:root { color-scheme: light dark; }
REVISADA EM 2026

Política de Privacidade

REVISADA EM 2026

Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

SLICE TECNOLOGIA DA INFORMAÇÃO S.A.
CNPJ: 40.599.957/0001-10

Informação Detalhe Observação
Área responsável Segurança da Informação
Data de criação 11/11/2022
Última atualização 29/04/2026 Inclusão da seção 7
Versão 1.3
Classificação Pública
Aprovado por DPO / Segurança da Informação
Próxima revisão 29/04/2027 Revisão anual

Histórico de Revisões

Versão Data Descrição Autor Aprovação
1.0 11/11/2022 Criação do documento Segurança da Informação DPO
1.1 15/06/2024 Revisão periódica e adequações Segurança da Informação DPO
1.2 15/12/2025 Atualização de ferramentas e processos Segurança da Informação DPO
1.3 29/04/2026 Inclusão da seção de tratamento de dados de crianças e adolescentes; inclusão de transferência internacional; inclusão de DPIA; adequações gerais Segurança da Informação DPO

Sumário

1. Introdução e Escopo
2. Controlador e Operador de Dados
3. Objetivo desta Política
4. Princípios do Tratamento de Dados
5. Dados Pessoais Coletados
6. Dados Sensíveis
7. Tratamento de Dados de Crianças e Adolescentes
8. Finalidades do Tratamento
9. Bases Legais do Tratamento
10. Cookies e Tecnologias de Rastreamento
11. Compartilhamento de Dados Pessoais
12. Transferência Internacional de Dados
13. Armazenamento e Retenção dos Dados
14. Direitos dos Titulares
15. Segurança da Informação
16. Avaliação de Impacto à Proteção de Dados (DPIA)
17. Resposta a Incidentes de Segurança
18. Responsabilidades Internas
19. Treinamento e Conscientização
20. Encarregado de Proteção de Dados (DPO)
21. Penalidades e Sanções
22. Alterações desta Política
23. Dúvidas e Contato
24. Referências Normativas

  1. Introdução e Escopo

A Slice Tecnologia da Informação S.A. ("Slice") preza pela privacidade, segurança da informação e transparência no tratamento de dados pessoais. Esta Política de Privacidade e Proteção de Dados Pessoais tem como finalidade informar, de forma clara e objetiva, como os dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) e demais regulamentações aplicáveis.

Esta Política aplica-se a todos os colaboradores, prestadores de serviço, parceiros, fornecedores e clientes da Slice, abrangendo todos os processos de tratamento de dados pessoais realizados pela organização, seja em meio físico ou digital, incluindo os sites, plataformas, sistemas e soluções tecnológicas operados pela Slice, especialmente quando disponibilizados no modelo SaaS (Software as a Service) em ambiente próprio.

A Slice reconhece que a proteção de dados pessoais é um direito fundamental e compromete-se a tratar os dados pessoais de forma ética, transparente e segura, respeitando a dignidade e a privacidade dos titulares.

  1. Controlador e Operador de Dados

A Slice atua como controladora de dados pessoais quando define as finalidades e os meios do tratamento, nos termos do art. 5º, inciso VI, da LGPD.

Em determinados cenários, a Slice poderá atuar como operadora de dados pessoais, tratando dados em nome de seus clientes (controladores), conforme suas instruções e os contratos firmados, limitando-se às finalidades previamente estabelecidas, nos termos do art. 5º, inciso VII, da LGPD.

Quando a Slice atua como operadora, o cliente é o controlador dos dados e mantém a responsabilidade sobre as decisões relativas ao tratamento. A Slice compromete-se a tratar os dados estritamente conforme as instruções do controlador e os termos contratuais vigentes.

