01. OBJETIVO

Definir reglas de gobierno para la privacidad de datos personales.

02. USUARIOS
Esta política se aplica a todos los Empleados del Grupo Solví (“Empleados”), definidos como todos los empleados de Solvi y sus filiales directas e indirectas, independientemente del nivel jerárquico, así como a los no empleados que ocupen puestos.
en cualquier órgano corporativo o de gobierno, incluidos directores, funcionarios y miembros de comités.

03. TÉRMINOS Y DEFINICIONES
El procesamiento de datos personales bajo la LGPD puede ser realizado por dos tipos de "agentes de procesamiento", a saber:

• Controlador y operador:

"Responsable" significa una persona física o jurídica de derecho público o privado que es responsable de las decisiones relativas al tratamiento de datos personales.

“Operador” significa la persona física o jurídica que, en nombre del Contratista, que puede ser una persona física o jurídica, procesará los Datos Personales, según los términos del Contrato.

“Tratamiento de datos” (incluyendo términos relacionados, tratar, tratados, etc.) cualquier operación realizada con datos personales, como las referidas a la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo. , almacenamiento, borrado, evaluación o control de información, modificación, comunicación,
transferencia, difusión o extracción. Estas operaciones de tratamiento se destacan a continuación:

"Acceso": el acto de ingresar, transitar, conocer o consultar información, así como la posibilidad de utilizar
información de un organismo o entidad, sujeta a las restricciones que puedan aplicarse.

“ANPD” significa la Autoridad Nacional de Protección de Datos en Brasil, según se define en la LGPD;

La “anonimización” son los datos relacionados con el titular que no se pueden identificar;

“Almacenamiento”: acción o resultado de mantener o conservar datos en un repositorio;

“Archivar” - el acto o efecto de mantener un dato registrado, aunque ya haya vencido o vencido;

"Autoridades de inspección" significa cualquier autoridad, incluida la judicial, competente para inspeccionar, juzgar y aplicar la
legislación pertinente, incluida, entre otras, la ANPD;

“Evaluación” - analizar los datos con el objetivo de producir información;

“Clasificación” - forma de ordenar los datos de acuerdo con algunos criterios establecidos;

"Colaborador (es)" significa cualquier empleado, empleado, independientemente del nivel jerárquico, incluidos los subcontratistas o
subcontratados, representantes o agentes, remunerados o no remunerados, en régimen total o parcial, actuando por cuenta de
de las Partes y que tiene acceso a Datos Personales;

“Recopilación”: recopilación de datos para un propósito específico;

“Comunicación”: transmitir información relevante para las políticas de acción sobre los datos.

Somos un negocio operado y de propiedad familiar.

“Control” - acción o poder para regular, determinar o monitorear las acciones sobre los datos;

“Datos personales” significa cualquier información que, directa o indirectamente, sola o acompañada de otros datos,
identificar o puede identificar a un individuo. Ejemplos de datos personales son: nombre, CPF, número de protocolo de Internet
(IP), dirección de correo electrónico, número de cuenta bancaria, perfil financiero, identificación de contribuyente, registro profesional,
geolocalización, entre otros. Este concepto incluye datos personales sensibles (como se define a continuación);

“Datos personales (s). Sensible (s) ”significa (m) cualquier información que revele, en relación con un individuo, el origen
raciales o étnicas, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical y también genética o
datos biométricos que identifican de forma única a una persona, datos de salud y sexo o
orientación sexual;

"Datos personales del controlador" significa cualquier dato personal manejado por el operador, incluidos los datos personales
Sensible en virtud del Contrato o en relación con él;

“Eliminación”: el acto o efecto de eliminar o destruir bases de datos almacenadas;

"Incidente de seguridad" significa todas y cada una de las situaciones accidentales o intencionales, ilegales o no autorizadas por parte del Controlador,
practicada por culpa o engaño, que cause, en relación con los Datos Personales: (i) destrucción, (ii) pérdida (iii) alteración, (iv)
comunicación y difusión, o (v) acceso a Terceros;

