Fale Conosco
PT

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

V.02 Atualizada em março de 2026.

A MasterSense, incluindo suas subsidiárias e unidades operacionais no Brasil, México, Colômbia, Chile, Bolívia e Guatemala (“MasterSense” ou “Empresa”), reconhece a importância da privacidade e da proteção de Dados Pessoais.

Esta Política estabelece as diretrizes gerais aplicáveis ao Tratamento de Dados Pessoais conduzido pela MasterSense em todos os países onde atua, observando as legislações nacionais de proteção de dados vigentes e os padrões internacionais amplamente aceitos.

Com o objetivo de garantir conformidade local e transparência, esta Política é complementada por Anexos específicos por país, que detalham as disposições legais e operacionais aplicáveis a cada jurisdição, devendo ser lidos e interpretados em conjunto com esta versão multinacional.

A Empresa adota princípios de finalidade, necessidade, proporcionalidade, transparência, prevenção, minimização, segurança e responsabilização em todas as operações que envolvem Dados Pessoais, assegurando o respeito à privacidade e à confiança dos titulares.

Para fins desta Política, “Você” refere-se a qualquer pessoa física cujos Dados Pessoais sejam tratados pela MasterSense, independentemente do país em que se encontre.

1. DEFINIÇÕES

Antes de informarmos a Você como coletamos, utilizamos e armazenamos seus Dados Pessoais, gostaríamos de definir alguns termos utilizados nesta Política para que, em caso de dúvidas, Você possa consultar o seu significado:

a)Dados Pessoais: informações relacionadas a pessoa física identificada ou identificável, incluindo identificadores diretos e indiretos.

b)Dados Pessoais Sensíveis: informações sujeitas a proteção reforçada conforme as legislações aplicáveis, como dados de saúde, biometria, origem racial ou étnica, convicções religiosas ou opiniões políticas.

c)Tratamento: qualquer operação com Dados Pessoais, como coleta, acesso, uso, armazenamento, compartilhamento, transmissão, eliminação ou Anonimização.

d)Titular: pessoa natural a quem os Dados Pessoais se referem.

e)Controlador: entidade que toma decisões sobre a finalidade e os meios do Tratamento.

f)Operador: entidade ou indivíduo que trata dados em nome do Controlador.

g)Autoridade de Proteção de Dados: órgão público responsável pela fiscalização das normas de privacidade em cada país.

h)Incidente(s) de Segurança: evento que comprometa confidencialidade, integridade, disponibilidade ou autenticidade de Dados Pessoais.

i)Transferência Internacional: movimentação de Dados Pessoais para fora do país ou acesso remoto por entidades estrangeiras.

j)Anonimização: processo técnico que torna impossível identificar, direta ou indiretamente, o titular.

2. QUAIS DADOS PESSOAIS COLETAMOS E PARA QUE UTILIZAMOS SEUS DADOS PESSOAIS?

A MasterSense trata Dados Pessoais no contexto de suas atividades comerciais, operacionais, administrativas e institucionais. Os tipos de dados coletados e suas finalidades estão organizados abaixo, considerando o funcionamento global da Empresa:

2.1 Relacionamento comercial, institucional e técnico com clientes e parceiros
No desenvolvimento de relações comerciais e institucionais, podem ser utilizados Dados Pessoais para possibilitar a comunicação com clientes, potenciais clientes, fornecedores, distribuidores e demais parceiros. Essas informações viabilizam a apresentação de produtos e serviços, o esclarecimento de dúvidas, a formulação e o acompanhamento de propostas, a condução de negociações e a organização de reuniões ou visitas técnicas. Também permitem manter histórico de interação, compartilhar materiais técnicos e institucionais e assegurar a continuidade do relacionamento estabelecido, sempre de forma compatível com as finalidades legítimas da Empresa.

2.2 Interações digitais, plataformas tecnológicas e canais de comunicação
Ao utilizar os websites, formulários eletrônicos, plataformas digitais e ferramentas de comunicação disponibilizadas pela MasterSense, podem ser tratados Dados Pessoais necessários ao funcionamento, à autenticação e à segurança desses ambientes. Tais informações auxiliam no registro de interações e preferências, no aprimoramento das funcionalidades, na prevenção de Incidentes de Segurança e na manutenção da integridade das soluções tecnológicas. Logs operacionais e outros registros técnicos, além dos cookies contidos no website, também podem ser utilizados para fins de suporte, auditoria e melhoria contínua das interfaces digitais da Empresa.

