Skip links

Fone: +55 (92) 2126-1300

E-mail: comercial@hevi.com.br

Endereço: Av. Tefé, N° 500, Japiim – Manaus/AM

logo ajust
Contatos

Fale Conosco

Atualmente o mercado de abrangência da Hevi envolve os estados do Amazonas, Roraima e São Paulo.

Av. Tefé, N° 500, Japiim – Manaus/AM

E-mail: comercial@hevi.com.br

Fone: +55 (92) 2126-1300

Trabalhe Conosco: recrutamento@hevi.com.br

SAC: sac@hevi.com.br

    Hevi Embalagens

    Política de Privacidade

    HEVI EMBALAGENS DA AMAZÔNIA LTDA.

    POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
    CÓDIGO: POL LGPD 01 | VERSÃO: 02 | DATA: 31/10/2025 | CLASSIFICAÇÃO: USO INTERNO / PÚBLICO
    RESPONSÁVEL: DPO – Joana Faccini Salaverry | E-MAIL: jofsalaverry@gmail.com | TELEFONE: (51) 99684-6238

    1. Introdução

    A Hevi Embalagens da Amazônia Ltda. reconhece que o tratamento ético, seguro e transparente de dados pessoais é um elemento essencial da confiança entre a empresa, seus clientes, colaboradores, fornecedores e parceiros. Esta Política de Privacidade foi elaborada para garantir a conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e com os controles previstos na norma ISO/IEC 27001:2022.

    O objetivo principal é explicar, de forma acessível e auditável, como os dados pessoais são coletados, utilizados, armazenados, compartilhados e descartados, bem como os direitos assegurados aos titulares.

    Esta política aplica-se a todas as operações da Hevi, tanto presenciais quanto digitais, abrangendo o site institucional, sistemas internos, processos administrativos, operacionais e industriais.

    A proteção de dados integra o Sistema de Gestão da Segurança da Informação (SGSI) da Hevi, sendo tratada como um tema estratégico supervisionado pela Alta Direção.

    A Hevi acredita que a privacidade é um valor de sustentabilidade corporativa, fundamental para manter a confiança de clientes nacionais e internacionais, especialmente aqueles instalados na Zona Franca de Manaus.

    Todos os colaboradores são responsáveis por cumprir esta política e zelar pelo sigilo das informações que manipulam. O descumprimento pode resultar em medidas disciplinares.

    A política é revisada anualmente e aprovada pela Alta Direção, garantindo a melhoria contínua e a adequação às novas exigências legais e tecnológicas.

    1. Princípios da Boa-Fé e Finalidade no Tratamento de Dados

    A Hevi baseia seu tratamento de dados nos princípios de boa-fé, finalidade e transparência, conforme o artigo 6º da LGPD. Isso significa que o tratamento deve ocorrer de forma honesta, legítima e clara, respeitando os direitos e a dignidade do titular.

    A boa-fé é observada desde a coleta. Quando um visitante fornece seus dados na portaria, é informado verbalmente e por meio de placa visível sobre a finalidade do registro: controle de acesso e segurança.

    Os dados coletados são utilizados exclusivamente para finalidades legítimas, previamente informadas ao titular, como controle de entrada, execução de contrato, faturamento, treinamento e auditoria.

    O princípio da finalidade impede o uso de dados para propósitos distintos dos informados. Por exemplo, imagens de câmeras não são usadas para fins promocionais nem para controle de desempenho de funcionários.

    A minimização é outro pilar aplicado: somente os dados estritamente necessários são coletados. Assim, no controle de visitantes, não se solicita CPF ou dados sensíveis, apenas nome, documento e foto.

    A transparência é garantida pela disponibilização desta política no site e por comunicações claras nos formulários e contratos.

    A boa-fé também se reflete no tratamento das solicitações dos titulares, que são respondidas de forma colaborativa e em prazo razoável, mesmo quando o pedido não exige resposta formal.

    1. Aplicação Prática dos Princípios da LGPD na Hevi

    Os princípios da LGPD são aplicados no cotidiano da Hevi por meio de controles práticos e mensuráveis.

    O princípio da necessidade é aplicado no RH, que coleta apenas os dados essenciais à relação de trabalho e segue uma tabela de retenção aprovada pelo DPO.

    A prevenção é evidenciada pelo programa anual de treinamentos e campanhas de conscientização sobre segurança da informação e privacidade.

    A segurança é implementada por meio de senhas fortes, logs de acesso, backup automatizado e restrição de pastas conforme perfil de usuário, sob responsabilidade do setor de TI.

    A transparência é praticada na comunicação com fornecedores, que recebem cláusulas de operador de dados e orientações sobre o uso responsável das informações.

