Políticas/Aviso de Privacidade

O QUE FAZEMOS COM AS SUAS INFORMAÇÕES

Fizemos o máximo para explicar de forma clara e simples quais dados pessoais precisaremos de você e o que vamos fazer com cada um deles. Por isso, separamos abaixo os pontos mais importantes, que também podem ser lidos de forma bem completa e detalhada no nosso Aviso de Privacidade. Além disso, estamos sempre disponíveis para tirar qualquer dúvida que você tenha pelo e-mail [email protected]. Para falar especificamente sobre seus dados pessoais, possuímos um canal específico: [email protected].

• Quem é o responsável pelo tratamento de dados? Somos controladores do tratamento dos dados pessoais referentes aos nossos clientes, ou seja, uma vez que a empresa contratante escolhe usar nossos serviços, iremos solicitar algumas informações e tomaremos decisões, a fim de prestar o nosso serviço da melhor e mais segura forma possível. Somos operadores do tratamento dos dados pessoais de terceiros inseridos em nossas soluções pela empresa contratante, ou seja, realizamos o tratamento de dados com base nas decisões de nossos clientes, controladores. Além disso, também existem alguns operadores terceiros contratados pela DIGISAC, que podem realizar o tratamento dos dados pessoais, como assessoria jurídica, parceiros tecnológicos, servidores, entre outros. O WhatsApp, assim como os demais canais, são independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade destas plataformas e veja se concorda com todas as disposições, antes de utilizar nossos serviços.
• Como faremos a segurança de seus dados? A DIGISAC se preocupa muito com a segurança de seus dados pessoais. Por isso, implementa todas as medidas sugeridas pela Autoridade Nacional de Proteção de Dados (ANPD) em seu Guia Orientativo para Agentes de Tratamento de Pequeno Porte, o que compreende uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as suas informações. Para garantir que suas informações são armazenadas em ambiente seguro, a plataforma utiliza os servidores Amazon Web Services e DigitalOcean, cujo acesso é restrito. Com isso, essas empresas passam a ter acesso aos seus dados somente para armazená-los assim que você os fornece na DIGISAC. Além disso, o uso destes servidores pode implicar em uma transferência internacional dos seus dados pessoais para o país sede dos servidores, Estados Unidos.
• Quais dados precisa nos informar para utilizar nossa plataforma? Para realizar o cadastro e utilizar os nossos serviços você deverá informar:
  • Caso seja Usuário Colaborador: Nome e CPF
  • Caso seja Usuário Administrador: Nome, CPF, e-mail, marca da empresa, razão social, endereço e telefone.
• Para quais finalidades utilizamos os seus dados pessoais? Todos os seus dados são tratados com finalidades específicas e de acordo com a Lei Geral de Proteção de Dados Pessoais. Nós poderemos tratar essas informações para:
  • Prestar o nosso serviço
  • Dar suporte e realizar atendimento ao cliente;
  • Enviar contatos relacionados a vendas e marketing;
  • Oferecer nossos serviços ou produtos.
• Com quem compartilhamos seus dados pessoais? Nós não iremos compartilhar seus dados com terceiros, salvo nos casos citados no Aviso de Privacidade, em caso de consentimento legal do titular dos dados pessoais e por força de ordem judicial ou determinação legal.
• Seus registros de acesso serão coletados? Quando você entra na nossa plataforma, colhemos seus registros de acesso, ou seja, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP. Essas informações serão mantidas pela DIGISAC, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n.º 12.965/2014, e artigo 7º, II, da Lei n.º 13.709/18.
• Dados pessoais serão coletados de forma indireta? Além dos registros de acesso, podemos também coletar algumas informações de forma indireta, conforme as nossas Políticas de Cookies.
• Registros de comunicações serão armazenados? Nós iremos armazenar também as conversas que você tiver conosco em nossos canais de comunicação, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você entrasse em contato teria que repetir o que já nos passou anteriormente.
• Quais são seus direitos? Mesmo que você já tenha nos fornecido seus dados pessoais, você possui total direito de, a qualquer momento, solicitar ao controlador: confirmar a existência de tratamento dos seus dados; acessar os seus dados; corrigir os seus dados; tornar anônimo os dados; bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a Lei; pedir a portabilidade dos dados a outro fornecedor; eliminar dados, exceto aqueles exigidos por lei; obter informação sobre quem a DIGISAC realizou uso compartilhado de dados; obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e voltar atrás e revogar o seu consentimento.
• Qual é o conteúdo do Aviso de Privacidade? O Aviso de Privacidade a seguir está dividido da seguinte forma para facilitar o seu acesso à informação:
  • Data de Disponibilização do Texto;
  • Explicação dos Termos Técnicos ou em Língua Estrangeira;
  • Agentes de Tratamento;
  • Segurança da Informação;
  • Coleta de Dados;
  • Tratamento de Dados Pessoais;
  • Cancelamento da Plataforma, de Contas de Acesso e Exclusão de Dados;
  • Direitos do Titular dos Dados Pessoais;
  • Mudanças no Aviso de Privacidade;
  • Canal de Comunicação sobre Privacidade;
  • Contato Sobre Assuntos Gerais.

