POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
PLATAFORMA MARTZ
1. DEFINIÇÕES E CONCEITOS TÉCNICO-JURÍDICOS
Para fins desta política, aplicam-se as definições estabelecidas no art. 5º da Lei 13.709/2018, com as seguintes especificações contextuais:
Dado Pessoal significa qualquer informação relacionada a pessoa natural identificada ou identificável, incluindo dados de clientes finais dos usuários empresariais da plataforma;
Titular de Dados refere-se tanto aos representantes das empresas usuárias da Martz quanto aos consumidores finais clientes destas empresas;
Controlador é a empresa usuária da plataforma Martz que determina as finalidades e meios do tratamento de dados de seus clientes;
Operador é a própria Martz, que realiza tratamento de dados pessoais em nome e por conta do controlador;
Tratamento abrange toda operação realizada com dados pessoais através da plataforma, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração;
Anonimização é o processo técnico de tornar os dados irremediavelmente dissociados de pessoa natural identificada ou identificável;
Pseudonimização consiste na substituição de dados identificativos por códigos ou identificadores que impedem a identificação direta sem informações adicionais mantidas separadamente;
Consentimento significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada;
Legítimo Interesse fundamenta tratamentos necessários para atender interesses legítimos do controlador ou de terceiros, respeitando direitos fundamentais do titular;
Base Legal representa o fundamento jurídico que autoriza o tratamento de dados pessoais conforme art. 7º da LGPD.
2. IDENTIFICAÇÃO DOS AGENTES DE TRATAMENTO E RESPONSABILIDADES
CONTROLADOR PRIMÁRIO: As empresas usuárias da plataforma Martz (clientes empresariais) atuam como controladoras dos dados pessoais de seus respectivos clientes finais, sendo responsáveis por: determinação das finalidades específicas de tratamento conforme suas estratégias comerciais; definição dos meios e métodos de coleta de dados junto aos consumidores; obtenção de bases legais adequadas para compartilhamento com a Martz; implementação de políticas de privacidade claras e acessíveis aos titulares; atendimento direto aos direitos dos titulares de dados; e cumprimento integral das obrigações impostas pela LGPD aos controladores.
OPERADOR ESPECIALIZADO: A Martz atua como operadora qualificada no processamento de dados pessoais em nome dos controladores, responsabilizando-se por: implementação de medidas técnicas e organizacionais adequadas de proteção; processamento de dados estritamente conforme instruções dos controladores e finalidades da plataforma; manutenção de registros detalhados das operações de tratamento realizadas; colaboração no atendimento aos direitos dos titulares quando demandado pelos controladores; notificação imediata de incidentes de segurança aos controladores; e eliminação ou devolução dos dados quando aplicável.
ENCARREGADO DE PROTEÇÃO DE DADOS (DPO): A Martz designou formalmente Encarregado de Proteção de Dados devidamente qualificado, com as seguintes responsabilidades: atuar como canal de comunicação entre titulares, controladores e ANPD; orientar funcionários sobre práticas de proteção de dados; executar demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares; e realizar treinamentos periódicos sobre proteção de dados para equipe técnica e comercial.
3. CATEGORIAS DE DADOS COLETADOS E PROCESSADOS
A plataforma Martz processa as seguintes categorias de dados pessoais de forma estruturada e segmentada:
DADOS EMPRESARIAIS DOS USUÁRIOS: razão social, nome fantasia, CNPJ, inscrição estadual, endereço completo da sede social, dados do representante legal (nome completo, CPF, RG, e-mail, telefone), informações de contato empresarial, descrição da atividade econômica, dados bancários para faturamento, e informações sobre estrutura tecnológica do e-commerce.
DADOS DE CLIENTES FINAIS (CONSUMIDORES): informações de identificação (nome, e-mail, telefone, CPF, endereço completo quando fornecidos), dados demográficos (data de nascimento e gênero), histórico de compras e transações comerciais, padrões de comportamento de consumo, preferências de produtos e categorias, interação com campanhas de marketing, informações de entrega e logística e registros de comunicação multicanal.
DADOS TÉCNICOS E DE USO: endereços IP, identificadores de dispositivos, informações de navegador e sistema operacional, logs de acesso e atividade na plataforma, métricas de performance e utilização, dados de geolocalização quando aplicável, cookies e tecnologias similares, e registros de integração com plataformas terceiras (como plataformas de e-commerce, ERPs, mensagerias, chats e automações).
