POLÍTICA DE PRIVACIDADE DA DEEP

POLÍTICA DE PRIVACIDADE DA DEEP

Esta Política de Privacidade é parte integrante dos Termos de Uso que regem o acesso e o uso dos serviços prestados pela DEEP.

Ao aceitar os Termos de Uso da DEEP, você concorda com as regras de utilização deste site oficial, assim como as regras de utilização de
quaisquer serviços oferecidos gratuitamente ou mediante pagamento. Além disso, você também estará manifestando expressamente o
seu livre consentimento para que façamos a coleta e o tratamento de seus dados pessoais. Para te orientar na sua escolha, todas as
informações necessárias sobre coleta dos seus dados, assim como os tratamentos a que serão submetidos estão disponíveis nesta Política
de Privacidade. Leia com atenção.

O acesso ao nosso website pode ser feito por meio do link http://www.deepesg.com e o acesso a nossa plataforma de operações pode ser feito
pelo endereço app.deepesg.com, mediante introdução do número de usuário e senha, que somente serão fornecidos para pessoas
previamente cadastradas e que tenham contratado os serviços de Licenciamento de Software, seja na modalidade SaaS ou qualquer outra
forma de licenciamento.

Ao acessar estes portais de conteúdo, ainda que apenas para acessar a plataforma de operações de quaisquer de nossos produtos, você
estará sujeito às regras próprias descritas nestes Termos de Uso e Política de Privacidade, inclusive no que se refere à coleta e ao
tratamento de seus dados pessoais.

Esta Política de Privacidade, assim como os Termos de Uso da Plataforma DEEPVALUE estão disponíveis para leitura e consulta pelo
Usuário a qualquer tempo por meio do link http://www.deepesg.com.

 

1. DADOS COLETADOS E FORMA DE COLETA

Dados fornecidos pelo Usuário. Para utilizar nosso Serviço, o Usuário deve realizar o cadastro na Plataforma DEEPVALUE. Todos os
Dados Pessoais fornecidos pelo Usuário para esse cadastro serão armazenados e associados a sua conta de Usuário (“Conta”), incluindo,
mas não restrito a: nome, endereço de e-mail, informações de contato e sobre sua localização. Podemos coletar também qualquer outro
dado, incluindo, mas não limitado a imagens, anotações, informações profissionais, entre outros, indicadas por você quando do uso dos
Serviços.

Dados Sensíveis dos Usuários. Nosso Serviço pode coletar dados sensíveis incluindo, mas não se limitando ao nome, informações de
contato e da empresa a que está vinculado para os fins de acesso etc., os quais tenham sido informados pelo próprio Usuário.

Dados Coletados Automaticamente: Além disso, a DEEP também poderá coletar algumas informações técnicas que são fornecidas
automaticamente pelos Dispositivos utilizados para acesso ou por outros softwares aos quais nossos sistemas estejam integrados. A
coleta será feita de acordo com as funcionalidades dos softwares da DEEP e com esta Política de Privacidade. Os dados coletados pela DEEP
serão tratados em conformidade com essa Política, enquanto outros dados que transitem exclusivamente por equipamentos, redes ou
serviços de terceiros não serão de responsabilidade daqueles e serão regrados exclusivamente pelos contratos entre o Usuário e tais
terceiros.

Cookies. Ao acessar o site da DEEP também poderão ser utilizadas tecnologias padrão para coletar informações dos Usuários, tais como
cookies, de modo a melhorar a experiência de navegação. Contudo, o uso destas tecnologias poderá ser desativado pelo Usuário a qualquer
tempo, de acordo com as configurações de seu dispositivo de acesso.

2. FINALIDADES DO TRATAMENTO

Dados necessários para o fornecimento do Serviço. Os dados pessoais coletados pelo Serviço, em especial os Dados Sensíveis dos
Usuários, serão utilizados essencialmente para o fornecimento dos Serviços fornecidos ao Usuário. A DEEP utiliza esses dados apenas
para as finalidades descritas nesta Política. Os Serviços oferecidos dependem da coleta de destes dados não funcionam sem a maioria
deles. Portanto, a sua coleta e tratamento têm essa principal finalidade.

Dados necessários para funcionalidades secundárias. Alguns dados são coletados e utilizados para melhorar ainda mais as
funcionalidades e forma de uso dos softwares fornecidos pela DEEP, tais como informações de contato utilizado oferecer informações
importantes sobre o Serviço, sua Conta ou outras funcionalidades relevantes. A coleta e tratamento desses dados é baseada em tais
necessidades, ou na solicitação do próprio Usuário.

