DECLARAÇÃO DE PRIVACIDADE DE DADOS
CAVOK AVIAÇÃO

Versão 2 - 09/06/2025

Controle de Alterações

Relação de alterações realizadas neste documento.

Resumo executivo

Esta declaração de privacidade explica como a Cavok coleta, usa e protege os dados pessoais em seus sistemas. Valorizamos sua privacidade e a de seus usuários, e adotamos medidas rigorosas para garantir a segurança das informações. Nosso compromisso é com a transparência e o respeito aos seus direitos, sempre em conformidade com a Lei Geral de Proteção de Dados (LGPD).

A CAVOK PRIME LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/ME sob o nº 47.439.798/0001-36, com sede na Rua Taquari, Nº 183, Loja 52 - Bairro: Alphaville Graciosa, Pinhais PR - CEP: 83327-070, denominada CAVOK, oferece serviços voltados para gestão completa das mais diversas áreas da aviação e setor náutico, através de sistemas web e suas aplicações acessórias ou complementares, ofertados, gratuita ou onerosamente, de sua propriedade ou de terceiros, cujo direito de uso é concedido ao cliente, conforme definido em proposta ou termo de uso específico, quando aplicável.

Esta Declaração de Privacidade para Sistemas Cavok, aplica-se a todos os softwares Cavok e foi desenvolvida para esclarecer como e para quais finalidades a Cavok trata dados, incluindo dados relacionados a pessoas naturais, identificadas ou identificáveis por meio de seus sistemas. Este documento também especifica a forma como a Cavok trata dados de pessoas jurídicas relacionados a sistemas Cavok, a não ser que haja previsão específica e expressamente distinta nos termos de cada sistema.

As expressões “Cavok”, “nós”, “nosso” e “conosco” referem-se à Cavok, tal como definido acima.

1. Como é o relacionamento e responsabilidade entre nós e o cliente

Nossos Sistemas são ferramentas que você, nosso Cliente, utiliza para gerenciar suas operações, o que pode incluir o tratamento de dados pessoais. Entenda como as responsabilidades se dividem, conforme a LGPD:

• Seu papel como controlador de dados pessoais: Quando você, cliente, utiliza nossos sistemas para inserir e gerenciar dados de seus usuários, colaboradores, fornecedores ou prestadores de serviços, você é o controlador de dados pessoais. Isso significa que você decide quais dados serão tratados, para quê (a finalidade), como serão usados e como as permissões serão concedidas para acessarem estes dentro dos sistemas.
  
• Sua responsabilidade principal inclui:
  

• Garantir que o tratamento desses dados pessoais tenha uma base legal válida e em conformidade com a LGPD.
• Obter as autorizações e consentimentos, (quando aplicável), necessárias junto aos titulares dos dados.
• Ser transparente com seus próprios usuários sobre como os dados deles são tratados e compartilhados conosco.
• Definir e gerenciar os acessos de seus próprios usuários dentro do sistema, estabelecendo os privilégios corretos e protegendo seus dados sensíveis. A configuração inadequada de acessos por parte do cliente pode comprometer a segurança da informação sob sua responsabilidade.

• O papel da Cavok como operadora de dados pessoais: Quando você, cliente, nos contrata, designa a Cavok como operadora de dados pessoais. Isso significa que nós processamos os dados que você insere no sistema em seu nome e sob suas instruções, conforme o contrato de prestação de serviços. Nosso papel é fornecer a tecnologia e o ambiente seguro para que você gerencie seus dados, sem que a Cavok acesse ou utilize o conteúdo desses dados para finalidades próprias que não sejam a operacionalização, suporte, manutenção e segurança do Sistema.
  
• Cavok como controladora em casos específicos: A Cavok também atua como controlador de dados pessoais em relação a informações que coletamos para nossas próprias finalidades legítimas, como:

• Dados de cadastro e contato de representantes dos nossos clientes (para gestão de contratos, faturamento e comunicação direta conosco).
• Dados de nossos próprios colaboradores para gestão de recursos humanos,
• Dados de navegação em nossos websites para melhorar nossos serviços.

2. Dados pessoais tratados e finalidades

A Cavok trata dados pessoais que coletamos de diversas formas, sempre com uma finalidade clara e uma base legal da LGPD.

