POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade é parte integrante dos Termos de Uso que regem o acesso e o uso dos serviços prestados pela DEEP.
Ao aceitar os Termos de Uso da DEEP, você concorda com as regras de utilização deste site oficial, assim como as regras de utilização de quaisquer serviços oferecidos gratuitamente ou mediante pagamento. Além disso, você também estará manifestando expressamente o seu livre consentimento para que façamos a coleta e o tratamento de seus dados pessoais. Para te orientar na sua escolha, todas as informações necessárias sobre coleta dos seus dados, assim como os tratamentos a que serão submetidos estão disponíveis nesta Política de Privacidade. Leia com atenção.
O acesso ao nosso website pode ser feito por meio do link www.deepesg.com e o acesso a nossa plataforma de operações pode ser feito pelo endereço app.deepesg.com, mediante introdução do número de usuário e senha, que somente serão fornecidos para pessoas previamente cadastradas e que tenham contratado os serviços de Licenciamento de Software, seja na modalidade SaaS ou qualquer outra forma de licenciamento.
Ao acessar estes portais de conteúdo, ainda que apenas para acessar a plataforma de operações de quaisquer de nossos produtos, você estará sujeito às regras próprias descritas nestes Termos de Uso e Política de Privacidade, inclusive no que se refere à coleta e ao tratamento de seus dados pessoais.
Esta Política de Privacidade, assim como os Termos de Uso da Plataforma DEEP estão disponíveis para leitura e consulta pelo Usuário a qualquer tempo por meio do link www.deepesg.com.
Dados fornecidos pelo Usuário. Para utilizar nosso Serviço, o Usuário deve realizar o cadastro na Plataforma DEEP. Todos os Dados Pessoais fornecidos pelo Usuário para esse cadastro serão armazenados e associados a sua conta de Usuário (“Conta”), incluindo, mas não restrito a: nome, endereço de e-mail, informações de contato e sobre sua localização. Podemos coletar também qualquer outro dado, incluindo, mas não limitado a imagens, anotações, informações profissionais, entre outros, indicadas por você quando do uso dos Serviços.
Dados Sensíveis dos Usuários. Nosso Serviço pode coletar dados sensíveis incluindo, mas não se limitando ao nome, informações de contato e da empresa a que está vinculado para os fins de acesso etc., os quais tenham sido informados pelo próprio Usuário.
Dados Coletados Automaticamente: Além disso, a DEEP também poderá coletar algumas informações técnicas que são fornecidas automaticamente pelos Dispositivos utilizados para acesso ou por outros softwares aos quais nossos sistemas estejam integrados. A coleta será feita de acordo com as funcionalidades dos softwares da DEEP e com esta Política de Privacidade. Os dados coletados pela DEEP serão tratados em conformidade com essa Política, enquanto outros dados que transitem exclusivamente por equipamentos, redes ou serviços de terceiros não serão de responsabilidade daqueles e serão regrados exclusivamente pelos contratos entre o Usuário e tais terceiros.
Cookies. Ao acessar o site da DEEP também poderão ser utilizadas tecnologias padrão para coletar informações dos Usuários, tais como cookies, de modo a melhorar a experiência de navegação. Contudo, o uso destas tecnologias poderá ser desativado pelo Usuário a qualquer tempo, de acordo com as configurações de seu dispositivo de acesso.
Dados necessários para o fornecimento do Serviço. Os dados pessoais coletados pelo Serviço, em especial os Dados Sensíveis dos Usuários, serão utilizados essencialmente para o fornecimento dos Serviços fornecidos ao Usuário. A DEEP utiliza esses dados apenas para as finalidades descritas nesta Política. Os Serviços oferecidos dependem da coleta de destes dados não funcionam sem a maioria deles. Portanto, a sua coleta e tratamento têm essa principal finalidade.
Dados necessários para funcionalidades secundárias. Alguns dados são coletados e utilizados para melhorar ainda mais as funcionalidades e forma de uso dos softwares fornecidos pela DEEP, tais como informações de contato utilizado oferecer informações importantes sobre o Serviço, sua Conta ou outras funcionalidades relevantes. A coleta e tratamento desses dados é baseada em tais necessidades, ou na solicitação do próprio Usuário.