DADOS DERIVADOS E ANALÍTICOS: segmentações de clientes baseadas em dados cadastrais e comportamento de compra, cálculos de lifetime value (LTV), indicadores agregados de performance comercial, relatórios analíticos personalizados, e insights gerados por algoritmos de machine learning.
4. FINALIDADES DO TRATAMENTO E BASES LEGAIS APLICÁVEIS
O tratamento de dados pessoais através da plataforma Martz fundamenta-se nas seguintes bases legais e finalidades específicas:
EXECUÇÃO DE CONTRATO (Art. 7º, V, LGPD): processamento necessário para prestação dos serviços de CRM contratados, incluindo monitoramento de indicadores de retenção, execução de campanhas de comunicação e pós-venda, automações de marketing, integrações com plataformas terceiras (como plataformas de e-commerce e ERPs), geração de relatórios analíticos, e suporte técnico especializado.
LEGÍTIMO INTERESSE (Art. 7º, IX, LGPD): melhoria contínua da plataforma através de análise de padrões de uso, desenvolvimento de novas funcionalidades baseadas em necessidades identificadas, otimização de performance e estabilidade do sistema, prevenção de fraudes e atividades maliciosas, e proteção da segurança cibernética da infraestrutura.
CUMPRIMENTO DE OBRIGAÇÃO LEGAL (Art. 7º, II, LGPD): atendimento a determinações de autoridades competentes, cumprimento de obrigações tributárias e regulamentares, manutenção de registros contábeis conforme legislação comercial, e cooperação em investigações oficiais quando legalmente exigido.
CONSENTIMENTO ESPECÍFICO (Art. 7º, I, LGPD): para tratamentos que excedam as finalidades essenciais dos serviços contratados, incluindo comunicações promocionais da própria Martz, participação em pesquisas de satisfação não obrigatórias, e compartilhamento de dados para finalidades não previstas no contrato principal.
PROTEÇÃO DA VIDA (Art. 7º, III, LGPD): em situações excepcionais onde dados possam ser necessários para proteção da vida ou incolumidade física do titular ou de terceiros. O controlador (empresa usuária) deve assegurar base legal adequada para compartilhamento dos dados de seus clientes com a Martz, especialmente consentimento específico ou legítimo interesse devidamente demonstrado e balanceado com direitos dos titulares.
5. COMPARTILHAMENTO DE DADOS E TRANSFERÊNCIAS
A Martz pode compartilhar dados pessoais nas seguintes hipóteses rigorosamente controladas:
PRESTADORES DE SERVIÇOS ESSENCIAIS: provedores de infraestrutura em nuvem, serviços de monitoramento e segurança cibernética, ferramentas de analytics e business intelligence, sistemas de backup e recuperação de dados, e provedores de serviços de comunicação (e-mail, SMS, WhatsApp), todos obrigatoriamente submetidos a cláusulas contratuais rigorosas de proteção de dados e auditorias periódicas de conformidade.
INTEGRAÇÕES TECNOLÓGICAS: plataformas terceiras integradas (Nuvemshop, VTEX, Shopify, WooCommerce, Bling, etc.), sistemas de pagamento e gateways, ferramentas de automação de marketing, APIs de comunicação multicanal, e demais serviços técnicos necessários para funcionamento pleno da plataforma, sempre mediante acordos específicos de processamento de dados.
OBRIGAÇÕES LEGAIS: compartilhamento com autoridades competentes quando exigido por determinação judicial, requisição de órgãos reguladores, investigações oficiais, ou cumprimento de obrigações tributárias e regulamentares, sempre limitado ao estritamente necessário e mediante documentação adequada.
TRANSFERÊNCIAS CORPORATIVAS: em caso de fusão, aquisição, reestruturação societária ou transferência de ativos, os dados poderão ser transferidos ao adquirente, condicionado à manutenção das mesmas garantias de proteção e comunicação prévia aos titulares.
PARCEIROS COMERCIAIS: compartilhamento agregado e anonimizado de informações estatísticas com parceiros estratégicos para desenvolvimento conjunto de soluções, sempre preservando a impossibilidade de reidentificação dos titulares. A Martz não comercializa, aluga ou disponibiliza dados pessoais para terceiros com finalidades promocionais ou de marketing direto não relacionadas aos serviços contratados.
6. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Considerando a utilização de provedores internacionais de infraestrutura tecnológica e ferramentas especializadas, dados pessoais poderão ser transferidos para países estrangeiros exclusivamente quando cumprem uma ou mais das seguintes condições:
PAÍSES COM NÍVEL ADEQUADO DE PROTEÇÃO: transferências para jurisdições reconhecidas pela ANPD como possuidoras de grau de proteção de dados pessoais adequado ao ordenamento brasileiro, atualmente incluindo países da União Europeia sob GDPR e outras nações com adequação formalmente reconhecida.
CLÁUSULAS CONTRATUAIS PADRÃO: utilização de cláusulas contratuais tipo aprovadas pela ANPD que assegurem nível de proteção equivalente ao brasileiro, incluindo obrigações específicas de segurança, direitos dos titulares, e mecanismos de supervisão e auditoria.
CERTIFICAÇÕES INTERNACIONAIS: contratação exclusiva de prestadores de serviços internacionais que possuam certificações reconhecidas de proteção de dados, como ISO 27001, SOC 2 Type II, Privacy Shield (quando aplicável), ou certificações específicas aprovadas pela ANPD.
GARANTIAS ESPECÍFICAS: implementação de salvaguardas técnicas adicionais como criptografia end-to-end, pseudonimização de dados sensíveis, controles de acesso rigorosos, e cláusulas de repatriação de dados em caso de alteração no cenário de proteção do país de destino.
TRANSPARÊNCIA E CONTROLE: manutenção de registro detalhado de todas as transferências internacionais realizadas, disponível para consulta pelos controladores e, quando aplicável, pelos titulares de dados. A Martz compromete-se a não realizar transferências para países ou organizações que não ofereçam garantias adequadas de proteção, monitorando continuamente alterações no cenário regulatório internacional.
7. DIREITOS DOS TITULARES E PROCEDIMENTOS DE EXERCÍCIO
Os titulares de dados pessoais processados através da plataforma Martz possuem os seguintes direitos fundamentais garantidos pela LGPD, exercitáveis conforme procedimentos estabelecidos:
DIREITO DE CONFIRMAÇÃO E ACESSO (Art. 18, I e II): obter confirmação sobre a existência de tratamento de seus dados pessoais e acessar informações detalhadas sobre as operações realizadas, incluindo finalidades, categorias de dados, origem das informações, critérios utilizados e duração do tratamento.
DIREITO DE CORREÇÃO (Art. 18, III): solicitar correção de dados incompletos, inexatos ou desatualizados, com atualização imediata em todos os sistemas integrados da plataforma.
DIREITO DE ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO (Art. 18, IV): requerer anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, respeitadas as obrigações legais de retenção.
DIREITO À PORTABILIDADE (Art. 18, V): receber dados pessoais em formato estruturado, de uso comum e leitura automática, podendo transmiti-los a outro fornecedor de serviço ou produto, mediante requisição expressa.
DIREITO DE ELIMINAÇÃO (Art. 18, VI): obter eliminação de dados pessoais tratados com consentimento, salvo nas hipóteses de manutenção previstas no art. 16 da LGPD.
DIREITO DE INFORMAÇÃO (Art. 18, VII): receber informações sobre entidades públicas e privadas com as quais a Martz compartilhou dados pessoais.
DIREITO DE REVOGAÇÃO DO CONSENTIMENTO (Art. 18, IX): revogar consentimento a qualquer tempo, mediante manifestação expressa, por procedimento gratuito e facilitado, ratificado no mesmo meio em que foi fornecido, ressalvado o processamento baseado em outras bases legais.
PROCEDIMENTO DE EXERCÍCIO: os direitos devem ser exercitados prioritariamente junto ao controlador (empresa usuária da Martz) através de seus canais de atendimento ao cliente, que coordenará com a Martz quando necessário. Alternativamente, titulares podem contatar diretamente o Encarregado de Proteção de Dados da Martz através do canal privacidade@martz.com.br, que encaminhará a solicitação ao controlador responsável e auxiliará no atendimento. Todas as solicitações serão respondidas em prazo máximo de 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa expressa.
8. MEDIDAS DE SEGURANÇA E PROTEÇÃO TÉCNICA
A Martz implementa programa abrangente de segurança da informação baseado nas melhores práticas internacionais e frameworks reconhecidos, incluindo:
SEGURANÇA DE INFRAESTRUTURA: utilização de data centers certificados ISO 27001 com controles físicos rigorosos, sistemas de backup automatizados, monitoramento 24/7 por equipe especializada, e proteção contra desastres naturais e eventos adversos.
