Política de Privacidade e Proteção de Dados Pessoais

BR BPO Tecnologia e Serviços S.A.
Última atualização: Fevereiro de 2026
Controladora: BR BPO Tecnologia e Serviços S.A. – CNPJ nº 24.913.412/0001-80

1. Apresentação

A presente Política de Privacidade e Proteção de Dados Pessoais descreve, de forma clara, objetiva e transparente, como a BR BPO Tecnologia e Serviços S.A. trata dados pessoais no contexto de seu site institucional, de seus canais de atendimento e relacionamento, de suas páginas de Contato, Carreiras, Compliance, LGPD, Ouvidoria, FAQ, bem como de ambientes e plataformas correlatas eventualmente disponibilizados ao público, parceiros, clientes, candidatos, colaboradores e demais usuários.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), com a legislação brasileira aplicável e com diretrizes internas de governança, compliance, segurança da informação e proteção de dados.

Nosso compromisso é tratar dados pessoais apenas na medida do que for necessário, adequado e proporcional às finalidades legítimas informadas nesta Política, observando os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

2. A quem esta Política se aplica

Esta Política se aplica aos dados pessoais tratados no âmbito dos canais digitais e institucionais da BR BPO, inclusive quando relacionados a:

• visitantes do site institucional;
• usuários que entrem em contato pelos canais disponíveis;
• clientes, prospects e parceiros comerciais;
• candidatos a vagas de emprego e oportunidades profissionais;
• representantes de fornecedores e prestadores de serviço;
• usuários de formulários, páginas informativas, canais de ouvidoria, compliance ou privacidade;
• usuários de ambientes complementares vinculados à BR BPO, inclusive plataformas de capacitação, quando aplicável.

Esta Política não substitui contratos, avisos específicos, termos de uso, políticas internas, documentos corporativos ou comunicações complementares, que poderão coexistir com este documento.

3. Quem é a controladora dos dados

A BR BPO Tecnologia e Serviços S.A., inscrita no CNPJ nº 24.913.412/0001-80, é a controladora dos dados pessoais tratados no contexto desta Política, sendo responsável pelas decisões referentes às finalidades e aos meios essenciais do tratamento.

Quando necessário, a BR BPO poderá contar com operadores de tratamento, como provedores de hospedagem, plataformas de recrutamento, fornecedores de tecnologia, serviços de suporte, autenticação, monitoramento, armazenamento, segurança, analytics e atendimento, sempre observando critérios de segurança, confidencialidade e conformidade com a legislação aplicável.

4. Conceitos importantes

Para facilitar a leitura desta Política, adotamos os seguintes conceitos:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular: pessoa natural a quem se referem os dados pessoais.

Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Controladora: pessoa jurídica a quem competem as decisões referentes ao tratamento dos dados pessoais.

Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da controladora.

Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre a controladora, os titulares e a Autoridade Nacional de Proteção de Dados.

Anonimização: utilização de meios técnicos razoáveis e disponíveis para tornar o dado não identificável.

Pseudonimização: tratamento pelo qual o dado perde a possibilidade de associação direta ao titular sem o uso de informação adicional separadamente mantida.

5. Quais dados pessoais tratamos

Tratamos apenas os dados pessoais pertinentes às finalidades informadas nesta Política. A depender da interação do usuário com o site, os canais e os serviços da BR BPO, poderemos tratar as seguintes categorias:

5.1. Dados de identificação e contato

• nome completo;
• e-mail;
• telefone;
• empresa, órgão ou instituição;
• cargo ou função;
• cidade e estado;
• demais informações fornecidas voluntariamente pelo titular em formulários ou contatos.

5.2. Dados profissionais e de relacionamento comercial

• dados relacionados à empresa representada;
• interesse em soluções, serviços ou consultorias;
• histórico de contatos, propostas, tratativas e interações comerciais;
• registros necessários à gestão de relacionamento institucional e comercial.

5.3. Dados de recrutamento e seleção

Quando o titular interagir com canais de Carreiras ou oportunidades profissionais, poderão ser tratados, conforme aplicável:

• nome e dados de contato;
• currículo;
• formação acadêmica;
• experiências profissionais;
• competências e qualificações;
• informações disponibilizadas pelo próprio candidato no processo seletivo.

5.4. Dados de navegação, uso e segurança

• endereço IP;
• data e hora de acesso;
• identificadores de sessão;
• logs de autenticação e eventos de segurança;
• tipo e versão do navegador;
• sistema operacional;
• tipo de dispositivo;
• páginas acessadas e interações realizadas;
• geolocalização aproximada derivada do IP, quando aplicável;
• trilhas de auditoria e registros técnicos necessários à segurança e continuidade do ambiente.