Dados coletados para cumprimento de obrigações legais. A DEEP é obrigada por lei a conservar alguns dados básicos de registro de acesso ao nosso Serviço, incluindo, mas não se limitando, a endereço de IP da conexão, com data e hora. Tais dados são conservados pelo período mínimo de 06 (seis) meses. Eventualmente, outros dados podem ser armazenados também para cumprimento de obrigações legais.
Finalidades secundárias. A DEEP pode utilizar os dados coletados que não sejam dados sensíveis também para finalidades secundárias que não sejam conflitantes ou excessivas em relação às finalidades listadas acima. Sempre o fará conforme a legislação brasileira, com base em seu interesse legítimo, exceto nos casos em que prevaleçam os direitos e garantias legais do Usuário.
Dados anônimos e estatísticas agregadas. A partir dos dados pessoais sensíveis ou não, fornecidos pelos Usuários, a DEEP pode gerar relatórios estatísticos anônimos a partir de dados agregados não identificados ou identificáveis, a pedido do Usuário. Tais dados sempre serão anonimizados e submetidos a processos técnicos que torne essa anonimização irreversível, de forma que isso impeça a possibilidade de associação, direta ou indireta a um indivíduo, considerando os meios técnicos e financeiros razoáveis e disponíveis naquele momento para impedir a reversão.
Fornecimento do Serviço e funcionalidades. Os dados coletados e utilizados para possibilitar o fornecimento e uso dos Serviços, incluindo aqueles voluntariamente fornecidos pelo Usuário, serão mantidos durante o período de relação com o Usuário, uma vez que são indispensáveis para a prestação dos Serviços.
Melhoria dos Serviços e suporte técnico. Os dados coletados para permitir a melhoria das plataformas de acesso aos Serviços e para atendimento do suporte técnico serão mantidos pelo tempo necessário para implementação ou prestação do auxílio específico solicitado pelo Usuário, podendo ser excluídos definitivamente ou anonimizados para compor banco de dados agregados com finalidades estatísticas.
Obrigações legais. Pode ocorrer de a DEEP ter que coletar, tratar e manter alguns dados pessoais ou não com a finalidade de cumprir obrigações legais ou regulatórias. Além disso, poderá armazenar registros de atendimento dos Serviços de Atendimento ao Usuário, caso em que os dados serão conservados pelo prazo indicado na Lei.
Defesa de direitos. Eventualmente certos dados relevantes, tais como registro de atendimento ao Usuário, mas não só e sempre considerando o mínimo necessário, podem ser armazenados além do prazo descrito acima, com a finalidade de defesa de direitos da DEEP por vias judiciais ou extrajudiciais.
Controlador dos Dados. A DEEP declara que atua no processamento dos dados coletados na qualidade de “Operadora de Tratamento de Dados Pessoais”, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/18), no que se refere aos dados recebidos de terceiros e como “Controladora dos Dados”, no que se refere aos dados coletados e tratados diretamente por ela, seja no seu site ou de outra forma.
Responsabilidade por registro e comprovação de base legal. A DEEP é inteiramente e exclusivamente responsável pelo registro e conservação dos documentos e provas necessárias para verificação da obtenção do consentimento válido dos Usuários ou da aplicação adequada de outra base legal para processamento.
Segurança lógica e organizacional. A DEEP considera todas as informações coletadas confidenciais, garantindo que serão tratadas e armazenadas conforme as determinações desta Política e com a adoção das adequadas medidas de segurança lógicas e organizacionais, conforme o grau de sensibilidade dos dados e os riscos inerentes à atividade. Tais medidas seguirão o padrão de melhores práticas, utilizando-se, por exemplo, métodos de criptografia, conexões seguras, autenticação multifatorial, entre outros. A DEEP declara que possui todas as políticas internas de segurança adequadas e razoáveis para garantir o correto tratamento dos dados, em conformidade com as Leis vigentes e práticas alinhadas com padrões internacionais.
