Política de Privacidade e Proteção de Dados Pessoais
Versão atualizada em 14/10/2024
A HMX Consultoria e Tecnologia da Informação Ltda, ou simplesmente Cloud AIX ("Cloud AIX", “CloudBot”, “PLATAFORMA”) estabelece sua Política de Privacidade e Proteção de Dados Pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais, demonstrando seu compromisso com a preservação da privacidade e a segurança dos dados pessoais. Essa medida reflete nossos valores e cultura organizacional, reforçando nosso empenho em garantir a confidencialidade e integridade dos dados em todas as nossas operações.
A Cloud AIX tem paixão por conectar pessoas com as organizações por elas escolhidas e se preocupa com a privacidade e com a proteção dos dados pessoais de seus clientes, colaboradores, parceiros, fornecedores e todos os demais titulares de dados pessoais, e está comprometida em garantir que esses direitos sejam respeitados, observando as leis aplicáveis, especialmente a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”).
A presente Política de Privacidade tem como objetivo informar os usuários sobre o processo de coleta, armazenamento, utilização, tratamento, compartilhamento e exclusão de dados pessoais, direcionada a terceiros e demais titulares de dados quando interagem por meio do CloudBot, ou seja, Contatos Inteligentes (chatbots) ou quando interagem com a Cloud AIX em outros meios e plataformas de transmissão e armazenamento de imagens de vídeo e é composto por 2 (duas) partes: (i) esclarecimentos iniciais sobre a Lei Geral de Proteção de Dados Pessoais - LGPD e (ii) informações relacionadas ao tratamento dos Dados, especialmente Dados Pessoais, eventualmente coletados pela Cloud AIX.
Caso surjam quaisquer dúvidas sobre a Política de Privacidade ou sobre quaisquer outros assuntos relacionados à privacidade e proteção de dados pessoais relacionados ao Software disponibilizado pela Cloud AIX em todos os canais pelos quais possa ser acessado, a Cloud AIX informa que o seu Encarregado de Proteção de Dados Pessoais é a Bonuz do Brasil Assessoria Empresarial Ltda., que está disponível para atendê-los através do endereço de e-mail: dpo@bonuz.it.
A Cloud AIX compromete-se com a máxima proteção e privacidade dos Dados Pessoais de seus USUÁRIOS. Neste contexto, nomeia o Encarregado como responsável técnico específico, de modo que será responsável por assegurar a implementação e a manutenção de todas as medidas técnicas necessárias para a salvaguarda dos dados pessoais tratados pela plataforma. Para tanto, o Encarregado atuará em estreita colaboração com as equipes de TI e segurança da informação para garantir a integridade, confidencialidade e disponibilidade dos dados.
1. Esclarecimentos iniciais sobre a Lei Geral de Proteção de Dados Pessoais - LGPD
1.1. O que é a Lei Geral de Proteção de Dados Pessoais – LGPD?
A Lei Geral de Proteção de Dados Pessoais (“LGPD”) é a Lei Federal nº 13.709, de 14 de agosto de 2018 (), que regulamenta o tratamento de dados pessoais feitos por pessoas físicas ou jurídicas, sejam as atividades de tratamento realizadas por meios físicos ou digitais.
A LGPD se aplica às seguintes hipóteses:
-
quando as atividades de tratamento ocorram na República Federativa do Brasil;
-
quando a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional;
-
quando os dados pessoais objeto do tratamento sejam de indivíduos localizados no território nacional; ou
-
quando os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
1.2. O que caracteriza Tratamento?
“Tratamento” significa qualquer atividade realizada com os Dados Pessoais, como, por exemplo: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Portanto, o simples armazenamento do dado pessoal já é considerado tratamento e está submetido à LGPD.
1.3. O que são Dados Pessoais?
Os “Dados” são quaisquer informações direta ou indiretamente relativas aos USUÁRIOS que podem ser objeto de Tratamento no âmbito da solução CloudBot ou da PLATAFORMA.
Os “Dados Pessoais” são Dados que identificam ou tornam identificáveis a pessoa natural. Os dados que identificam a pessoa de forma direta são, por exemplo, nome, foto, documento de identidade, cpf; os dados que identificam as pessoas de forma indireta são, por exemplo, dados de geolocalização.
