O controlador de dados poderá ser qualquer um dos listados abaixo e será determinado de acordo com o seu vínculo contratual. Em caso de dúvidas, você poderá consultar através do e- mail: jurídico@esferaenergia.com.br.

(i) ESFERA COMERCIALIZADORA DE ENERGIA LTDA, CNPJ nº. 26.940.979/0001-71;

(ii) CDSG DESENVOLVIMENTO DE SISTEMAS LTDA, CNPJ nº. 25.403.762/0001-60;

(iii) ESFERA SOLUCOES EM ENERGIA LTDA., CNPJ nº. 43.445.078/0001-22.

São dados pessoais aqueles que permitam identificar uma pessoa, tais como: Nome, data de nascimento, número de documento de identificação, dados de localização, dentre outros.

● Titular: é a pessoa física a quem um dado pessoal se refere.

● Dado pessoal: Qualquer informação relacionada a uma pessoa física identificada ou identificável, são exemplos: RG, CPF, endereço, data de nascimento, localização geográfica, dentre outros.

● Dado pessoal sensível: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião, política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente, à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

● Dado anonimizado e pessoa identificável: dado anonimizado é o oposto de dado pessoal, ou seja, é o dado que não pode ser associado a um indivíduo.

● Meios técnicos razoáveis e disponíveis: A LGPD não estabelece de maneira específica quais padrões, meios técnicos ou processos devem ser aplicados para que os dados sejam considerados suficientemente anonimizados. A interpretação sobre o que deve ser considerado “meio técnico razoável” em cada cenário será feita pela Autoridade Nacional de Proteção de Dados e a LGPD indica apenas que a autoridade deve considerar fatores objetivos, tais como custo e tempo necessários, considerando as tecnologias disponíveis e utilização exclusiva de meios próprios.

● Tratamento de dados: é toda operação realizada com dados pessoais – da coleta ao descarte, incluindo o mero armazenamento. A LGPD menciona expressamente diversos outros exemplos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Os dados pessoais são coletados através da participação direta de seus titulares, quando da formalização de seu vínculo contratual, que deverão fornecê-los para que a Esfera Energia possa cumprir com suas obrigações legais.

Os dados coletados variam conforme o vínculo que será formado entre a Esfera e o titular dos dados, abaixo listamos os dados passíveis de serem coletados.

● Dados Coletados conforme o caso:

A Lei Geral de Proteção de Dados prevê 10 (dez) bases legais para tratamento, as quais serão utilizadas de acordo com a necessidade e finalidade, porém, é importante destacar que nas suas principais atividades (prestação de serviço, comercialização de energia, empregadora) a Esfera Energia, na qualidade de controladora dos dados, realiza tratamentos com base no artigo 7º, incisos I e II da Lei Nº 13.709, DE 14 DE AGOSTO DE 2018 (Lei LGPD).

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

No caso da coleta de dados realizada através do site ou formulário ou ainda, que não sejam coletados em razão da base legal anterior, a base de tratamento será realizada através do consentimento, com base no artigo 7º, inciso I da Lei Nº 13.709, DE 14 DE AGOSTO DE 2018 (Lei LGPD).

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;

O consentimento necessita de alguns cuidados, como a concordância do titular com o tratamento de seus dados pessoais, bem como uma finalidade determinada.

São requisitos de validade:

● Livre: o consentimento deve refletir uma manifestação livre da vontade do titular, ou seja, o titular dos dados não pode ser compelido a consentir com o tratamento.
● Informado: o titular deve ter recebido informações claras, objetivas e suficientes para decidir de maneira consciente se concorda com o tratamento de seus dados pessoais para as finalidades mencionadas.
● Inequívoco: o consentimento deve ser demonstrado de maneira inequívoca. Isso pode ser feito por escrito ou por outros meios que demonstrem a vontade do titular, desde que não deixem dúvidas (por exemplo, gravação de uma ligação telefônica). Consentimentos implícitos, que não tenham sido registrados, ou que deixem por algum motivo dúvidas sobre a vontade do titular, poderão ser desconsiderados.
● Relacionado a uma finalidade determinada: o titular de dados deverá autorizar o tratamento de dados para uma finalidade específica. Autorizações genéricas ou vagas podem ser consideradas nulas.
● Revogabilidade: O titular de dados poderá revogar a qualquer tempo o consentimento.

A finalidade de tratamento é o objetivo a ser alcançado com aquele dado pessoal tratado e, no caso da Esfera Energia, as finalidades de tratamento estão relacionadas às contratações de funcionários regime CLT, parceiros pelo regime Pessoa Jurídica (PJ) e Vínculo de Sócios.

Finalidades de Tratamento

Os dados sensíveis são coletados pelo nosso time de pessoas e cultura e/ou jurídico, nas relações contratuais (CLT e parceiros contratados) existentes e o tratamento dispensado a tais dados é o de Armazenamento, não sendo realizado nenhum outro tratamento.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do titular dos dados, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.

Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas ao seu titular.

O compartilhamento de dados com terceiros dar-se-á apenas quando o parceiro esteja aderente à LGPD, sendo compartilhados os dados necessários para processamento de transações que forem autorizadas pelo usuário. Atualmente utilizamos as seguintes ferramentas softwares para armazenamento, com os quais compartilhamos seus dados:

A controladora armazena os dados pessoais coletados através de pastas diretório, servidor Amazon e google workplace. Além disto, utilizar os softwares abaixo listados que possibilitam a realização das atividades diárias.

O controle de tempo dos dados pessoais que coletamos seguirão a base legal em que são classificados:

● Armazenamento realizado para cumprimento de obrigação legal ou regulatória pelo controlador: 5 (cinco) anos, contados a partir do encerramento do vínculo obrigacional entre as partes;
● Armazenamento realizado mediante o fornecimento de consentimento pelo titular: Enquanto perdurar o consentimento e a finalidade do tratamento.

Os períodos informados não serão superiores ao estritamente necessário, atendendo às finalidades e às justificativas legais para os tratamentos.

Vale dizer que, se houver alguma justificativa legal ou regulatória, os dados poderão continuar armazenados, pois estará configurada nova finalidade (justificativa).

Uma vez finalizado o tratamento, observadas as disposições desta seção, os dados são apagados ou anonimizados.

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), no art. 18, elenca os direitos dos titulares dos dados pessoais, os quais passamos a detalhar abaixo:

● Direitos do Titular: O Titular tem direito a obter do Controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição:
1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709;
5. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei nº 13.709/2018;
6. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
7. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
8. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709/2018.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

1. Restrição de acesso por IP;
2. Acesso permitido apenas dentro da VPN;
3. Controle de acessos por usuários com diferentes níveis de permissão;
4. Segurança como código, a fim de viabilizar automações e respostas rápidas e eficientes para eventos de segurança no ambiente tecnológico;
5. Monitoramento contínuo do ambiente;
6. Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos;
7. Auditorias periódicas.

Os titulares de dados pessoais poderão exercer seus direitos a partir do envio de mensagem ao nosso Encarregado de Proteção de Dados Pessoais, seja por e-mail ou por correspondência.

Para exercer seus direitos ou esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:

● Nome: Diego Lira Molinari
● E-mail: juridico@esferaenergia.com.br.
● Endereço para correspondência: Rua domingos de Morais, 2187 – conjunto 122 – Torre Xangai – Vila Mariana/SP – CEP 04035-000.

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros.

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 26 de outubro de 2021.

Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Sempre que houver a realização de qualquer alteração, nossos usuários serão notificados acerca da mudança.