CRIPTOGRAFIA AVANÇADA: implementação de criptografia em trânsito (TLS 1.3 ou superior) para todas as comunicações, criptografia em repouso (AES-256) para dados armazenados, gerenciamento seguro de chaves criptográficas, e criptografia de aplicação para dados particularmente sensíveis.
CONTROLES DE ACESSO: sistema de autenticação multifator obrigatório para todos os usuários administrativos, controle de acesso baseado em funções (RBAC) com princípio de menor privilégio, auditoria contínua de permissões e atividades de usuários, e sessões com timeout automático para prevenção de acesso não autorizado.
TREINAMENTO E CONSCIENTIZAÇÃO: programa contínuo de treinamento em segurança e proteção de dados para todos os funcionários, políticas internas rigorosas de acesso e manuseio de informações, procedimentos de verificação de antecedentes para colaboradores com acesso a dados pessoais, e cultura organizacional orientada à privacy by design.
9. RETENÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS
A Martz adota política estruturada de retenção de dados baseada em critérios objetivos e transparentes:
DADOS DE USUÁRIOS EMPRESARIAIS: mantidos durante toda a vigência da relação contratual e por período adicional de 5 anos após encerramento para cumprimento de obrigações fiscais, trabalhistas e cíveis conforme legislação brasileira, podendo ser posteriormente eliminados definitivamente dos sistemas produtivos e de backup.
DADOS DE CLIENTES FINAIS: processados durante período de atividade do controlador na plataforma e eliminados em até 90 dias após término do relacionamento comercial, salvo quando necessária retenção por período superior devido a obrigações legais específicas ou exercício regular de direitos em processo judicial, administrativo ou arbitral.
LOGS TÉCNICOS E AUDITORIA: mantidos por período mínimo de 6 meses conforme exigência do Marco Civil da Internet, podendo ser estendido para até 3 anos quando relacionados a investigações de incidentes de segurança ou cumprimento de determinações judiciais.
DADOS ANONIMIZADOS: informações submetidas a processo técnico robusto de anonimização podem ser mantidas indefinidamente para finalidades estatísticas, de pesquisa e desenvolvimento de produtos, desde que impossibilitada a reidentificação dos titulares mesmo com esforços desproporcionais e utilização de técnicas disponíveis no momento do processamento.
PROCEDIMENTO DE ELIMINAÇÃO: todos os dados são eliminados através de métodos técnicos que impossibilitem sua recuperação, incluindo sobrescrita múltipla de dispositivos de armazenamento, destruição física segura quando aplicável, e certificação documentada do processo de eliminação. A eliminação abrange todos os sistemas, incluindo ambientes de produção, desenvolvimento, teste, backup e disaster recovery.
EXCEÇÕES À ELIMINAÇÃO: dados poderão ser mantidos além dos prazos estabelecidos quando necessário para cumprimento de obrigação legal ou regulamentória, exercício regular de direitos em processos judiciais, administrativos ou arbitrais, ou proteção do crédito conforme legislação específica, sempre limitado ao estritamente necessário para tais finalidades.
10. COOKIES, TECNOLOGIAS DE RASTREAMENTO E ANALYTICS
A plataforma Martz utiliza cookies e tecnologias similares para otimização da experiência do usuário e funcionalidade adequada dos serviços:
COOKIES ESSENCIAIS: estritamente necessários para funcionamento básico da plataforma, incluindo autenticação de usuários, manutenção de sessões ativas, prevenção de fraudes, e operação de recursos fundamentais, não sendo possível desabilitá-los sem comprometer a funcionalidade dos serviços.
COOKIES DE PERFORMANCE: coletam informações agregadas sobre uso da plataforma para identificação de padrões, otimização de velocidade, detecção de erros e melhoria contínua da experiência, sempre de forma anonimizada e sem identificação individual dos usuários.
COOKIES DE FUNCIONALIDADE: permitem personalização da interface conforme preferências do usuário, incluindo idioma, fuso horário, layout de dashboards e configurações específicas, sendo armazenados localmente no dispositivo do usuário.
