Este documento fue redactado y publicado el 20/01/2023.

A continuación, se detallan los significados de las nomenclaturas técnicas y términos en inglés:

API: Conjunto de rutinas y estándares de programación para acceder a una aplicación o plataforma basada en la web. API significa «Interfaz de Programación de Aplicaciones».

Controlador: Persona natural o jurídica que toma las decisiones relativas al tratamiento de datos personales.

Cookies: Pequeños archivos de texto que se guardan en el ordenador del usuario y que pueden ser recuperados por el sitio web que los envió.

Criptografía: Conjunto de principios y técnicas para cifrar la escritura, haciéndola ininteligible para quienes no tienen acceso a las convenciones acordadas.

Dato personal: Información relacionada con una persona identificada o identificable.

Dato personal sensible: Dato personal sobre origen racial o étnico, convicciones religiosas, opinión política, filiação a un sindicato, entre otros.

Encargado: Persona indicada por el controlador y operador para actuar como canal de comunicación entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD).

IP (Protocolo de Internet): Identificación única para cada computadora conectada a una red.

Operador: Persona natural o jurídica que realiza el tratamiento de datos personales en nombre del controlador.

Tratamiento de datos: Toda operación realizada con datos personales, como la recolección, producción, recepción, clasificación, uso, acceso, procesamiento, entre otros.

Usuario(s): Aquellos que utilizan los servicios de la plataforma.

3.1. Somos los controladores del tratamiento de los datos personales de los usuarios.

3.2. Somos operadores del tratamiento de los datos personales de terceros introducidos por los clientes.

3.3. Algunos operadores, como Amazon Web Services y DigitalOcean, tendrán acceso a los datos de los usuarios para proporcionar el servicio.

3.4. WhatsApp, al igual que otros canales utilizados por el Usuario, son plataformas independientes y no están relacionadas con este documento. Por lo tanto, recomendamos que también leas los términos de uso y políticas de privacidad de estas plataformas y verifiques si estás de acuerdo con todas las disposiciones, antes de utilizar nuestros servicios.

3.5. Nuestras contrataciones siempre priorizan el tratamiento seguro de la información del Usuario. Por lo tanto, una vez que estas empresas tengan acceso a estos datos, se harán responsables de la seguridad, tratamiento y adecuado uso de esta información, no pudiendo divulgarla para otros fines y en caso de incumplimiento con la legislación vigente o con este Aviso de Privacidad, deberán responder por todas las sanciones, especialmente las de naturaleza civil, criminal y las aplicadas por la Autoridad Nacional de Protección de Datos.

3.6. Transferencia internacional: Los servidores utilizados por DIGISAC, que están equipados con mecanismos que aseguran la seguridad de tus datos, se encuentran fuera de Brasil, específicamente en los Estados Unidos, y se utilizan para que DIGISAC pueda ejecutar su servicio de manera adecuada, conforme lo establece el artículo 33, IX, de la Ley n.º 13.709/18.

4.1. DIGISAC se preocupa mucho por la seguridad de tus datos personales. Por eso, implementamos todas las medidas sugeridas por la Autoridad Nacional de Protección de Datos (ANPD) en su Guía Orientativa para Agentes de Tratamiento de Pequeño Tamaño, lo que comprende una variedad de tecnologías y procedimientos de seguridad para ayudar a proteger tu información.

4.1.1. Además, contamos con medidas y controles eficaces para evitar o reducir riesgos de Seguridad de la Información, con un enfoque basado en los principios de la materia, con el fin de prevenir, detectar, responder y recuperarse rápidamente de una amenaza para proteger la confidencialidad, integridad y disponibilidad de los activos tecnológicos e información.

4.2. Todos los registros de acceso, un conjunto de información referente a la fecha y hora de uso de una determinada aplicación de internet desde una dirección IP específica, serán mantenidos por DIGISAC, de manera confidencial, en un entorno controlado y seguro, durante un mínimo de 06 (seis) meses, conforme a la Ley n.º 12.965/2014 y el artículo 7º, II, de la Ley n.º 13.709/18.

4.3. DIGISAC tiene el compromiso de preservar la estabilidad, seguridad y funcionalidad de la plataforma, mediante medidas técnicas compatibles con los estándares internacionales y fomentando el uso de buenas prácticas. Sin embargo, ningún servicio disponible en internet tiene garantía total contra invasiones ilegales. En casos en los que terceros no autorizados invadan el sistema de manera ilícita, DIGISAC hará todo lo posible para encontrar al responsable de la actuación ilícita, pero no se responsabiliza por los daños causados.

5.1. Para el registro y uso de los servicios de DIGISAC se requerirá la siguiente información:

Usuario colaborador: Nombre y CPF
Usuario administrador: Nombre, CPF, correo electrónico, marca de la empresa, razón social, dirección y teléfono.

5.2. Historial de contacto: DIGISAC almacena información sobre todas las interacciones realizadas con los Usuarios a través de la aplicación WhatsApp, mensajes y correos electrónicos, ya que esto mejorará la atención y la hará más eficiente. Sin este historial, probablemente tendrías que repetir lo que ya nos has indicado anteriormente cada vez que te pongas en contacto con nosotros.

5.3. Información que recopilamos de manera indirecta: Además de los registros de acceso, también podemos recopilar información de manera indirecta, conforme a nuestra Política de Cookies.

6.1. Al aceptar este aviso de privacidad, el Usuario entiende que la recolección y tratamiento de los datos personales a continuación son necesarios para la ejecución del contrato con DIGISAC, conforme la información presentada a continuación.