2.3 Execução de contratos, fornecimento de produtos e operações industriais e logísticas
Durante a execução de contratos e a realização de atividades produtivas, técnicas e logísticas, podem ser tratados Dados Pessoais indispensáveis ao registro de pedidos, coordenação de entregas, documentação de etapas operacionais, rastreabilidade de produtos, cumprimento de requisitos de qualidade e comprovação de atividades realizadas. Essas informações viabilizam o atendimento de obrigações contratuais e legais e garantem o adequado funcionamento das operações conduzidas pela MasterSense e por seus parceiros.

2.4 Envio e recebimento de amostras, protótipos e materiais técnicos
Quando necessário enviar ou receber amostras, protótipos, insumos ou materiais técnicos, podem ser utilizados Dados Pessoais para identificar remetentes e destinatários, orientar transportadoras, registrar o fluxo de envio e recepção e atender exigências de segurança ou controle operacional. Endereços, dados de contato e outras informações correlatas são tratados exclusivamente para esse fim e pelo período estritamente necessário à atividade.

2.5 Participação em eventos, feiras, treinamentos externos e webinars
Em eventos, feiras, treinamentos, workshops e webinars realizados ou apoiados pela MasterSense, Dados Pessoais podem ser coletados diretamente do titular ou repassados pelos organizadores. Essas informações possibilitam o credenciamento, o controle de acesso, o fornecimento de materiais informativos, a organização de agendas e a interação institucional ou técnica durante e após a participação. O Tratamento permanece limitado às necessidades inerentes a cada evento e observa as legislações aplicáveis.

2.6 Gestão administrativa, trabalhista e de prestadores de serviços
No contexto das atividades administrativas e da gestão de relações de trabalho ou de prestação de serviços, podem ser tratados Dados Pessoais associados a processos de recrutamento, admissão, administração contratual, concessão e controle de acessos, registro de jornada, processamento de benefícios, pagamentos, viagens corporativas e obrigações fiscais, previdenciárias, sanitárias e trabalhistas. Esses Tratamentos garantem o atendimento das exigências legais e o funcionamento adequado das atividades internas da MasterSense.

2.7 Credenciamento, acesso e segurança em instalações internas e externas
Para permitir o ingresso de indivíduos em instalações da Empresa ou de terceiros, podem ser utilizados Dados Pessoais relacionados à identificação, emissão de credenciais, registro de entrada e saída e cumprimento de requisitos de segurança patrimonial, industrial ou regulatória. Esses Tratamentos asseguram a integridade das operações, a proteção de pessoas e bens, e a rastreabilidade necessária para auditorias e investigações quando aplicável.

2.8 Cumprimento de obrigações legais, regulatórias e contratuais
Determinadas atividades demandam o Tratamento de Dados Pessoais para atender exigências legais, regulatórias ou contratuais relacionadas às operações da MasterSense nos países em que atua. Isso inclui obrigações fiscais, contábeis, logísticas, trabalhistas, previdenciárias, sanitárias, ambientais e de compliance. Os dados são utilizados exclusivamente para os fins relacionados à obrigação correspondente, observando sempre o princípio da minimização.

2.9 Segurança da informação, integridade dos sistemas e continuidade operacional
A preservação da segurança dos ambientes tecnológicos da MasterSense pode exigir o Tratamento de Dados Pessoais para fins de autenticação de usuários, registro de acessos, monitoramento de atividades e garantia da integridade, confidencialidade e informações. Esses Tratamentos são realizados para proteger os ativos tecnológicos da Empresa, prevenir Incidentes de Segurança e assegurar a continuidade de suas operações. Os Dados Pessoais utilizados nesse contexto são tratados de forma proporcional e limitada ao necessário, em conformidade com a legislação aplicável e com as políticas internas de segurança da informação da MasterSense.

