Política de privacidade de dados

CEDRO SISTEMAS E TECNOLOGIA LTDA, pessoa jurídica de direito privado, CNPJ: 20.129.023/0001-08, com sede na Rua Natal, 830, Bairro Nossa Senhora Aparecida, CEP: 38.400-755, na cidade de Uberlândia, Estado de Minas Gerais,  neste ato representado na forma de seu Contrato Social, a seguir denominada simplesmente CEDRO;

Desde já a CEDRO esclarece que a presente Política é facultativa, em que o Titular poderá consentir com as condições previstas ou não. Caso não concorde com alguma condição aqui presente, deverá expressar que não concorda com a Política. Neste caso, o Titular está ciente que o uso da Plataforma poderá ocorrer de forma incompleta ou até ser suspenso o uso, quando depender do tratamento de dados. O tratamento de dados pessoais a ser realizado pela CEDRO está condicionado ao consentimento do Titular quanto às condições aqui expostas.

CONSIDERANDO QUE:

  1. Em 14 de de agosto de 2018 foi publicada a Lei Geral de Proteção de Dados Pessoais (LGPD), esta que regula o tratamento de dados pessoais;
  1. O uso da Plataforma pelo Titular poderá acarretar no tratamento de seus dados pessoais pela CEDRO;
  1. CEDRO, em vista do dever legal, bem como de princípios éticos e constitucionais, declara que a presente Política, bem como seus atos referentes a tratamento de dados pessoais estão condizentes com todas as previsões legais.
  1. O tratamento de dados pessoais ocorrerá apenas após ciência do Titular e aceite das condições trazidas pela presente Política.

 

  1. OBJETO
  1. O objeto da presente Política é trazer ao conhecimento do Titular quais dados pessoais poderão ser coletados, bem como a finalidade, período e demais informações pertinentes ao tratamento de dados que poderão ser realizados após o consentimento da presente Política por parte do Titular.
  1. Além das condições aqui presentes, a CEDRO declara que todos os seus atos estarão em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018, esta que tata sobre a Proteção de Dados Pessoais, bem como qualquer outra disposição legal aplicável, seja ela atual ou superveniente.

 

  1. DEFINIÇÕES
  1. Para cumprimento da Lei e das condições específicas do presente Termo, segue abaixo rol de palavras e expressões e suas definições, estando de acordo com a legislação:
  1. Dados pessoais: informações de pessoas físicas que a torna identificada ou identificável;
  1. Anonimização: meios técnicos empregados com razoabilidade e que torna possível dissociar um dado a uma pessoa física;
  1. Banco de dados: conjunto de dados pessoais em meio físico ou eletrônico;
  1. Tratamento de dados: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
  1. Titular: pessoa física que terá seus dados pessoais tratados;
  1. Controlador: pessoa física ou jurídica que realiza tratamento de dados através de decisões próprias e independentes, seja de seus próprios dados e/ou suas atividades de tratamento correlacionadas, direta ou indiretamente, com as atividades da Plataforma;
  1. Encarregado: pessoa física indicada pelo Agente de Tratamento que ficará responsável pela comunicação entre os Agentes de Tratamento, bem como receber reclamações e comunicações de titulares, orientar os funcionários e contratados do Agente de Tratamento sobre as disposições legais e da presente Política, bem como administrar e executar as atribuições de tratamento de dados.
  1. Plataforma: software denominado Data Engine a ser utilizado pelo Titular.
  1. LGPD: refere-se à Lei Federal º 13.709, de 14 de agosto de 2018, esta que tata sobre a Proteção de Dados Pessoais.

 

