Política de Privacidade e Proteção de Dados (LGPD)
1. Introdução e Objetivo
A OTH HOST ("nós" ou "nossa empresa"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 52.156.661/0001-04, com sede em Av. Paulista, 1636, Sala 1105/1042, São Paulo, SP, 01310-200, reconhece a importância da proteção de dados pessoais e está comprometida com a conformidade integral à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais normas aplicáveis.
Esta Política de Privacidade e Proteção de Dados tem como objetivo informar aos Clientes Corporativos (B2B), Órgãos Governamentais, Entidades Públicas e seus respectivos colaboradores sobre como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados em decorrência da prestação de nossos serviços de infraestrutura de servidores, VPS, hospedagem dedicada e soluções cloud.
2. Definições
Para os fins desta Política, considera-se:
- Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável.
- Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dados genéticos ou biométricos.
- Titular dos Dados: Pessoa natural a quem se referem os dados pessoais.
- Controlador: Pessoa natural ou jurídica que toma decisões sobre o tratamento de dados pessoais.
- Operador: Pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador.
- Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
- ANPD: Autoridade Nacional de Proteção de Dados.
- Tratamento: Qualquer operação realizada com dados pessoais.
3. Papel da OTH HOST no Tratamento de Dados
3.1 Como Controladora
A OTH HOST atua como Controladora quando trata dados pessoais para fins próprios, como:
- Cadastro de clientes e representantes legais
- Gestão de contratos e faturamento
- Comunicação comercial e suporte técnico
- Cumprimento de obrigações legais e regulatórias
3.2 Como Operadora
A OTH HOST atua como Operadora quando processa dados pessoais em nome de seus clientes (Controladores), especialmente em relação a:
- Dados armazenados pelos clientes em nossos servidores (VPS, Dedicados, Cloud)
- Logs de acesso e registros gerados pelos sistemas dos clientes
- Backups de dados solicitados pelos clientes
Nesta qualidade, a OTH HOST trata os dados exclusivamente de acordo com as instruções documentadas do Cliente-Controlador.
4. Dados Pessoais Tratados
4.1 Dados de Representantes de Clientes B2B e Governo
| Categoria | Dados Coletados | Finalidade |
|---|---|---|
| Identificação | Nome, CPF, RG, cargo | Cadastro e validação de identidade |
| Contato | E-mail, telefone, WhatsApp | Comunicação e suporte |
| Profissional | Empresa, CNPJ, cargo, departamento | Gestão do contrato corporativo |
| Financeiro | Dados bancários (para reembolsos), dados de faturamento | Processamento de pagamentos |
| Técnico | Logs de acesso, IP, credenciais de acesso | Segurança e auditoria |
4.2 Dados Armazenados pelos Clientes (OTH HOST como Operadora)
Os dados pessoais armazenados pelos clientes em nossos servidores são de responsabilidade do próprio cliente (Controlador). A OTH HOST não acessa, monitora ou utiliza esses dados, exceto quando expressamente autorizada ou obrigada por lei.
5. Bases Legais para o Tratamento
O tratamento de dados pessoais pela OTH HOST está fundamentado nas seguintes bases legais previstas na LGPD (Art. 7º):
| Base Legal | Aplicação |
|---|---|
| Execução de Contrato (Art. 7º, V) | Prestação dos serviços contratados, suporte técnico, faturamento |
| Cumprimento de Obrigação Legal (Art. 7º, II) | Marco Civil da Internet, fiscal, regulatória |
| Legítimo Interesse (Art. 7º, IX) | Segurança da informação, prevenção a fraudes, melhoria de serviços |
| Consentimento (Art. 7º, I) | Marketing direto, newsletters (quando aplicável) |
6. Compartilhamento de Dados
A OTH HOST poderá compartilhar dados pessoais com:
- Suboperadores: Provedores de datacenter, operadoras de telecomunicação, processadores de pagamento, respeitando contratos de confidencialidade e adequação à LGPD.
- Autoridades Públicas: Quando exigido por lei, ordem judicial ou requisição de autoridade competente.
- Parceiros Certificados: Mediante autorização prévia do cliente, para integração de serviços.
Não comercializamos, alugamos ou vendemos dados pessoais a terceiros sob nenhuma circunstância.