2.10 Outras finalidades compatíveis e previamente informadas
A MasterSense também poderá utilizar Dados Pessoais para finalidades adicionais, desde que compatíveis com o contexto original da coleta, alinhadas às expectativas razoáveis dos titulares e amparadas por base legal pertinente. Isso pode ocorrer em iniciativas de aprimoramento de processos internos, desenvolvimento de produtos e serviços, implementação de melhorias operacionais, análises institucionais ou outras atividades compatíveis com os propósitos legítimos da Empresa. Em todos os casos, o Tratamento será realizado de forma transparente e limitada ao necessário.
As bases legais e requisitos específicos aplicáveis a cada país estão descritos nos respectivos Anexos desta Política, conforme a legislação local.

3. EM QUAIS BASES LEGAIS NOS APOIAMOS PARA REALIZAR O TRATAMENTO DE SEUS DADOS PESSOAIS?

As atividades de Tratamento de Dados Pessoais descritas no item 2 desta Política são realizadas com fundamento em bases jurídicas reconhecidas pelas legislações de proteção de dados aplicáveis nos países em que a MasterSense atua.

A escolha da base legal depende do contexto do Tratamento, da finalidade envolvida e da natureza da relação estabelecida entre o titular e a Empresa.

As legislações nacionais podem prever hipóteses legais específicas ou condições adicionais para determinados Tratamentos. Tais particularidades encontram-se detalhadas nos Anexos desta Política.

3.1 Relacionamento comercial, institucional e técnico com clientes e parceiros
O Tratamento de Dados Pessoais realizado para possibilitar a comunicação com clientes, fornecedores, distribuidores e demais parceiros tem como base principal a execução de contrato e as etapas preliminares necessárias à sua formalização. Em determinados casos, quando e se aplicável de acordo com a legislação local, o interesse legítimo da Empresa também poderá fundamentar o Tratamento, especialmente quando vinculado à manutenção de relações comerciais, atendimento a solicitações ou ao suporte técnico associado a produtos e serviços.

3.2 Interações digitais, plataformas tecnológicas e canais de comunicação
O Tratamento de Dados Pessoais decorrente do uso de websites, plataformas digitais, sistemas corporativos e canais de comunicação da Empresa fundamenta-se, em regra, no interesse legítimo em assegurar a funcionalidade, segurança e aprimoramento contínuo de seus ambientes digitais. Esse fundamento abrange também o registro de acessos, logs e interações necessários à prevenção de Incidentes de Segurança e à manutenção da integridade tecnológica. Quando o uso dessas ferramentas estiver diretamente relacionado à execução de serviços contratados, poderá haver amparo na execução contratual.

3.3 Execução de contratos, fornecimento de produtos e operações industriais e logísticas
O Tratamento de Dados Pessoais vinculado à execução de contratos e às atividades de fornecimento, produção e logística tem como fundamento principal a execução contratual e as obrigações decorrentes de relações comerciais legítimas. Em alguns casos, o Tratamento também poderá apoiar-se no cumprimento de deveres legais ou regulatórios, especialmente aqueles relacionados a requisitos fiscais, de transporte, segurança e rastreabilidade.

3.4 Envio e recebimento de amostras, protótipos e materiais técnicos
O Tratamento de Dados Pessoais necessário para o envio ou recebimento de amostras, protótipos e materiais técnicos fundamenta-se na execução de contrato ou em procedimentos preliminares relacionados à atividade comercial, técnica ou industrial desenvolvida pela Empresa. Quando houver necessidade de registrar informações para comprovar entregas, atender normas de segurança ou cumprir exigências operacionais, o Tratamento poderá também apoiar-se no cumprimento de obrigação legal ou regulatória.

3.5 Participação em eventos, feiras, treinamentos externos e webinars
O Tratamento de Dados Pessoais realizado no contexto de eventos, feiras, treinamentos e outras atividades institucionais fundamenta-se, em regra, na execução contratual ou na adoção de medidas preliminares necessárias à inscrição, participação ou organização dessas iniciativas. Quando exigido para controle de acesso, registro de presença ou cumprimento de normas sanitárias e de segurança, o Tratamento poderá basear-se no cumprimento de obrigação legal ou regulatória. Já para o envio de comunicações pós-evento, materiais informativos ou convites a novas atividades, poderá ser utilizado o consentimento ou interesse legítimo do titular, conforme previsto na legislação aplicável.

