Este é um exemplo de texto para a sua Política de Privacidade. Substitua este texto pelo conteúdo específico da política de privacidade do seu site. Não esqueça de detalhar como você coleta, usa, compartilha e protege os dados dos usuários, bem como quaisquer direitos que eles tenham, incluindo como podem solicitar acesso ou exclusão de suas informações pessoais.
A Política foi redigida de forma simples e acessível, para que você possa ler e entender a forma como utilizamos os seus dados para lhe oferecer uma experiência segura e confortável no uso dos serviços que oferecemos a você.
A mesma visa descrever as orientações e princípios adotados pela Conectes para assegurar a proteção dos titulares dos dados, estabelecendo os procedimentos e regras relativas aos direitos dos titulares e ao tratamento e circulação dos dados pessoais no âmbito aqui aplicável.
As Soluções de propriedade intelectual da Conectes às quais esta política se aplica (doravante designadas simplesmente de “Soluções”) são as seguintes:
Sites e aplicações web acessadas a partir de uma das seguintes URLs e subdiretórios: www.conectes.com.br, e-ventura.conectes.com.br/admin/login, prosper.conectes.com.br/admin/login, pulse.conectes.com.br/admin/login.
Produtos de Software desenvolvidos pela Conectes e que são acessados através de URLs próprias de clientes da Conectes.
O respeito pela privacidade dos seus clientes, e demais stakeholders, assim como a garantia do cumprimento das obrigações legais aplicáveis nesta matéria é uma prioridade da Conectes. Assim, a Conectes garante aos usuários das Soluções o respeito pela sua privacidade, adotando as medidas necessárias para proteger os seus dados pessoais no que tange a disponibilização de software seguro e, para os casos em que é responsável pelo armazenamento dos dados (serviços e/ou contratos Cloud), pelos mecanismos de segurança de infraestrutura onde a Solução está hospedada, limitado a possíveis restrições e/ou responsabilidade do provedor de nuvem, devidamente acauteladas contratualmente.
A disponibilização dos dados pessoais implica no conhecimento e aceitação das condições constantes desta Política de Privacidade. Se você não concorda com as práticas descritas nesta política, recomendamos que não utilize a Solução.
A utilização da Solução, e consequente disponibilização de dados pessoais, implica no conhecimento e aceitação das condições constantes desta Política de Privacidade. A utilização da Solução pressupõe a concordância das práticas descritas nesta Política.
A Conectes também trata dados pessoas em nome de nossos clientes (enquanto “Operador” para efeitos de LGPD), e não tem controle direto sobre estes, uma vez que não lhe competem as decisões referentes ao tratamento. A Conectes tem a preocupação em assegurar-se contratualmente que os seus clientes cumprem a legislação aplicável.
Em caso de conflito entre esta Política de Privacidade e os Termos de Serviço do Cliente, prevalecerão os termos dos Termos de Serviço do Cliente, respeitados os limites técnicos das funcionalidades de software existentes.
O tipo de informação coletada varia de acordo com as áreas e funcionalidades acessadas em uma dada Solução.
A seguir descrevemos a classificação dos tipos de dados pessoais que podem estar sendo coletados.
Você é livre para explorar as funcionalidades existentes na Solução que está utilizando, seja em uma área não autenticada ou em uma área que requer autenticação e, neste último caso, limitado ao perfil de acesso atribuído pelo cliente ao seu usuário.
Enquanto você navega e usa a Solução, são recolhidos nomeadamente dados de navegação sobre os dispositivos utilizados no acesso.
Os dados de navegação referem-se, designadamente, a informações de acesso, podendo incluir seu endereço IP, localização geográfica, tipo de navegador, tempo de visita e páginas visitadas.
Referem-se a qualquer informação relacionada a pessoa natural identificada ou identificável que você tenha submetido voluntariamente ou que o cliente da Conectes tenha inserido na Solução e que identifica você de forma pessoal, podendo incluir, designadamente, dados de contato como seu nome, e-mail, telefone, RG, CPF, ou outras informações a seu respeito.
Recomendamos que nunca seja utilizado como login dados pessoais como o RG ou CPF.
Referem-se a logs gerados dentro de uma Solução para identificar que alguma operação foi realizada pelo usuário, como por exemplo, o registro de um lance, submissão de uma proposta, alteração dos dados de um contrato, etc. Estas operações podem variar entre Soluções, mas tem o objetivo de suprir necessidades legais ou regulatórias dos clientes.