  1. DO TRATAMENTO DE DADOS PESSOAIS
  1. Pelo uso da Plataforma, os dados pessoais do Titular estarão passíveis de serem tratados pela CEDRO.
  1. O tratamento de dados ocorrerá conforme as seguintes condições:
  1. Dados que poderão ser coletadospara o uso da Plataforma, o Titular poderá informar o nome completo, CPF, e-mail, telefone e data de nascimento. Caso o Titular opte em realizar o pagamento pelo uso da Plataforma através de boleto bancário, ainda será coletado o endereço completo do Titular.
  1. Base legal: o Titular aceita que, caso contrate a Plataforma, a CEDRO poderá utilizar seus dados para execução de contrato ou de procedimento preliminares relacionados a este, considerando seu aceite como pedido, preenchendo o requisito previsto no art. 7º, V da LGPD. Com isso, a CEDRO poderá utilizar os dados pessoais, por exemplo, para faturamento e envio deste, bem como outras finalidades correlacionadas à execução contratual. Antes do Titular contratar a Plataforma e/ou nas hipóteses que não esteja correlacionada com a execução do contrato ou procedimento preliminar, a CEDRO poderá realizar o tratamento de dados pessoais apenas após o consentimento do Titular à presente Política.
  1. Localidade da coleta: a coleta desses dados ocorrerá estritamente durante o uso da Plataforma, seja durante o registro do Titular (login) quanto o uso dela. O presente Termo aplica-se tão somente aos dados coletados que tenham sidos coletados ou utilizados na Plataforma.
  1. Finalidade e uso dos dados:
  • Nome completo: utilizado para identificação do Titular enquanto estiver utilizando a Plataforma, sendo possível reconhecer e individualizar o Titular frente aos serviços disponibilizados, como exemplo, constatar o usuário que solicitou um determinado dossiê.
  • CPF: utilizado para identificação do Titular enquanto estiver utilizando a Plataforma, sendo possível reconhecer e individualizar o Titular frente aos serviços disponibilizados, como exemplo, constatar o usuário que solicitou um determinado dossiê. Ainda, o CPF é necessário para emissão de Nota Fiscal.
  • E-mail: envio de dossiês, notícias, publicidades, relatórios, ebooks, informativos da Plataforma e outros materiais a serem enviados pela CEDRO, seja sobre a Plataforma ou outros produtos e serviços correlacionados; meio para a CEDRO contatar diretamente o Titular, quando necessário; criação de registro e login para acesso à Plataforma, individualizando o Titular; contato comercial para informar as condições comerciais, características da Plataforma e seus planos e demais informações comerciais; recuperação de login e senha de acesso à Plataforma. O Titular terá a faculdade de bloquear o envio de informativos para seu e-mail, podendo entrar em contato com o Encarregado e/ou não aceitando essa condição no momento de seu cadastro através de campo próprio.
  • Telefone: será utilizado para a equipe comercial entrar em contato com o Titular para apresentar as condições comerciais da Plataforma e demais informações referentes à contratação dos serviços disponibilizados por ela.
  • Endereço completo: será solicitado apenas quando o Titular escolher o boleto bancário como forma de pagamento, sendo requisito do Mercado Pago, operadora responsável por esta forma de pagamento. Caso o Titular não queira compartilhar seu endereço completo, deverá realizar o pagamento através de outra forma.
  • Data de nascimento: utilizada exclusivamente para verificar se o Titular é menor de idade. Tendo em vista que a contratação da Plataforma por crianças e adolescentes é vedada, haverá o bloqueio do cadastro para aqueles que forem menores de idade.
  1. Armazenamento dos dados:  utiliza estrutura RDS da AWS para armazenamento. Toda a segurança, backups e acessos são gerenciados pelo provedor Cloud, havendo restrição de IP’s para acesso ao banco de dados. Ainda, é composta de sistema que detecta possíveis requisições mal-intencionadas no API Gateway, validação anti-robô através de código recaptcha, checagem do token de todas as requisições para permitir acesso externo via API, gravação em logs de todas as consultas feitas (origem, IP, dados das requisições, retorno, usuário).
  1. Acesso aos dados pessoais do Titular: terá acesso aos dados apenas os colaboradores competentes da CEDRO para a realização do tratamento de dados estritamente correlacionado com as atividades da Plataforma. Por parte da CEDRO, terá acesso apenas os colaboradores do suporte técnico. Também terá acesso a esses dados os membros da equipe comercial da CEDRO, para que estes entrem em contato com o Titular no momento da contratação ou seja necessária alguma alteração nas condições comerciais.
  1. Período de tratamento: o tratamento dos dados pessoais cessará quando atingido a finalidade do tratamento, ou seja, quando não mais utilizar os serviços ofertados pela Plataforma. Ainda, será cessado quando o Titular deixar de consentir com o tratamento de seus dados pessoais, não aceitando, no todo ou em parte, qualquer disposição da presente Política ou novas versões desta ou quando o Titular solicitar a exclusão de seus dados pessoais.