• Dados de cadastro de representantes de clientes:

• Exemplos: Nome Completo, Cargo, Telefone, E-mail, Endereço, CPF.
• Por que tratamos: Para formalizar o contrato de prestação de serviço, criar seu primeiro acesso em nossos sistemas, garantir a segurança, prevenir fraudes, melhorar nossos serviços, e cumprir obrigações legais.
• Base Legal: cumprir o contrato que temos com o cliente, interesse legítimo em gerenciar nossa relação comercial ou cumprir uma exigência legal.

• Dados de contato de representantes de clientes:

• Exemplos: Nome, E-mail, Telefone, Conteúdo das mensagens trocadas.
• Por que tratamos: Para nos comunicarmos com o cliente, responder suas solicitações e, em alguns casos, para enviar informações sobre novos serviços.
• Base Legal: cumprir o contrato, interesse legítimo em manter a comunicação comercial e podemos solicitar seu consentimento para o envio de comunicações de marketing não essenciais.

• Dados de navegação ao usar nossos sistemas:

• Exemplos: Endereço IP, tipo de navegador, rotinas acessadas, interações, dados de cookies.
• Por que tratamos: Para melhorar o uso e a experiência em nossos sistemas, coletar estatísticas de uso, garantir o funcionamento correto, auxiliar no suporte técnico e cumprir exigências legais como o Marco Civil da Internet.
• Base legal (Exemplos): interesse legítimo em aprimorar nossos serviços e cumprimento de exigências legais de registro de acesso. Para cookies não essenciais, se aplicável, solicitamos seu consentimento.

• Dados de pagamento:

• Exemplos: Informações relacionadas à aquisição e pagamento de nossos serviços.
• Por que tratamos: Emissão de documentos fiscais, processamento de estornos, realização de auditorias, prevenção de fraudes e cumprimento de obrigações legais.
• Base Legal (Exemplos): Necessário para a execução do contrato de serviço, para cumprir obrigações legais e para proteger nosso crédito.

• Dados pessoais armazenados pelo cliente no sistema:

• Exemplos: Dados de seus usuários, colaboradores, fornecedores, etc., que você insere em nosso Sistema.
• Por que a Cavok os trata como operadora: Atuamos para operacionalizar o sistema, prestar suporte técnico, realizar a manutenção da plataforma e garantir a segurança do ambiente onde esses dados são processados, sempre conforme o contrato com o cliente.
• Base Legal: A base legal primária para o tratamento desses dados é de sua responsabilidade como controlador. Nossa legitimidade para processá-los deriva do contrato de prestação de serviços que temos com o cliente.

3. O que a Cavok não faz com seus dados

Para que o cliente tenha total confiança, deixamos claro o que a Cavok NÃO FAZ com os dados pessoais que coleta e trata:

• Não vendemos ou alugamos seus dados pessoais a terceiros para fins de marketing.
• Não utilizamos seus Dados Pessoais para fins discriminatórios, ilícitos ou abusivos.
• Não enriquecemos bases de dados de Clientes com informações que não sejam estritamente necessárias para a prestação do serviço contratado.
• Não acessamos ou utilizamos o conteúdo dos dados que o cliente insere em nossos sistemas para finalidades próprias da Cavok, que não sejam a manutenção, suporte ou segurança da plataforma, e sempre de acordo com o contrato.

4. Como gerenciamos seu consentimento

Quando dependemos do seu consentimento para tratar dados pessoais (especialmente para marketing ou cookies não essenciais), garantimos um processo claro e transparente:

• Obtenção Clara: Coletamos o consentimento do cliente de forma livre, informada e inequívoca (por exemplo, através de caixas de seleção em formulários digitais ou termos de consentimento específicos), sempre informando a finalidade.
• Registro Seguro: Mantemos um registro seguro do consentimento, do qual poderá ser auditado.
• Revogação Fácil: Você pode revogar seu consentimento a qualquer momento, de forma simples e gratuita, utilizando os canais de contato informados nesta Declaração. Ao revogar, interromperemos o tratamento dos dados para aquela finalidade, a menos que haja outra base legal que nos permita continuar.

5. Como protegemos seus dados

Na Cavok implementamos medidas robustas para proteger nossos clientes contra acessos, alterações, divulgações ou destruições não autorizadas.