Restrição de acesso. A DEEP aplicará, conforme cabível e definido no Decreto nº 8.771/2016, os controles adequados para restrição de acesso aos dados tratados, incluindo o estabelecimento de responsabilidades, políticas de acesso, mecanismos de autenticação de usuário para acesso aos dados, criação de inventário e registros de tratamento, encriptação em descanso, entre outros.
Backup e integridade. A DEEP adota uma Política de Gestão de Continuidade de Negócios (GCN) que determina procedimentos administrativos de backups periódicos da sua base de dados, de modo a garantir a continuidade do serviço em caso de falha. Os backups serão restaurados diretamente pela DEEP sempre que alguma violação for identificada, modificação não autorizada, ou houver perda de dados. Os backups realizados não são destinados a restaurar dados apagados pelos Usuários acidentalmente ou não. Portanto, não é possível restaurar os dados apagados pelos Usuários.
Comunicação e transferências internacionais. Nas hipóteses de comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de dados pessoais, sejam eles operadores ou não, a DEEP garante que todas as entidades públicas ou privadas que vierem a receber tais dados serão vinculadas por cláusulas contratuais específicas ou acordos de confidencialidade e segurança de dados, com a finalidade de impor a tais terceiros ou recipientes de dados estrangeiros as mesmas obrigações de segurança, integridade e confidencialidade descritas nesta Política. Adicionalmente, nos casos de transferência internacional de dados, a DEEP se certificará que tal transferência ocorra dentro das hipóteses legais aceitáveis para padrões de proteção de dados pessoais a serem exigidos do recipiente de tais dados.
Comunicação a operadores do tratamento. A DEEP poderá compartilhar os dados coletados com prestadores de serviço, subcontratados ou outros fornecedores que atuarem sob sua direção e responsabilidade para a prestação dos Serviços aos Usuários. Tal comunicação é feita em conformidade com o disposto na Lei Geral de Proteção de Dados, adotando os Operadores todas as precauções exigidas em Lei para garantia da segurança e da confidencialidade dos dados comunicados.
Comunicação a terceiros. A DEEEP poderá compartilhar os dados coletados por meio da Plataforma com terceiros nas situações descritas abaixo:
- a) Para proteção dos interesses da DEEP em qualquer tipo de conflito, inclusive demandas judiciais;
- b) No caso de transações e alterações societárias envolvendo a DEEP, hipótese o terceiro estará sub-rogado em todos os direitos e obrigações da DEEP e, portanto, a transferência das informações será necessária para a continuidade dos serviços e entrega dos produtos; ou.
- c) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.
Servidores, afiliados e contratados em outros países: Os dados pessoais coletados durante a utilização da Plataforma podem ser processados pela própria DEEP ou por afiliados ou subcontratados que podem estar sediados em outros países. A DEEP está estabelecida no Brasil e utiliza principalmente, mas não limitado aos servidores da GCP – Google Cloud Plataform, sediada nos Estados Unidos da América.
Além disso, nossos afiliados, subcontratados ou parceiros também podem estar sediados ou podem realizar o tratamento de dados em outros países. Assim, ao concordar com esta Política de Privacidade e Termos de Uso da DEEP, o Usuário concorda também que seus dados podem estar sujeitos a transferências internacionais com destino aos nossos próprios servidores em outros países, assim como nossos afiliados ou subcontratados e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, conforme esta Política de Privacidade e Termos de Uso da DEEP. Essas transferências, durante o uso dos Serviços, se dão de forma natural e integrada ao uso do software, e são necessárias unicamente para possibilitar o fornecimento dos Serviços.
Nesse caso, garantimos que os afiliados e subcontratados serão submetidos também às obrigações desta Política, conforme o disposto na seção “Segurança e Confidencialidade” deste documento. Assim, ao concordar com esta Política de Privacidade e Termos de Uso da DEEP, o Usuário concorda também que seus dados podem estar sujeitos a transferências internacionais com destino a afiliados ou subcontratados, e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, conforme esta Política de Privacidade e Termos de Uso relacionado.
Direitos do Titular. O titular dos dados pessoais, pessoa natural a quem se referem os dados pessoais coletados e tratados e que são objeto de tratamento, possui os seguintes direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018): .
