Política de Privacidade da TrustWorks
Atualizado em 01 de Janeiro de 2026
Identificação e Controle do documento
Definições
Quem somos
Posição como agente de tratamento
Coleta e finalidade de uso de dados pessoais
Bases legais
Operadores e suboperadores
Transferência internacional de dados pessoais
Cookies, rastreadores e tecnologias semelhantes
Uso de inteligência artificial
Medidas de segurança
Tempo de armazenamento de seus dados pessoais
Não venda de dados pessoais
Direitos dos titulares de dados
Encarregado de Dados Pessoais/Data Protection Officer (DPO)
Alterações deste Aviso de Privacidade
Identificação e Controle do documento:
Tipo de documento: Aviso Externo / Política de Privacidade
Versão: 2.0
Status: Aprovado
Última atualização: 01/01/2026
Escopo: Website e Plataforma TrustWorks
Público-alvo: Usuários e Visitantes
Classificação do documento: Público
Definições
Para esse documento, você deve compreender os termos abaixo possuem as definições listadas aqui.
Definições
Para esse documento, você deve compreender os termos abaixo possuem as seguintes definições:
Termo
Definição
Agentes de Tratamento
Controlador e Operador.
ANPD (Autoridade Nacional de Proteção de Dados)
Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. Possui competência normativa, fiscalizatória e sancionadora, além de atuar como instância de orientação sobre proteção de dados.
Autoridades de Proteção de Dados Europeias
Órgãos públicos independentes responsáveis por fiscalizar, orientar e assegurar a aplicação do GDPR nos Estados-Membros da União Europeia, incluindo a análise de reclamações, investigações e a aplicação de medidas corretivas e sanções.
Base legal
Fundamento jurídico que autoriza o tratamento de dados pessoais, conforme previsto na LGPD e no GDPR, como consentimento, execução de contrato, obrigação legal, legítimo interesse, entre outros, devendo ser adequado à finalidade específica do tratamento.
Cliente / Empresa Cliente
Pessoa jurídica que contrata os serviços da TrustWorks e define as finalidades e os meios do tratamento de dados pessoais realizados no contexto da plataforma.
Cláusulas Contratuais Padrão (SCCs / CCPs)
Mecanismos contratuais utilizados para garantir proteção adequada em transferências internacionais de dados, nos termos do GDPR e da LGPD, incluindo a Resolução CD/ANPD nº 19/2024.
Controlador de Dados
Significa a pessoa física ou jurídica que, sozinha ou em conjunto com outras, determina os propósitos e meios de tratamento de dados pessoais.
Cookies e Rastreadores
Tecnologias utilizadas para coletar informações sobre navegação, uso e interação com o website, incluindo cookies de medição e marketing.
Dados de Uso
Informações relacionadas à utilização do website ou da plataforma, como interações, métricas, estatísticas de sessão e eventos.
Dados pessoais
Significa qualquer dado que possa ser vinculada a um indivíduo e identificá-lo, seja por conta própria ou quando combinado com outros dados.
Dados pessoais sensíveis
Categoria especial de dado pessoal que inclui informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados sobre saúde, vida sexual, genéticos ou biométricos.
Dados Técnicos e Operacionais
Informações necessárias para o funcionamento da plataforma, como logs, dados de infraestrutura, monitoramento e registros de erro.
Decisão Automatizada
Decisão tomada exclusivamente com base em tratamento automatizado de dados pessoais, que possa produzir efeitos legais ou impactos significativos ao titular.
Direitos dos Titulares
Conjunto de direitos assegurados aos titulares de dados pela LGPD e pelo GDPR, como acesso, correção, exclusão, portabilidade, oposição e revisão de decisões automatizadas.
Encarregado de Dados Pessoais (DPO)
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e as Autoridades de Proteção de Dados.
GDPR
Regulamento Geral Europeu sobre a Proteção de Dados.
Inteligência Artificial (IA)
Tecnologias utilizadas para auxiliar usuários da plataforma em tarefas específicas, de forma opcional, assistiva e sob supervisão humana.
LGPD
Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD).
Operador de Dados
Significa uma pessoa física ou jurídica, entidade que trata dados pessoais em nome do controlador.
Plataforma TrustWorks
A aplicação acessível em app.trustworks.io, utilizada por empresas clientes para gestão de privacidade e governança de inteligência artificial.
