Política de Privacidade Webspot
Olá! Seja bem vindo a página de Políticas de privacidade e proteção de dados da WebSpot.
Este espaço está reservado para que você possa conhecer nossa política de privacidade, como nossos dados são tratados e como estamos comprometidos com a segurança dos mesmo.
Nosso compromisso é de estarmos sempre atualizados em relação as melhores práticas de responsabilidade institucional. Internamente adotamos praticas de segurança para garantir que apenas dados necessárias sejam acessados por cada colaborador WebSpot e sua respectiva função. Também, adotamos políticas, procedimentos, conscientização e treinamentos como medidas administrativas de segurança.
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
A presente Política de Privacidade tem por finalidade demonstrar o compromisso da WEBSPOT SOLUCOES EM INTERNET, SOFTWARE E SISTEMAS LTDA, inscrita no CNPJ: 13.083.786/0001-08 com sede na Rua Santa Clara, 50 Salas 217 , 218 e 219, no bairro de Copacabana, na Cidade do Rio de Janeiro – RJ, com relação à privacidade e proteção dos dados pessoais coletados de seus USUÁRIOS (pessoas físicas que acessam nosso site) e para PARTES (Pessoas ou instituições descritas abaixo) interessadas na WebSpot. Neste sentido, esta Política de Privacidade estabelece as regras sobre o tratamento dos dados dentro do escopo dos serviços e funcionalidades disponibilizadas pela WEBSPOT, de acordo com as leis em vigor, com transparência e clareza junto ao USUÁRIO, PARTES ao mercado em geral.
Como condição para acesso e uso das funcionalidades exclusivas do site da WEBSPOT, o USUÁRIO declara que fez a leitura completa e atenta da presente Política de Privacidade, estando plenamente de acordo com seus termos, conferindo, assim, sua livre e expressa concordância com o estipulado neste instrumento e autorizando a obtenção dos dados e informações aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso não esteja de acordo com estas diretivas, o USUÁRIO deverá descontinuar o seu acesso.
Conceituando
Usuários: Pessoas físicas que acessam nosso site
Partes:
Fornecedores – Eventuais pessoas físicas que faça parte de pessoa Jurídica que presta serviços para WebSpot
Clientes – Eventuais pessoas físicas que façam parte das empresas clientes da WEBSPOT
Mídia – Eventuais pessoas físicas que faça parte de pessoa Jurídica caracterizadas como veículos de comunicação
Parceiros – Eventuais pessoas físicas que faça parte de pessoa Jurídica que possuem contrato de parceria com a WEBSPOT
Colaboradores – Colaboradores, ex-colaboradores, dependentes de colaboradores, administradores, diretores ou acionistas da WEBSPOT
Terceiros – Pessoas físicas que não se enquadram em nenhum dos itens acima.
Neste documento, você encontrará 10 (dez) tópicos:
- COLETA E USO DE DADOS E REGISTRO DE ATIVIDADES DO SITE
- COOKIES
- BASES LEGAIS QUE PERMITEM A COLETA E TRATAMENTO DE SEUS DADOS PELA WEBSPOT
- ARMAZENAMENTO, TRANSFERÊNCIA INTERNACIONAL, RETENÇÃO E ELIMINAÇÃO DOS DADOS
- EXIBIÇÃO, RETIFICAÇÃO, LIMITAÇÃO, OPOSIÇÃO E ELIMINAÇÃO DE DADOS
- COMPARTILHAMENTO DE DADOS
- SEGURANÇA
- ACESSO DE USUÁRIOS FINAIS POR CLIENTES WEBSPOT
- ACESSO DE COLABORADORES E CRIPTOGRAFIA DE TOKEN
- DISPOSIÇÕES GERAIS
—–
1 – COLETA E USO DE DADOS E REGISTRO DE ATIVIDADES NO SITE
Para os USUÁRIOS E PARTES que acessam nosso site acreditamos ser importante explicar quais tipos de dados podem ser coletados durante a navegação em nosso site e qual a finalidade da coleta dos respectivos dados.
1.1. Os dados coletados do USUÁRIO atendem ao princípio da necessidade e podem incluir:
(i) Dados cadastrais voluntários : Todos aqueles dados coletados em formulários de preenchimento voluntários presentes no site. Os dados coletados como nome, empresa, email e telefone são utilizados para identificação em contato comercial e envio de informações por e-mail marketing.
(ii)Registros eletrônicos: Todos os dados coletados durante o acesso como IP, Cookies e registro de atividades utilizados para fins de cumprimento legal e para dados analíticos anominizados.
1.2. Os dados de identificação do Usuário coletados por inserção voluntária do Usuário nos formulários do site da WebSpot serão tratados em nosso sistema próprio de CRM. Não havendo nenhum compartilhamento dos dados com outras empresas.