Vale ressaltar que a CEDRO poderá manter registros das operações e tratamento de dados feitos, conforme previsão dos arts. 16, I e 37 da LGPD, visando comprovação da licitude do tratamento de dados pessoais realizados.

  1. Compartilhamento dos dados pessoais: CEDRO não poderá compartilhar os dados do Titular, salvo os casos em que o Titular opte em realizar o pagamento via boleto bancário. Nesses casos, a CEDRO compartilhará o nome completo, CPF e endereço completo com MERCADOPAGO.COM REPRESENTACOES LTDA., sociedade empresária de direito privado, com sede na Av. das Nações Unidas, nº 3003, parte E, bairro Bonfim, Osasco – SP, CEP: 06.233.903, esta que será a operadora dos boletos bancários utilizados como forma de pagamento pelo uso da Plataforma. A finalidade desse compartilhamento é estritamente relacionada à identificação do Titular para disponibilização e pagamento do boleto bancário por meio do Mercado Pago.
  1. Cookies: refere-se a informações não pessoais são coletadas, dentre outros métodos, através do uso de cookies, portanto, ao acessar ou usar o site, podemos usar um ou mais cookies. Os cookies são pequenos arquivos de texto, colocados no dispositivo de um usuário, que permitem que um site lembre as preferências do usuário.
  1. Os Cookies poderão captar informações como localização geográfica aproximada, sua solicitação na web, tipo de navegador, idioma do navegador, páginas da web que você visita antes ou depois de visitado o nosso site ou usando o aplicativo, URLs, tipo de plataforma, números de clique, páginas de destino, páginas vistas, a ordem dessas páginas e o tempo gasto nas páginas.
  1. Os Cookies serão utilizados para definir melhores estratégias de marketing, bem como poderá ser utilizado para apresentação de anúncios e marketing.
  1. É vedado a contratação e uso Da Plataforma por crianças e adolescentes. Por esse motivo, haverá o bloqueio do cadastro e, consequentemente, não haverá o tratamento de dados pessoais de crianças e adolescentes
  1. É vedado à CEDRO realizar qualquer atividade que extrapole a ciência e consentimento do Titular.
  1. Havendo necessidade de acrescentar, excluir ou modificar qualquer questão referente ao tratamento de dados, a CEDRO dará ciência ao Titular, estando pendente a continuidade do tratamento de dados a um novo aceite do Titular com estas alterações.
  1. Nos casos em que o titular não aceite, total ou parcialmente, as condições do tratamento de dados ou as alterações posteriores que sejam necessárias, bem como revogue seu consentimento, será vedado o tratamento de dados. Entretanto, fica ciente o Titular que as atividades na Plataforma poderão ser interrompidas e/ou não funcionar completamente, sendo o mal funcionamento da atividade um risco do Titular, quando esta depender de tais dados.
  1. O Titular poderá consultar a CEDRO para saber quais dados estão sendo tratados, assim como solicitar provas para o fiel cumprimento daquilo que foi consentido, devendo a CEDRO informar o solicitado no prazo de 15 (quinze) dias a partir da solicitação. Ainda, poderá solicitar a adição, alteração e/ou exclusão de um determinado dado. Será de responsabilidade do Titular o mal funcionamento, total ou parcial, da Plataforma, quando esta depender dos dados excluídos.
  1. Os dados pessoais do Titular poderão ser armazenados para uso de forma anonimizada, conforme previsão legal.
  1. Durante o tratamento de dados e após seu término, é permitido o uso dos dados pessoais quando estes forem anonimizados, conforme disposições legais.
  1. O Titular poderá solicitar à CEDRO que seus dados pessoais sejam transferidos para outro fornecedor, tendo ela o prazo de 30 (trinta) dias para efetivar essa solicitação.