3.6 Gestão administrativa, trabalhista e de prestadores de serviços
O Tratamento de Dados Pessoais voltado à gestão administrativa, trabalhista e de prestadores de serviços apoia-se, principalmente, no cumprimento de obrigações legais e regulatórias relacionadas a normas trabalhistas, previdenciárias, fiscais, de saúde e segurança ocupacional. Também pode ter como fundamento a execução contratual, quando necessário para formalizar e administrar vínculos de trabalho ou de prestação de serviços.

3.7 Credenciamento, acesso e segurança em instalações internas e externas
O Tratamento de Dados Pessoais realizado para fins de credenciamento, controle de acesso e segurança em instalações da Empresa ou de terceiros fundamenta-se no cumprimento de obrigações legais e regulatórias aplicáveis à proteção de pessoas, bens e informações. Quando e se aplicável de acordo com a legislação local, esse Tratamento também pode apoiar-se no interesse legítimo da Empresa, voltado à preservação da integridade física de colaboradores, visitantes e parceiros, bem como à prevenção de incidentes e à manutenção da ordem e segurança nas dependências sob sua responsabilidade. Em casos específicos, quando o acesso estiver vinculado a contratos ou visitas técnicas previamente acordadas, o Tratamento poderá ter amparo na execução contratual.

3.8 Cumprimento de obrigações legais, regulatórias e contratuais
O Tratamento de Dados Pessoais necessário ao atendimento de exigências legais, regulatórias ou contratuais fundamenta-se, essencialmente, no cumprimento de obrigação imposta por norma aplicável nos países em que a MasterSense atua. Esse fundamento abrange situações relacionadas a deveres fiscais, contábeis, logísticos, ambientais, trabalhistas, sanitários, de segurança, auditoria e compliance. Quando o Tratamento decorrer de compromissos assumidos em contratos firmados com clientes, fornecedores ou parceiros, poderá ter como base a execução contratual.

3.9 Segurança da informação, integridade dos sistemas e continuidade operacional
O Tratamento de Dados Pessoais realizado para garantir a proteção das informações, a integridade dos sistemas e a continuidade das operações da Empresa fundamenta-se, principalmente, no interesse legítimo de preservar seus ativos tecnológicos, prevenir Incidentes de Segurança e assegurar a confidencialidade, a disponibilidade e a integridade dos dados sob sua responsabilidade. Esse interesse inclui a adoção de medidas técnicas e administrativas voltadas à autenticação de usuários, registro de logs, controle de acessos e monitoramento de atividades em ambientes digitais. Nas situações em que a legislação local não permitir o enquadramento do legitimo interesse, serão colhidas as autorizações necessárias. Quando determinadas ações forem exigidas por normas internas, contratuais ou regulatórias de segurança da informação, o Tratamento poderá igualmente apoiar-se no cumprimento de obrigação legal ou contratual.

3.10 Outras finalidades compatíveis e previamente informadas
O Tratamento de Dados Pessoais para finalidades adicionais às descritas nesta Política poderá ocorrer quando tais finalidades forem compatíveis com o contexto original da coleta, legítimas e devidamente informadas ao titular. Nessas hipóteses, o fundamento jurídico poderá variar entre o interesse legítimo da Empresa, o consentimento do titular, a execução contratual ou o cumprimento de obrigação legal ou regulatória, conforme a natureza e o objetivo do Tratamento. Em qualquer caso, a utilização dos Dados Pessoais será conduzida de forma transparente, proporcional e restrita ao mínimo necessário para o atingimento das finalidades comunicadas.

4. POR QUANTO TEMPO OS DADOS PESSOAIS FICARÃO ARMAZENADOS?

A MasterSense mantém os Dados Pessoais armazenados apenas pelo tempo necessário ao cumprimento das finalidades legítimas que motivaram sua coleta ou conforme exigido por leis, normas regulatórias e contratos vigentes nos países em que opera.
Os períodos de retenção são definidos com base em critérios técnicos, legais e operacionais, levando em consideração fatores como:

i. a duração da relação comercial, contratual ou institucional com o Titular;

ii. a necessidade de manter registros para cumprimento de obrigações legais, regulatórias e fiscais;

iii. a preservação de informações para auditorias, investigações, defesa de direitos ou exercício regular de obrigações contratuais; e

iv. a existência de consentimentos vigentes para comunicações ou atividades opcionais.