O acesso ao CRM é realizado exclusivamente por colaboradores da WebSpot com um política rigorosa de controle de dados baseada em perfil de acesso com limitações para acesso, edição e exportação de dados.
1.3. Todos os dados pessoais poderão ser utilizados como meio probatório em casos de atos ilícitos ou contrários a esta Política de Privacidade ou qualquer outro documento legal disponibilizado pela WEBSPOT, bem como para cumprimento de ordem judicial ou de requisição administrativa.
1.3.1. Cabe ao USUÁRIO configurar o seu dispositivo caso deseje bloquear a coleta de cookies ou outros dados. Nesta hipótese, algumas funcionalidades da WEBSPOT poderão ser limitadas.
1.4. A WEBSPOT não é responsável pela precisão, veracidade ou falta delas nas informações prestadas pelo USUÁRIO ou pela sua desatualização, sendo de responsabilidade do USUÁRIO prestá-las com exatidão e atualizá-las sempre que necessário.
1.5. É importante destacar que, uma vez na WEBSPOT, o USUÁRIO poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Privacidade.
Sendo, responsabilidade do USUÁRIO ler a Política de Privacidade de tais plataformas fora do ambiente da WEBSPOT, sendo de responsabilidade do USUÁRIO aceitá-la ou rejeitá-la. A WEBSPOT não é responsável pela Política de Privacidade nem pelo conteúdo de quaisquer websites, conteúdos ou serviços ligados ao nosso site, inclusive por meio de links.
1.6. A base de dados formada por meio da coleta de dados na WEBSPOT é de responsabilidade da WEBSPOT, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios da WEBSPOT e descritos nesta Política de Privacidade.
1.7. Internamente, os dados dos USUÁRIOS serão acessados somente por profissionais devidamente autorizados pela WEBSPOT, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos da WEBSPOT, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
2 – COOKIES
2.1. Cabe ao USUÁRIO configurar o seu dispositivo caso deseje bloquear a coleta de cookies. Nesta hipótese, algumas funcionalidades da WebSpot poderão ser limitadas.
2.2. A WebSpot utiliza cookies do Google para geração de estatísticas anonimizadas (analytics) relacionadas ao uso do site.
2.2.1. Os dados coletados via cookies poderão ser utilizados para reidentificação do USUÁRIO em retorno ao site da WEBSPOT.
3 – BASES LEGAIS QUE PERMITEM A COLETA E TRATAMENTO DOS DADOS PELA WEBSPOT
A base legal descrita neste tópico é seguida pela WEBSPOT para coleta e tratamento de dados de acesso ao site pelos USUÁRIOS e a outros eventuais acessos a sistemas da WEBSPOT por algumas PARTES.
3.1. A coleta e tratamento (qualquer operação com seus dados pessoais, como armazenamento e uso) são autorizados com base em 4 (quatro) hipóteses previstas na lei:
(i) A WEBSPOT não exclui ativamente nenhum dado de propriedade sem que haja a expressa manifestação de vontade ou quando houver alguma determinação legal de prazo para guarda de determinado dado;
(ii) viabilizar os procedimentos preliminares relacionados à contratação de demonstrações dos produtos da WEBSPOT pelo USUÁRIO ou por entidade que o USUÁRIO represente, a pedido do USUÁRIO mediante preenchimento de envio de formulário no site da WEBSPOT;
(iii) legítimo interesse da WEBSPOT em agregar informações de uso do site ao perfil de USUÁRIO que se cadastrou via preenchimento de formulário para personalização de ofertas que possam ser de seu interesse,
(iv) seu consentimento (autorização) para comunicações e envio de informativos e ofertas ao prosseguir com o preenchimento de formulários no site da WEBSPOT e concordar com essa finalidade expressa junto ao botão “ENVIAR”, sendo garantido o direito de “opt-out” (retirada do consentimento) a qualquer tempo. A retirada do consentimento para essas finalidades não afetará o tratamento de dados pessoais já realizados com base no consentimento anterior e nem o tratamento de dados realizado ou a ser realizado com base nas hipóteses dos itens (i), (ii) e (iii).