    A qualidade é garantida pela atualização periódica dos cadastros de clientes e fornecedores, evitando inconsistências.

    Por fim, o princípio da responsabilização se manifesta na documentação de todas as ações, como atas, registros de consentimento e relatórios de incidentes, assegurando rastreabilidade completa.

    1. Consentimento no Tratamento de Dados Pessoais

    O consentimento é coletado de forma livre, informada e inequívoca, sempre que não houver outra base legal aplicável.

    Na prática, o consentimento é solicitado ao titular antes de usar seus dados em campanhas de marketing, treinamentos, divulgação de fotos ou publicações institucionais.

    O formulário de consentimento contém linguagem simples e explica a finalidade específica, o prazo de tratamento e os direitos do titular.

    No ambiente digital, o consentimento é obtido por meio da barra de cookies, pop-ups e checkboxes em formulários de contato.

    Os registros de consentimento e de revogação são mantidos no sistema do DPO e auditados semestralmente.

    A revogação pode ser feita a qualquer momento, via formulário digital ou contato direto com o DPO.

    Após a revogação, o tratamento é interrompido, exceto quando há obrigação legal de retenção (como notas fiscais ou registros trabalhistas).

    1. Origem e Tipos de Dados Coletados

    A Hevi coleta dados diretamente do titular ou de fontes legítimas, observando os princípios da LGPD.

    As principais origens são: formulários de contato, registros de visitantes, contratos, e-mails corporativos e plataformas digitais.

    Os tipos de dados coletados incluem: nome, documento, e-mail, telefone, cargo, empresa, imagens de câmeras, endereço IP e dados de navegação.

    Em processos trabalhistas, podem ser coletados dados sensíveis, como atestados médicos, sempre sob sigilo e finalidade legal.

    A coleta ocorre de forma controlada. Por exemplo, as câmeras de segurança possuem ângulo limitado e sinalização visível.

    Todos os dados são armazenados em sistemas com acesso restrito e criptografia.

    A Hevi não coleta dados de menores de idade sem autorização do responsável legal.

    1. Finalidade do Uso dos Dados

    Cada dado é tratado de acordo com finalidades legítimas.

    Os dados de clientes são usados para emissão de notas fiscais, entregas e comunicações contratuais.

    Os dados de colaboradores são usados para cumprir obrigações legais, previdenciárias e de segurança no trabalho.

    Os dados de visitantes são usados exclusivamente para segurança patrimonial e controle de acesso.

    Os dados de fornecedores servem à gestão de contratos e auditorias de conformidade.

    Os dados coletados via site são utilizados para responder dúvidas e aprimorar a experiência do usuário.

    Nenhum dado é tratado para fins discriminatórios ou incompatíveis com as finalidades informadas.

    1. Compartilhamento e Divulgação de Dados

    O compartilhamento é restrito, proporcional e documentado.

    A Hevi compartilha dados apenas com operadores contratados, como serviços de contabilidade, auditoria, certificadoras e plataformas de e-mail.

    Todos os contratos com operadores contêm cláusulas de confidencialidade, sigilo e obrigações específicas de segurança da informação.

    Exemplo prático: o sistema de folha de pagamento tem autenticação em dois fatores e acesso exclusivo do RH e DPO.

    Quando exigido por lei, os dados podem ser fornecidos a autoridades públicas mediante requisição formal.

    O compartilhamento internacional é analisado pelo DPO, conforme as exigências da LGPD.

    Não há venda, cessão ou comercialização de dados pessoais sob nenhuma hipótese.

    1. Cookies e Tecnologias de Rastreamento

    O site da Hevi utiliza cookies e tecnologias similares para melhorar a navegação e a experiência do usuário.

    Cookies são pequenos arquivos armazenados no navegador que permitem reconhecer preferências e padrões de uso.

    A Hevi utiliza três tipos de cookies: essenciais (necessários ao funcionamento do site), analíticos (para estatísticas) e de marketing (para personalização de conteúdo).

    O usuário é informado sobre o uso de cookies por meio de um banner no primeiro acesso, podendo aceitar, rejeitar ou configurar suas preferências.

    As escolhas são registradas e podem ser alteradas a qualquer momento por meio da barra de cookies.

    Os cookies têm prazos de expiração e não armazenam dados sensíveis.

    As informações coletadas são utilizadas apenas para finalidades legítimas e não são compartilhadas com terceiros sem base legal.

    1. Segurança da Informação

    A Hevi adota medidas técnicas e administrativas robustas para proteger dados pessoais contra acessos não autorizados, perda, destruição ou alteração.

    Entre as medidas implementadas estão: controle de acesso físico e lógico, uso de senhas complexas, criptografia, backups automáticos e antivírus corporativo.