Segurança da informação
Conjunto de práticas, medidas e controles voltados à proteção da confidencialidade, integridade e disponibilidade das informações, inclusive dados pessoais.
Suboperador
Pessoa física ou jurídica contratada pelo operador para realizar atividades de tratamento de dados pessoais em nome do controlador, sempre de acordo com as instruções documentadas do controlador, por intermédio do operador, e sob obrigações contratuais de confidencialidade, segurança e limitação de finalidade.
Titular de dados
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência internacional de dados
Envio ou a disponibilização de dados pessoais para fora do país em que o titular dos dados está localizado ou fora da jurisdição em que os dados são tratados, incluindo transferências para servidores ou prestadores de serviços localizados em outros países, em conformidade com as legislações de proteção de dados aplicáveis, como o GDPR e a LGPD.
Tratamento ou processamento de
dados
dados
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
TrustWorks
TRUSTWORKS LTDA., pessoa jurídica responsável pela operação do website e da plataforma TrustWorks, podendo atuar como controladora ou operadora de dados pessoais, conforme o contexto.
Uso compartilhado de dados
Comunicação, transferência ou acesso de dados pessoais entre entidades públicas ou entre estas e entes privados, com propósitos específicos e conforme autorização legal ou contratual.
Usuário
Pessoa física autorizada pela empresa cliente a acessar e utilizar a plataforma TrustWorks.
Visitante
Pessoa física que acessa o website da TrustWorks sem necessariamente possuir uma conta ou relação contratual.
Website
O site institucional da TrustWorks, utilizado para apresentação de serviços, marketing, comunicação e relacionamento com usuários e visitantes.
Website
O site institucional da TrustWorks, utilizado para apresentação de serviços, marketing, comunicação e relacionamento com usuários e visitantes.
Quem somos
A TrustWorks é uma empresa especializada em soluções de gestão de privacidade e governança de inteligência artificial (IA). Este Aviso de Privacidade explica como a TrustWorks realiza o tratamento de dados pessoais no contexto de suas atividades.
Operamos a plataforma SaaS da TrustWorks (https://app.trustworks.io/) e o website da TrustWorks (https://www.trustworks.io/).
Entidade controladora (Espanha): QueryLayer S.L. (operando sob a marca TrustWorks)
Entidade controladora (Brasil): TrustWorks LTDA.
Endereço (Espanha): Calle de L'historiador Diago, 3, 46007, Valência, Espanha
Endereço (Brasil): Avenida Paulista, nº 352, Conj. 76–77, Bela Vista, São Paulo/SP, CEP 01310-905, Brasil
Legislação aplicável (contexto da UE): Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR)
Legislação aplicável (contexto do Brasil): Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018)
Posição como agente de tratamento
A. TrustWorks como operadora de dados
No contexto da nossa plataforma e dos serviços de gestão de privacidade e governança de IA, a TrustWorks atua majoritariamente como operadora de dados, tratando dados pessoais em nome e de acordo com as instruções das empresas clientes que utilizam a plataforma.
Nesses casos:
a empresa cliente é a controladora dos dados;
a TrustWorks realiza o tratamento apenas para viabilizar as funcionalidades contratadas;
as finalidades e decisões sobre o tratamento são definidas pelo cliente.
Isso significa que, no contexto dos dados tratados dentro da plataforma e serviços, o exercício de direitos dos titulares (como acesso, correção ou exclusão) deve ser realizado diretamente junto à empresa que contratou a TrustWorks, responsável por responder às solicitações na condição de controladora.
B. TrustWorks como controladora de dados
A TrustWorks atua como controladora de dados pessoais quando trata informações relacionadas às suas atividades próprias, incluindo, mas não se limitando a:
gestão do website;
marketing e comunicações comerciais;
vendas e relacionamento com clientes;
eventos, newsletters e contatos institucionais;
operações necessárias à melhoria, segurança, estabilidade e proteção da plataforma, de forma limitada e proporcional, como monitoramento de desempenho, prevenção de abusos, detecção de falhas e garantia do correto funcionamento dos serviços.
Nessas situações, a TrustWorks define as finalidades e os meios do tratamento e assume integralmente as responsabilidades previstas na LGPD, no GDPR e demais legislações aplicáveis, incluindo a garantia dos direitos dos titulares e a adoção de medidas adequadas de segurança e governança.
Coleta e finalidade de uso de dados pessoais
Quando você acessa o nosso website, entra em contato conosco ou utiliza a plataforma e os serviços da TrustWorks, podemos coletar e utilizar dados pessoais de forma limitada e proporcional, sempre para finalidades específicas e legítimas.