Concluídas as finalidades que justificaram o Tratamento ou encerrados os prazos legais e contratuais aplicáveis, os Dados Pessoais são eliminados, anonimizados ou têm seu uso restrito de forma segura, por meio de procedimentos técnicos e organizacionais adequados, destinados a impedir o acesso, o uso ou a recuperação indevida das informações.

Quando os Dados Pessoais estiverem armazenados em ambientes de contingência, cópias de segurança ou outros mecanismos de continuidade de negócios, a MasterSense adotará medidas para assegurar que tais informações não sejam utilizadas para novas finalidades e sejam mantidas apenas pelo tempo necessário ao atendimento de obrigações legais, regulatórias ou contratuais, à defesa de direitos ou à proteção de interesses legítimos, sempre em observância aos princípios de necessidade e proporcionalidade.

Nos países em que a legislação local definir prazos específicos de retenção ou condições diferenciadas para a eliminação de dados, tais informações estão descritas nos Anexos correspondentes.

5. QUANDO COMPARTILHAMOS SEUS DADOS PESSOAIS COM TERCEIROS E POR QUÊ?

A MasterSense poderá compartilhar Dados Pessoais com terceiros apenas quando tal medida for necessária, legítima e compatível com as finalidades informadas ao titular. Todo compartilhamento é conduzido de forma transparente, com a adoção de controles contratuais e técnicos que garantem a segurança e o uso adequado das informações.

5.1 Compromissos e requisitos aplicáveis a terceiros

Todos os terceiros que recebam Dados Pessoais da MasterSense, sejam prestadores de serviços, parceiros comerciais, fornecedores, consultorias, transportadoras, instituições financeiras ou provedores de tecnologia, plataformas em nuvem e demais apoiadores operacionais, devem adotar medidas de segurança, técnicas e administrativas adequadas para proteger as informações contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação indevida ou qualquer outra forma de Tratamento inadequado.

Esses terceiros são obrigados a manter a confidencialidade das informações e a utilizar os Dados Pessoais exclusivamente para as finalidades previamente autorizadas pela MasterSense, conforme previsto contratualmente e em conformidade com as legislações de proteção de dados aplicáveis.

A MasterSense atua com rigor na seleção, monitoramento e avaliação de seus parceiros, exigindo o cumprimento de padrões de segurança e privacidade equivalentes aos que adota internamente, a fim de assegurar que o compartilhamento ocorra de maneira responsável e transparente.

5.2 Hipóteses de compartilhamento

O compartilhamento de Dados Pessoais poderá ocorrer nas seguintes situações, sempre com observância das finalidades informadas ao titular e das bases legais aplicáveis em cada país:

a) Prestação de serviços e suporte operacional

Com fornecedores, prestadores de serviços e parceiros que auxiliam na operação de atividades corporativas, incluindo provedores de tecnologia e hospedagem em nuvem, consultorias, auditores, empresas de marketing, pesquisa de satisfação, agências de comunicação, transportadoras, despachantes, distribuidores e parceiros logísticos.

b) Gestão de recursos humanos e processos seletivos

Com empresas responsáveis por plataformas de recrutamento, processamento de folha de pagamento, benefícios e suporte de RH, exclusivamente para a execução de rotinas administrativas e trabalhistas.

c) Cumprimento de obrigações legais e contratuais

Com autoridades públicas, órgãos reguladores, entidades governamentais, instituições financeiras, seguradoras e escritórios jurídicos, quando o compartilhamento for necessário para o cumprimento de determinações legais, defesa de direitos ou execução de obrigações previstas em contratos.

d) Interação entre unidades e subsidiárias

Entre as empresas que integram o grupo MasterSense, em diferentes países, quando o compartilhamento for indispensável à gestão integrada de processos comerciais, administrativos e de compliance, sempre com observância das salvaguardas adequadas.

e) Prestação de serviços digitais e comunicação institucional

Com provedores de plataformas digitais, hospedagem de websites, automação de marketing, envio de comunicações institucionais ou gestão de eventos e treinamentos, exclusivamente para execução das atividades contratadas e dentro dos limites das finalidades comunicadas aos titulares.