TECNOLOGIAS DE ANALYTICS: implementação de ferramentas especializadas (Google Analytics, Adobe Analytics, ferramentas proprietárias) para análise de comportamento agregado, identificação de padrões de uso, métricas de performance e insights para desenvolvimento de produto, sempre configuradas para máxima proteção de privacidade.
TECNOLOGIAS DE TERCEIROS: integração responsável com ferramentas de terceiros essenciais para funcionamento da plataforma, incluindo sistemas de monitoramento, segurança, analytics e suporte, sempre mediante avaliação prévia de adequação às políticas de privacidade e implementação de controles adequados.
RETENÇÃO E ELIMINAÇÃO: cookies possuem prazos de validade específicos conforme sua finalidade, variando de sessão temporária até 24 meses para cookies de analytics, com eliminação automática após expiração e possibilidade de remoção manual pelo usuário a qualquer momento.
11. TRATAMENTO DE DADOS DE MENORES DE IDADE
A plataforma Martz reconhece a especial proteção conferida pela LGPD aos dados pessoais de crianças e adolescentes:
PROIBIÇÃO FUNDAMENTAL: é expressamente proibido o cadastro direto de menores de 18 anos como usuários empresariais da plataforma, sendo exigida capacidade civil plena para celebração dos termos de uso e políticas associadas.
DADOS DE MENORES EM BASES DE CLIENTES: quando empresas usuárias processem dados de clientes menores de idade através da plataforma, devem assegurar cumprimento rigoroso do art. 14 da LGPD, incluindo consentimento específico de pelo menos um dos pais ou responsáveis legais, tratamento realizado no melhor interesse da criança, e implementação de controles adicionais de proteção.
RESPONSABILIDADE DO CONTROLADOR: empresas usuárias são integralmente responsáveis por verificar idade dos titulares, obter consentimentos adequados quando necessário, implementar medidas especiais de proteção para dados de menores, e assegurar conformidade com regulamentações específicas sobre proteção da criança e adolescente.
NOTIFICAÇÃO DE IRREGULARIDADES: caso identificado tratamento irregular de dados de menores, a Martz notificará imediatamente o controlador para regularização e, persistindo a irregularidade, poderá suspender o processamento dos dados específicos até adequação às exigências legais.
CANAIS ESPECÍFICOS: pais, responsáveis legais ou representantes de menores podem contatar diretamente o Encarregado de Proteção de Dados através de canal prioritário (privacidade@martz.com.br) para exercício de direitos específicos, esclarecimentos sobre tratamento ou apresentação de reclamações.
12. INCIDENTES DE SEGURANÇA E NOTIFICAÇÃO DE VAZAMENTOS
A Martz mantém procedimento estruturado para gestão de incidentes de segurança e proteção de dados:
RESPOSTA IMEDIATA: ativação de equipe especializada de resposta a incidentes dentro de 1 hora após detecção, implementação de medidas de contenção para prevenir agravamento do incidente, análise forense para identificação de causa raiz e extensão do comprometimento, e documentação detalhada de todas as ações realizadas.
NOTIFICAÇÃO À ANPD: comunicação à Autoridade Nacional de Proteção de Dados em prazo máximo de 72 horas quando o incidente apresentar risco relevante aos direitos e liberdades dos titulares, incluindo descrição detalhada do ocorrido, dados afetados, medidas adotadas e plano de mitigação de riscos.
COMUNICAÇÃO AOS CONTROLADORES: notificação imediata aos controladores (empresas usuárias) afetados pelo incidente, fornecendo informações precisas sobre natureza da violação, dados potencialmente comprometidos, medidas de contenção implementadas, e orientações para comunicação aos titulares quando aplicável.
NOTIFICAÇÃO AOS TITULARES: quando o incidente apresentar alto risco aos direitos e liberdades dos titulares, comunicação clara e transparente será realizada pelos controladores, com apoio da Martz quando necessário, informando sobre natureza do incidente, dados afetados, medidas adotadas e orientações de proteção.
MEDIDAS CORRETIVAS: implementação imediata de correções técnicas para eliminação da vulnerabilidade, reforço de controles de segurança, revisão de políticas e procedimentos, treinamento adicional de equipes quando aplicável, e monitoramento intensificado por período determinado.
RELATÓRIO DE INVESTIGAÇÃO: elaboração de relatório técnico detalhado incluindo cronologia do incidente, análise de causa raiz, avaliação de impactos, medidas corretivas implementadas e recomendações para prevenção de ocorrências similares, disponibilizado às partes interessadas conforme aplicável.