• Medidas de segurança internas: Adotamos controles avançados, como criptografia, testes de intrusão periódicos e medidas de segurança em nossos ambientes lógicos. Nossas práticas são continuamente analisadas para garantir sua eficácia.
• Infraestrutura em Nuvem de Ponta: Nossa estrutura de servidor é integralmente hospedada em um fornecedor externo de infraestrutura em nuvem de reconhecimento global. Este provedor atende a rigorosos requisitos técnicos e certificações internacionais de segurança (como ISO 27001, SOC 2, HIPAA e PCI DSS), sendo responsável pela segurança física de seus data centers e pela gestão de acesso físico às instalações. Sua infraestrutura oferece redundância, isolamento lógico de recursos, criptografia (em repouso e em trânsito) e monitoramento avançado de ameaças, fortalecendo nossa própria segurança. Embora não tenhamos conhecimento do conteúdo específico do cliente em nossos ambientes, aplicamos proteções à nossa camada de controle e gerenciamento.
• Controle de Acesso Rigoroso: O acesso aos Dados Pessoais sob nossa responsabilidade é estritamente limitado a quem realmente precisa, com funcionários e contratados formalmente comprometidos com a confidencialidade.
• Uso de Mídias Removíveis (Pendrives, HDs Externos, etc.):

• Minimizamos o uso de mídias removíveis para dados corporativos e quando necessário, é com aprovação e verificação antivírus.
• Não permitimos conexão a dispositivos não confiáveis.
• Mídias que contenham dados corporativos são descartadas de forma segura, garantindo a irrecuperabilidade.

• Gestão de Riscos: Identificamos e avaliamos sistematicamente os riscos à privacidade e segurança. Para cada risco, definimos e implementamos ações de mitigação, documentadas em nossa planilha de ativos, riscos e ações, e monitoradas continuamente como parte de nossa implantação ISO 27001:2022.
• Suas Responsabilidades: Você, cliente, é responsável por obter e manter seus próprios equipamentos, internet e serviços auxiliares para usar nossos sistemas. Também é o único e exclusivo responsável por definir e gerenciar os acessos de seus próprios usuários dentro do Sistema, e por proteger seus dados sensíveis gerenciados nele. Configurações inadequadas de acesso por sua parte podem comprometer a segurança da informação sob sua responsabilidade.

6. Como armazenamos e excluímos seus dados

Dados pessoais dos ambientes dos clientes podem ser armazenados em nossos servidores ou de terceiros, no Brasil ou no exterior, utilizando tecnologias de computação em nuvem.

• Tempo de armazenamento: Armazenamos os Dados pelo tempo necessário para cumprir a finalidade para a qual foram coletados, ou enquanto houver um interesse legítimo da Cavok. Podemos reter dados por períodos mais longos para cumprir obrigações legais, regulatórias, fiscais, ou para o exercício de direitos em processos judiciais, administrativos ou arbitrais.
• Fim do tratamento: O tratamento dos Dados Pessoais pela Cavok é encerrado quando:

• Os dados deixam de ser necessários para as finalidades indicadas.
• O cliente, como titular, solicita a eliminação, se não houver outra base legal que justifique a retenção.
• Há uma determinação da Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade competente.

• Processo de exclusão de dados e ambientes (Expurgo): Quando o tratamento é encerrado ou o contrato de prestação de serviços com o cliente finaliza, realizamos um processo de expurgo seguro e definitivo de informações e ambientes, seguindo procedimento interno. As etapas incluem:

• Último backup: Realizamos e disponibilizamos um último backup ao cliente para sua própria retenção. Após a entrega, essa cópia é eliminada do nosso ambiente lógico.
• Expurgo do Ambiente em Nuvem: O ambiente dedicado ao cliente é excluído permanentemente via console da nuvem. A gestão da infraestrutura física e sanitização de discos é de responsabilidade do provedor de nuvem.
• Remoção de Dados Residuais: Quaisquer dados residuais são removidos de forma segura.
• Verificação e Registro: Confirmamos a exclusão e documentamos todo o processo para auditoria.
• Comunicação: Informamos formalmente o Cliente sobre a conclusão do expurgo.

7. Dados pessoais e de empresas parceiras

Podemos compartilhar dados pessoais dos clientes com terceiros, sempre que necessário e dentro dos limites de negócio, respeitando a LGPD:

• Autoridades públicas: Para cumprir obrigações legais, ordens judiciais ou proteger nossos direitos e segurança.
• Prestadores de serviço e parceiros: Empresas que nos auxiliam na operação (ex.: serviços de nuvem, operadora de pagamentos), sendo estes contratualmente vinculados às nossas diretrizes de privacidade.
• Sempre que possível, anonimizamos os dados pessoais para proteger a privacidade do cliente.