7. Transferência Internacional de Dados
Para clientes que optarem por servidores em datacenters internacionais (EUA, Europa), a transferência de dados observará:
- Cláusulas contratuais padrão aprovadas pela ANPD
- Avaliação de adequação do país de destino
- Garantias de segurança equivalentes às exigidas no Brasil
8. Segurança da Informação
A OTH HOST implementa medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração ou vazamento, incluindo:
- Criptografia: TLS 1.3 para dados em trânsito; AES-256 para dados em repouso
- Controle de Acesso: Autenticação multifator (MFA), política de senhas fortes, segregação de funções
- Monitoramento: Sistemas de detecção de intrusão (IDS/IPS), logs de auditoria, SIEM
- Infraestrutura: Datacenters Tier III+ com segurança física, redundância de energia e conectividade
- Backup: Rotinas automatizadas com criptografia e armazenamento geograficamente distribuído
- Treinamento: Capacitação contínua de colaboradores em proteção de dados
9. Direitos dos Titulares
Em conformidade com os Artigos 17 a 22 da LGPD, os titulares de dados pessoais têm direito a:
- Confirmação da existência de tratamento de seus dados
- Acesso aos dados tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento a qualquer momento
- Oposição ao tratamento realizado com base em legítimo interesse
9.1 Como Exercer seus Direitos
Solicitações podem ser enviadas para:
- E-mail do Encarregado (DPO): [email protected]
- Canal de Atendimento: Formulário de Contato
- Prazo de Resposta: Até 15 (quinze) dias úteis, conforme Art. 18, § 5º da LGPD
10. Retenção de Dados
Os dados pessoais serão mantidos pelo período necessário para:
| Tipo de Dado | Período de Retenção | Justificativa |
|---|---|---|
| Dados cadastrais de clientes | Durante a vigência do contrato + 5 anos | Obrigações fiscais e legais |
| Logs de acesso (IP, data/hora) | 6 meses (mínimo legal) a 1 ano | Marco Civil da Internet (Art. 15) |
| Dados de faturamento | 5 anos | Legislação tributária |
| Backups | Conforme política contratada pelo cliente | Recuperação de desastres |
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a OTH HOST:
- Notificará a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD
- Comunicará o cliente (quando Operadora), para que tome as providências cabíveis
- Implementará medidas de contenção e remediação
- Documentará o incidente e as ações tomadas
12. Cláusulas Específicas para Contratos Governamentais
Para contratantes da Administração Pública, a OTH HOST:
- Atende aos requisitos da Lei de Licitações (Lei 14.133/2021)
- Garante conformidade com a Instrução Normativa SGD/ME nº 94/2022 (contratação de TIC)
- Disponibiliza documentação para fiscalização contratual e auditorias
- Mantém certificações e atestados de capacidade técnica
- Oferece Acordo de Nível de Serviço (SLA) compatível com requisitos governamentais
- Possui infraestrutura em território nacional quando exigido pelo contratante
13. Cláusulas Específicas para Clientes B2B
Para contratantes empresariais e corporativos, a OTH HOST:
- Oferece Acordo de Processamento de Dados (DPA) sob demanda
- Disponibiliza Due Diligence de Segurança e relatórios de conformidade
- Suporta auditorias de terceiros mediante agendamento prévio
- Fornece certificações de segurança (ISO 27001, SOC 2 quando aplicável)
- Garante SLA customizado conforme necessidades contratuais
- Mantém Plano de Continuidade de Negócios (PCN) e Recuperação de Desastres
14. Encarregado de Proteção de Dados (DPO)
A OTH HOST designou um Encarregado de Proteção de Dados, responsável por:
- Receber reclamações e comunicações dos titulares e da ANPD
- Orientar colaboradores e terceiros sobre práticas de proteção de dados
- Supervisionar a conformidade com a LGPD
Contato do DPO:
- E-mail: [email protected]
- Endereço: Av. Paulista, 1636, Sala 1105/1042, São Paulo, SP, 01310-200
15. Atualizações desta Política
Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias ou em nossas práticas. Alterações significativas serão comunicadas por e-mail ou publicadas em nosso site com destaque.
Recomendamos a revisão periódica deste documento.
16. Legislação Aplicável e Foro
Esta Política é regida pela legislação brasileira, em especial:
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
- Código Civil Brasileiro (Lei nº 10.406/2002)
Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer questões oriundas deste documento.
17. Contato
Para dúvidas, esclarecimentos ou exercício de direitos relacionados à proteção de dados:
OTH HOST
E-mail: [email protected]
Telefone: +55 11 91359-7276
Endereço: Av. Paulista, 1636, Sala 1105/1042, São Paulo, SP, 01310-200
Última atualização: Fevereiro de 2026