"Leyes y reglamentos de protección de datos" hace referencia a cualquier ley y / o reglamento, incluida cualquier decisión publicada.
por cualquier Autoridad de Supervisión competente, aplicable al Tratamiento de los Datos Personales del Responsable.
"LGPD" significa la Ley N ° 13.709, de 14 de agosto de 2018 (Ley General de Protección de Datos, y sus respectivas modificaciones
posterior);

La “privacidad” es un derecho fundamental de las personas y, por lo tanto, debe protegerse con el mayor cuidado, eficiencia y
calidad;

“Servicios” significa los servicios y otras actividades que serán provistas o realizadas por o en nombre del Operador para el
Controlador, según los términos del Acuerdo;

"Suboperador" significa cualquier persona física o jurídica que, en nombre del Operador, manejará Datos personales en nombre de
el Contralor, según los términos del Acuerdo;

“Transferencia” es el cambio de datos de un área de almacenamiento a otra, oa un tercero;

“Transferencia internacional” significa el movimiento de datos fuera del territorio nacional por cualquier medio,
incluido el acceso a datos de fuera del país donde se recopilaron y el uso de tecnología de almacenamiento de datos en la nube;

"Transmisión" - movimiento de datos entre dos puntos por medio de dispositivos eléctricos, electrónicos, telegráficos,
teléfono, radio, eléctrico, neumático, etc;

"Uso": acto o efecto de usar los datos;

Cualquier obligación en este documento que se refiera a los requisitos presentes solo en la LGPD será de aplicación con la
entrada en vigor de la LGPD.

Somos un negocio operado y de propiedad familiar.

04. DESCRIPCIÓN

4.1. INTRODUCCIÓN

Este documento proporciona pautas de buenas prácticas para las operaciones de Procesamiento de Datos Personales y debe entenderse a la luz de las restricciones legales, la seguridad de la información y los requisitos de privacidad de acuerdo con la Ley N ° 13,709, de 14 de agosto de 2018 - Ley General de Protección de Datos Personales (LGPD ).

Somos un negocio operado y de propiedad familiar.

4.2. PRINCIPIOS

4.2.1. ADECUACIÓN

El Tratamiento de Datos Personales debe ser compatible con la finalidad informada por la empresa / titular.

4.2.2. OBJETIVO
El Tratamiento de los Datos Personales debe realizarse con fines específicos, legítimos, explícitos e informados al Titular de los Datos Personales.

4.2.3. ACCESO LIBRE
El interesado tiene derecho a consultar, de forma sencilla y gratuita, todos los datos que posea la empresa
tu respeto.

4.2.4. NO DISCRIMINACIÓN
El procesamiento de datos personales nunca se puede utilizar para discriminar o promover el abuso contra sus titulares.

4.2.5. NECESITAR
El Tratamiento de Datos Personales debe realizarse de forma restrictiva, priorizando estrictamente el tratamiento de los datos personales.
necesario para cumplir con el propósito previsto, sin recaudación excesiva.

4.2.6. PREVENCIÓN
Se deben tomar medidas para evitar daños al titular de los datos personales, tales como
auditorías periódicas, auditorías periódicas, formación, etc.

4.2.7. RESPONSABILIDAD Y RESPONSABILIDAD
El responsable del Tratamiento de Datos Personales (Responsable u Operador) debe demostrar buenas prácticas de gobierno, con
normas y principios que acrediten el cumplimiento de las normas sobre protección de datos personales e incluso la eficacia de estas
medidas.

4.2.8. CALIDAD DE DATOS
Los datos de los titulares deben mantenerse actualizados, claros y precisos.

4.2.9. LA SEGURIDAD
El Tratamiento de Datos Personales debe realizarse de forma que se garantice la debida seguridad y confidencialidad, con la debida
adopción de tecnologías adecuadas para la prevención, detección y mitigación de intrusiones al entorno computacional, así como el uso de
de tecnologías de gestión de eventos y dispositivos de seguridad actualizados con funciones de seguridad.