DIGISAC. AVISO DE PRIVACIDADE

Antes de acessar a plataforma DIGISAC, é importante que você leia, entenda e aceite de forma livre, inequívoca e informada este Aviso de Privacidade.

Esta plataforma, cujo nome é DIGISAC, é de propriedade, mantida e operada por E.M. SOLUCOES INTEGRADAS DE SISTEMAS LTDA, inscrita no CNPJ sob o n.º 18.716.151/0001-06, com sede na Rua Sérgio Arcangelo, n.º 1-49, Jardim Nicéia, Bauru/SP, CEP: 17.047-430.

O presente documento visa prestar informações sobre a coleta, utilização e armazenamento (“tratamento”) dos dados fornecidos pelos Usuários e está em conformidade com a Lei n.º 12.965/2014 (Marco Civil da Internet) e com a Lei n.º 13.709/18 (Lei Geral de Proteção de Dados). Ainda, estes termos de uso regulam o tratamento de dados pessoais na plataforma DIGISAC apenas em relação à solução de integração com o WhatsApp. Caso seja Usuário de outras soluções, acesse o documento referente: https://digisac.com.br/politicasdeprivacidade.html

1. DATA DE DISPONIBILIZAÇÃO DO TEXTO

O presente documento foi redigido e disponibilizado em 20/01/2023​.

2. EXPLICAÇÃO DOS TERMOS TÉCNICOS OU EM LÍNGUA ESTRANGEIRA

2.1

Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa:

• API: Conjunto de rotinas e padrões de programação para acesso a um aplicativo ou plataforma baseada na web. A sigla API significa em tradução para o português “Interface de Programação de Aplicativos”.
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Cookies: pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os Usuários.
• Criptografia: conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.
• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• IP (ou Internet Protocol): Identificação única para cada computador conectado a uma rede.
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Usuário(s): aquele(s) que utilizam os serviços da plataforma.

2.2. Tipos de Usuários da plataforma:

2.2.1. Usuário Administrador: É o responsável pela empresa perante a plataforma, quem fará o cadastro dos Usuários Colaboradores.

2.2.2. Usuário Colaborador: Empregados ou colaboradores em geral da empresa contratante da plataforma.

3. AGENTES DE TRATAMENTO

3.1. Somos controladores do tratamento dos dados pessoais referentes aos Usuários, ou seja, uma vez que o Usuário se cadastra em nossa plataforma ou utiliza nossas ferramentas, coletaremos algumas informações e tomaremos decisões, a fim de prestar o nosso serviço da melhor e mais segura forma possível.

3.2. Somos operadores do tratamento dos dados pessoais de terceiros inseridos em nossas soluções pela empresa contratante, ou seja, realizamos o tratamento de dados com base nas decisões de nossos clientes, controladores.

3.2.1. A contratante dos serviços da DIGISAC figura como controladora dos dados das pessoas que o Usuário entra em contato por meio da plataforma. Ou seja, é a pessoa a quem compete as decisões referentes ao tratamento de dados pessoais.

3.2.2. A DIGISAC não tem acesso às conversas dos Usuários com terceiros e não possui responsabilidade pelos tratamentos de dados realizados pelos Usuários, pela coleta adequada das informações, pela legalidade do contato, pelos conteúdos das conversas ou por qualquer ação dos Usuários.

3.3. Alguns operadores são necessários para que a plataforma esteja disponível. Por isso, terão acesso a dados dos Usuários, para as seguintes finalidades:

• 3.3.1. Amazon Web Service: uma vez que os dados pessoais ficam armazenados em seus servidores;
• 3.3.2. DigitalOcean: uma vez que os dados pessoais ficam armazenados em seus servidores.

3.4. O WhatsApp, assim como os outros canais utilizados pelo Usuário, são plataformas independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade destas plataformas e veja se concorda com todas as disposições, antes de utilizar nossos serviços.

3.5. Nossas contratações sempre prezam pelo tratamento seguro da informações do Usuário. Por isso, a partir do momento que essas empresas tiverem acesso a esses dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulgá-las para outras finalidades, e em desconformidade com a legislação vigente ou com este Aviso de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

3.6. Transferência internacional: os servidores utilizados pela DIGISAC, que são munidos de mecanismos aptos a assegurar a segurança de seus dados, estão localizados fora do Brasil, mais precisamente, nos Estados Unidos e são utilizados para que a DIGISAC possa executar o seu serviço de forma adequada, conforme determina o artigo 33, IX, da Lei n.º 13.709/18.