Dados coletados para cumprimento de obrigações legais. A DEEP é obrigada por lei a conservar alguns dados básicos de registro de
acesso ao nosso Serviço, incluindo, mas não se limitando, a endereço de IP da conexão, com data e hora. Tais dados são conservados pelo
período mínimo de 06 (seis) meses. Eventualmente, outros dados podem ser armazenados também para cumprimento de obrigações
legais.

Finalidades secundárias. A DEEP pode utilizar os dados coletados que não sejam dados sensíveis também para finalidades secundárias
que não sejam conflitantes ou excessivas em relação às finalidades listadas acima. Sempre o fará conforme a legislação brasileira, com
base em seu interesse legítimo, exceto nos casos em que prevaleçam os direitos e garantias legais do Usuário.

Dados anônimos e estatísticas agregadas. A partir dos dados pessoais sensíveis ou não, fornecidos pelos Usuários, a DEEP pode gerar
relatórios estatísticos anônimos a partir de dados agregados não identificados ou identificáveis, a pedido do Usuário. Tais dados sempre
serão anonimizados e submetidos a processos técnicos que torne essa anonimização irreversível, de forma que isso impeça a
possibilidade de associação, direta ou indireta a um indivíduo, considerando os meios técnicos e financeiros razoáveis e disponíveis
naquele momento para impedir a reversão.

3. CONSERVAÇÃO DOS DADOS

Fornecimento do Serviço e funcionalidades. Os dados coletados e utilizados para possibilitar o fornecimento e uso dos Serviços, incluindo
aqueles voluntariamente fornecidos pelo Usuário, serão mantidos durante o período de relação com o Usuário, uma vez que são
indispensáveis para a prestação dos Serviços.

Melhoria dos Serviços e suporte técnico. Os dados coletados para permitir a melhoria das plataformas de acesso aos Serviços e para
atendimento do suporte técnico serão mantidos pelo tempo necessário para implementação ou prestação do auxílio específico solicitado
pelo Usuário, podendo ser excluídos definitivamente ou anonimizados para compor banco de dados agregados com finalidades
estatísticas.

Obrigações legais. Pode ocorrer de a DEEP ter que coletar, tratar e manter alguns dados pessoais ou não com a finalidade de cumprir
obrigações legais ou regulatórias. Além disso, poderá armazenar registros de atendimento dos Serviços de Atendimento ao Usuário, caso
em que os dados serão conservados pelo prazo indicado na Lei.

Defesa de direitos. Eventualmente certos dados relevantes, tais como registro de atendimento ao Usuário, mas não só e sempre
considerando o mínimo necessário, podem ser armazenados além do prazo descrito acima, com a finalidade de defesa de direitos da DEEP
por vias judiciais ou extrajudiciais.

4. RESPONSABILIDADE DO CONTROLADOR

Controlador dos Dados. A DEEP declara que atua no processamento dos dados coletados na qualidade de “Operadora de Tratamento de
Dados Pessoais”, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/18), no que se refere aos dados recebidos de terceiros e como
“Controladora dos Dados”, no que se refere aos dados coletados e tratados diretamente por ela, seja no seu site ou de outra forma.

Responsabilidade por registro e comprovação de base legal. A DEEP é inteiramente e exclusivamente responsável pelo registro e
conservação dos documentos e provas necessárias para verificação da obtenção do consentimento válido dos Usuários ou da aplicação
adequada de outra base legal para processamento.

5. SEGURANÇA E CONFIDENCIALIDADE

Segurança lógica e organizacional. A DEEP considera todas as informações coletadas confidenciais, garantindo que serão tratadas e
armazenadas conforme as determinações desta Política e com a adoção das adequadas medidas de segurança lógicas e organizacionais,
conforme o grau de sensibilidade dos dados e os riscos inerentes à atividade. Tais medidas seguirão o padrão de melhores práticas,
utilizando-se, por exemplo, métodos de criptografia, conexões seguras, autenticação multifatorial, entre outros. A DEEP declara que possui
todas as políticas internas de segurança adequadas e razoáveis para garantir o correto tratamento dos dados, em conformidade com as
Leis vigentes e práticas alinhadas com padrões internacionais.