As Soluções da Conectes coletam e armazenam dados pessoais controlados por seus clientes com base em diferentes fundamentos da lei, nomeadamente:
1. Cumprimento do contrato. O processamento e/ou tratamento de alguns dos dados considerados pessoais, pela Conectes, é realizado com base no que é necessário para o cumprimento do contrato estabelecido entre a Conectes e seu cliente.
2. Legítimo interesse. O legítimo interesse se caracteriza pelo fato de serem necessários para fins dos interesses legítimos buscados pela Conectes e seu cliente. Este fundamento é empregado quando é feita uma ponderação entre os interesses, os direitos envolvidos e a necessidade de proceder ao processamento/tratamento para fornecer os serviços e funcionalidades da Solução da Conectes.
3. Cumprimento de uma obrigação legal. Alguns dados pessoais podem ser requeridos em função do cumprimento de alguma obrigação legal ou regulatória, que faz com que seja necessário o recolhimento e armazenamento de dados que permitam o atendimento da lei ou regulamentação.
4. Consentimento. O consentimento, livre, informado e inequívoco do Usuário é utilizado como embasamento para coletar e processar determinados dados pessoais.
Nesta seção estão descritas as diretrizes sobre as quais a Conectes opera com relação aos dados coletados pelas Soluções.
1. Dados pessoais nunca são vendidos. A Conectes jamais transfere os dados pessoais dos quais é Operadora para qualquer entidade terceira com o objetivo de obter vantagem econômica.
2. Uso dos dados de navegação. Utilizamos os dados de navegação para melhorar nossas Soluções do ponto de vista técnico, funcional e de usabilidade.
3. Investigação de incidentes. O cliente da Conectes pode entrar em contato com o suporte e solicitar que seja feita uma investigação sobre algum incidente que tenha ocorrido. Neste cenário, mediante a autorização prévia do cliente (compromisso contratual, registro do chamado) a Conectes poderá fazer uso dos dados armazenados para consulta-los e responder a solicitação do cliente, que é o proprietário dos dados.
A Conectes não controla como seus clientes fazem uso dos dados coletados no âmbito desta Política de Privacidade. Estes dados são controlados pelos clientes e são utilizados por eles de acordo com suas próprias políticas e regras.
Abaixo estão descritos eventos que podem fazer uso dos dados em função da utilização da Solução:
1. Envio de e-mails. A Solução pode fazer o uso do endereço de e-mail do usuário para enviar comunicações relacionadas a operações iniciadas pelo cliente ou pelo próprio Usuário. Exemplos incluem o envio de um e-mail de solicitação de alteração de senha, e-mail convidando a participar de algum processo de compras, e-mail informando sobre um contrato, etc.
Você, enquanto usuário, pode identificar se a Solução está em nuvem ou em um datacenter do cliente (on-premise) se a URL que você está usando está ou não na lista fornecida no início desta política. Se estiver na lista, é um serviço de nuvem, caso contrário, é uma instalação on-premise, que usa a infraestrutura de servidores do cliente da Conectes.
A Conectes desenvolve os seus melhores esforços para proteger os dados pessoais dos Usuários contra acessos não autorizados. Para o efeito utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o uso impróprio, a sua divulgação, perda ou destruição.
É, no entanto, da responsabilidade dos Usuários, garantir e assegurar que os dispositivos e equipamentos utilizados para acessar a Solução se encontram adequadamente protegidos contra softwares nocivos, vírus informáticos e worms.
Você é responsável por manter e assegurar que os seus equipamentos que acessam os Soluções da Conectes estejam protegidos contra vírus, malwares, invasões ou outros mecanismos que rompam a sua privacidade e copiem os seus dados e informações ou indevidamente acessem ou movimentem o site ou aplicativo. Você, desde já, concorda que a Conectes não terá qualquer responsabilidade decorrente da utilização ou do acesso promovido sem os devidos cuidados aqui indicados.
Você é exclusivamente responsável pela guarda e utilização de eventual login e senha cadastrados nos sistemas de domínio da Conectes. Qualquer operação realizada com esta identificação será de exclusiva responsabilidade sua.
A Conectes usa uma variedade de tecnologias de segurança e procedimentos para proteger os dados pessoais de acessos não autorizados, como por exemplo:
· Uso de um provedor de nuvem seguro. Usamos o AWS, um dos provedores de nuvem mais seguros no mercado, com inúmeras certificações de segurança e auditorias periódicas.
· Criptografia dos dados em trânsito. Os dados trafegados entre o servidor e o navegador do usuário, sejam pessoais ou não, são criptografados em um canal seguro de comunicação, de acordo com as mais recentes práticas de segurança.