5.5. Dados de atendimento, ouvidoria, compliance e privacidade

• conteúdo de mensagens enviadas pelo titular;
• histórico de chamados, manifestações, denúncias, solicitações ou reclamações;
• registros necessários à apuração, resposta, rastreabilidade e governança do atendimento.

5.6. Dados eventualmente tratados em situações específicas

Em regra, o site institucional da BR BPO não exige o tratamento de dados pessoais sensíveis para navegação ordinária. Excepcionalmente, caso esse tratamento venha a ser necessário para cumprimento de obrigação legal, exercício regular de direitos, acessibilidade, segurança ou outra hipótese legal aplicável, a BR BPO adotará salvaguardas reforçadas e limitará o tratamento ao estritamente necessário.

6. Como obtemos os dados pessoais

Os dados pessoais podem ser obtidos das seguintes fontes:

• diretamente do titular, quando este preenche formulários, solicita contato, envia currículo, registra manifestação ou interage com nossos canais;
• automaticamente, por meio de cookies, logs, identificadores técnicos e mecanismos de segurança do site e das plataformas utilizadas;
• de bases corporativas legítimas e sistemas internos, quando necessário para atendimento, recrutamento, relacionamento comercial, compliance, governança ou continuidade operacional;
• de parceiros, fornecedores, clientes ou terceiros legitimamente envolvidos na relação com a BR BPO;
• de fontes públicas, quando permitido pela legislação aplicável.

O titular compromete-se a fornecer informações verdadeiras, exatas e atualizadas quando isso lhe couber.

7. Para quais finalidades tratamos os dados e quais bases legais podem ser aplicadas

Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas. A depender do contexto, as seguintes finalidades e bases legais poderão ser aplicáveis:

Atendimento a solicitações de contato
receber, analisar e responder mensagens enviadas por visitantes, clientes, parceiros ou interessados
Bases legais normalmente aplicáveis: execução de procedimentos preliminares, legítimo interesse

Relacionamento comercial e institucional
apresentação de soluções, envio de propostas, tratativas comerciais, agendamento de reuniões e gestão de oportunidades
Bases legais normalmente aplicáveis: procedimentos preliminares, execução de contrato, legítimo interesse

Recrutamento e seleção
recebimento, triagem e avaliação de currículos e candidaturas
Bases legais normalmente aplicáveis: procedimentos preliminares relacionados a contrato, legítimo interesse, exercício regular de direitos

Ouvidoria, compliance, ética e apuração interna
recebimento e tratamento de manifestações, denúncias, relatos e apurações relacionadas à integridade e governança
Bases legais normalmente aplicáveis: cumprimento de obrigação legal ou regulatória, legítimo interesse, exercício regular de direitos

Atendimento a requisições LGPD e exercício de direitos dos titulares
receber, autenticar, processar e responder solicitações relacionadas a dados pessoais
Bases legais normalmente aplicáveis: cumprimento de obrigação legal ou regulatória, exercício regular de direitos

Segurança da informação e prevenção a fraudes
monitoramento, detecção de incidentes, proteção de ambientes digitais, rastreabilidade e continuidade operacional
Bases legais normalmente aplicáveis: legítimo interesse, cumprimento de obrigação legal ou regulatória, exercício regular de direitos

Melhoria do site, estabilidade e desempenho
análise de uso, correção de falhas, manutenção técnica, melhoria de experiência e performance
Bases legais normalmente aplicáveis: legítimo interesse

Cumprimento de obrigações legais, regulatórias e contratuais
atendimento a exigências normativas, auditorias, fiscalizações e obrigações de guarda
Bases legais normalmente aplicáveis: cumprimento de obrigação legal ou regulatória, execução de contrato

Defesa em processos administrativos, judiciais ou arbitrais
preservação de evidências, resposta a autoridades e atuação jurídica
Bases legais normalmente aplicáveis: exercício regular de direitos

7.1. Observações sobre as bases legais

Nem todo tratamento depende de consentimento.

Sempre que o consentimento for utilizado como base legal, ele será solicitado de forma apropriada, destacada e, quando cabível, poderá ser revogado pelo titular nos termos da legislação aplicável.

Quando houver tratamento de dados pessoais sensíveis, serão observadas as hipóteses legais específicas previstas na LGPD.

