Objetivo desta política
Esta Política de Segurança & LGPD apresenta diretrizes gerais adotadas pela Alis Tecnologia e Serviços Aeronáuticos LTDA para proteção de dados, governança de segurança da informação e tratamento de dados pessoais em conformidade com a legislação aplicável.
O documento complementa a Política de Privacidade, os Termos e Condições e contratos específicos firmados com clientes.
LGPD e papéis de tratamento
A Lei Geral de Proteção de Dados Pessoais estabelece regras para tratamento de dados pessoais e define papéis como controlador e operador. Em regra, nos dados inseridos por clientes dentro dos módulos contratados, o cliente tende a definir as finalidades e decisões principais do tratamento, atuando como controlador; a Alis atua como operadora ao processar esses dados conforme instruções contratuais.
Em determinadas situações, a Alis poderá atuar como controladora de dados próprios, como dados comerciais, administrativos, atendimento, faturamento, marketing, segurança, gestão de usuários e melhoria dos serviços.
O enquadramento concreto pode variar conforme o serviço contratado, integrações utilizadas, responsabilidades assumidas e instrumentos contratuais firmados entre as partes.
Princípios de proteção de dados
A Alis busca orientar suas atividades de tratamento por princípios de finalidade, adequação, necessidade, transparência, segurança, prevenção, responsabilização, qualidade dos dados, livre acesso e não discriminação.
Na prática, isso significa tratar dados para finalidades claras, limitar acessos ao necessário, preservar rastreabilidade, orientar usuários e adotar medidas compatíveis com os riscos envolvidos na operação digital.
Medidas de segurança aplicáveis
As medidas de segurança podem variar conforme módulo, ambiente, contrato, integrações e nível de criticidade. De forma geral, a Alis busca adotar práticas como:
Controle de acesso
Perfis, permissões, segregação de usuários, autenticação e restrição de funcionalidades conforme necessidade.
Rastreabilidade
Logs, histórico de ações, registros de alteração e trilhas de auditoria quando aplicável aos módulos.
Infraestrutura
Uso de provedores de tecnologia, armazenamento, backup e serviços de infraestrutura compatíveis com a operação SaaS.
Resposta a incidentes
Procedimentos de análise, contenção, comunicação, correção e melhoria contínua conforme gravidade do evento.
- uso de conexões seguras quando aplicável;
- backup e continuidade operacional conforme arquitetura do serviço;
- monitoramento de falhas, eventos técnicos e tentativas de acesso indevido;
- revisão e atualização de sistemas, bibliotecas, permissões e processos internos;
- orientação de equipe, clientes e usuários quanto ao uso seguro da plataforma.
Responsabilidades do cliente
A segurança da plataforma depende também das práticas do cliente e de seus usuários. Cabe ao cliente:
- definir corretamente administradores, usuários, permissões e perfis de acesso;
- revogar acessos de colaboradores, prestadores ou usuários que não devam mais acessar o sistema;
- manter senhas fortes, dispositivos protegidos e e-mails seguros;
- treinar usuários sobre confidencialidade, proteção de dados, registros operacionais e uso responsável da plataforma;
- garantir base legal e finalidade adequada para os dados inseridos;
- comunicar imediatamente suspeitas de acesso indevido, perda de credenciais ou incidente de segurança.
Incidentes de segurança
Em caso de incidente de segurança envolvendo dados pessoais, a Alis realizará análise interna para avaliar natureza, extensão, impacto, riscos aos titulares, medidas de contenção e necessidade de comunicação ao cliente, titulares ou autoridades competentes, conforme o papel da Alis no tratamento e a legislação aplicável.
Quando a Alis atuar como operadora, a comunicação ao controlador será priorizada para que este avalie obrigações de comunicação aos titulares e à autoridade competente, sem prejuízo de obrigações contratuais específicas.
Suboperadores e fornecedores
A Alis pode utilizar fornecedores de tecnologia, infraestrutura, comunicação, armazenamento, banco de dados, suporte, analytics, e-mail, automação, pagamentos e outros serviços necessários à operação da plataforma.
A contratação de fornecedores busca considerar critérios de segurança, confiabilidade, finalidade, necessidade e adequação ao serviço prestado. O tratamento por terceiros deve ocorrer conforme instruções, contratos, políticas e requisitos aplicáveis.
Dados aeronáuticos, operacionais e sensíveis
A plataforma pode armazenar dados operacionais e técnicos relevantes para a gestão aeronáutica, incluindo registros de voo, manutenção, treinamento, SGSO, programação, escala e documentos associados. Parte desses registros pode conter dados pessoais, dados profissionais ou informações de negócio sensíveis para o cliente.
O cliente deve avaliar quais informações são necessárias e adequadas para inserção na plataforma, evitando dados excessivos ou incompatíveis com a finalidade contratada.
IA, automações e decisões
Recursos de IA, automações, análises de risco, sumarizações e recomendações são utilizados como apoio operacional e não devem ser tratados como decisão autônoma, final ou substituta de julgamento profissional.
Sempre que informações geradas automaticamente forem relevantes para decisões operacionais, técnicas, de manutenção, segurança ou treinamento, o usuário deverá revisar, validar e complementar a análise com fontes oficiais e julgamento profissional.
Exercício de direitos e contato
Titulares de dados pessoais podem exercer direitos previstos na LGPD por meio dos canais oficiais da Alis ou junto ao cliente controlador, conforme a origem e a finalidade do tratamento.
Solicitações relacionadas a dados administrados por clientes poderão depender de validação do respectivo controlador, especialmente quando a Alis atuar como operadora.
Melhoria contínua
A Alis poderá revisar esta Política de Segurança & LGPD para refletir evolução dos produtos, novos módulos, mudanças legais, requisitos regulatórios, melhoria de processos, adoção de novas tecnologias ou alterações na arquitetura da plataforma.
Precisa falar com a Alis?
Para dúvidas sobre privacidade, segurança, uso da plataforma, contratos ou exercício de direitos previstos na LGPD, entre em contato pelos canais oficiais.