Restrição de acesso. A DEEP aplicará, conforme cabível e definido no Decreto nº 8.771/2016, os controles adequados para restrição de
acesso aos dados tratados, incluindo o estabelecimento de responsabilidades, políticas de acesso, mecanismos de autenticação de usuário
para acesso aos dados, criação de inventário e registros de tratamento, encriptação em descanso, entre outros.

Backup e integridade. A DEEP adota uma Política de Gestão de Continuidade de Negócios (GCN) que determina procedimentos
administrativos de backups periódicos da sua base de dados, de modo a garantir a continuidade do serviço em caso de falha. Os backups
serão restaurados diretamente pela DEEP sempre que alguma violação for identificada, modificação não autorizada, ou houver perda de
dados. Os backups realizados não são destinados a restaurar dados apagados pelos Usuários acidentalmente ou não. Portanto, não é
possível restaurar os dados apagados pelos Usuários.

Comunicação e transferências internacionais. Nas hipóteses de comunicação, difusão, transferência internacional, interconexão de
dados pessoais ou tratamento compartilhado de dados pessoais, sejam eles operadores ou não, a DEEP garante que todas as entidades
públicas ou privadas que vierem a receber tais dados serão vinculadas por cláusulas contratuais específicas ou acordos de
confidencialidade e segurança de dados, com a finalidade de impor a tais terceiros ou recipientes de dados estrangeiros as mesmas
obrigações de segurança, integridade e confidencialidade descritas nesta Política. Adicionalmente, nos casos de transferência
internacional de dados, a DEEP se certificará que tal transferência ocorra dentro das hipóteses legais aceitáveis para padrões de proteção
de dados pessoais a serem exigidos do recipiente de tais dados.

6. COMUNICAÇÃO E USO COMPARTILHADO

Comunicação a operadores do tratamento. A DEEP poderá compartilhar os dados coletados com prestadores de serviço, subcontratados
ou outros fornecedores que atuarem sob sua direção e responsabilidade para a prestação dos Serviços aos Usuários. Tal comunicação é
feita em conformidade com o disposto na Lei Geral de Proteção de Dados, adotando os Operadores todas as precauções exigidas em Lei
para garantia da segurança e da confidencialidade dos dados comunicados.

Comunicação a terceiros. A DEEP poderá compartilhar os dados coletados por meio da Plataforma com terceiros nas situações descritas
abaixo:

a) Para proteção dos interesses da DEEP em qualquer tipo de conflito, inclusive demandas judiciais;

b) No caso de transações e alterações societárias envolvendo a DEEP, hipótese o terceiro estará sub-rogado em todos os direitos e
obrigações da DEEP e, portanto, a transferência das informações será necessária para a continuidade dos serviços e entrega dos produtos;
ou.

c) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

7. TRANSFERÊNCIAS INTERNACIONAIS

Servidores, afiliados e contratados em outros países: Os dados pessoais coletados durante a utilização da Plataforma podem ser
processados pela própria DEEP ou por afiliados ou subcontratados que podem estar sediados em outros países. A DEEP está estabelecida
no Brasil e utiliza principalmente, mas não limitado aos servidores da GCP – Google Cloud Plataform, sediada nos Estados Unidos da
América.

Além disso, nossos afiliados, subcontratados ou parceiros também podem estar sediados ou podem realizar o tratamento de dados em
outros países. Assim, ao concordar com esta Política de Privacidade e Termos de Uso da DEEP, o Usuário concorda também que seus dados
podem estar sujeitos a transferências internacionais com destino aos nossos próprios servidores em outros países, assim como nossos
afiliados ou subcontratados e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, conforme esta Política de
Privacidade e Termos de Uso da DEEP. Essas transferências, durante o uso dos Serviços, se dão de forma natural e integrada ao uso do
software, e são necessárias unicamente para possibilitar o fornecimento dos Serviços.

Nesse caso, garantimos que os afiliados e subcontratados serão submetidos também às obrigações desta Política, conforme o disposto na
seção “Segurança e Confidencialidade” deste documento. Assim, ao concordar com esta Política de Privacidade e Termos de Uso da DEEP,
o Usuário concorda também que seus dados podem estar sujeitos a transferências internacionais com destino a afiliados ou
subcontratados, e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, conforme esta Política de Privacidade e
Termos de Uso relacionado.