8. Uso de cookies e tecnologias semelhantes

O site e as plataformas relacionadas da BR BPO poderão utilizar cookies e tecnologias equivalentes para garantir seu funcionamento, manter sessões autenticadas, aprimorar a segurança, compreender o desempenho da navegação e melhorar a experiência do usuário.

Poderemos utilizar, conforme o caso:

• cookies estritamente necessários: indispensáveis ao funcionamento do site, segurança, autenticação, balanceamento de sessão e continuidade dos serviços;
• cookies de desempenho ou analíticos: utilizados para geração de estatísticas agregadas de uso, desempenho e navegação;
• cookies de preferências: utilizados para armazenar escolhas do usuário e melhorar a usabilidade;
• cookies funcionais: necessários para viabilizar recursos e integrações disponibilizadas na plataforma.

Alguns cookies poderão ser gerenciados no navegador ou em mecanismos disponibilizados no próprio ambiente. A desativação de determinados cookies poderá comprometer funcionalidades essenciais do site.

9. Compartilhamento de dados pessoais

A BR BPO não comercializa dados pessoais. O compartilhamento ocorrerá apenas quando necessário, legítimo e compatível com as finalidades informadas nesta Política.

Os dados poderão ser compartilhados, conforme o caso, com:

• empresas do mesmo grupo econômico, quando necessário à operação, governança, compliance, segurança ou gestão corporativa;
• fornecedores e operadores responsáveis por hospedagem, tecnologia, manutenção, suporte, monitoramento, armazenamento, analytics, recrutamento, comunicação e segurança;
• parceiros de negócios, quando necessário à condução de tratativas, propostas, projetos ou execução contratual;
• áreas internas responsáveis por tecnologia, jurídico, gente e gestão, compliance, auditoria, riscos, controles internos e segurança da informação;
• autoridades públicas, administrativas, judiciais ou regulatórias, quando houver obrigação legal, regulatória ou ordem válida;
• terceiros envolvidos em operações societárias, reorganizações, incorporações, cisões ou sucessões, observadas as exigências legais.

Sempre que possível e aplicável, o compartilhamento será disciplinado por instrumentos contratuais com obrigações de confidencialidade, segurança, limitação de finalidade e observância à LGPD.

10. Transferência internacional de dados

Em algumas situações, os dados pessoais poderão ser processados, armazenados ou acessados fora do Brasil, por exemplo, em razão da contratação de provedores de nuvem, serviços de tecnologia, infraestrutura, suporte, contingência ou plataformas com operação internacional.

Quando houver transferência internacional, a BR BPO adotará as medidas exigidas pela legislação aplicável, observando mecanismos aptos a assegurar grau de proteção compatível com a LGPD, incluindo, quando cabível:

• utilização de fornecedores que adotem padrões adequados de governança e segurança;
• cláusulas contratuais apropriadas;
• avaliação de medidas técnicas e organizacionais;
• observância às hipóteses legais e regulatórias pertinentes.

11. Segurança da informação e proteção dos dados

A BR BPO adota medidas técnicas, administrativas e organizacionais razoáveis e proporcionais para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Essas medidas podem incluir, conforme o caso:

• controle de acesso com segregação de perfis;
• autenticação e gestão segura de credenciais;
• criptografia em trânsito e, quando aplicável, em repouso;
• monitoramento de eventos de segurança;
• backups e rotinas de continuidade;
• gestão de vulnerabilidades e atualização tecnológica;
• rastreabilidade de eventos relevantes;
• avaliação de operadores e fornecedores;
• treinamento e conscientização de colaboradores.

Embora a BR BPO adote boas práticas e controles de segurança, nenhum ambiente é absolutamente imune a incidentes. Caso ocorra incidente com potencial de risco ou dano relevante aos titulares, serão adotadas as providências cabíveis, inclusive comunicação à autoridade competente e aos titulares, quando exigido pela legislação aplicável.

12. Retenção e eliminação dos dados pessoais

Os dados pessoais serão armazenados apenas pelo tempo necessário ao cumprimento das finalidades que justificaram o tratamento, observados:

• prazos legais e regulatórios aplicáveis;
• obrigações de guarda de registros e evidências;
• necessidades de auditoria, segurança, governança e prestação de contas;
• exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• prevenção a fraudes e continuidade operacional.

Encerradas as finalidades e ausente base legal para retenção, os dados serão eliminados, anonimizados ou submetidos a bloqueio, conforme aplicável.