7.1. Cancelación de cuentas de acceso por DIGISAC: DIGISAC podrá, a su exclusivo criterio, bloquear, restringir, deshabilitar o impedir el acceso de cualquier Usuario a la plataforma siempre que se detecte una conducta inapropiada.

7.2. Cancelación de cuentas de acceso por el Usuario: Para cancelar los servicios y solicitar la eliminación de la cuenta de acceso, el Usuario deberá hacer la solicitud por correo electrónico a [email protected].

7.3. Cuando termine la finalidad del tratamiento de datos o a solicitud enviada por correo electrónico a [email protected], el Usuario tendrá todos sus datos eliminados inmediatamente y de manera permanente, excepto los datos cuya conservación sea obligatoria por ley o regulación, los datos necesarios para el ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales, como los registros de acceso, que serán mantenidos, de manera confidencial, en un entorno controlado y seguro, conforme a la Ley n.º 12.965/2014 y con la base legal del artículo 7, II, de la Ley n.º 13.709/18.

informar sobre este intercambio a los titulares de los datos, asegurándose de que el tercero cumpla con la Ley General de Protección de Datos y por cualquier incidente de seguridad que ocurra después de la transmisión de la información personal. DIGISAC solo se hace responsable por su plataforma y la API externa será responsable de las operaciones posteriores a la transmisión de la información.

8.3.1. El Usuario será informado de que, al realizar una integración a través de API, el software externo podrá acceder a los datos bajo su control, existiendo la opción de revocar este acceso posteriormente.

8.4. Desde el momento en que los Usuarios, WhatsApp, Telegram, SMS, Web Chat, correo electrónico, AWS, Digital Ocean y APIs externas tengan acceso a esos datos, se harán responsables de la seguridad, tratamiento y uso adecuado de esa información, no pudiendo divulgarla para otros fines en desacuerdo con la legislación vigente y con este Aviso de Privacidad, bajo pena de responder por todas las sanciones, especialmente las de naturaleza civil, criminal y las aplicadas por la Autoridad Nacional de Protección de Datos.

8.5. El Usuario está consciente de que debe seguir las normas de WhatsApp, así como de otros canales que utilice, especialmente en relación con el envío de mensajes automáticos y la recolección de datos de terceros a través de la plataforma.

8.6. DIGISAC no compartirá con terceros los datos confidenciales de los Usuarios, salvo por exigencia legal o judicial.

9.1. El titular de los datos personales tiene derecho a obtener del controlador, con respecto a los datos tratados, en cualquier momento y mediante solicitud:

9.1.1. Confirmación de la existencia de tratamiento de datos.
9.1.2. Acceso a los datos.
9.1.3. Corrección de datos incompletos, inexactos o desactualizados.
9.1.4. Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en desacuerdo con lo dispuesto en la Ley n.° 13.709/2018.
9.1.5. Portabilidad de los datos a otro proveedor de servicios o productos, mediante solicitud expresa, de acuerdo con la normativa de la autoridad nacional, observando los secretos comerciales e industriales.
9.1.6. Eliminación de los datos tratados con el consentimiento del titular, excepto en los casos previstos por la Ley n.° 13.709/2018.
9.1.7. Información de las entidades públicas y privadas con las que DIGISAC ha compartido los datos.
9.1.8. Información sobre la posibilidad de no proporcionar consentimiento y sobre las consecuencias de la negativa.
9.1.9. Revocación del consentimiento.

9.2. En relación con los datos de las personas con las que el Usuario entra en contacto a través de la plataforma, como el historial de conversaciones, las solicitudes de ejercicio de derechos de los titulares deben ser realizadas directamente al controlador.

10. Cambios en el aviso de privacidad

10.1. DIGISAC podrá unilateralmente agregar y/o modificar cualquier cláusula contenida en este Aviso de Privacidad. La versión actualizada será válida para el uso de la plataforma realizado a partir de su publicación. La continuación del acceso o uso de la plataforma, después de la divulgación, confirmará la vigencia del nuevo Aviso de Privacidad por parte de los Usuarios.

10.2. Si el cambio realizado requiere el consentimiento del Usuario, se presentará la opción de aceptar libre, inequívoca e informadamente el nuevo texto o rechazarlo.

10.3. Si el Usuario no está de acuerdo con el cambio, podrá no proporcionar su consentimiento para actos específicos o podrá rescindir totalmente su vínculo con DIGISAC. Sin embargo, esta rescisión no eximirá al Usuario de cumplir con todas las obligaciones asumidas bajo las versiones anteriores del Aviso de Privacidad.

11.1. DIGISAC designa como Encargado al DPONET DESENVOLVIMENTO DE SISTEMAS E CONSULTORIA EM SEGURANÇA DA INFORMAÇÃO LTDA. (DPOnet), según lo dispuesto en el art. 41 de la Ley General de Protección de Datos, para recibir reclamaciones y comunicaciones de los titulares y de la Autoridad Nacional de Protección de Datos, proporcionar aclaraciones y adoptar medidas. canal de comunicación: https://www.privacidade.com.br/portal-de-privacidade?token=6da317d6793d65ffc2cd8c028f8f9a11

11.2. DIGISAC dispone de un texto específico para regular la licencia de uso, los derechos, deberes, garantías y disposiciones generales: los Términos de Uso. Todos estos documentos forman parte inseparable de este Aviso de Privacidad.

DIGISAC dispone del siguiente canal para recibir todas las comunicaciones que los Usuarios deseen realizar: a través del correo electrónico [email protected].