- a) Confirmação da existência do tratamento;
- b) Acesso aos dados;
- c) Correção de dados incompletos, inexatos ou desatualizados;
- d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados e outras leis aplicáveis, inclusive nos países para os quais os dados forem transferidos para os fins acima citados;
- e) Portabilidade dos dados a outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais da DEEP;
- f) Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas em Lei;
- g) Todas as informações exigidas por Lei e disponibilizadas neste documento e em outros locais acessíveis ao Usuário;
- h) Revogação do consentimento, quando o tratamento se basear nele.
Forma e condições de exercício. Os direitos mencionados acima serão garantidos e poderão ser exercidos nos exatos termos descritos na Lei Geral de Proteção de Dados.
Exclusão de dados. A exclusão dos dados armazenados pela DEEP poderá ser requisitada nas condições estabelecidas pela Lei Geral de Proteção de Dados. O pedido deverá ser feito por meio das ferramentas da Plataforma ou pelo e-mail dpo@deepesg.com. A DEEP se compromete em empreender os melhores esforços para atender a todos os pedidos de exclusão solicitados pelos meios disponíveis e quando cabíveis, o mais breve possível. O Usuário fica ciente e concorda que a exclusão poderá acarretar Rescisão dos Termos de Uso e a própria Conta do Usuário. Mesmo nesse caso e para fins de cumprimento de obrigações legais, a DEEP poderá manter os dados pessoais armazenados. Porém, sem sujeitá-los a tratamento ativo.
O tratamento dos dados coletados será realizado pela DEEP ou por terceiros sob sua orientação. Em qualquer caso, a DEEP será a Controladora dos dados e a responsável pela legalidade do processo como um todo, exceto nos casos mencionados na seção “LIMITAÇÃO DE RESPONSABILIDADE” desta Política de Privacidade e Termos de Uso da DEEP. Toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do titular pode ser realizada por mensagem escrita para o endereço eletrônico dpo@deepesg.com e deverá conter as seguintes informações e documentos, no mínimo:
- Nome completo do requerente;
- Endereço de e-mail utilizado para cadastro na Plataforma;
- Nome do contratante ao qual o solicitante está vinculado, caso não seja ele próprio;
- Descrição da solicitação.
Eventualmente, outras informações ou documentos podem ser solicitados para o atendimento da requisição, ou ainda, no caso de haver dúvida sobre a veracidade das informações prestadas ou sobre a identidade do solicitante.
Regras gerais dos Termos de Uso. São aplicáveis a esta Política de Privacidade as regras gerais aplicáveis aos Termos de Uso, especialmente aquelas relativas à lei aplicável, eleição de foro, e exceções de responsabilidade e garantia.
Modificações. Nosso serviço pode mudar de tempos em tempos. Por isso, podemos modificar unilateralmente esta Política de Privacidade a qualquer tempo. Sempre que houver uma mudança relevante dela, você será notificado através das informações de contato disponibilizadas por você, que devem ser mantidas atualizadas no painel “Meu Perfil” do Serviço. Na notificação enviada, você terá acesso ao novo texto da Política de Privacidade, bem como um resumo das alterações efetuadas. Após tal notificação, ao continuar utilizando o Serviço, você concorda automaticamente com os novos termos da Política. Caso não concorde com as alterações e queira cancelar e apagar sua conta, pedimos que envie um e-mail para dpo@deepesg.com. A versão atualizada desta Política estará sempre disponível no endereço: www.deepesg.com.
Entre em contato:
Caso você tenha dúvidas ou solicitações sobre esta Política de Privacidade, sobre nossas práticas, ou sobre nosso serviço, por favor entre em contato na opção “Fale Conosco” na nossa barra de navegação.
Encarregado pelo tratamento de dados pessoais – DPO
O encarregado pelo tratamento de dados pessoais, internacionalmente conhecido como Data Protection Officer (DPO), possui a função de atuar como canal de comunicação entre a DEEP, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado:
Hevertton Kikuchi Barbosa
Gestor de Segurança da Informação
E-mail: