AYA Management

Política de Proteção de Dados

AYA MANAGEMENT
1. OBJETIVO, ESCOPO E APLICAÇÃO

A presente Política Corporativa de Proteção de Dados institui o programa de governança e conformidade da AYA MANAGEMENT V NOVOTNY MODEL, inscrita no CNPJ/MF sob o nº 61.275.339/0001-95, com sede em Florianópolis/SC (doravante denominada “AYA” ou “Controladora”).

Este documento regulamenta o tratamento de dados pessoais, dados sensíveis e direitos de personalidade (imagem e voz) dos talentos agenciados. A adesão a esta Política é obrigatória e inegociável para:

  • Sócios, diretores, bookers, scouters e colaboradores internos da AYA;

  • Clientes, marcas, produtoras, fotógrafos e prestadores de serviço terceirizados;

  • Agências de modelos parceiras no Brasil e no exterior (Co-representantes).

A violação das diretrizes aqui estabelecidas configurará quebra de confidencialidade e infração à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), sujeitando o infrator às sanções contratuais, civis e penais aplicáveis.

2. PAPÉIS E RESPONSABILIDADES JURÍDICAS

Na dinâmica de agenciamento de talentos, as responsabilidades legais são estritamente divididas:

  • AYA Management (Controladora): Detém a prerrogativa exclusiva de gerir a carreira do talento, definindo as finalidades, a base legal e os meios de tratamento dos dados e da imagem da modelo.

  • Clientes e Contratantes (Operadores / Controladores Independentes): Ao receberem o material de um talento da AYA (comp cards, medidas, vídeos, dados pessoais) para fins de casting ou execução de trabalho (booking), assumem a posição de guardiões temporários desses dados, devendo agir em estrita observância aos limites impostos pela AYA.

 
3. OBRIGAÇÕES MANDATÓRIAS DOS CLIENTES E PARCEIROS COMERCIAIS

Visando a proteção absoluta da imagem, dignidade e privacidade das modelos, todo e qualquer parceiro comercial ou cliente que receba dados da AYA Management compromete-se irrevogavelmente a:

  • 3.1. Limitação de Finalidade: Utilizar os dados, fotografias, medidas e contatos fornecidos única e exclusivamente para a finalidade de avaliação (casting) ou execução da campanha contratada.

  • 3.2. Proibição de Sublicenciamento e Compartilhamento: É vedado ao Cliente transferir, vender, ceder ou compartilhar os dados ou imagens da modelo com terceiros (incluindo agências de publicidade terceirizadas ou marcas parceiras) sem a prévia e expressa anuência da AYA.

  • 3.3. Proibição de Treinamento de Inteligência Artificial (IA): Fica expressamente proibida a utilização de qualquer material visual, fotográfico, audiovisual ou biométrico das modelos agenciadas pela AYA para alimentação, treinamento, machine learning ou desenvolvimento de algoritmos de Inteligência Artificial, geradores de imagem ou tecnologias similares (Deepfake, síntese de imagem/voz).

  • 3.4. Confidencialidade de Contato: É proibido ao Cliente contatar a modelo diretamente para negociações financeiras ou solicitações fora do escopo do booking oficial, devendo toda comunicação e fluxo de dados passar obrigatoriamente pelos bookers da AYA.

  • 3.5. Descarte Compulsório: Imediatamente após a expiração do prazo de licenciamento de uso de imagem ou após a reprovação em um casting, o Cliente obriga-se a deletar e expurgar de seus servidores, bancos de imagens e arquivos físicos todos os materiais brutos não utilizados, polaroids e dados pessoais da modelo, garantindo o direito ao esquecimento e à eliminação (Art. 18, VI, LGPD).

 
4. SEGURANÇA DA INFORMAÇÃO E PROCESSOS INTERNOS (AYA)

Para garantir a integridade dos dados sob sua custódia, a AYA Management implementa rígidos controles de segurança corporativa:

  • 4.1. Controle de Acesso Baseado em Função (RBAC): O acesso a dados sensíveis (informações bancárias, passaportes, contratos, dados de saúde/dietas) armazenados nos sistemas de gestão da agência é restrito exclusivamente aos colaboradores que necessitam de tais informações para a execução de suas funções.

  • 4.2. Segurança de Infraestrutura Digital: Os bancos de dados da agência, bem como as plataformas de hospedagem do portal web, contam com protocolos de criptografia (SSL/TLS), firewalls de aplicação e rotinas de backup periódico para mitigar riscos de intrusão, intercepção ou perda de dados.