Há uma categoria de dados chamada de “Dados Sensíveis”, que possuem uma proteção especial da LGPD, porque são dados que podem gerar algum tipo de discriminação ou uma vulnerabilidade maior da privacidade do titular, são eles: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
1.4. Quem são os Controladores e os Operadores?
A LGPD define duas figuras que são consideradas os “Agentes de Tratamento”: o controlador e o operador.
Os “Controladores” são aqueles que detêm os dados pessoais em seu banco de dados e tomam as decisões sobre as operações de Tratamento dos Dados Pessoais. São os proprietários do banco de Dados Pessoais.
Os “Operadores” são aqueles que realizam as atividades de Tratamento em nome e por determinação do Controlador, ou seja, seguindo as orientações do Controlador.
1.5. Quem é o Encarregado de Proteção de Dados Pessoais?
O “Encarregado de Proteção de Dados Pessoais” é nomeado pelo Controlador e atua como canal de comunicação entre o Controlador e os titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados Pessoais (órgão público responsável por zelar, implementar e fiscalizar a LGPD no Brasil).
1.6. Quem são os Titulares dos Dados Pessoais e quais são os seus direitos?
Os “Titulares” dos Dados Pessoais são as pessoas físicas a quem os Dados Pessoais se referem – são, então, os proprietários dos Dados Pessoais. A LGPD prevê um rol de direitos dos Titulares, em seus artigos 17 a 22.
A título de exemplo, os Titulares têm direito de solicitar ao Controlador, a qualquer momento e mediante requisição, informações sobre o Tratamento dos Dados Pessoais, como: a confirmação da existência de Tratamento; o acesso aos Dados Pessoais; a correção de Dados Pessoais incompletos, inexatos ou desatualizados; a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; entre outros.
2. Informações relacionadas ao tratamento dos Dados, especialmente Dados Pessoais
2.1. Quais são as finalidades da Coleta, quais dados serão tratados e quem é o Controlador e o Operador dos dados?
Todos os Dados são tratados para finalidades específicas, as quais, em último grau, pretendem permitir que a Cloud AIX preste seu Serviço, cumpra suas obrigações legais, responda a solicitações de execução, proteja seus direitos e interesses (ou aqueles de seus clientes, usuários ou terceiros), detecte qualquer atividade maliciosa ou fraudulenta.
A Cloud AIX, para cumprir as finalidades abaixo elencadas, coleta dados através do CloudBot ou PLATAFORMA ou utiliza serviços complementares de consulta por meio de APIs para o complemento das informações necessárias aos seguintes Dados, sendo que alguns compreendem também Dados Pessoais.
2.2. Você pode não concordar com a Política de Privacidade e Utilizar os Serviços da PLATAFORMA e do CloudBot?
Os tratamentos dos Dados Pessoais atrelados ao uso da PLATAFORMA e do CloudBot podem, ou não, demandar o consentimento do Usuário, conforme a base legal aplicável a cada tratamento, como indicado no item 2.4. abaixo.
A forma como a Cloud AIX trata os Dados Pessoais, apresentada na presente Política de Privacidade, foi disponibilizada ao USUÁRIO antes de qualquer acesso aos serviços oferecidos pelo Contratante ou armazenamento de Dados. Por essa razão, de todo modo, caso você, USUÁRIO não concorde com a presente Política de Privacidade, não deverá utilizar-se dos Serviços oferecidos por nossa tecnologia.
2.3. Você é obrigado(a) a fornecer os Dados de Utilização?
Alguns Dados são fornecidos mediante a realização de alguma ação do USUÁRIO (p. ex. o preenchimento de um campo com o CPF, o fornecimento de um e-mail, e outros Dados coletados ao se utilizar a PLATAFORMA ou durante as interações com o CloudBot, sendo estes necessários e adequados à prestação dos serviços aos USUÁRIOS ou terceiros como Contratantes dos serviços.
Quando especificado pela PLATAFORMA ou através das interações do chatbot para a coleta do(s) Dado(s), estes por sua vez são obrigatórios e a falta do seu fornecimento consensual poderá impossibilitar o fornecimento dos Serviços.
Nos casos em que a PLATAFORMA e/ou o chatbot afirmar(em) especificamente que alguns Dados não são obrigatórios, os USUÁRIOS ficam livres para deixarem de comunicar estes Dados sem nenhuma consequência para a disponibilidade ou o funcionamento do Serviço.