Listados abaixo:
A. Website TrustWorks
Dados de uso e trackers
Análise de navegação, métricas de acesso e melhoria do website
Informações de dispositivo
Medição de desempenho de campanhas e análise de conversão
Endereço e e-mail
Responder a contatos, solicitações e comunicações comerciais
Nome e sobrenome
Gestão de relacionamento comercial e leads
Dados de navegação e interação
Publicidade, marketing e mensuração de resultados
Dados de sessão
Análise de comportamento do usuário e otimização da experiência
Dados coletados por formulários
Contato, pesquisas e comunicações institucionais
B. Plataforma TrustWorks (app.trustworks.io)
Dados de uso da aplicação
Análise de uso, melhoria de funcionalidades e experiência do usuário
Dados técnicos e operacionais
Hospedagem, processamento e funcionamento da plataforma
Dados de monitoramento e erros
Detecção de falhas, estabilidade e segurança da aplicação
Dados fornecidos em solicitações de suporte
Atendimento, suporte técnico e comunicação com usuários
Dados de interação e eventos
Prevenção de spam e uso indevido da plataforma
Dados de documentação de fornecedores
Geração de resumos e insights por funcionalidades assistidas por IA
Bases legais
Ao tratar dados pessoais, a TrustWorks adota bases legais específicas para garantir que cada operação de tratamento seja realizada de forma lícita, transparente e adequada, conforme exigido pela LGPD e GDPR.
A base legal aplicável depende:
do tipo de dado pessoal tratado;
da finalidade do tratamento; e
do contexto da relação com o titular (website, plataforma, cliente, parceiro, etc.).
Lawful basis
Consentimento
Legal reference
LGPD art. 7º, I | GDPR art. 6(1)(a)
How it is used by TrustWorks/ Purpose
Envio de comunicações de marketing, newsletters e cookies não essenciais no website
Lawful basis
Legítimo interesse
Legal reference
LGPD art. 7º, IX | GDPR art. 6(1)(f)
How it is used by TrustWorks/ Purpose
Operação, segurança e melhoria do website e da plataforma; analytics; prevenção à fraude; relacionamento comercial; envio de comunicações que possam ser relevantes ao titular, sempre com a possibilidade de opt-out
Lawful basis
Execução de contrato
Legal reference
LGPD art. 7º, V | GDPR art. 6(1)(b)
How it is used by TrustWorks/ Purpose
Prestação dos serviços da plataforma TrustWorks, criação e gestão de contas, atendimento a solicitações pré-contratuais etc.
Lawful basis
Obrigação legal ou regulatória
Legal reference
LGPD art. 7º, II | GDPR art. 6(1)(c)
How it is used by TrustWorks/ Purpose
Cumprimento de obrigações legais, regulatórias ou determinações de autoridades competentes
Lawful basis
Exercício regular de direitos em processos
Legal reference
LGPD art. 7º, VI | GDPR art. 6(1)(f)
How it is used by TrustWorks/ Purpose
Defesa e exercício de direitos em processos judiciais, administrativos ou arbitrais
Operadores e suboperadores
A TrustWorks poderá compartilhar dados pessoais com terceiros prestadores de serviços quando necessário para a operação do website, da plataforma e para a prestação dos serviços contratados.
A. Website TrustWorks
Third parties
Google Ad Manager, Google Ads, LinkedIn
Purpose of engagement
Veiculação e mensuração de campanhas publicitárias
Personal data processed
Dados de uso, dados de conversão, trackers, informações de dispositivo
International Data Transfer
EUA
Third parties
Google Analytics 4, Clearbit, Piwik PRO
Purpose of engagement
Análise de navegação e melhoria do website
Personal data processed
Dados de uso, estatísticas de sessão, trackers
International Data Transfer
EUA
Third parties
Hotjar
Purpose of engagement
Análise de comportamento e otimização da experiência
Personal data processed
Dados de navegação, dados de sessão, interações, trackers
International Data Transfer
EUA
Third parties
HubSpot CRM, HubSpot Email, HubSpot Lead Management
Purpose of engagement
Comunicação, marketing e relacionamento comercial
Personal data processed
Nome, sobrenome, e-mail, dados de uso, trackers
International Data Transfer
EUA
Third parties
Typeform
Purpose of engagement
Coleta de informações fornecidas voluntariamente
Personal data processed
E-mail
International Data Transfer
EUA
Third parties
Webflow
Purpose of engagement
Operação e disponibilização do website
Personal data processed
Dados de uso, dados técnicos de acesso
International Data Transfer
EUA
B. Plataforma TrustWorks (app.trustworks.io)
Third parties
Amazon Web Services (AWS), Google App Engine
Purpose of engagement
Processamento, armazenamento e operação da plataforma
Personal data processed
Dados técnicos, dados de uso, logs de acesso
International Data Transfer
Irlanda
Third parties
Sentry
Purpose of engagement
Detecção de erros, falhas e melhoria da estabilidade
Personal data processed
Dados técnicos, logs, informações de erro
International Data Transfer
EUA
Third parties
Help Scout
Purpose of engagement
Gestão de solicitações de suporte e comunicações
Personal data processed
Dados fornecidos pelo usuário, e-mail, identificadores de conta
International Data Transfer
EUA
Third parties
Pendo, User Guiding
Purpose of engagement
Análise de uso e melhoria da experiência da plataforma
Personal data processed
Dados de uso, eventos de interação
International Data Transfer
EUA
Third parties
Google reCAPTCHA
Purpose of engagement
Proteção contra spam e uso indevido
Personal data processed
Dados de interação, trackers, dados de uso
International Data Transfer
EUA
Third parties
OpenAI
Purpose of engagement
Resumo e extração de insights de documentos
Personal data processed
Conteúdo submetido para análise, metadados associados
International Data Transfer
EUA
Transferência internacional de dados pessoais
A TrustWorks transfere dados pessoais para outros países, especificamente para os Estados Unidos e a Irlanda, quando necessário para a operação da plataforma, segurança, prevenção de abusos, suporte aos usuários e disponibilização de funcionalidades específicas, como serviços de infraestrutura, monitoramento e funcionalidades assistidas por inteligência artificial.
Para garantir um nível adequado de proteção, a TrustWorks adota mecanismos legais de transferência exigidos pela legislação aplicável, incluindo:
Cláusulas Contratuais Padrão (Standard Contractual Clauses – SCCs), nos termos do art. 46 do GDPR, quando aplicável;
Cláusulas Contratuais Padrão (CCPs) aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD), nos termos da LGPD e a Resolução CD/ANPD nº 19/2024;
Acordos contratuais com prestadores de serviços que impõem obrigações de confidencialidade, segurança e limitação de finalidade.
Além das salvaguardas contratuais, a TrustWorks implementa medidas técnicas e organizacionais adequadas para proteger os dados pessoais transferidos, incluindo controles de acesso, criptografia, segregação lógica de dados, monitoramento contínuo e avaliações periódicas de risco.
Cookies, rastreadores e tecnologias semelhantes
A TrustWorks utiliza cookies, rastreadores e tecnologias semelhantes em seu website para medir o uso, analisar o comportamento dos usuários e apoiar atividades de marketing, sempre de forma proporcional e em conformidade com as finalidades descritas neste Aviso de Privacidade.
Você pode gerir suas preferências, aceitar, recusar ou revogar o consentimento a qualquer momento por meio do banner de cookies e das configurações disponibilizadas no website, conforme detalhado na Política de Cookies da TrustWorks.
Uso de inteligência artificial
A TrustWorks poderá disponibilizar funcionalidades assistidas por inteligência artificial (IA) em sua plataforma, com o objetivo de auxiliar os usuários em tarefas específicas relacionadas à gestão de privacidade e governança.
O uso de funcionalidades de IA é opcional e ocorre exclusivamente por iniciativa do usuário (user-driven). A ativação e a utilização dessas funcionalidades dependem das orientações definidas pela empresa cliente, que é responsável pela gestão, autorização e supervisão dos usuários habilitados a utilizar recursos de inteligência artificial na plataforma, bem como pelas ações realizadas por esses usuários, conforme os termos contratuais aplicáveis entre a TrustWorks e a empresa contratante.
A. Fornecedor de IA
As funcionalidades de IA da TrustWorks utilizam modelos fornecidos pela OpenAI, integrados por meio de conta corporativa (Enterprise) e APIs seguras, exclusivamente para fins de inferência, ou seja, geração de respostas a partir de solicitações específicas dos usuários.
