão, clareza, relevância e atualização dos dados pessoais dos titulares, de acordo com a necessidade e para o cumprimento da finalidade do tratamento;

VI. **Transparência:** A Hexa garantirá a prestação de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento dos dados pessoais de seus titulares;

VII. **Segurança:** Serão utilizadas as medidas técnicas e administrativas aptas a proteger os dados pessoais dos titulares, de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII. **Prevenção:** Serão adotadas medidas para prevenir a ocorrência de danos aos titulares em virtude do tratamento dos dados pessoais;

IX. **Não Discriminação:** Não haverá tratamento dos dados pessoais dos titulares, para fins discriminatórios;

X. **Responsabilização e Prestação de Contas:** A Hexa demonstrará, em relação ao tratamento dos dados pessoais de seus titulares, sempre que possível e adequado, a adoção e a eficácia de medidas para comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

A Hexa coleta todas as informações compartilhadas pelo Usuário quando da contratação e/ou utilização de nossos produtos e serviços, como, por exemplo, no preenchimento dos formulários que disponibilizamos, bem como na realização de cadastros, participação em programas sociais, contato através de nossos canais de atendimentos ou ainda em eventuais comentários.

Para efeitos dessa política:

• a) **Dados Pessoais:** são as informações pessoais necessárias para que possamos realizar cadastros inseridos em nosso banco de dados, tais como nome completo, RG e CPF, endereço completo, telefone, e-mail, filiação, ou quaisquer outras informações que você adicionar de forma voluntária;
• b) **Dados Sensíveis:** são informações pessoais que envolvem temas como religião, orientação sexual/gênero, origem racial/étnica, dados referentes à saúde (histórico, exames, prontuários), dados genéticos ou biométricos;
• c) **Dados de Menores:** a coleta e o tratamento de dados pessoais de menores de idade (pessoas com idade inferior a 18 anos) em casos específicos e legítimos. Os dados do menor, como nome completo e CPF, são coletados mediante consentimento específico do menor e em destaque por pelo menos um dos pais e/ou responsável legal e são utilizados exclusivamente para obtenção de sua finalidade.

Os dados pessoais acima listados dos titulares serão coletados e tratados para propósitos legítimos e específicos, informando o titular dos dados pessoais sobre essas finalidades de forma clara, objetiva e explícita, conforme abaixo:

• a) Execução de projetos e atividades de responsabilidade ambiental e social;
• b) Realização de processos de prevenção à fraude;
• c) Execução de atividades de relacionamento e atendimento ao cliente;
• d) Análise de perfil (profiling);
• e) Execução das atividades contratuais relacionadas aos produtos e/ou serviços adquiridos;
• f) Cumprimento de obrigações legais e regulatórias;
• g) Análise de risco;
• h) Análises de indicadores e métricas;
• i) Realização de pesquisas e levantamentos estatísticos diversos;
• j) Atender ao legítimo interesse da **empresa**;
• k) Atender às solicitações dos **clientes e/ou ex-clientes**;
• l) Condução de auditorias internas e investigações pela área de Compliance;
• m) Aprimorar os produtos e serviços ofertados;
• n) Exercício regular de direitos em processos administrativos e/ou judiciais;
• o) Atendimento a notificações e/ou fiscalizações de autoridades competentes, como ANPD (Autoridade Nacional de Proteção de Dados), Receita Federal do Brasil, Ministério Público, Conselhos Profissionais, Polícia Civil, Polícia Militar, entre outros;
• p) cumprimentos de obrigações; e
• q) Tomar decisões automatizadas com a finalidade de personificação dos seus produtos/serviços para que se ajustem às necessidades dos titulares

A Hexa realiza o tratamento de dados pessoais de acordo com as hipóteses previstas na legislação brasileira, e sempre que exigido por lei, utilizamos seus dados pessoais mediante obtenção prévia de consentimento.

Você pode gerenciar a concessão ou a revogação do seu consentimento entrando em contato com o nosso Encarregado pela proteção de dados pessoais.

A depender da atividade realizada, a Hexa trata dados pessoais de acordo com as seguintes hipóteses:

• a) mediante o fornecimento prévio de consentimento pelo titular dos dados pessoais, nos casos aplicáveis;
• b) para o cumprimento de obrigação legal ou regulatória que determina o tratamento dos dados pessoais;
• c) quando necessário para negociação ou execução de um contrato estabelecido entre os titulares dos dados pessoais e a Hexa;
• d) Para proteção da vida ou incolumidade física do titular ou de terceiros;
• e) Para o exercício regular de direitos, inclusive em processo judicial, administrativo ou arbitral;
• f) Para proteção do crédito ou para prevenção a fraudes;
• g) para garantir a segurança dos titulares dos dados pessoais;
• h) para atender um interesse legítimo da Hexa atrelado ao oferecimento dos nossos serviços, sempre com a devida transparência e respeitando a expectativa do titular dos dados pessoais.

Cookies são arquivos que armazenam temporariamente algumas informações básicas que o Usuário está visitando no(s) site(s) da Hexa, seus aplicativos ou em publicidades.

O uso de cookies ajuda a Hexa a fornecer um serviço mais personalizado e ágil, baseado nas escolhas que o usuário fez, que permitem analisar tendências e adaptar os sites e aplicativos para uma melhor experiência.

A Hexa poderá compartilhar dados pessoais constantes em sua base de dados com outras empresas do seu grupo econômico, prestadores de serviços ou ainda parceiros de negócios, desde que seja para a execução de atividades contratuais, haja o consentimento do titular ou o legítimo interesse da Hexa e as informações sejam relevantes para viabilizar e/ou aprimorar os produtos e serviços aos titulares e sejam protegidas e resguardadas por quem as recebeu.