4.2.10. TRANSPARENCIA
Garantizar a los Titulares de Datos Personales el derecho a una información clara, veraz y de fácil acceso sobre el tratamiento
datos y los respectivos agentes de tratamiento.

4.3. BASE LEGAL DEL TRATAMIENTO DE DATOS PERSONALES
4.3.1. CONSENTIMIENTO DEL TITULAR
Es la regla de la autonomía de la voluntad. Es la manifestación libre e inequívoca por la que el titular acepta el tratamiento de
sus datos personales para un fin específico.
El interesado es libre de autorizar, denegar o revocar la autorización concedida previamente para el tratamiento de datos.
sus datos personales.

4.3.2. CUMPLIMIENTO DE OBLIGACIONES LEGALES O REGLAMENTARIAS
El Operador o Responsable tiene derecho a la custodia del Tratamiento de Datos Personales, salvo los casos por cumplimiento de obligación legal o reglamentaria y no depende del consentimiento del titular.

Somos un negocio operado y de propiedad familiar.

4.3.3. EJECUCIÓN DEL CONTRATO
Se trata de una situación en la que el tratamiento de datos personales se produce sin necesidad de consentimiento expreso, con la finalidad de
específico para el manejo de datos personales necesarios para la ejecución de un contrato donde el Interesado es
integral. En este caso, el Interesado no puede revocar su suministro, ya que el Responsable u Operador
estará protegida por la LGPD para poder mantener los datos facilitados por el titular durante la vigencia del contrato,
según lo dispuesto en el punto 4.5.1.3.

4.3.4. PROCEDIMIENTOS JUDICIALES, ADMINISTRATIVOS O ARBITRALES
Hipótesis de tratamiento de datos personales para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales.

4.4. TRATAMIENTO DE DATOS PERSONALES
4.4.1. ESPECIFICIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES
El Grupo Solvi asegura que los datos personales sensibles serán tratados de acuerdo con los requisitos especiales establecidos en el
(LGPD).

El Tratamiento de Datos Sensibles debe darse en los siguientes casos:
I. Cuando el procesamiento es necesario con el fin de ejecutar las obligaciones y derechos específicos del controlador de datos.
en el ámbito del derecho laboral y dentro del ámbito de la legislación aplicable para las protecciones adecuadas;
ii. Cuando el tratamiento se lleve a cabo en el ejercicio regular de los derechos, tanto en el contrato como en los procedimientos judiciales, administrativos
y arbitraje, este último en los términos de la Ley N ° 9.307, de 23 de septiembre de 1996 (Ley de Arbitraje);
iii. Cuando el tratamiento esté relacionado con Datos Sensibles que hayan sido hechos públicos por el Interesado;
iv. El tratamiento está permitido por su propia ley o cuando el titular o su tutor legal
forma específica y resaltada, para fines específicos.

4.4.2. ESPECIFICIDADES PARA EL TRATAMIENTO DE DATOS DE NIÑOS Y ADOLESCENTES
El Grupo Solví asegura que para el tratamiento de datos de niños y adolescentes es imprescindible solicitar el consentimiento
de un padre o tutor legal y que los datos se procesarán solo en el mejor interés del titular.

4.5. RECOGER
La recogida es una de las operaciones de tratamiento a las que se refiere el art. 5º, punto X de la LGDP. Considerando que el Tratamiento de
los datos pueden ser representados por un ciclo de vida, esta operación representa el paso inicial para obtener datos personales
el interesado.

La operación de cobranza solo se puede realizar cumpliendo con hipótesis de tratamiento,
seguridad, principios, respeto a los derechos del titular y demás normas previstas por la LGPD.
Todo el contenido de este documento tiene como objetivo precisamente orientar al Grupo Solví hacia la atención en la recogida y tratamiento de datos personales,
con el fin de garantizar la privacidad de los interesados.

Este documento brinda orientación sobre la incorporación de la privacidad como estándar para el Tratamiento de Datos Personales, indicando la
la limitación de la recaudación como una de las prácticas a adoptar.