4. SEGURANÇA DA INFORMAÇÃO

4.1. A DIGISAC se preocupa muito com a segurança de seus dados pessoais. Por isso, implementa todas as medidas sugeridas pela Autoridade Nacional de Proteção de Dados (ANPD) em seu Guia Orientativo para Agentes de Tratamento de Pequeno Porte, o que compreende uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as suas informações.

4.1.1. Além disso, possuímos medidas e controles eficazes para evitar ou reduzir riscos de Segurança da Informação, com uma abordagem voltada aos princípios da matéria, a fim de prevenir, detectar, responder e se recuperar rapidamente de uma ameaça, protegendo a confidencialidade, integridade e disponibilidade dos ativos tecnológicos e das informações.

4.2. Todos os registros de acesso – conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP – serão mantidos pela DIGISAC, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n.º 12.965/2014 e artigo 7º, II, da Lei n.º 13.709/18.

4.3. A DIGISAC tem o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia, nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, a DIGISAC diligenciará da melhor forma para encontrar o responsável, mas não se responsabiliza pelos danos por eles causados.

5. COLETA DE DADOS

5.1. Para o cadastro e utilização dos serviços da DIGISAC serão requeridas as seguintes informações:

5.1.1. Para o Usuário Colaborador: Nome e CPF

5.1.2. Para o Usuário Administrador: Nome, CPF e E-mail, marca da empresa, razão social, endereço e telefone.

5.2. Histórico de contato: a DIGISAC armazena informações a respeito de todas as interações já realizadas com os Usuários por meio do aplicativo WhatsApp, mensagens e e-mail, para melhorar o atendimento e torná-lo mais eficiente. Sem esse histórico, o Usuário teria que repetir as informações em contatos subsequentes.

5.3. Informações que coletamos de forma indireta: além dos registros de acesso, podemos coletar informações de forma indireta, conforme as nossas Políticas de Cookies.

6. TRATAMENTO DE DADOS PESSOAIS

6.1. Ao aceitar este aviso de privacidade, o Usuário compreende que a coleta e o tratamento dos dados pessoais abaixo são necessários para a execução do contrato com a DIGISAC, conforme apresentado a seguir.

Tipo de Dado Pessoal	Base Legal	Finalidade
Nome	Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei n.º 13.709/2018).	Identificação do Usuário. Dado essencial para entrar em contato com o Usuário e atender às suas solicitações.
CPF	Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei n.º 13.709/2018).	Utilizado para elaborar o contrato de prestação de serviços da plataforma e para controle antifraude.
E-mail	a) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular (Art. 7º, V, Lei nº 13.709/2018). b) Necessário para atender aos interesses legítimos do controlador ou de terceiros (Art. 7º, IX, Lei nº 13.709/2018).	a) Meio de comunicação com o Usuário para contatos e interações durante o uso da Plataforma. b) Utilizado para envio de e-mails de marketing, notícias, classificados e newsletters.
Marca da empresa / Razão Social	Necessário para a execução de contrato ou procedimentos preliminares, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).	Essencial para a prestação do serviço, atendendo pessoas jurídicas.
Dados bancários	Necessário para a execução de contrato ou procedimentos preliminares, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).	Coletado apenas do Usuário Administrador para elaboração do contrato de prestação de serviços e processamento de pagamento (geralmente via API da IUGU).
IP (Internet Protocol), Localização, Fonte de referência, Tipo de navegador, Duração da visita, Páginas visitadas	Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei n.º 13.709/2018).	Obediência ao artigo 15 da Lei n.º 12.965/2014, que impõe a manutenção dos registros de acesso, sob sigilo, por 6 (seis) meses.

7. CANCELAMENTO DA PLATAFORMA, DE CONTAS DE ACESSO E EXCLUSÃO DE DADOS

7.1. Cancelamento de contas de acesso pela DIGISAC: a DIGISAC poderá, a seu exclusivo critério, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário à plataforma sempre que for detectada uma conduta inadequada.

7.2. Cancelamento de contas de acesso pelo Usuário: para cancelar os serviços e requisitar a exclusão da conta de acesso, o Usuário deverá solicitar pelo link "Solicitação de cancelamento".

7.3. Quando finda a finalidade de tratamento ou mediante solicitação pelo e-mail [email protected], o Usuário terá todos os seus dados deletados imediatamente e permanentemente, exceto aqueles cuja manutenção seja obrigatória por lei ou regulamento, ou os dados necessários para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais (como os registros de acesso, que serão mantidos sob sigilo conforme a legislação).