O compartilhamento dos dados pessoais dos titulares também poderá ser feito com parceiros localizados fora do país de residência do usuário. Nesses casos, o processamento, tratamento, uso e compartilhamento dos dados será feito de acordo com a legislação aplicável e a presente Política de Privacidade.

Além das hipóteses previstas acima, a Hexa poderá compartilhar dados pessoais com entidades de proteção ao crédito, prevenindo situações de fraude, e também por ordem judicial e/ou determinação legal ou regulatória, sendo que em ambos os casos não será necessário o consentimento do titular para tanto.

A Hexa está sediada no Brasil e sempre realizará o tratamento de dados pessoais em conformidade com a legislação vigente aplicável em território brasileiro.

Os seus dados pessoais poderão ser transferidos internacionalmente pela Hexa para executar um contrato do qual você faz parte ou mediante a obtenção prévia de consentimento específico e destacado em relação ao caráter internacional da operação.

Além disso, a transferência internacional de dados pessoais poderá ocorrer nas hipóteses previstas por lei:

• a) para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei, conforme reconhecimento declarado pela Autoridade Nacional de Proteção de Dados Pessoais;
• b) mediante a comprovação de que o parceiro comercial (controlador) oferece garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais, ou selos, certificados e códigos de conduta regularmente emitidos;
• c) quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
• d) quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular dos dados pessoais ou de terceiros;
• e) quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
• f) quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos da lei;
• g) para o cumprimento de obrigação legal ou regulatória; ou
• h) para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

O titular dos dados pessoais, a qualquer momento e de forma gratuita, pode exercer os seguintes direitos:

• a) **Confirmação da existência de tratamento de dados pessoais:** Você pode solicitar a confirmação da existência de tratamento dos dados mantidos pela Hexa, a qualquer tempo. A Hexa atenderá seu pedido no prazo de até quinze dias úteis a contar da data da solicitação;
• b) **Acesso aos dados:** Você poderá ter acesso aos dados coletados e armazenados pela Hexa, (com exceção dos casos de proteção de segredo comercial e industrial);
• c) **Correção de dados:** Você poderá solicitar, a qualquer momento, a correção dos dados que contenham informações incompletas, desatualizadas ou incorretas;
• d) **Anonimização e bloqueio:** Você poderá solicitar à Hexa, a anonimização e bloqueio dos dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação aplicável. A anonimização se dará considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento dos dados;
• e) **Portabilidade:** Você poderá nos solicitar a portabilidade dos dados pessoais mediante requisição expressa. A Hexa, se reserva ao direito de negar a portabilidade em caso de dados pessoais que possam comprometer seus segredos comercial e industrial, ou nos casos onde a informação foi anonimizada ou descartada;
• f) **Informação sobre o compartilhamento de dados:** Você poderá, em qualquer tempo, solicitar informação sobre os dados pessoais que são compartilhados com entidades públicas e privadas;
• g) **Revogação de consentimento:** o titular de dados, pode solicitar a revogação do consentimento dado, a qualquer momento, mediante requerimento expresso. O procedimento de revogação será sempre gratuito e facilitado; e
• h) **Eliminação dos dados pessoais:** os dados pessoais serão eliminados ao término de sua finalidade ou no caso da manifestação do desejo de revogação de seu consentimento para a realização daquele tratamento.

Os direitos supracitados poderão ser exercidos, por escrito, perante a Hexa, por meio de envio de e-mail ao endereço: dpo@hexait.com.br

O término do tratamento de dados pessoais ocorrerá quando for verificado:

• a) A finalidade pela qual os dados foram coletados foi alcançada ou que os dados pessoais coletados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• b) Uma manifestação do titular nesse sentido, o que será analisado pela Hexa; ou
• c) Determinação legal.

Aplicamos medidas de segurança da informação adequadas para proteger os seus dados pessoais. Para a Hexa, a segurança dos seus dados é prioridade e empenhamos sempre os nossos melhores esforços para aprimorar as nossas políticas, processos e controles de segurança da informação.

A Hexa realiza avaliações recorrentes dos seus processos de segurança da informação, assim como planejam e adotam medidas mitigatórias para sanar ou reduzir eventuais riscos encontrados, revisando quando necessário os seus padrões de segurança para proteção de dados pessoais.

O período de retenção dos dados pessoais corresponde ao necessário para atingir a finalidade de tratamento destes ou de acordo com o consentido previamente pelo titular dos dados pessoais, para os casos aplicáveis. Além disso, podemos reter os seus dados pessoais armazenados pelo prazo necessário para cumprir obrigações legais ou regulatórias, de acordo com a natureza do contrato celebrado ou interações realizadas com os titulares dos dados.

Os serviços da Hexa podem ser direcionados para menores de idade.

A Hexa nomeou Encarregado pela proteção dos dados pessoais, responsável por orientar a condução das atividades em conformidade com a legislação, assim como por receber reclamações e comunicações dos titulares dos dados pessoais e das Autoridades, e prestar-lhes esclarecimentos.

Você pode entrar em contato com nosso Encarregado através do e-mail: dpo@hexait.com.br

A presente Política de Privacidade pode ser alterada a qualquer momento. Em casos de alteração, a Hexa publicará em seu site para ciência do usuário as alterações o mais rápido possível, visando dar transparência sobre a forma como os dados

Pedro Neto
Encarregado de Dados Hexa