Os USUÁRIOS que tiverem dúvidas a respeito de quais Dados são obrigatórios, apesar dos esclarecimentos feitos neste documento, na PLATAFORMA e pelo CloudBot estão convidados a entrar em contato com a Cloud AIX.
2.4. Qual é a base legal utilizada para a coleta dos dados pessoais?
A Cloud AIX realiza o tratamento dos Dados Pessoais dentro das bases legais permitidas pela LGPD se uma das hipóteses a seguir se aplicar:
-
Os USUÁRIOS tenham dado a sua anuência para uma ou mais finalidades específicas: a Cloud AIX poderá ter a permissão para processar os Dados Pessoais com o consentimento do USUÁRIO (“opt-in”) e até que o USUÁRIO faça objeção a isto (“opt-out”);
-
O processamento for necessário para o cumprimento de uma obrigação legal ou jurídica à qual a Cloud AIX estiver sujeita;
-
O processamento for necessário para que a Cloud AIX possa apresentar defesa em processos administrativo, judicial ou arbitral;
-
o processamento estiver relacionado a uma tarefa que for executada no interesse público ou no exercício de uma autorização oficial na qual a Cloud AIX estiver investida; e
-
o processamento for necessário para a finalidade de interesses legítimos perseguidos pela Cloud AIX ou por um terceiro.
Em qualquer caso, a Cloud AIX esclarecerá qual é a base jurídica que se aplica ao processamento.
2.5. Onde os dados são tratados? Há transferência internacional de dados?
Os Dados são tratados nas sedes de operação da Cloud AIX ou de seus fornecedores e em quaisquer outros lugares onde as partes envolvidas com o tratamento estiverem localizadas.
Dependendo da localização do USUÁRIO, dos Controladores e dos Operadores, as transferências de dados poderão envolver a transferência dos Dados para outro país que não seja o de origem.
Os USUÁRIOS também possuem o direito de serem informados sobre a base jurídica das transferências de Dados para outros países ou para quaisquer organizações internacionais regidas pelo direito internacional público ou formadas por dois ou mais países, tal como a ONU, e sobre as medidas de segurança tomadas pela Cloud AIX para proteger os seus Dados.
Nessas hipóteses, a Cloud AIX apenas fará transferência nos casos previstos em lei: para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD ou através de cláusulas contratuais específicas para determinada transferência; cláusulas-padrão contratuais; normas corporativas globais; ou selos, certificados e códigos de conduta regularmente emitidos, conforme o artigo 33 da LGPD.
2.6. Quanto tempo os dados pessoais ficam armazenados na PLATAFORMA?
Os Dados Pessoais serão processados e armazenados pelo tempo que for necessário para cumprir as finalidades para as quais forem coletados.
Portanto, os Dados Pessoais coletados para as finalidades relacionadas com a execução de um contrato entre a Cloud AIX e o Contratante serão conservados até que tal finalidade tenha sido completamente cumprida e inexista previsão legal que justifique a sua manutenção.
Assim que o prazo de conservação vencer, os Dados Pessoais serão apagados. Desta forma o direito de acessar, o direito de apagar e o direito de corrigir os dados não poderão ter o seu cumprimento exigido após o vencimento do prazo de conservação.
2.7. Como são utilizados dados de navegação?
A Cloud AIX pode coletar também informações sobre os dispositivos com os quais o Usuário acessa os Serviços, incluindo o horário, endereço de IP, o tipo de navegador e dispositivo que o Usuário usa e identificadores associados aos seus dispositivos.
AS INFORMAÇÕES REFERIDAS NESTE ITEM 2.7. SERÃO UTILIZADAS PARA MELHORAR NOSSOS SERVIÇOS, BEM COMO, EVENTUALMENTE, FORNECER E OFERECER PUBLICIDADE PERSONALIZADA, MONITORAR A EFICÁCIA DOS SERVIÇOS, POR MEIO DE ANÁLISE DO NÚMERO DE VISITANTES, TRÁFEGO, USO E PADRÕES DEMOGRÁFICOS E PARA CORRIGIR PROBLEMAS DE TECNOLOGIA.