· Criptografia dos dados armazenados. Backups, arquivos e outros dados armazenados permanecem criptografados quando estão armazenados no provedor de nuvem.
· Controle e automação das atualizações de infraestrutura. As atualizações de sistemas operacionais e outros serviços considerados de infraestrutura de base são atualizados de forma automatizada de forma periódica, de acordo com o estabelecido nas políticas de governança interna da Conectes, de acordo com boas práticas de mercado e descritas na “Política interna de vulnerabilidades e gerenciamento de patches”.
Uma instalação on-premise significa que o cliente da Conectes assumiu a responsabilidade sobre a infraestrutura sob a qual está “rodando” a Solução da Conectes.
Neste caso, a responsabilidade por manter a proteção dos dados pessoais é do cliente da Conectes, devendo este preocupar-se em estabelecer controles e mecanismos que garantam a segurança. Em nome da segurança dos dados, a Conectes, enquanto provedor da Solução, emprega seus melhores esforços na orientação do cliente.
Nos termos da legislação aplicável, o titular dos dados tem os direitos de comunicação transparente, acesso, correção, eliminação, oposição, revogação do consentimento, exclusão, portabilidade de dados pessoais dos titulares, notificação em caso de violação, solicitação de informação por parte do Controlador.
Para o exercício de qualquer um dos direitos acima referidos, o Usuário deverá submeter um pedido escrito dirigido ao cliente da Conectes e por meio do modelo de contato estabelecido por ele.
A Conectes conservará os dados pessoais, nos termos e pelos prazos estabelecidos na legislação vigente.
No cenário de um serviço de nuvem, os dados permanecem armazenados durante o tempo de vigência de contrato com o cliente. Após o encerramento do contrato, o cliente da Conectes tem o direito de requerer uma cópia de todos os dados.
A Conectes eliminará todos os dados pessoais em até 30 (trinta) dias decorridos da data de encerramento, exceto para os casos em que haja obrigações contratuais ou legais que determinem o inverso.
No cenário de instalações on-premise, nas quais o cliente assumiu a responsabilidade pela infraestrutura da Solução, o cliente é responsável pelas políticas conservação, armazenamento e eliminação de dados.
Esta seção somente se aplica aos modelos de distribuição da Solução através do serviço de nuvem da Conectes, visto que no caso de uma Solução on-premise o cliente é o único responsável pelos assuntos tratados neste capítulo.
Os dados do Usuário poderão ser comunicados a terceiros quando a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal, de uma deliberação da Autoridade Nacional de Proteção de Dados ou de outra entidade de controle relevante, ou de uma ordem judicial; ou ainda quando a comunicação seja levada a cabo para proteger interesses vitais dos Usuários ou qualquer outra finalidade legítima prevista na lei.
A Conectes utiliza como provedor de nuvem a AWS.
Atualmente são utilizados serviços de nuvem no Brasil e nos Estados Unidos, podendo, a qualquer momento, a Conectes mover os dados ou iniciar uma operação em outro local geográfico, na medida em que tal jurisdição assegura aos titulares dos dados direitos equivalentes aos previstos na LGPD e/ou GDPR.
Os links constantes nas Soluções da Conectes podem conduzir ou redirecionar você a outro domínio ou outros sites ou aplicações (soluções de terceiros) mediante interação originada pelo Usuário. A Conectes não se responsabiliza, aprova ou por qualquer forma apoia ou subscreve o conteúdo desses sites, nem dos sites com eles ligados ou neles referidos.
A Conectes não se responsabiliza por danos resultantes do uso destas soluções de terceiros. Esses sites externos não operarão sob esta Política de Privacidade, devendo ler as declarações de privacidade dos referidos sites sendo a Política aplicável unicamente a informação recolhida em uma Solução da Conectes.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o Usuário tem direito a apresentar uma reclamação à autoridade de controle competente nos termos da lei (a Autoridade Nacional de Proteção de Dados), caso entenda que o processamento dos seus dados pela Conectes viola o regime legal em vigor.
A Conectes reserva-se ao direito de, a todo momento, alterar a presente política para refletir alterações legais, regulatórias ou evolução das nossas Soluções. Estas alterações serão devidamente publicadas e/ou referenciadas em nossas Soluções.
A data no início da Política de Privacidade indica quando foi feita a última modificação.
Para obter informações adicionais ou alguma pergunta referente ao uso de cookies, envie e-mail para mkt@conectes.com.br.
Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil, em especial atenção à Lei Geral de Proteção de Dados (LGPD).