13. DIREITOS DE PROPRIEDADE INTELECTUAL SOBRE DADOS
A Martz reconhece e respeita rigorosamente os direitos de propriedade sobre dados e informações processadas através da plataforma:
PROPRIEDADE DOS DADOS EMPRESARIAIS: todos os dados, informações, cadastros, históricos e demais conteúdos inseridos pelas empresas usuárias permanecem de sua propriedade exclusiva, sendo a Martz mera depositária temporária para fins de prestação dos serviços contratados.
DADOS DE CLIENTES FINAIS: informações pessoais de consumidores finais pertencem aos próprios titulares, sendo processadas pela Martz exclusivamente como operadora em nome dos controladores (empresas usuárias), sem qualquer pretensão de propriedade ou uso autônomo.
DADOS DERIVADOS E ANALYTICS: insights, análises, segmentações, scores e demais informações derivadas do processamento de dados através da plataforma são consideradas resultado da colaboração entre controlador e operador, podendo ser utilizadas pela Martz para melhoria de produtos de forma agregada e anonimizada.
ALGORITMOS E METODOLOGIAS: modelos de machine learning, algoritmos de análise, metodologias de segmentação, fórmulas de cálculo e demais elementos tecnológicos desenvolvidos pela Martz constituem propriedade intelectual da empresa, protegida por direitos autorais e segredo empresarial.
BASES DE DADOS AGREGADAS: compilações estatísticas agregadas e anonimizadas, benchmarks de mercado, estudos setoriais e demais análises que não permitam identificação de titulares específicos podem ser utilizadas pela Martz para desenvolvimento de produtos, pesquisas de mercado e oferecimento de insights aos usuários.
PORTABILIDADE E EXPORTAÇÃO: usuários possuem direito irrestrito de exportar seus dados em formatos estruturados e legíveis, não sendo aplicáveis quaisquer taxas ou restrições técnicas para exercício deste direito, respeitados apenas os aspectos de segurança e integridade das informações.
ELIMINAÇÃO APÓS ENCERRAMENTO: todos os dados de propriedade dos usuários poderão ser eliminados definitivamente dos sistemas da Martz após período de retenção estabelecido ou solicitação expressa, não sendo mantidas cópias, backups ou registros que permitam reconstituição das informações originais.
14. ALTERAÇÕES E ATUALIZAÇÕES DA POLÍTICA
A Martz poderá alterar, atualizar ou revisar esta Política de Privacidade e Proteção de Dados conforme procedimento transparente e democrático:
HIPÓTESES DE ALTERAÇÃO: mudanças na legislação brasileira ou internacional aplicável, regulamentações da ANPD ou outras autoridades competentes, evolução das melhores práticas de proteção de dados, desenvolvimento de novas funcionalidades na plataforma que impactem o tratamento de dados, alterações significativas na infraestrutura tecnológica, e aprimoramentos nos procedimentos de segurança e governança.
PROCESSO DE ATUALIZAÇÃO: todas as alterações serão previamente analisadas pelo Encarregado de Proteção de Dados e equipe jurídica especializada, submetidas à aprovação da diretoria executiva, e documentadas com justificativas técnicas e legais adequadas para cada modificação proposta.
NOTIFICAÇÃO PRÉVIA: usuários empresariais serão notificados sobre alterações materiais com antecedência mínima de 30 dias através de correio eletrônico enviado aos endereços cadastrados, comunicação destacada na plataforma, e publicação no site oficial martz.com.br com destaque apropriado para facilitar visualização.
PERÍODO DE TRANSIÇÃO: quando alterações implicarem em modificações significativas nos direitos dos titulares ou procedimentos de tratamento, será concedido período de transição adequado para adequação por parte dos controladores e, quando aplicável, obtenção de novos consentimentos dos titulares de dados.
ACEITAÇÃO E VIGÊNCIA: o uso continuado da plataforma após data de vigência das alterações constituirá aceitação automática da nova versão da política, sendo que usuários que discordem das modificações poderão encerrar seus contratos conforme procedimentos estabelecidos nos Termos de Uso.
ARQUIVO HISTÓRICO: todas as versões anteriores desta política permanecerão arquivadas e disponíveis para consulta mediante solicitação, permitindo verificação da evolução das práticas de proteção de dados e transparência sobre alterações implementadas ao longo do tempo.