  1. Objetivo desta Política

Esta Política tem como objetivos:

• Assegurar a proteção da privacidade e dos dados pessoais dos titulares em conformidade com a LGPD;

• Garantir transparência sobre as práticas de tratamento de dados pessoais;

• Demonstrar o compromisso da Slice com a conformidade legal, regulatória e com boas práticas de governança de dados;

• Estabelecer diretrizes de segurança da informação aplicáveis ao tratamento de dados pessoais;

• Definir papéis e responsabilidades no âmbito da proteção de dados;

• Orientar colaboradores, parceiros e terceiros sobre as práticas adequadas de tratamento de dados pessoais;

• Atender às exigências de clientes, auditorias e órgãos reguladores quanto à proteção de dados.

  1. Princípios do Tratamento de Dados

O tratamento de dados pessoais pela Slice observa os princípios estabelecidos no art. 6º da LGPD:

Finalidade: tratamento realizado para propósitos legítimos, específicos, explícitos e informados ao titular;

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;

Necessidade: limitação do tratamento ao mínimo necessário para a realização das finalidades;

Livre acesso: garantia de consulta facilitada e gratuita sobre a forma e duração do tratamento;

Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados;

Transparência: informações claras e acessíveis sobre o tratamento;

Segurança: utilização de medidas técnicas e administrativas para proteção dos dados;

Prevenção: adoção de medidas para prevenir danos aos titulares;

Não discriminação: impossibilidade de tratamento para fins discriminatórios;

Responsabilização e prestação de contas: demonstração de adoção de medidas eficazes de conformidade.

  1. Dados Pessoais Coletados

A Slice coleta apenas os dados pessoais necessários, adequados e proporcionais às finalidades pretendidas, em observância ao princípio da minimização de dados.

5.1 Dados fornecidos pelo titular

Formulário "Fale Conosco":

• Nome;

• Empresa ou mercado de atuação;

• E-mail e/ou telefone de contato.

Cadastro para contratação da plataforma:

• Nome do responsável legal;

• CPF;

• Cargo;

• Telefone;

• E-mail;

• CNPJ;

• Razão Social.

O CPF e o CNPJ são solicitados exclusivamente em fase contratual, para identificação do responsável legal e da organização cliente, sendo tratados com base na execução de contrato (art. 7º, V, da LGPD).

5.2 Dados coletados automaticamente

• Endereço IP;

• Data e hora de acesso;

• Origem do IP e geolocalização aproximada;

• Tipo de dispositivo, sistema operacional e navegador;

• Identificadores técnicos (cookies, session IDs);

• Páginas acessadas, tempo de permanência e interações realizadas;

• Termos de busca utilizados;

• URL de origem (referrer).

Esses dados são utilizados para fins estatísticos, de segurança, auditoria técnica, prevenção a fraudes e melhoria da experiência do usuário, com base no legítimo interesse da Slice (art. 7º, IX, da LGPD).

5.3 Dados relacionados à conciliação de cartões de crédito

Quando aplicável, a Slice poderá tratar dados relacionados a transações de cartões de crédito exclusivamente para fins de conciliação, auditoria, suporte operacional e cumprimento contratual, não realizando análise de crédito, score, perfilhamento financeiro ou decisões automatizadas sobre titulares.

Os dados de cartão de crédito são tratados em conformidade com as normas do PCI DSS (Payment Card Industry Data Security Standard) quando aplicável, e não são armazenados pela Slice além do estritamente necessário para a finalidade de conciliação.

  1. Dados Sensíveis

A Slice não realiza a coleta ou o tratamento de dados pessoais sensíveis, conforme definidos no art. 5º, inciso II, e arts. 11 e seguintes da LGPD, tais como dados referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Caso, excepcionalmente, o tratamento de dados sensíveis seja necessário para a execução de obrigações contratuais com clientes, este será realizado mediante base legal específica (art. 11, II, da LGPD), com medidas adicionais de segurança e registro no inventário de dados.