4 – ARMAZENAMENTO, TRANSFERÊNCIA INTERNACIONAL, RETENÇÃO E ELIMINAÇÃO DOS DADOS E CLASSIFICAÇÃO DOS DADOS
4.1. Os dados coletados são armazenados em nuvem Linode.
4.1.1. É importante destacar que a transferência internacional somente é realizada para agentes que aplicam as melhores práticas internacionais de proteção de dados pessoais e garantem proporcionar grau de proteção de dados pessoais adequado ao previsto na legislação. Nesse sentido, a Linode publicamente se compromete a adotar medidas robustas e abrangentes para atender aos requisitos do GDPR (Regulamento Geral sobre a Proteção de Dados) europeu e ir além das demais garantias exigidas pela autoridade de proteção de dados europeia (European Data Protection Supervisor – EDPS) para transferências de dados pessoais a países que não estejam sujeitos à aplicação do Regulamento. Disponível em: https://www.linode.com/pt/legal-compliance/
4.1.2. Essa garantia da Linode se estende a todos os tipos de operação de tratamento de acordo com as políticas apresentadas no endereço https://www.linode.com/pt/legal/
4.2. Os dados coletados são armazenados em ambiente seguro (conforme item 7 desta Política de Privacidade), de acordo com a legislação específica aplicável. Todavia, considerando que nenhum sistema de segurança é infalível, a WEBSPOT se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados da WEBSPOT, salvo nos casos em que incorrer em dolo ou culpa.
4.2.1. Os dados poderão ser apagados caso haja solicitação pelo USUÁRIO e PARTES e que não haja mais finalidade de uso nem obrigação legal ou judicial que justifique sua retenção.
4.2.1. Os dados deverão ser mantidos enquanto durar sua finalidade de uso ou obrigação legal ou judicial que justifique sua retenção. Ao término da finalidade de uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
4.3 Para nós da WEBSPOT os dados devem ser classificados como sensíveis ou não sensíveis. Consideramos dados sensíveis como de alto risco, por isso optamos por não solicitar nenhum dado sensível em nenhuma de nossas atividades ou sistemas.
São dados sensíveis:
- dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;
- filiação sindical;
- dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano;
- dados relacionados com a saúde;
- dados relativos à vida sexual ou orientação sexual da pessoa.
São dados não sensíveis:
Os não sensíveis são aqueles que podem identificar uma pessoa, como nome, idade, CPF, RG, CEP, endereço IP, cookies e data de nascimento, sem que esta informação possa, numa primeira análise, servir de arma para violações de direitos fundamentais, como a dignidade e livre convicção religiosa, por exemplo.
5 – COMPARTILHAMENTO
5.1. Os dados coletados e as atividades registradas poderão ser compartilhados:
i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição legal das autoridades ou ordem judicial;
ii) Com empresas e profissionais que atuam com segurança da informação (mediante assinatura de acordo de confidencialidade) e com autoridades públicas na detecção e combate a fraudes ou outras atividades ilegais, visando a proteção da base de clientes da WEBSPOT, de sua propriedade intelectual e dos sistemas que utiliza;
iii) De forma automática em caso de movimentações societárias, como fusão, aquisição ou incorporação,
iv) De forma automática, com os provedores dos serviços contratados pela WEBSPOT para viabilizar o site e todas as funcionalidades e serviços disponibilizados pela WEBSPOT.
5.2. Todos os terceiros contratados para a finalidade do item “iv” acima obrigam-se a tratar os dados com confidencialidade e somente para a finalidade contratada, assegurando o cumprimento legal em matéria de privacidade e proteção de dados e utilizando, em todo o tempo, as melhores práticas de segurança da informação.
6 – EXIBIÇÃO, RETIFICAÇÃO, LIMITAÇÃO, OPOSIÇÃO E ELIMINAÇÃO DE DADOS
6.1. O USUÁRIO poderá solicitar a exibição ou retificação de seus dados pessoais pelo email webspot@webspot.com.br ou pelo formulário em Solicitações dos Titulares dos Dados de acordo com nossa Política de Atendimento aos Direitos dos Titulares
6.2. Pelo canal de atendimento da WEBSPOT o USUÁRIO e PARTES poderão também requerer:
(i) a limitação do uso de seus dados pessoais;
(ii) manifestar sua oposição ao uso de seus dados pessoais ou
(iii) solicitar a exclusão de seus dados pessoais coletados pela WEBSPOT, desde que não haja nenhuma finalidade de uso que legitime o tratamento e tenha decorrido o prazo legal mínimo relacionado à retenção dos dados.
6.3. Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, a WEBSPOT poderá permanecer com o histórico de registro dos dados dos USUÁRIOS e PARTES após o término da utilização dos dados nas hipóteses em que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.
6.4. O USUÁRIO poderá solicitar a exibição ou retificação de seus dados pessoais pelo email dpo@webspot.com.br .
7 – SEGURANÇA
7.1. A WEBSPOT aplica medidas técnicas (nos sistemas e ferramentas que utiliza) e administrativas (como políticas, normas e procedimentos internos, treinamento e conscientização dos colaboradores, dentre outras) para garantir a confidencialidade (que seus dados sejam acessíveis somente pelas pessoas autorizadas), a integridade (veracidade, exatidão e completude das informações, sem alterações não autorizadas) e a disponibilidade (que seus dados sejam acessíveis e utilizáveis sob demanda) e proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Essas medidas levam em consideração a natureza dos dados tratados (que não são dados considerados sensíveis pela lei), as características específicas do tratamento (as operações realizadas e suas finalidades) e o estado atual da tecnologia.