15. CANAIS DE COMUNICAÇÃO E EXERCÍCIO DE DIREITOS
A Martz disponibiliza múltiplos canais especializados para comunicação sobre questões de privacidade e exercício de direitos:
ENCARREGADO DE PROTEÇÃO DE DADOS: disponível através do endereço eletrônico privacidade@martz.com.br, com atendimento em horário comercial de segunda a sexta-feira, das 9h às 18h, horário de Brasília.
CANAL ESPECÍFICO PARA MENORES: privacidade@martz.com.br para solicitações específicas relacionadas a dados de crianças e adolescentes, com atendimento prioritário e especializado conforme exigências da legislação de proteção da infância.
FORMULÁRIO ONLINE: disponibilização na plataforma de formulário estruturado para exercício de direitos dos titulares, facilitando solicitações de acesso, correção, eliminação, portabilidade e demais direitos previstos na LGPD, com acompanhamento do status de andamento.
CENTRAL DE ATENDIMENTO: e-mail privacidade@martz.com.br para dúvidas gerais sobre privacidade, esclarecimentos sobre esta política, orientações sobre exercício de direitos, e demais questões relacionadas à proteção de dados pessoais.
PRAZOS DE ATENDIMENTO: solicitações relacionadas a direitos dos titulares serão respondidas em prazo máximo de 15 dias, prorrogável por igual período mediante justificativa expressa, conforme estabelecido na LGPD, sendo que solicitações urgentes relacionadas à segurança dos dados receberão atendimento prioritário.
GRATUIDADE: todos os serviços de atendimento relacionados ao exercício de direitos dos titulares são integralmente gratuitos, não sendo aplicável qualquer cobrança por consultas, esclarecimentos, fornecimento de informações ou processamento de solicitações previstas na legislação.
16. LEGISLAÇÃO APLICÁVEL E AUTORIDADES COMPETENTES
Esta Política de Privacidade e Proteção de Dados é regida integralmente pela legislação brasileira, aplicando-se especificamente:
LEI GERAL DE PROTEÇÃO DE DADOS (Lei 13.709/2018) e suas regulamentações complementares expedidas pela Autoridade Nacional de Proteção de Dados (ANPD);
MARCO CIVIL DA INTERNET (Lei 12.965/2014) para aspectos relacionados ao uso da internet e guarda de registros de conexão;
CÓDIGO DE DEFESA DO CONSUMIDOR (Lei 8.078/1990) quando aplicável às relações com empresas qualificadas como consumidoras;
LEI DE ACESSO À INFORMAÇÃO (Lei 12.527/2011) para transparência em eventual processamento de dados de interesse público;
CONSTITUIÇÃO FEDERAL DE 1988 especialmente os direitos fundamentais à privacidade, intimidade e proteção de dados; e demais normas correlatas.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) é reconhecida como autoridade supervisora competente para fiscalização, orientação e aplicação de sanções relacionadas ao cumprimento da LGPD, comprometendo-se a Martz a colaborar plenamente com investigações, fornecer informações solicitadas e implementar determinações expedidas.
PODER JUDICIÁRIO BRASILEIRO detém competência para dirimir controvérsias relacionadas à interpretação e aplicação da legislação de proteção de dados, sendo eleito o foro da comarca de São Paulo, Estado de São Paulo, para eventuais disputas judiciais, com renúncia a qualquer outro, por mais privilegiado que seja.
COOPERAÇÃO INTERNACIONAL será prestada conforme tratados e acordos firmados pelo Brasil com outros países, especialmente para investigações transfronteiriças relacionadas a crimes cibernéticos ou violações graves de direitos dos titulares que envolvam múltiplas jurisdições.
17. CONTROLE DE VERSÕES E HISTÓRICO DOCUMENTAL
Versão 1.0 - 01 de dezembro de 2025: Versão inicial da política.
COMPROMISSO CONTÍNUO COM A PRIVACIDADE
A Martz reafirma seu compromisso inequívoco com a proteção da privacidade e dos dados pessoais, reconhecendo que a confiança digital é fundamento essencial para relacionamentos empresariais duradouros e desenvolvimento sustentável da economia digital brasileira. Esta política representa não apenas cumprimento legal, mas expressão genuína dos valores corporativos de transparência, ética, responsabilidade e respeito aos direitos fundamentais dos indivíduos.