B. Proteção de dados e segurança
Não utilização de dados para treinamento de modelos: Dados tratados na plataforma TrustWorks não são utilizados para treinar, ajustar ou melhorar modelos de IA, nem pela TrustWorks nem pelo fornecedor de IA.
Conta Enterprise e controles contratuais: O uso de IA ocorre por meio de conta Enterprise, com garantias contratuais de que os dados:
não são reutilizados para fins próprios do fornecedor;
não são retidos para treinamento de modelos;
são processados apenas para gerar a resposta solicitada.
Uso limitado e controlado: Apenas os dados necessários para a solicitação realizada pelo usuário são processados, de forma pontual e transitória.
Segurança da informação: O tratamento de dados no contexto de IA está sujeito às mesmas medidas técnicas e organizacionais aplicáveis à plataforma TrustWorks, incluindo criptografia, controle de acesso, segregação de ambientes e monitoramento.
Supervisão humana: Os resultados gerados por IA têm caráter assistivo e não substituem decisões humanas. Os usuários permanecem responsáveis por revisar, validar e decidir sobre o uso das informações geradas.
O uso de inteligência artificial pela TrustWorks está alinhado às suas políticas internas sobre IA, às legislações de proteção de dados aplicáveis e às boas práticas de governança, sendo continuamente avaliado para garantir segurança, transparência e conformidade regulatória.
Medidas de segurança
A TrustWorks adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou qualquer forma de tratamento inadequado ou ilícito, em conformidade com as leis aplicáveis e boas práticas de segurança da informação.
As medidas de segurança implementadas abrangem múltiplas camadas de proteção, incluindo:
Tratamento de dados e criptografia: Dados confidenciais são protegidos por criptografia em repouso e em trânsito. Dispositivos que possam conter dados confidenciais, incluindo laptops, utilizam criptografia de disco.
Controle de acesso: O acesso aos sistemas de informação é concedido com base no princípio do menor privilégio, com uso de Autenticação Multifator (MFA) para acessos privilegiados.
Registro e monitoramento: Atividades relevantes, exceções e eventos de segurança são registrados, monitorados e revisados. Tentativas de acesso não autorizado são identificadas e investigadas.
Gestão de vulnerabilidades: Avaliações regulares de vulnerabilidades e testes de invasão (pentests) são realizados, com correção de riscos de acordo com critérios de priorização.
Segurança operacional: A operação segura dos sistemas é assegurada por procedimentos documentados, separação de ambientes (como desenvolvimento e produção), gestão de mudanças e gestão de capacidade.
Treinamento e conscientização: Colaboradores recebem treinamentos periódicos de conscientização em segurança da informação, com comunicações contínuas sobre boas práticas e responsabilidades.
A TrustWorks mantém um Sistema de Gestão de Segurança da Informação (ISMS) que consolida essas medidas e orienta a gestão contínua de riscos de segurança.
Mais informações e detalhes sobre o nosso programa de segurança podem ser consultados em:
Tempo de armazenamento de seus dados pessoais
A TrustWorks armazena os dados pessoais apenas pelo tempo necessário para cumprir as finalidades específicas para as quais foram coletados, conforme descrito neste Aviso de Privacidade, e em conformidade com a LGPD, o GDPR e demais legislações aplicáveis.
Os dados pessoais são mantidos enquanto:
forem necessários para a prestação dos serviços, operação do website ou da plataforma;
houver uma base legal válida que justifique o tratamento; ou
forem exigidos para o cumprimento de obrigações legais, regulatórias ou contratuais.
Quando os dados pessoais deixarem de ser necessários ou relevantes para as finalidades para as quais foram coletados, ou quando o titular exercer seus direitos nos termos da legislação aplicável, a TrustWorks promoverá a exclusão ou anonimização dos dados, salvo quando a sua manutenção for necessária para:
o exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
o cumprimento de obrigações legais ou regulatórias; ou
o atendimento a ordens judiciais ou requisições de autoridades competentes.
Não venda de dados pessoais
A TrustWorks não vende dados pessoais de usuários, clientes ou visitantes do seu website ou da sua plataforma, conforme o conceito de “venda” previsto em legislações de privacidade aplicáveis, incluindo leis estaduais dos Estados Unidos, como a California Consumer Privacy Act (CCPA) e normas semelhantes.