8. O que fazer em caso de incidente de segurança

A Cavok está preparada para responder a incidentes de segurança, prevenindo e mitigando impactos causados por perda, alteração ou acesso indevido a dados.

• Se o incidente envolver dados que o cliente gerencia em nossos sistemas, onde nesta ocasião somos operadores, comprometemos a auxiliar o cliente, fornecendo as informações necessárias para a apuração e mitigação. A responsabilidade principal pela comunicação do incidente às autoridades competentes (ANPD) e aos titulares dos dados é do cliente.
• Em todos os casos, as comunicações da Cavok serão realizadas por nosso encarregado pelo tratamento de dados pessoais (DPO), do qual é o ponto de contato oficial nestas ocasiões.

9. Como tratamos dados de pessoas jurídicas

Além dos dados pessoais de pessoas físicas, a Cavok trata dados relacionados a pessoas jurídicas, como dados de telemetria de uso dos sistemas e dados sobre as relações entre suas entidades, clientes e pedidos.

• Por que tratamos: Usamos esses dados para melhorar a qualidade, desempenho e segurança dos nossos Sistemas, para análises estatísticas, para desenvolver e ofertar novos produtos/serviços, avaliação de crédito e prevenção a fraudes.
• Sua Escolha: Você pode optar por restringir o uso desses dados (transacionais e relacionais) pela Cavok, entrando em contato conosco via dpo@cavok.in. Essa restrição não afeta o uso de outros tipos de dados essenciais para o serviço contratado ou para fins estatísticos.

10. Alterações nesta declaração de privacidade de dados

A Cavok pode alterar esta Declaração a qualquer momento, devido a novas tecnologias, mudanças na legislação ou ajustes de segurança. As alterações estarão sempre disponíveis em nosso link oficial: www.cavokaviacao.com/politica-de-privacidade/ e serão comunicadas a aos clientes por meio de nossos sistemas ou pelos seus contatos.

11. Seus direitos como titular dos seus dados pessoais

O cliente tem direitos sobre seus dados pessoais e a Cavok se compromete a atendê-los de forma clara e eficiente, conforme a LGPD. O cliente pode exercer seus direitos através de contato com o nosso DPO:

• Confirmação e acesso: Saber se tratamos seus dados e acessá-los.
• Correção: Pedir a correção de dados incompletos, inexatos ou desatualizados, exceto dados controlados pelo próprio cliente. Estes são de responsabilidade exclusiva do cliente.
• Anonimização, bloqueio ou eliminação: Solicitar que seus dados sejam tornados anônimos, bloqueados ou eliminados, caso sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD, respeitando justificativas legais de retenção.
• Portabilidade: Solicitar a transferência de seus dados para outro fornecedor de serviço, através de meios eletrônicos viáveis e seguros.
• Informação sobre compartilhamento: Saber com quais entidades públicas ou privadas compartilhamos seus dados.
• Informação sobre consentimento: Ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa escolha.
• Revogação do consentimento: Retirar seu consentimento para o tratamento de dados a qualquer momento, o que pode impactar a continuidade de alguns serviços.
• Oposição e eliminação: Opor-se ao tratamento de seus dados ou solicitar sua eliminação, quando aplicável.

A Cavok se compromete a atender todas as requisições no menor tempo possível, e de acordo com os prazos da ANPD.

Importante para clientes como papel de controladores: Se você é um cliente que usa nossos sistemas e os dados pessoais em questão são de seus próprios funcionários, clientes ou fornecedores, onde você é o controlador, a responsabilidade de atender diretamente a esses titulares de dados é sua. Nesses casos, os titulares devem contatar você, cliente, diretamente para exercerem seus direitos.

12. Contato

Em caso de questionamento ou dúvida com relação à presente declaração de privacidade ou, ainda, para o envio de solicitação, reclamação, pedido de informação ou exercício de direitos pelos titulares de dados pessoais, nos termos aqui previstos e na LGPD, acesse o portal de privacidade da Cavok https://www.cavokaviacao.com/politica-de-privacidade/

13. Aprovações

Elaboração:

• Jonas Edinardo de Sousa - Encarregado de Dados (DPO).

Revisão

• Rodrigo Zapulla - Gerente de Tecnologia da Informação

Aprovação

• Jonas Edinardo de Sousa - Diretor Geral