8. COMPARTILHAMENTO DOS DADOS DOS USUÁRIOS

8.1. Apenas pessoas estritamente necessárias para a prestação do serviço terão acesso interno às informações dos Usuários.

8.2. Os dados dos Usuários não serão compartilhados pela DIGISAC com terceiros. Contudo, o Usuário Administrador de cada empresa é responsável por coletar os dados e cadastrar seus colaboradores na plataforma.

8.3. Caso o Usuário Administrador opte por compartilhar os dados pessoais contidos na DIGISAC com terceiros, como APIs independentes, ele deverá informar os titulares dos dados, garantir que o terceiro cumpra a Lei Geral de Proteção de Dados e assumir a responsabilidade por qualquer incidente de segurança que ocorra após a transmissão das informações. A DIGISAC se responsabiliza apenas pela sua plataforma, enquanto a API terceirizada responderá pelas operações após a transmissão.

8.3.1. O Usuário está ciente de que, ao realizar uma integração via API, o software externo poderá acessar os dados sob seu controle, podendo esse acesso ser revogado posteriormente.

8.4. A partir do momento que os Usuários, WhatsApp, Telegram, SMS, Web Chat, e-mail, AWS, DigitalOcean e APIs terceirizadas tiverem acesso aos dados, serão responsáveis pela segurança, tratamento e compartilhamento adequado das informações, não podendo divulgá-las para outras finalidades, em desconformidade com a legislação vigente e com este Aviso de Privacidade.

8.5. O Usuário está ciente de que deverá seguir as normas do WhatsApp, assim como dos demais canais utilizados, principalmente no que se refere ao envio de mensagens automáticas e à coleta de dados de terceiros.

8.6. A DIGISAC não compartilhará os dados sigilosos dos Usuários com terceiros, salvo por força de lei ou ordem judicial.

9. DIREITOS DO TITULAR DOS DADOS PESSOAIS

9.1. O titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição:

• 9.1.1. Confirmação da existência de tratamento dos dados;
• 9.1.2. Acesso aos dados;
• 9.1.3. Correção de dados incompletos, inexatos ou desatualizados;
• 9.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• 9.1.5. Portabilidade dos dados a outro fornecedor, conforme a regulamentação da autoridade nacional, observando os segredos comercial e industrial;
• 9.1.6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na lei;
• 9.1.7. Informação sobre as entidades públicas e privadas com as quais a DIGISAC realizou uso compartilhado de dados;
• 9.1.8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
• 9.1.9. Revogação do consentimento.

9.2. Quanto aos dados das pessoas que o Usuário contata por meio da plataforma (como históricos de conversas), as solicitações de exercício dos direitos devem ser feitas diretamente ao controlador.

10. MUDANÇAS NO AVISO DE PRIVACIDADE

10.1. A DIGISAC poderá, unilateralmente, adicionar ou modificar qualquer cláusula deste Aviso de Privacidade. A versão atualizada valerá a partir de sua publicação, e a continuidade do uso da plataforma confirmará a aceitação dos novos termos.

10.2. Caso a mudança necessite do consentimento do Usuário, será apresentada a opção de aceitá-la ou recusá-la.

10.3. Se o Usuário não concordar com as alterações, poderá recusar ou rescindir o vínculo com a DIGISAC, sem eximir o cumprimento das obrigações assumidas sob versões anteriores deste Aviso de Privacidade.

11. CANAL DE COMUNICAÇÃO SOBRE PRIVACIDADE E ENCARREGADO

11.1. A DIGISAC indica como Encarregado o Sr. William Oliveira da Silva, inscrito no CPF n.º 094.913.069-95, com e-mail [email protected], conforme o art. 41 da Lei Geral de Proteção de Dados, para receber reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar as providências necessárias.

11.2. A DIGISAC dispõe de um texto específico (os Termos de Uso) que regula a licença de uso, direitos, deveres, garantias e disposições gerais, os quais integram este Aviso de Privacidade.

12. CONTATO SOBRE ASSUNTOS GERAIS

A DIGISAC disponibiliza o seguinte canal para comunicações: por meio do e-mail [email protected].

Digisac, o PABX digital de mensageria para sua empresa

Podemos atender sua comunicação por todos os principais canais de mensageria digital. Consulte-nos.

Digisac - Uma inovação da Ikatec Engenharia de Software

Contatos

• Localização: Rua Sérgio Arcângelo, 1-49, Bauru, SP
• Telefone: +55 (14) 3103-7800
• E-mail: [email protected]

E.M. SOLUCOES INTEGRADAS DE SISTEMAS LTDA

CNPJ: 18.716.151/0001-06