  1. Tratamento de Dados de Crianças e Adolescentes

A Slice observa integralmente as disposições do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990), da LGPD (art. 14) e do ECA Digital (Lei nº 15.211/2025), que reforça a proteção de menores no ambiente virtual com exigências de verificação de idade, privacidade por padrão (privacy by design) e vedação a práticas de design que induzam ao uso excessivo. A fiscalização dessas obrigações compete à ANPD.

Os sites, plataformas e serviços de contratação da Slice são destinados exclusivamente a maiores de 18 anos ou representantes legais de pessoas jurídicas. A Slice não coleta intencionalmente dados de menores por seus canais diretos. Caso isso ocorra inadvertidamente, os dados serão eliminados de forma imediata e segura, com comunicação ao DPO e ao responsável legal quando possível.

7.1 Dados de adolescentes em operações de conciliação de cartões

No âmbito dos serviços de conciliação de cartões de crédito, dados transacionais de adolescentes (a partir de 16 anos) poderão estar presentes nos registros, uma vez que estes podem ser titulares de cartões adicionais ou pré-pagos. Nessa hipótese a Slice atua como operadora e adota as seguintes salvaguardas:

• Tratamento com base no melhor interesse do menor (art. 14, LGPD) e na execução de contrato com o cliente controlador;

• Dados limitados ao estritamente transacional (valores, datas, estabelecimento), sem perfilhamento, score ou decisão automatizada;

• Consentimento do responsável legal sob responsabilidade do cliente controlador (instituição financeira);

• Medidas adicionais de segurança: segregação de ambientes, criptografia e menor privilégio;

• Retenção conforme prazos legais e contratuais, com eliminação segura ao término.

7.2 Crianças (menores de 12 anos)

A Slice não trata dados de crianças em nenhuma hipótese. Caso identificados em registros transacionais, serão sinalizados ao cliente controlador e excluídos do tratamento pela Slice.

7.3 Compartilhamento

Dados de menores não são compartilhados sem consentimento do responsável legal, salvo por obrigação legal, determinação judicial ou proteção do menor. No contexto de conciliação, o compartilhamento segue as instruções do cliente controlador.

  1. Finalidades do Tratamento

Os dados pessoais poderão ser tratados para as seguintes finalidades:

• Atendimento a solicitações de contato e suporte;

• Execução de contratos e prestação de serviços contratados;

• Procedimentos preliminares à contratação, incluindo análise de viabilidade e propostas comerciais;

• Suporte técnico e atendimento ao cliente;

• Comunicação institucional e operacional;

• Melhoria contínua de produtos, serviços e experiência do usuário;

• Garantia da segurança da informação e dos sistemas;

• Prevenção e detecção de fraudes, usos indevidos e atividades ilícitas;

• Cumprimento de obrigações legais, regulatórias e contratuais aplicáveis;

• Exercício regular de direitos em processos administrativos, judiciais ou arbitrais;

• Geração de relatórios estatísticos e analíticos (com dados anonimizados quando possível);

• Auditoria e conformidade com normas de segurança da informação.

  1. Bases Legais do Tratamento

O tratamento de dados pessoais pela Slice fundamenta-se nas seguintes bases legais previstas no art. 7º da LGPD:

Base Legal Artigo LGPD Aplicação
Execução de contrato Art. 7º, V Prestação de serviços contratados
Cumprimento de obrigação legal Art. 7º, II Obrigações fiscais, trabalhistas e regulatórias
Exercício regular de direitos Art. 7º, VI Processos judiciais e administrativos
Legítimo interesse Art. 7º, IX Segurança, prevenção a fraudes, analytics
Consentimento Art. 7º, I Cookies não essenciais, marketing
Proteção do crédito Art. 7º, X Análise de viabilidade contratual

O consentimento poderá ser revogado a qualquer momento pelo titular, sem custos, por meio dos canais de contato informados nesta Política, respeitadas as hipóteses legais que autorizem a manutenção do tratamento.

  1. Cookies e Tecnologias de Rastreamento

A Slice utiliza cookies e tecnologias similares para melhorar a navegação, desempenho, segurança e personalização do site.

10.1 Tipos de cookies utilizados

Tipo Finalidade Base Legal
Necessários Essenciais para o funcionamento do site Legítimo interesse
Desempenho Análise estatística de uso e performance Consentimento
Funcionais Personalização de preferências do usuário Consentimento
Marketing Conteúdos direcionados e mensuração de campanhas Consentimento

Os cookies não acessam informações armazenadas no dispositivo do usuário nem coletam dados pessoais sem autorização.

10.2 Gestão de cookies

No primeiro acesso ao site, o usuário será apresentado ao banner de consentimento de cookies, podendo aceitar, recusar ou configurar os cookies não essenciais. A desativação de cookies essenciais pode comprometer o funcionamento adequado do site.

O usuário poderá, a qualquer momento, alterar suas preferências de cookies através das configurações do navegador ou do painel de gestão de cookies disponível no site.

Ferramentas de terceiros eventualmente utilizadas incluem:

• Google Analytics;

• Facebook Pixel;

• Tawk.to;

• Privy;

• AddThis.

  1. Compartilhamento de Dados Pessoais

A Slice não comercializa, aluga ou distribui dados pessoais a terceiros. O compartilhamento de dados pessoais poderá ocorrer exclusivamente nas seguintes hipóteses:

• Quando necessário para a execução de contrato ou prestação de serviço contratado pelo titular;

• Quando exigido por obrigação legal, regulatória ou ordem judicial;

• Para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais;

• Mediante consentimento expresso do titular;

• Para prestadores de serviços essenciais à operação da Slice (suboperadores), sob contratos que assegurem confidencialidade, proteção dos dados e conformidade com a LGPD.

Em todos os casos de compartilhamento, a Slice adota medidas para garantir que os terceiros destinatários mantenham padrões adequados de proteção de dados, incluindo cláusulas contratuais específicas e avaliação periódica de conformidade.

  1. Transferência Internacional de Dados

A infraestrutura tecnológica da Slice está hospedada na Amazon Web Services (AWS), com servidores localizados na região sa-east-1 (São Paulo, Brasil). Os dados pessoais tratados pela Slice são preferencialmente armazenados e processados em território nacional.

Quando a transferência internacional de dados for necessária, esta será realizada em conformidade com o Capítulo V da LGPD (arts. 33 a 36), observando-se as seguintes salvaguardas:

• Transferência para países ou organismos internacionais que proporcionem grau adequado de proteção de dados pessoais;

• Mediante cláusulas contratuais específicas que garantam a conformidade com a LGPD;

• Com a adoção de medidas técnicas e organizacionais compatíveis com o nível de proteção exigido pela legislação brasileira;

• Mediante consentimento específico e informado do titular, quando aplicável.

Os provedores de serviços em nuvem utilizados pela Slice (AWS) mantêm certificações internacionais de segurança (ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3) e adotam cláusulas contratuais padrão para transferências internacionais de dados.

  1. Armazenamento e Retenção dos Dados

Os dados pessoais serão armazenados pelo período necessário para atender às finalidades descritas nesta Política, respeitando prazos legais, contratuais e regulatórios aplicáveis.

Os critérios para definição do período de retenção incluem:

• Vigência da relação contratual;

• Obrigações legais e regulatórias aplicáveis (fiscais, trabalhistas, etc.);

• Prazos prescricionais para exercício regular de direitos;

• Necessidade operacional legítima e documentada;

• Consentimento do titular, quando esta for a base legal aplicável.

Após o término do prazo de retenção:

• Os dados serão eliminados de forma segura e definitiva;

• Ou anonimizados de forma irreversível para fins estatísticos ou de pesquisa;

• Ou mantidos quando houver obrigação legal ou regulatória que justifique sua conservação.

  1. Direitos dos Titulares

Nos termos dos arts. 17 a 22 da LGPD, o titular de dados pessoais poderá exercer, a qualquer momento e de forma gratuita, os seguintes direitos mediante solicitação ao Encarregado de Proteção de Dados (DPO):

• Confirmação da existência de tratamento de dados pessoais;

• Acesso aos dados pessoais tratados pela Slice;

• Correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;

• Eliminação dos dados pessoais tratados com base no consentimento;

• Informação sobre as entidades públicas e privadas com as quais os dados foram compartilhados;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

• Revogação do consentimento, nos termos do art. 8º, §5º, da LGPD.

As solicitações serão atendidas no prazo de 15 (quinze) dias corridos, contados do recebimento da solicitação, conforme art. 18, §4º, da LGPD, podendo ser prorrogado por igual período em casos de complexidade.

A Slice poderá solicitar informações adicionais para verificação da identidade do solicitante, visando prevenir fraudes e garantir a segurança dos dados.

O exercício de determinados direitos poderá implicar a impossibilidade de continuidade da relação contratual, quando aplicável, observadas as obrigações legais de retenção.

  1. Segurança da Informação

A Slice adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, em conformidade com o art. 46 da LGPD e com as boas práticas da ISO/IEC 27001.

As medidas de segurança incluem, mas não se limitam a:

• Armazenamento em ambiente seguro com infraestrutura em nuvem (AWS) com certificações de segurança;

• Criptografia de dados em repouso (AES-256) e em trânsito (TLS 1.2+);

• Certificados SSL/TLS em todos os serviços expostos;

• Controle de acesso baseado no princípio do menor privilégio (least privilege);

• Autenticação segura com políticas de senhas robustas;

• Firewalls em múltiplas camadas (AWS Security Groups, Network ACLs, UFW/IPFW);

• Web Application Firewall (WAF) com ModSecurity e OWASP Core Rule Set;

• Solução de EDR/antimalware (Bitdefender GravityZone) em endpoints;

• SIEM (Wazuh) para centralização e correlação de eventos de segurança;

• Monitoramento contínuo via Prometheus e Grafana com alertas automatizados;

• VPN corporativa (OpenVPN) com certificados individuais para acesso remoto;

• Gestão de vulnerabilidades com scans periódicos internos e externos;

• Controles de prevenção contra vazamento de dados (DLP);

• Backup e recuperação de desastres;

• Segregação de ambientes por cliente;

• Políticas internas de segurança formalizadas e revisadas periodicamente.

  1. Avaliação de Impacto à Proteção de Dados (DPIA)

A Slice realiza Avaliações de Impacto à Proteção de Dados Pessoais (DPIA/RIPD) quando o tratamento de dados pessoais puder gerar riscos elevados aos direitos e liberdades dos titulares, conforme art. 38 da LGPD e orientações da Autoridade Nacional de Proteção de Dados (ANPD).

As situações que demandam a realização de DPIA incluem:

• Tratamento de dados pessoais em larga escala;

• Tratamento de dados sensíveis ou de crianças e adolescentes;

• Utilização de novas tecnologias que possam impactar a privacidade;

• Tratamento que possa resultar em danos significativos aos titulares;

• Monitoramento sistemático de áreas de acesso público.

O DPIA é conduzido pelo Encarregado de Proteção de Dados (DPO) em conjunto com as áreas envolvidas, e seus resultados são documentados e mantidos à disposição da ANPD quando solicitado.

  1. Resposta a Incidentes de Segurança

A Slice mantém Política de Resposta a Incidentes de Segurança e Vazamento de Dados Pessoais, que estabelece procedimentos para identificação, contenção, erradicação, recuperação e comunicação de incidentes de segurança envolvendo dados pessoais.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Slice:

• Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme art. 48 da LGPD e regulamentações vigentes;

• Comunicará os titulares afetados quando o incidente puder lhes causar risco ou dano relevante;

• Adotará medidas técnicas imediatas para contenção e mitigação dos efeitos do incidente;

• Documentará o incidente com registro detalhado das circunstâncias, dados afetados, medidas adotadas e lições aprendidas;

• Reportará o incidente ao cliente (controlador) quando a Slice estiver atuando como operadora.

  1. Responsabilidades Internas

A proteção de dados pessoais é responsabilidade de todos os colaboradores, gestores, parceiros e terceiros que atuam em nome da Slice. As responsabilidades incluem:

Alta Direção: garantir recursos e apoio para a implementação e manutenção das práticas de proteção de dados;

DPO (Encarregado): supervisionar a conformidade com a LGPD, orientar colaboradores e atuar como canal de comunicação com os titulares e a ANPD;

Segurança da Informação: implementar e manter controles técnicos de proteção de dados;

Gestores de área: garantir que os processos de sua área estejam em conformidade com esta Política;

Colaboradores e terceiros: observar esta Política e comunicar imediatamente qualquer incidente ou situação que possa comprometer a proteção de dados pessoais ao DPO.

  1. Treinamento e Conscientização

A Slice promove ações periódicas de treinamento e conscientização sobre proteção de dados pessoais e segurança da informação, destinadas a todos os colaboradores e terceiros que tratem dados pessoais em nome da organização.

Os treinamentos abrangem:

• Conceitos fundamentais da LGPD e direitos dos titulares;

• Boas práticas de segurança da informação;

• Procedimentos de resposta a incidentes;

• Identificação e prevenção de ameaças (phishing, engenharia social);

• Uso adequado de sistemas e recursos tecnológicos.

  1. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (Data Protection Officer – DPO) da Slice é o responsável por garantir a conformidade da organização com a LGPD, atuando como canal de comunicação entre a Slice, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Nome: Rafael Stuepp Riegel
E-mail: dpo@slice.global

Em caso de ausência ou indisponibilidade do DPO, fica designado como substituto:

Nome: Luis Roberto Pfau
E-mail: luis@slice.global

O DPO pode ser contatado para:

• Esclarecimentos sobre o tratamento de dados pessoais;

• Exercício de direitos dos titulares;

• Reclamações, sugestões ou denúncias relacionadas à proteção de dados;

• Comunicação de incidentes de segurança envolvendo dados pessoais.

  1. Penalidades e Sanções

O descumprimento desta Política por colaboradores, prestadores de serviço ou terceiros poderá acarretar medidas disciplinares, incluindo advertência, suspensão ou rescisão contratual, sem prejuízo das responsabilidades civis e penais cabíveis.

  1. Alterações desta Política

Esta Política será revisada periodicamente (no mínimo anualmente) e poderá ser atualizada a qualquer momento para refletir alterações legais, regulatórias, operacionais ou tecnológicas.

Alterações relevantes serão comunicadas por meios apropriados, incluindo publicação no site institucional e notificação direta quando necessário. A versão vigente estará sempre disponível em https://www.slice.global/politica-de-privacidade.

  1. Dúvidas e Contato

Para esclarecimentos sobre esta Política, sobre o tratamento de dados pessoais ou para o exercício de direitos dos titulares, entre em contato com o Encarregado de Proteção de Dados:

E-mail: dpo@slice.global
Site: https://www.slice.global

As solicitações serão respondidas no prazo legal de 30 (trinta) dias corridos.

  1. Referências Normativas

• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);

• Lei nº 8.069/1990 – Estatuto da Criança e do Adolescente (ECA);

• Lei nº 15.211/2025 – ECA Digital (proteção de crianças e adolescentes no ambiente virtual);

• Lei nº 12.965/2014 – Marco Civil da Internet;

• Decreto nº 8.771/2016 – Regulamentação do Marco Civil da Internet;

• ISO/IEC 27001:2022 – Sistemas de Gestão de Segurança da Informação;

• ISO/IEC 27701:2019 – Gestão de Privacidade da Informação;

• Regulamentações e orientações da Autoridade Nacional de Proteção de Dados (ANPD);

• NIST Privacy Framework;

• PCI DSS – Payment Card Industry Data Security Standard (quando aplicável).