    O setor de TI mantém logs de acesso e relatórios de monitoramento, auditados mensalmente.

    A empresa possui Plano de Continuidade de Negócios (PR SGSI 05) e Plano de Resposta a Incidentes (PR SGSI 06).

    Os colaboradores são treinados anualmente sobre boas práticas de segurança e privacidade.

    Visitantes e terceiros são informados das regras de acesso às dependências e monitorados por câmeras.

    Essas ações asseguram a conformidade com o Anexo A da ISO 27001 e o artigo 46 da LGPD.

    1. Retenção e Descarte de Dados Pessoais

    A Hevi mantém os dados pessoais apenas pelo tempo necessário para cumprir a finalidade informada ou exigências legais.

    O RH segue a Tabela de Retenção e Descarte aprovada pela Direção e DPO, com prazos definidos por categoria de documento.

    Após o término da finalidade, os dados são anonimizados ou eliminados de forma segura, com registro da operação.

    O descarte físico é realizado por fragmentação de papel; o digital, por exclusão criptográfica.

    O processo é registrado no Formulário de Descarte arquivado pelo DPO.

    A auditoria interna verifica a conformidade da retenção anualmente.

    Essas práticas asseguram o cumprimento dos princípios de necessidade e prevenção.

    1. Transferência Internacional de Dados

    Quando necessário, a Hevi pode transferir dados para parceiros localizados fora do Brasil.

    Essas transferências ocorrem apenas para países com nível adequado de proteção de dados reconhecido pela ANPD.

    Caso contrário, são firmadas cláusulas contratuais específicas e mecanismos de garantia, conforme os artigos 33 a 36 da LGPD.

    Exemplo: fornecedores de serviços em nuvem com data centers em países que seguem o GDPR.

    Antes da transferência, o DPO avalia riscos e verifica a equivalência das medidas de segurança.

    Nenhum dado é transferido sem finalidade legítima e consentimento quando exigido.

    As transferências são registradas no relatório de atividades do DPO.

     

    1. Direitos dos Titulares

    O titular de dados possui os direitos previstos nos artigos 17 a 22 da LGPD.

    A Hevi garante o direito de acesso, correção, portabilidade, anonimização, eliminação, oposição e revisão de decisões automatizadas.

    As solicitações devem ser enviadas por e-mail ao DPO ou por formulário disponível no site.

    O prazo de resposta é de até 15 dias úteis, conforme art. 19 da LGPD.

    Todos os pedidos são registrados e avaliados pelo DPO, com rastreabilidade e evidência de atendimento.

    Exemplo prático: caso um colaborador solicite exclusão de dados após desligamento, o RH confirma a elegibilidade conforme tabela de retenção antes da execução.

    A Hevi não discrimina titulares que exercem seus direitos.

    1. Registro e Resposta a Incidentes

    Qualquer incidente de segurança é comunicado imediatamente ao DPO e à Alta Direção.

    A Hevi possui um Plano de Resposta a Incidentes que define responsabilidades, prazos e fluxos de comunicação.

    Os incidentes são registrados em formulário próprio (FORM SGSI 08) e analisados para identificar causa-raiz.

    Se houver risco aos titulares, é realizada notificação à ANPD e aos afetados, conforme art. 48 da LGPD.

    A equipe de TI conduz ações de contenção, correção e prevenção.

    Exemplo: tentativa de phishing detectada é reportada, bloqueada e registrada para lições aprendidas.

    As evidências de incidentes são auditadas anualmente.

    1. Como Entrar em Contato

    O titular pode entrar em contato com o DPO da Hevi pelos seguintes canais:

    📧 E-mail: jofsalaverry@gmail.com
    📞 Telefone: (51) 99684-6238

    O canal é destinado a solicitações de titulares, dúvidas, denúncias ou comunicações de incidente.

    As solicitações são registradas e respondidas dentro do prazo legal.

    O DPO atua de forma independente, reportando-se diretamente à Alta Direção.

    Além do e-mail, formulários específicos estão disponíveis no site e na Intranet.

    A Hevi incentiva o uso do canal para fortalecer a transparência e a confiança.

    1. Alterações e Vigência

    Esta Política entra em vigor na data de sua publicação.

    Qualquer alteração relevante será comunicada no site institucional e nos canais internos.

    A revisão ocorre anualmente ou sempre que houver mudança legislativa, tecnológica ou processual.

    As versões anteriores permanecem arquivadas pelo DPO.

    A aprovação é registrada em ata assinada pela Alta Direção e pelo DPO.

    A última revisão ocorreu em 31/10/2025 e a próxima está prevista para novembro de 2026.