8. DIREITOS DO TITULAR DOS DADOS

Direitos do Titular. O titular dos dados pessoais, pessoa natural a quem se referem os dados pessoais coletados e tratados e que são objeto
de tratamento, possui os seguintes direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
a) Confirmação da existência do tratamento;
b) Acesso aos dados;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei
Geral de Proteção de Dados e outras leis aplicáveis, inclusive nos países para os quais os dados forem transferidos para os fins acima
citados;
e) Portabilidade dos dados a outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais da DEEP;
f) Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas em Lei;
g) Todas as informações exigidas por Lei e disponibilizadas neste documento e em outros locais acessíveis ao Usuário;
h) Revogação do consentimento, quando o tratamento se basear nele.

Forma e condições de exercício. Os direitos mencionados acima serão garantidos e poderão ser exercidos nos exatos termos descritos na
Lei Geral de Proteção de Dados.

Exclusão de dados. A exclusão dos dados armazenados pela DEEP poderá ser requisitada nas condições estabelecidas pela Lei Geral de
Proteção de Dados. O pedido deverá ser feito por meio das ferramentas da Plataforma ou pelo e-mail dpo@deepesg.com. A DEEP se
compromete em empreender os melhores esforços para atender a todos os pedidos de exclusão solicitados pelos meios disponíveis e
quando cabíveis, o mais breve possível. O Usuário fica ciente e concorda que a exclusão poderá acarretar Rescisão dos Termos de Uso e a
própria Conta do Usuário. Mesmo nesse caso e para fins de cumprimento de obrigações legais, a DEEP poderá manter os dados pessoais
armazenados. Porém, sem sujeitá-los a tratamento ativo.

9. RESPONSÁVEIS PELO TRATAMENTO

O tratamento dos dados coletados será realizado pela DEEP ou por terceiros sob sua orientação. Em qualquer caso, a DEEP será a
Controladora dos dados e a responsável pela legalidade do processo como um todo, exceto nos casos mencionados na seção “LIMITAÇÃO
DE RESPONSABILIDADE” desta Política de Privacidade e Termos de Uso da DEEP. Toda e qualquer solicitação, reclamação, pedido de
informação ou exercício de direitos do titular pode ser realizada por mensagem escrita para o endereço eletrônico dpo@deepesg.com
e deverá conter as seguintes informações e documentos, no mínimo:

Nome completo do requerente;

Endereço de e-mail utilizado para cadastro na Plataforma;

Nome do contratante ao qual o solicitante está vinculado, caso não seja ele próprio;

Descrição da solicitação.

Eventualmente, outras informações ou documentos podem ser solicitados para o atendimento da requisição, ou ainda, no caso de haver
dúvida sobre a veracidade das informações prestadas ou sobre a identidade do solicitante.

10. DISPOSIÇÕES GERAIS

Regras gerais dos Termos de Uso. São aplicáveis a esta Política de Privacidade as regras gerais aplicáveis aos Termos de Uso,
especialmente aquelas relativas à lei aplicável, eleição de foro, e exceções de responsabilidade e garantia.

Modificações. Nosso serviço pode mudar de tempos em tempos. Por isso, podemos modificar unilateralmente esta Política de Privacidade
a qualquer tempo. Sempre que houver uma mudança relevante dela, você será notificado através das informações de contato
disponibilizadas por você, que devem ser mantidas atualizadas no painel “Meu Perfil” do Serviço. Na notificação enviada, você terá acesso
ao novo texto da Política de Privacidade, bem como um resumo das alterações efetuadas. Após tal notificação, ao continuar utilizando o
Serviço, você concorda automaticamente com os novos termos da Política. Caso não concorde com as alterações e queira cancelar e
apagar sua conta, pedimos que envie um e-mail para dpo@deepesg.com. A versão atualizada desta Política estará sempre disponível
no endereço: http://www.deepesg.com.

11. ENTRE EM CONTATO

Caso você tenha dúvidas ou solicitações sobre esta Política de Privacidade, sobre nossas práticas, ou sobre nosso serviço, por favor entre
em contato na opção “contato” na nossa barra de navegação.

Encarregado pelo tratamento de dados pessoais – DPO
O encarregado pelo tratamento de dados pessoais, internacionalmente conhecido como Data Protection Officer (DPO), possui a função de atuar como canal de comunicação entre a DEEP, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado:
Hevertton Kikuchi Barbosa
Gestor de Segurança da Informação

E-mail:
dpo@deepesg.com