  • 4.3. Cláusula de Confidencialidade (NDA): Todos os colaboradores e scouters da AYA operam sob rigorosos Acordos de Confidencialidade, sendo expressamente proibidos de extrair dados do sistema corporativo para dispositivos pessoais ou nuvens não homologadas pela agência.

 
5. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Considerando a inserção global da AYA Management, a transferência de dados pessoais (portfólios, dados biométricos e documentação de viagem) para agências e clientes em jurisdições estrangeiras é inerente à prestação do serviço (Art. 33, IX da LGPD).

  • 5.1. Mecanismos de Proteção: A AYA assegura que as transferências internacionais ocorrerão apenas para territórios que proporcionem grau de proteção de dados adequado, ou mediante a adoção de Cláusulas Contratuais Padrão (SCCs), Normas Corporativas Globais (BCRs) ou garantias equivalentes que vinculem o receptor estrangeiro às normativas de proteção.

  • 5.2. Escopo da Transferência: Limita-se ao envio estritamente necessário para a viabilização de vistos de trabalho, agenciamento internacional (co-representação) e execução de contratos artísticos no exterior.

 
6. TRATAMENTO DE DADOS DE MODELOS MENORES DE IDADE

No agenciamento de talentos menores de 18 (dezoito) anos, a AYA Management aplica o princípio do “Melhor Interesse”, previsto no Art. 14 da LGPD e no Estatuto da Criança e do Adolescente (ECA).

  • O tratamento de dados, o fechamento de bookings e a assinatura de contratos e licenças de imagem de menores dependem da autorização legal inequívoca e registrada de, no mínimo, um dos pais ou responsável legal.

  • É vedado o compartilhamento de dados de localização em tempo real ou informações escolares de modelos menores com terceiros não envolvidos diretamente na logística oficial de um trabalho acompanhado.

 
7. PROTOCOLO DE RESPOSTA A INCIDENTES DE SEGURANÇA

Caso ocorra qualquer quebra de segurança que resulte em acesso não autorizado, destruição, perda ou vazamento de dados de modelos, colaboradores ou clientes, a AYA Management executará seu Plano de Resposta a Incidentes:

  • 7.1. Contenção Imediata: Isolamento do sistema comprometido e avaliação da extensão do dano.

  • 7.2. Notificação Compulsória (Parceiros): Se o vazamento ocorrer nos servidores de um Cliente ou Parceiro da AYA, este tem a obrigação inegociável de notificar a agência formalmente no prazo máximo de 24 (vinte e quatro) horas a partir da descoberta do incidente.

  • 7.3. Comunicação Regulatória: A AYA notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados em prazo razoável, conforme exigência do Art. 48 da LGPD, sempre que o incidente puder acarretar risco ou dano relevante.

 
8. AUDITORIA E DIREITO DE REGRESSO

  • A AYA Management reserva-se o direito de exigir de seus clientes e parceiros operacionais a comprovação de conformidade com a LGPD, bem como certificados de exclusão de dados de modelos após o término dos prazos contratuais.

  • Em caso de autuação da AYA por autoridades competentes (ANPD, Procon, Ministério Público) ou condenação judicial motivada exclusivamente por culpa, dolo ou negligência no tratamento de dados por parte de um Cliente ou Parceiro, a agência exercerá o seu Direito de Regresso, exigindo o ressarcimento integral de multas, indenizações e custas processuais, acrescidas de perdas e danos.

 
9. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO) E VIGÊNCIA
  • A gestão, fiscalização e atualização contínua deste programa de conformidade são de responsabilidade do Encarregado de Dados (DPO) da AYA. Comunicações oficiais, notificações de incidentes ou auditorias devem ser direcionadas ao canal oficial:
  • E-mail: privacidade@ayamgmt.com
  • Esta Política entra em vigor na data de sua publicação e revoga disposições contrárias, sendo parte integrante e indissociável de todos os contratos comerciais e termos de agenciamento firmados pela AYA Management.

10. LEI APLICÁVEL E JURISDIÇÃO
  • Este documento é regido pelas leis da República Federativa do Brasil. Fica eleito o Foro da Comarca de Florianópolis, Estado de Santa Catarina, para dirimir quaisquer controvérsias decorrentes da interpretação ou execução desta Política, renunciando as partes a qualquer outro, por mais privilegiado que seja.


Florianópolis/SC, Brasil.
Atualizado em: 03/04/2026