2.8. De quem é a responsabilidade sobre o Conteúdo do USUÁRIO?
A Cloud AIX apenas faz o armazenamento do Conteúdo do USUÁRIO fornecido na PLATAFORMA ou enviado pelo USUÁRIO ao chatbot, de modo que a responsabilidade pelo acesso e uso da PLATAFORMA e CloudBot, bem como pelo Conteúdo do USUÁRIO enviado é única e exclusiva do USUÁRIO, conforme previsão nos Termos de Uso, o qual deve observar todas as leis aplicáveis e os princípios éticos.
O USUÁRIO deverá indenizar a Cloud AIX e eventuais terceiros que sejam atingidos por seu mau uso da PLATAFORMA e/ou do chatbot CloudBot e/ou do Conteúdo do USUÁRIO.
Quando ocorrer, o acesso ao Conteúdo do USUÁRIO pela Cloud AIX é feito de forma lícita e legal, sempre em respeito às normas de privacidade e proteção de dados pessoais globais.
A Cloud AIX se reserva o direito de recusar o armazenamento de conteúdos que não estejam em conformidade com a LGPD e não fornecerá acesso ao conteúdo de tais informações.
Os USUÁRIOS ficam responsáveis por quaisquer Dados Pessoais de terceiros que forem obtidos, publicados ou compartilhados através do Serviço e confirmam que possuem a autorização dos terceiros para fornecer tais Dados Pessoais para a Cloud AIX por meio da PLATAFORMA e/ou CloudBot.
Os USUÁRIOS garantem que eventuais dados de crianças e adolescentes somente serão enviados à PLATAFORMA e CloudBot se estiverem em conformidade com a LGPD, com atenção especial ao seu artigo 14.
Os USUÁRIOS garantem o cumprimento das normas de privacidade e proteção de dados pessoais em relação ao Conteúdo do USUÁRIO e aos Dados de terceiros enviados à PLATAFORMA.
2.9. São adotadas medidas de segurança para a proteção dos dados pessoais?
A Cloud AIX se responsabiliza pela adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais no ambiente da PLATAFORMA de acessos não autorizados, e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. O acesso ao banco de dados da Cloud AIX é autorizado apenas a um número limitado de IPs determinados.
2.10. Como nós garantimos os Direitos dos Titulares?
Os USUÁRIOS, na qualidade de titulares dos Dados Pessoais, possuem diversos direitos, que estão previstos na LGPD.
Conforme previsto no art. 18 da LGPD, os USUÁRIOS possuem os seguintes direitos na PLATAFORMA, dentre outros, acesso aos dados pessoais; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial; retirar o consentimento nos casos em que tenham dado a sua anuência anteriormente para o processamento dos seus Dados Pessoais e sobre a possibilidade de não fornecer o consentimento e as consequências negativas; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, nos casos de descumprimento da lei.
Os Titulares dos Dados Pessoais têm o direito de requerer perante à Cloud AIX a confirmação de existência ou o acesso aos seus Dados Pessoais.
Os USUÁRIOS possuem o direito de apresentar reclamação perante a sua autoridade de proteção de dados competente – a Autoridade Nacional de Proteção de Dados Pessoais – ANPD.
Quaisquer informações podem ser solicitadas pelos titulares dos Dados Pessoais, sem nenhum custo, e serão fornecidas com prontidão pela Cloud AIX, na forma do item 2.11 abaixo.
2.11. De que forma são disponibilizadas as informações aos titulares dos dados pessoais?
Os Titulares dos Dados Pessoais têm acesso à todas as informações sobre o tratamento dos seus Dados Pessoais através dessa Política de Privacidade e Proteção de Dados Pessoais e, também, entrando em contato com o Encarregado de Proteção de Dados Pessoais da Cloud AIX, Bonuz do Brasil Assessoria Empresarial Ltda., através do envio de e-mail para o endereço: privacidade@cloudaix.com.br ou dpo@bonuz.it.
2.12. Vigência e atualização da política de privacidade e proteção de dados pessoais
A Cloud AIX se reserva ao direito de fazer alterações nesta Política de Privacidade a qualquer momento, através de notificação a seus USUÁRIOS nesta página e possivelmente dentro da CloudBot e/ou – na medida em que for técnica e juridicamente viável – enviando um aviso para os USUÁRIOS através de quaisquer meios de contato disponíveis.
É altamente recomendável checar esta página regularmente, consultando a data da última modificação.
Caso as mudanças afetem as atividades de processamento realizadas com base na anuência do USUÁRIO, a Cloud AIX coletará nova anuência do USUÁRIO, onde for exigida.