5.3 Restrições ao compartilhamento

A MasterSense não comercializa nem divulga Dados Pessoais a terceiros para finalidades independentes, promocionais ou incompatíveis com o propósito original da coleta.

Qualquer novo compartilhamento será precedido de análise de conformidade e, quando exigido, dependerá de base legal adequada ou consentimento específico do titular.

As regras específicas sobre compartilhamento e comunicação de dados às autoridades públicas ou entidades estrangeiras estão descritas nos Anexos locais, conforme as exigências legais de cada país.

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A MasterSense poderá transferir Dados Pessoais entre países sempre que essa operação for necessária para o desempenho de suas atividades corporativas, a execução de contratos, a comunicação entre suas unidades internacionais ou a utilização de sistemas e plataformas tecnológicas de uso global.

Os critérios legais, restrições e procedimentos aplicáveis às transferências internacionais de Dados Pessoais variam conforme a legislação de cada país e estão descritos de forma detalhada nos Anexos específicos desta Política.

Todas as transferências internacionais observarão as leis e regulamentos de proteção de dados aplicáveis em cada jurisdição, garantindo que os direitos dos titulares sejam respeitados e que o Tratamento seja conduzido de forma transparente, segura e proporcional à finalidade pretendida.

A Empresa adota medidas contratuais, técnicas e organizacionais adequadas para assegurar que as entidades destinatárias mantenham padrões de segurança, confidencialidade e privacidade equivalentes aos praticados internamente e exigidos pelas legislações locais.

6.1 Transferência decorrente da atuação internacional da MasterSense

Em razão da presença da MasterSense em diferentes países, o compartilhamento de Dados Pessoais poderá ocorrer entre suas unidades, filiais e subsidiárias localizadas em territórios distintos, inclusive para a gestão de processos administrativos, comerciais e de recursos humanos.

Nessas situações, as transferências ocorrem de forma controlada e amparadas em mecanismos contratuais e políticas corporativas de proteção de dados, que garantem a observância dos princípios de finalidade, necessidade e segurança, bem como o cumprimento das legislações de proteção de dados aplicáveis em cada país onde a Empresa mantém operações.

6.2 Transferência decorrente do uso de serviços de tecnologias em nuvem

A MasterSense também poderá realizar transferências internacionais de Dados Pessoais em razão da contratação de serviços de armazenamento, hospedagem e processamento de informações em nuvem (cloud computing), operados por provedores localizados fora do país de origem dos dados.

Essas transferências são realizadas apenas com parceiros comerciais reconhecidos pela confiabilidade e pelo compromisso com a privacidade e a segurança da informação, e estão respaldadas por cláusulas contratuais que asseguram o cumprimento dos princípios e direitos previstos nas legislações de proteção de dados aplicáveis.

Todos os fornecedores de tecnologia são submetidos a processos de avaliação e homologação conduzidos pela Empresa, garantindo que mantenham padrões adequados de proteção técnica, organizacional e jurídica, e que o armazenamento dos dados ocorra em conformidade com os requisitos de segurança e privacidade adotados globalmente pela MasterSense.

7. SEGURANÇA

A segurança dos Dados Pessoais é uma das maiores prioridades da MasterSense. Para protegê-los contra acessos não autorizados, perdas, destruição, alterações ou qualquer forma de Tratamento indevido ou ilícito, a MasterSense adota medidas técnicas, organizacionais e administrativas compatíveis com as melhores práticas internacionais de segurança da informação e compliance digital.

Essas medidas incluem, entre outras: controle de acessos, autenticação de usuários, uso de firewalls e sistemas de detecção de intrusão, criptografia de comunicações por VPN, gestão de dispositivos móveis (MDM), backup e monitoramento contínuo de sistemas, além da implantação de servidores seguros para armazenamento e processamento dos Dados Pessoais.

Para suportar suas atividades corporativas, a MasterSense utiliza sistemas internos, plataformas tecnológicas, ferramentas de comunicação e colaboração e soluções em nuvem, podendo registrar informações decorrentes do uso de contas, acessos e equipamentos corporativos, sempre de forma proporcional e limitada às finalidades legítimas de segurança, administração e continuidade operacional.