13. Direitos do titular de dados pessoais

Nos termos da LGPD e da regulamentação aplicável, o titular poderá exercer, conforme cabível, os seguintes direitos:

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
• portabilidade, observados os segredos comercial e industrial e a regulamentação aplicável;
• eliminação dos dados tratados com consentimento, quando cabível;
• informação sobre compartilhamento com entidades públicas e privadas;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando essa base legal for utilizada;
• revogação do consentimento, quando aplicável;
• oposição ao tratamento realizado em desconformidade com a LGPD;
• solicitação de revisão de decisões tomadas exclusivamente com base em tratamento automatizado, quando aplicável.

14. Como exercer seus direitos

As solicitações relacionadas a esta Política ou ao tratamento de dados pessoais poderão ser encaminhadas pelos canais oficiais da BR BPO disponibilizados em seus ambientes institucionais.

Para proteção do titular e prevenção a fraudes, a BR BPO poderá solicitar informações adicionais estritamente necessárias à confirmação de identidade e à correta localização dos dados, evitando, sempre que possível, requisições excessivas ou desproporcionais.

As solicitações serão analisadas e respondidas nos prazos e termos previstos na legislação aplicável, podendo ser justificadamente atendidas, complementadas, parcialmente atendidas ou indeferidas quando houver fundamento legal.

15. Decisões automatizadas e perfilhamento

Em regra, a BR BPO não realiza decisões que produzam efeitos jurídicos ou afetem significativamente o titular com base exclusivamente em tratamento automatizado de dados pessoais no contexto ordinário do site institucional.

Caso alguma funcionalidade automatizada venha a ser utilizada para personalização de experiência, priorização de atendimento, segurança, prevenção a fraudes, recrutamento ou recomendação de conteúdo, isso ocorrerá com observância à legislação aplicável e sem afastar os direitos do titular previstos na LGPD.

16. Dados de crianças e adolescentes

O site institucional da BR BPO é direcionado, em regra, a público corporativo, profissional e institucional. O tratamento de dados pessoais de crianças e adolescentes não constitui a finalidade ordinária deste ambiente.

Se, excepcionalmente, houver tratamento dessa natureza em contexto legítimo e autorizado, serão observadas as salvaguardas legais pertinentes e, quando necessário, os mecanismos adequados de consentimento específico e em destaque por pelo menos um dos pais ou responsável legal.

17. Responsabilidades dos usuários

Para contribuir com a proteção de seus dados e a segurança dos ambientes da BR BPO, o usuário deve:

• fornecer informações verdadeiras, corretas e atualizadas;
• utilizar os canais e plataformas de forma lícita e compatível com sua finalidade;
• não inserir informações de terceiros sem base legítima;
• manter sigilo sobre credenciais eventualmente utilizadas;
• comunicar prontamente qualquer suspeita de uso indevido, incidente ou comprometimento de conta.

O uso inadequado dos ambientes poderá ensejar medidas administrativas, contratuais e legais cabíveis.

18. Encarregado pelo tratamento de dados pessoais (DPO)

Para dúvidas, solicitações, exercício de direitos ou comunicações relacionadas à privacidade e proteção de dados, o titular poderá entrar em contato com a BR BPO pelos canais oficiais disponibilizados em seus ambientes institucionais.

Canais públicos atualmente identificados no site institucional:
E-mail geral:contato@brbpo.com.br

Telefone: (61) 3383-0134

Caso a BR BPO possua ou venha a divulgar canal específico do Encarregado/DPO ou canal dedicado de Privacidade/LGPD, este deverá prevalecer para fins de atendimento especializado ao titular.

19. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legislativas, regulatórias, tecnológicas, operacionais ou de governança interna.

Quando houver alterações relevantes, a BR BPO poderá adotar medidas razoáveis para dar ciência aos usuários, sem prejuízo da disponibilização permanente da versão vigente em seus canais apropriados.

Recomendamos a consulta periódica deste documento.

20. Canal de contato

Em caso de dúvidas sobre esta Política ou sobre o tratamento de dados pessoais realizado no contexto da BR BPO, o titular poderá utilizar os canais institucionais divulgados pela empresa.

21. Disposições finais

Esta Política será interpretada de acordo com a legislação brasileira e os princípios da proteção de dados pessoais.

Na hipótese de qualquer disposição desta Política ser considerada inválida, ilegal ou inexequível, as demais disposições permanecerão válidas e em pleno vigor.

A versão mais atual desta Política prevalecerá sobre versões anteriores a partir de sua publicação.