 

  1. DO ENCARREGADO
  1. Qualquer comunicação que o Titular queira realizar com a CEDRO, deverá ser feita exclusivamente com o Encarregado.
  1. As solicitações que o Titular venha a requerer, tais como modificações, exclusões ou acréscimos aos seus dados pessoais deverão ser solicitadas ao Encarregado e este informará as áreas competentes da CEDRO para realizar as medidas solicitadas.
  1. Salvo previsões legais, a CEDRO, por intermédio do Encarregado, terá o prazo de 15 (quinze) dias para alterar os dados solicitados e/ou responder o Titular dos dados com as informações solicitadas.
  1. Considera-se como válida toda e qualquer comunicação que seja feita por escrito e destinada ao Encarregado, seja ela carta, notificação, e-mail e demais formas. Quando a comunicação for feita de forma oral e não for gravada com o consentimento do Titular e Encarregado, deverá ser formalizado por meio escrito através de qualquer espécie.
  1. Havendo qualquer incidente ou seu mero risco, o Encarregado irá informar o Titular no prazo de 5 (cinco) dias úteis, salvo disposição legal. O Titular também poderá questionar sobre a regularidade de seus dados e das medidas preventivas adotadas, devendo solicitar através do Encarregado.
  1. A seguir seguem os dados do Encarregado:

 

  • CEDRO:

Nome: Luís Gustavo Arantes

E-mail: luis.arantes@cedrotech.com

Telefone para contato: (34) 3239-0033

 

  1. SEGURANÇA DA INFORMAÇÃO
  1. CEDRO declara que adota mecanismos modernos e tecnológicos que tenham sua eficiência comprovada e/ou conhecida no mercado quanto à segurança e sigilo de dados, oferecendo um banco de dados integro e seguro para armazenamento de dados.
  1. As disposições sobre bancos de dados se aplicam aos meios físicos e eletrônicos, devendo ser observados em ambos os casos, quando couber.
  1. Ainda, a CEDRO declara adotar procedimentos internos e externos que estejam consonantes à proteção de dados, observando as disposições legais para o fiel cumprimento das disposições dessa Política, restringindo o acesso aos dados pessoais apenas para os colaboradores competentes e necessários.
  1. Havendo risco e/ou vazamento de dados, incidentes, atos ilícitos, acessos não autorizados e qualquer outro ato que caracterize violação à proteção de dados, seja em ambiente próprio ou de terceiros, a CEDRO comunicará o Titular no prazo limite de 5 (cinco) dias úteis, informando os dados pessoais afetados, os titulares que possivelmente foram afetados, o ambiente que estava armazenado essas informações, as medidas preventivas tomadas, bem como as medidas realizadas após o incidente.
  1. Ainda, a CEDRO adotará todas as medidas cabíveis para restringir os danos e também meios para identificar o agente causador do incidente, quando ocorrer qualquer incidente, aplicando todas as medidas legais, judiciais e/ou administrativas cabíveis.

 

  1. DA RESPONSABILIDADE
  1. A responsabilidade pelos danos causados ao Titular seguirá estritamente como previsto na LGPD, bem como qualquer descumprimento legal ou do presente Termo.

 

  1. LEGISLAÇÃO APLICÁVEL
  1. Além de ser aplicável a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais), aplica-se também o Marco Civil da Internet (Lei Federal nº 12.965, de 23 de abril de 2014), regulamentado pelo Decreto nº 8.771, de 11 de maio de 2016, quando utilizado a Plataforma através da internet.
  1. Em se tratando de relação consumerista, são ainda aplicáveis os dispositivos do Código de Defesa do Consumidor (Lei Federal nº 8.078, de 11 de setembro de 1990) e Lei Federal nº 10.406, de 10 de janeiro de 2002 (Código Civil).

 

  1. VIGÊNCIA
  1. O consentimento do Titular com as condições aqui expostas entra em vigor a partir de seu aceite, estando a presente Política em sua 1ª (primeira) versão.
  1. Qualquer alteração nesta Política resultará em uma nova versão, devendo o Titular ser informado e estar de acordo com as novas disposições.
  1. As disposições legais aqui expostas terão seus efeitos atrelados a vigência da Lei. Caso a Lei não esteja vigente ou seja revogada, total ou parcialmente, tais disposições aqui expressas também perderão seus efeitos.
  1. A presente Política não terá efeitos quando houver uma nova versão, não seja aceita pelo Titular ou ele cancele seu consentimento posteriormente, bem como não será aplicável após encerrar o tratamento de dados pelos Agentes de Tratamento.

 

Uberlândia, 10 de setembro de 2020.