Quando houver previsão de utilização de dispositivos pessoais para fins profissionais (BYOD – Bring Your Own Device), a MasterSense poderá aplicar controles técnicos específicos, como a segregação de dados corporativos, a gestão de dispositivos móveis e a restrição de cópia, compartilhamento ou sincronização de informações corporativas, de modo restrito ao ambiente profissional e com respeito à privacidade do uso pessoal do dispositivo.

A MasterSense leva em consideração o estado atual da tecnologia, a escala e a natureza de suas operações, os riscos inerentes a cada atividade de Tratamento e os mecanismos mais adequados de mitigação.

Em caso de Incidente de Segurança que possa comprometer Dados Pessoais, a MasterSense adotará as medidas técnicas e administrativas necessárias para mitigar impactos, restabelecer a integridade dos sistemas e comunicar as partes afetadas e autoridades competentes, conforme exigido pela legislação aplicável de cada país.

8. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS?

A MasterSense reconhece que o respeito aos direitos dos titulares é um dos pilares fundamentais da proteção de Dados Pessoais. Por isso, garante que o exercício desses direitos será assegurado em conformidade com as leis e regulamentos de proteção de dados aplicáveis em cada país onde a MasterSense conduz suas operações, considerando as diferenças e particularidades de cada jurisdição.

Os direitos dos titulares e os prazos para resposta poderão variar conforme a legislação aplicável em cada país. As especificidades locais estão descritas nos Anexos desta Política.

Os titulares poderão exercer seus direitos por meio dos canais oficiais de contato indicados nesta Política, sendo que a Empresa analisará cada solicitação com base na legislação vigente no país de origem do titular e na base legal que fundamenta o Tratamento dos dados.

De modo geral, as legislações de proteção de dados reconhecem, entre outros, os seguintes direitos:

a) obter confirmação sobre a existência de Tratamento de seus Dados Pessoais;

b) acessar as informações tratadas e conhecer suas finalidades;

c) solicitar correção, atualização ou complementação de Dados Pessoais inexatos, incompletos ou desatualizados;

d) requerer a eliminação, Anonimização ou bloqueio de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável;

e) obter informações sobre entidades públicas ou privadas com as quais seus dados tenham sido compartilhados;

f) revogar o consentimento, quando essa for a base legal do Tratamento.

A MasterSense poderá solicitar informações adicionais que permitam confirmar a identidade do solicitante e garantir que o pedido seja processado com segurança e confidencialidade.

A MasterSense compromete-se a garantir que todas as solicitações sejam tratadas com transparência, diligência e respeito à privacidade dos titulares, observando rigorosamente os prazos, procedimentos e requisitos estabelecidos pela legislação de proteção de dados de cada país em que atua.

9. ENCARREGADO

A MasterSense nomeou como seu Encarregado de Proteção de Dados (Data Protection Officer – DPO) o profissional abaixo, responsável por atuar como canal de comunicação entre a Empresa, os titulares de Dados Pessoais e as Autoridades de Proteção de Dados dos países em que a MasterSense mantém operações.

Nome: Gustavo Assis Rodrigues

E-mail: [email protected]

Endereço: Rodovia Vice Prefeito Hermenegildo Tonolli, S/Nº – Módulos 4, 5 e 6 – Distrito Industrial Jundiaí – SP, CEP 13 213-086 Rod. Anhanguera, Km 62 s/n Cond. Logística Anhanguera CLA Galpões 7,8,9 – Distrito Industrial – Jundiaí – SP – CEP 13.213-055.

10. ATUALIZAÇÕES E VIGÊNCIA DA POLÍTICA

Esta Política poderá ser revista e atualizada periodicamente pela MasterSense, sempre que houver alterações relevantes em suas práticas de Tratamento de Dados Pessoais, em seus processos internos ou nas legislações de proteção de dados aplicáveis nos países onde a Empresa atua.

Esta Política entra em vigor na data de sua publicação e permanecerá válida até que nova versão a substitua, refletindo o compromisso contínuo da MasterSense com a transparência, a conformidade e a proteção dos Dados Pessoais em todas as suas operações globais.

As atualizações desta Política poderão incluir revisões ou substituições dos Anexos nacionais, de modo a assegurar a aderência às alterações legais, regulatórias ou interpretativas ocorridas em cada jurisdição onde a MasterSense mantenha operações.