1. Objetivo
Esta Política de Privacidade e Governança de Dados descreve os pilares do Programa de Privacidade da Blue Eye Ciberseguança, detalhando nosso compromisso com o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas de mercado. O objetivo deste documento é estabelecer diretrizes claras sobre nossas responsabilidades, processos de gestão de dados, medidas de segurança e a estrutura de governança que garante o accountability em todas as nossas operações.

2. Nossos Papéis no Tratamento de Dados
Para garantir clareza e transparência com nossos clientes, parceiros e com os titulares de dados, definimos explicitamente nossas responsabilidades e papéis de acordo com a LGPD:
2.1. Como Controladora Atuamos como Controladora ao coletar dados de nossos clientes e leads para fins de prospecção, venda e gestão de contratos (Ex: Nomes, e-mails, telefones corporativos). Nesses casos, somos os responsáveis diretos pela definição da finalidade e pela base legal do tratamento.
2.2. Como Operadora Atuamos como Operadores ao processar dados pessoais em nome de nossos clientes durante a implementação, suporte ou gestão das soluções de segurança. Nesses casos, tratamos os dados estritamente conforme as instruções lícitas do cliente e nos termos do contrato de prestação de serviços.

3. Governança do Ciclo de Vida dos Dados (Data Mapping)
Todos os processos de tratamento de dados pessoais em nossa empresa passam por um mapeamento supervisionado pelo DPO. Este processo documenta:
 1. A finalidade e base legal de toda coleta;
 2. O local de armazenamento e quem tem acesso; e
 3. O período de retenção e o procedimento de descarte seguro, garantindo que nenhum dado seja mantido além do estritamente necessário para o cumprimento da finalidade.

4. Segurança da Informação e Gestão de Incidentes
A privacidade dos dados está intrinsecamente ligada à segurança da informação.

4.1. Medidas Técnicas e Organizacionais 
Adotamos medidas de segurança por padrão (Security by Design) em todos os nossos sistemas e
processos, incluindo controle de acesso restrito, criptografia de dados em trânsito e em repouso, e
monitoramento de logs.

4.2. Gestão de Incidentes
Possuímos um Plano de Resposta a Incidentes (PRI) que define os procedimentos para detecção, contenção, investigação e notificação à ANPD e às partes afetadas, em estrita conformidade com os prazos da LGPD.

5. Estrutura de Governança e o Papel do DPO
A governança de privacidade desta empresa é supervisionada pelo nosso Data Protection Officer (DPO).

O DPO é responsável por:

1. Auditar o cumprimento desta política;
2. Realizar treinamentos de conscientização para todas as equipes;
3. Atuar como ponto de contato principal para titulares e para a Autoridade Nacional de Proteção
de Dados (ANPD); e

4. Revisar todos os contratos com novos parceiros e fornecedores para garantir o alinhamento com
a LGPD.

6. Direitos do Titular dos Dados Pessoais
Nos termos da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), a BLUE EYE CIBERSEGURANÇA assegura aos titulares de dados pessoais o exercício de seus direitos relacionados aotratamento de seus dados.

O titular poderá, a qualquer momento e mediante requisição:

• Confirmar a existência de tratamento de seus dados pessoais;
• Solicitar acesso aos dados tratados;
• Solicitar correção de dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em
desconformidade com a LGPD;
• Solicitar a portabilidade dos dados, quando aplicável;
• Solicitar informações sobre compartilhamento de dados;
• Revogar consentimentos anteriormente concedidos, quando aplicável;
• Solicitar eliminação dos dados tratados com base no consentimento;
• Obter informações sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa.

7. Canal de Contato do Encarregado pelo Tratamento de Dados Pessoais (DPO)

A BLUE EYE CIBERSEGURANÇA disponibiliza canal de contato para atendimento de solicitações, dúvidas, reclamações e exercício dos direitos dos titulares de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) poderá ser contatado por meio dos seguintes canais:

• E-mail: [email protected]
• Telefone: (61) 3038-1127
• Endereço: SCN Quadra 04, Bloco B, Sala 1301, Centro Empresarial Varig, Asa Norte – Brasília/DF– CEP 70.714-900

As solicitações serão tratadas observando os princípios da boa-fé, transparência, segurança, prevenção e respeito à privacidade dos titulares dos dados pessoais.

8. Compartilhamento de Dados Pessoais

A BLUE EYE poderá compartilhar dados pessoais com parceiros, fornecedores, operadores e prestadores de serviços estritamente necessários para a execução de suas atividades, sempre observando:

• Finalidade específica;
• Necessidade e minimização dos dados;
• Obrigações contratuais de confidencialidade;
• Medidas técnicas e organizacionais de segurança;
• Conformidade com a LGPD e demais legislações aplicáveis.

A empresa exige que terceiros envolvidos no tratamento de dados adotem padrões adequados de segurança da informação e proteção de dados pessoais.

9. Retenção e Descarte de Dados

Os dados pessoais serão armazenados apenas pelo período necessário ao cumprimento das finalidades do tratamento, obrigações legais, regulatórias e contratuais.

Após o encerramento da necessidade de tratamento, os dados serão eliminados ou anonimizados de forma segura, ressalvadas as hipóteses legais de conservação previstas na LGPD.

10. Atualizações desta Política

A presente Política de Privacidade e Governança de Dados poderá ser revisada e atualizada periodicamente, visando garantir sua aderência à legislação vigente, às melhores práticas de mercado e à evolução das atividades da empresa.

A versão atualizada estará disponível nos canais institucionais da BLUE EYE CIBERSEGURANÇA.

Versão: 1.0

Aprovado em: 12/11/2025

Revisão prevista: anual

Aprovado por: Diretoria Executiva