7.2. Como forma adicional de aplicar um alto padrão de segurança no armazenamento e tratamento de seus dados, a WEBSPOT utiliza a nuvem da Linode, pois aplica as técnicas mais avançadas de proteção de dados e segue as melhores práticas internacionais de segurança da informação, sendo certificada no atendimento a todos os requisitos de segurança determinados pela ISO 27017 (código de melhores práticas internacionais para segurança da informação em nuvem) e ISO 27018 (código de melhores práticas internacionais para proteção de dados pessoais em nuvem). Maiores informações sobre essas certificações bem como a cópia do certificado encontram-se disponíveis em: https://www.linode.com/pt/legal-security/
8 – ACESSO DE USUÁRIOS FINAIS POR CLIENTES WEBSPOT
Alguns acessos a WEBSPOT podem ser feitos por clientes de clientes WEBSPOT em função do uso dos sistemas disponíveis nos locais dos clientes WEBSPOT.
Para todo e qualquer sistema WEBSPOT em que puder houver essa possibilidade de interatividade estão disponíveis campos de Políticas de Privacidade e Termos de uso com informações da WEBSPOT e que podem ser complementados e personalizados pelos clientes WEBSPOT deixando assim o usuário final informado a respeito do acesso feito.
9 – ACESSO DE COLABORADORES E CRIPTOGRAFIA DE TOKEN
A WEBSPOT possuí uma rigorosa política de acesso por parte de seus colaboradores a qualquer dados na nossa responsabilidade. Adotamos políticas de gestão de acesso baseadas em graus de hierarquia e responsabilidade e também de finalidade de função, a fim de garantir que dados que não sejam necessários para as atividades inerentes a cada colaborador sejam acessados pelos mesmo.
Os colaboradores da WEBSPOT possuem acesso a ambientes do cliente apenas por mesmo e token criptografado que são atualizados em menos de 24h. Esse token está disponível para acesso dentro do CRM da WEBSPOT em ambiente exclusivo de acesso do colaborador que caso necessário poderá ser cortado imediatamente impedindo um novo acesso a ambiente de cliente.
Dentro do ambiente do cliente é de responsabilidade do mesmo fazer a gestão de usuários dos colaboradores que poderão acessar o sistema WEBSPOT, sendo possível customizar o nível de acesso para cada usuário/setor.
10 – DISPOSIÇÕES GERAIS
10.1. A WEBSPOT não utiliza nenhum tipo de decisão automatizada que impacte o USUÁRIO.
10.2. A WEBSPOT reserva a si o direito de alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao nosso USUÁRIO verificá-la sempre que efetuar o acesso à WEBSPOT.
10.2.1. Ocorrendo atualizações neste documento e que necessariamente demandem nova coleta de consentimento, a WEBSPOT notificará o USUÁRIO pelos meios de contato por ele fornecidos.
10.3. Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados pela WEBSPOT, deverão respeitar as condições aqui estipuladas e as melhores práticas de segurança da informação, obrigatoriamente.
10.4. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o USUÁRIO resida, as demais condições permanecerão em pleno vigor e produção de efeitos.
10.5. O USUÁRIO reconhece que toda comunicação realizada por e-mail, SMS, aplicativos de comunicação instantânea ou qualquer outra forma eletrônica também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pela WEBSPOT, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.
10.6. O presente documento será regido e interpretado segundo a legislação aplicável, sendo eleito o foro do domicílio do USUÁRIO para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
10.7. A WebSpot reserva a si o direito de alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao nosso USUÁRIO verificá-la sempre que efetuar o acesso à WebSpot.
10.8. Ocorrendo atualizações neste documento e que necessariamente demandem nova coleta de consentimento, a WebSpot notificará o USUÁRIO pelos meios de contato por ele fornecidos.
10.9. O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO conduz e orienta a organização acerca dos aspectos relativos à Privacidade e Proteção dos Dados Pessoais do indivíduo, objetivando a conformidade com as normas de proteção de dados. O Encarregado tem como responsabilidade ser o canal de comunicação entre o Controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados – ANPD. Por meio desta Política, visamos ser transparentes, utilizando uma linguagem clara e concisa, de modo a informá-lo acerca do tratamento que realizamos com seus dados pessoais. Em caso de qualquer dúvida com relação às disposições constantes nesta Política de Privacidade ou necessidade de contato com o DPO da WebSpot, Julio Diz, o USUÁRIO poderá entrar em contato pelo e-mail dpo@webspot.com.br, sendo que as respostas ao contato serão enviadas sempre de segunda à sexta, das 9h às 18h, exceto em feriados nacionais.