O compartilhamento de dados pessoais, quando ocorre, é realizado exclusivamente para as finalidades descritas neste Aviso de Privacidade, como a operação do website e da plataforma, a prestação dos serviços, atividades de análise, marketing, segurança e o cumprimento de obrigações legais, sempre com prestadores de serviços sujeitos a obrigações contratuais adequadas de proteção de dados.
A TrustWorks não autoriza que terceiros utilizem dados pessoais para finalidades próprias incompatíveis com aquelas aqui descritas, nem transfere o controle dos dados pessoais para fins de comercialização.
Direitos dos titulares de dados
A TrustWorks cumpre os direitos dos titulares de dados pessoais previstos nas legislações de proteção de dados aplicáveis às suas atividades, incluindo a LGPD e GDPR. Note que o exercício desses direitos pode variar conforme a legislação aplicável ao caso concreto.
Confirmação do tratamento
Você pode confirmar se a TrustWorks realiza o tratamento dos seus dados pessoais.
Acesso aos dados
Você pode solicitar acesso aos dados pessoais que tratamos, bem como informações sobre como e para que eles são utilizados.
Correção (retificação)
Você pode solicitar a correção de dados pessoais incorretos, incompletos ou desatualizados.
Anonimização, bloqueio, eliminação ou apagamento
Você pode solicitar a exclusão, anonimização ou limitação do tratamento de dados que sejam desnecessários, excessivos, tratados em desconformidade com a lei ou quando não houver mais base legal para o tratamento.
Portabilidade dos dados
Você pode solicitar que seus dados pessoais sejam transferidos a outro fornecedor de serviço ou produto, quando aplicável e observados os segredos comercial e industrial.
Informações sobre compartilhamento
Você pode obter informações sobre com quais entidades públicas ou privadas seus dados pessoais são compartilhados.
Informações sobre o não fornecimento de consentimento
Você tem o direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa decisão.
Revogação do consentimento
Quando o tratamento se basear em consentimento, você pode revogá-lo a qualquer momento, sem afetar a legalidade dos tratamentos realizados anteriormente.
Oposição ao tratamento
Você pode se opor ao tratamento de dados pessoais realizado com base em interesse legítimo, quando aplicável.
Decisão automatizada e profiling
Você pode não ficar sujeito a decisão baseada exclusivamente em tratamento automatizado que produza efeitos legais ou similares significativos, com salvaguardas aplicáveis.
Revisão de decisões automatizadas
Você pode solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses.
Reclamação à autoridade de proteção de dados
Você pode apresentar reclamação à ANPD (Brasil) ou à autoridade de proteção de dados competente na União Europeia.
Para exercer algum dos direitos acima, por favor acesse este link: trustworks.io/pt/data-subject-rights
Encarregado de Dados Pessoais/Data Protection Officer (DPO)
A TrustWorks designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), nos termos da LGPD e GDPR.
O Encarregado atua como ponto de contato entre a TrustWorks, os titulares de dados pessoais e as autoridades de proteção de dados, exercendo suas atribuições de forma independente.
As principais atribuições do Encarregado incluem:
orientar a TrustWorks e seus colaboradores quanto às práticas de proteção de dados pessoais;
receber comunicações de autoridades de proteção de dados;
atuar em temas relacionados à conformidade regulatória em proteção de dados.
O Encarregado não substitui os canais de atendimento ao titular já indicados neste Aviso para o exercício de direitos, mas pode ser contatado para assuntos relacionados à governança, conformidade e supervisão do tratamento de dados pessoais.
Dados de contato do Encarregado de Dados Pessoais / Data Protection Officer (DPO) da TrustWorks
DPO Global
Nome: Padraig O'Leary
E-mail: dpo@trustworks.io
Contexto Brasil
Em conformidade com as orientações da ANPD, a TrustWorks indica, além do Encarregado/DPO principal, uma Encarregada/DPO substituta para o contexto brasileiro:
Nome: Ana Carolina Teles Maciel
E-mail: dpobrasil@trustworks.io
Alterações deste Aviso de Privacidade
A TrustWorks poderá atualizar este Aviso de Privacidade periodicamente para refletir mudanças em suas práticas de tratamento de dados pessoais, em seus serviços ou em requisitos legais e regulatórios aplicáveis.
A data da última atualização deste Aviso é sempre indicada no início do documento, portanto, recomendamos que você verifique essa data regularmente para se manter informado sobre eventuais alterações.
Além disso, em caso de alterações significativas, a TrustWorks publicará um aviso de destaque em seu website, a fim de garantir transparência e adequada comunicação.