4.5.1. ACCESO A LOS DATOS
En los términos de la legislación aplicable, el Interesado podrá en cualquier momento solicitar el acceso a los datos que le comuniquen.
respeto, así como su rectificación, eliminación o limitación de uso de datos personales. También puede requerir portabilidad
sus datos, o incluso oponerse a su tratamiento, salvo en los casos previstos por la ley. Puede ejercer estos derechos mediante una solicitud por escrito enviada a dpo@solvi.com.

Somos un negocio operado y de propiedad familiar.

4.5.1.1. Anonimización
La falta de identificación de la relación entre los datos y su propietario resulta del uso de la técnica de anonimización, con el fin de
hacen imposible la asociación entre ellos, ya sea directa o indirectamente. Este proceso, según la legislación vigente, debe
ser utilizado, siempre que sea posible, aplicando medios técnicos razonables y disponibles cuando
Dado.

4.5.1.2. COMPARTIR DATOS
El Grupo Solví puede transmitir datos personales a empresas contratadas, que de alguna forma necesitan actuar para su funcionamiento y
gestión de servicios, requiriendo que sus contratistas se adhieran a las regulaciones aplicables.

El Grupo Solví también podrá transmitir datos personales de Empleados a terceros cuando se realicen dichas comunicaciones de datos.
sea ​​necesario o apropiado (i) a la luz de la ley aplicable, (ii) en el cumplimiento de obligaciones legales / órdenes judiciales, (iii) por
determinación de la Autoridad Nacional de Protección de Datos u otra autoridad supervisora ​​competente, o (iv) para
responder a solicitudes de autoridades públicas o gubernamentales.

4.5.1.3. CONSERVACIÓN DE DATOS
El Grupo Solví conservará los Datos Personales de acuerdo con los términos legales vigentes y durante el período estrictamente necesario para
velar por el cumplimiento de los contratos. En el caso de una disputa pendiente, los datos pueden conservarse hasta una decisión final del
decisión.

4.5.1.4. RECTIFICACIÓN DE DATOS
El Grupo Solví garantizará al titular, en cualquier momento, el derecho a obtener, sin dilación indebida, la rectificación de los Datos Personales
inexactos sobre usted y / o el derecho a que se completen los datos personales incompletos. Empleados y terceros
deben mantener siempre actualizados sus datos personales.

4.5.1.5. ELIMINACIÓN DE DATOS
En los términos de la LGPD, el Grupo Solví, sin dilación indebida, dará por finalizado el tratamiento de Datos Personales en las siguientes
hipótesis:
(i) agotamiento de la finalidad para la que se recabaron los datos o cuando ya no sean necesarios o pertinentes
para lograr este propósito;
(ii) fin del período de tratamiento;
(iii) revocación del consentimiento oa solicitud del titular, salvaguardando el interés público;
(iv) determinación de la autoridad nacional ante la violación de las disposiciones de la Ley;
(v) plazo legal vencido.

4.5.1.6. RETIRO DEL CONSENTIMIENTO
El Grupo Solví garantiza el derecho a revocar el consentimiento para el tratamiento de Datos Personales, que podrá ser revocado por el
Titular, en cualquier momento, según lo previsto en el punto 4.5.1.

4.6. INFORME DE IMPACTO SOBRE LA PROTECCIÓN DE DATOS PERSONALES
El Informe de Impacto en la Protección de Datos Personales (RIPD) representa un documento fundamental para demostrar los datos
Personal que se recolecta, trata, utiliza, comparte y qué medidas se toman para mitigar los riesgos que puedan
afectar las libertades civiles y los derechos fundamentales de los interesados. El registro de las actividades de procesamiento en
En relación a los datos personales, utilizará prácticas de buen gobierno para especificar la naturaleza, alcance, contexto y finalidad del tratamiento.

Somos un negocio operado y de propiedad familiar.

4.7. EL CICLO DE VIDA DEL TRATAMIENTO DE DATOS PERSONALES

El ciclo de vida del procesamiento de datos personales comienza desde su recopilación a través de las definiciones de retención,
procesamiento y el destino final, que puede ser la transferencia o la disposición final. Cada fase del ciclo de vida tiene
correspondencia con las operaciones de tratamiento definidas en la LGPD.

La privacidad debe protegerse continuamente en todo el dominio y durante todo el ciclo de vida del procesamiento de datos.
pregunta. No debe haber lagunas en la protección o la rendición de cuentas. El principio de "seguridad" tiene especial relevancia porque,
en esencia, sin seguridad, no puede haber privacidad.

4.8. TRANSFERENCIA INTERNACIONAL DE DATOS
La transferencia de Datos Personales de una jurisdicción a otra debe realizarse de tal manera que cumpla con los requisitos de
protección de datos tanto en la jurisdicción de origen como en la de destino.

El Grupo Solví debe asegurarse de que la transferencia internacional de datos se realice de acuerdo con la legislación
regulaciones, regulaciones y estándares nacionales e internacionales, con el consentimiento otorgado por el Interesado, o
uso de cláusulas contractuales apropiadas y, cuando así lo requiera la legislación nacional aplicable, al obtener la autorización
autorización previa de la Autoridad Nacional de Protección de Datos u otra autoridad reguladora de privacidad competente.

4.9. RESPONSABLE DE PRIVACIDAD Y PROTECCIÓN DE DATOS
El Grupo Solví es la entidad responsable del tratamiento de datos personales
Compañía: Solvi Participações SA
Dirección: Rua Gonçalo Madeira, 400, Fr., Jaguaré
CEP: 05348-902 - São Paulo / SP
Teléfono: (11) 3124-2200
www.solvi.com | correo electrónico: dpo@solvi.com

4.10. DIVULGAR
La divulgación de la Política de Privacidad de Datos Personales debe ser acorde con los procesos ya adoptados por el Grupo Solví
difusión de otros documentos y políticas. Todos los involucrados en la implementación de la Política de privacidad de datos
El personal, incluidos la alta dirección, la dirección, los empleados y terceros, debe comprender, conocer y comprometerse con la
Contenido de la política.

5 - DISPOSICIONES GENERALES
Todos los asuntos descritos en esta Política son propiedad de Solví, y no deben ser divulgados ni puestos a disposición de
cualesquiera otras personas, firmas, entidades y / o terceros externos, salvo en los casos previamente analizados y formalmente
aprobado.

Esta Política cancela y reemplaza toda orientación previa sobre el tema, verbal o escrita. Esta política entra en vigor
en la fecha de su publicación Los dirigentes de las sociedades controladas y mancomunadas deberán, en todo momento, realizar sugerencias para mejorar esta Política siempre que detecten un desvío entre las mejores prácticas, la legislación y / o normativa vigente, que no hayan sido incluidas en la versión actual de esta política.

6 - CANALES DE INFORMES

El Grupo Solví anima a sus Empleados y Terceros a informar al Canal de Denuncias de forma segura y, si así lo desean,
anónimo, cualquier conducta contraria a esta Política. Se puede acceder al canal de informes a través de los siguientes canales:

Sitio web: codigodecondutaSolví.com
Brasil: 0800 721-0742
Argentina: 0800 333 0776
Bolivia 800100146
Perú 0800 555 89
Correo electrónico: comite.conduta@Solví.com
Carta: Dirigida a Solví - Comité de Conducta: PO Box 31.256 - São Paulo - SP

Se garantiza la confidencialidad a los empleados y terceros, que no deben ser objeto de represalias por utilizar el derecho a denunciar y al secreto.
en la medida de lo posible, tanto la identidad como el contenido de la comunicación formalizados a través del Canal de Denuncia.
Los empleados de Grupo Solví deben colaborar en las investigaciones internas de violaciones de conducta, así como colaborar con la
Autoridad Pública en cualquier investigación de sospechas de irregularidades o violación de la ley, ayudando a obtener información y
documentos que respaldan su ocurrencia.