1. Objetivo
Este Aviso de Privacidade e Cookies é mais uma das formas de reafirmar nosso compromisso com o respeito à privacidade e a proteção de dados. Esses são nossos dados de contato: IP COM COMERCIO DE EQUIPAMENTOS DE TELEFONIA LTDA ME, CNPJ: 06.163.889/0001-40, Telefone: (45) 3322-5150, e-mail: lgpd@ipcom.com.br (para assuntos relacionados à privacidade de dados) e contato@ipcom.com.br (para demais assuntos). Este texto tem como objetivo explicar a forma de tratamento de dados coletados via site, WhatsApp e plataforma IP COM CLOUD, em conformidade com a Lei Geral de Proteção de Dados (13.709/2018).
2. Definições (ART. 5º da LGPD)
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Agentes de tratamento: o controlador e o operador.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
3. Quais dados pessoais poderão ser coletados no site
4. QUAIS DADOS PESSOAIS PODERÃO SER COLETADOS NA PLATAFORMA IP COM CLOUD
Como titular de dados pessoais, você tem os seguintes direitos garantidos pela Lei Geral de Proteção de Dados (art. 18):
Confirmação da existência de tratamento de dados. Acesso aos dados. Correção de dados incompletos, inexatos ou desatualizados. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei. Todos os pedidos serão processados gratuitamente e serão encaminhados para uma avaliação prévia de sua identidade e viabilidade do atendimento da solicitação, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.
5. O QUE É FEITO COM AS INFORMAÇÕES COLETADAS NO SITE, WHATSAPP E ANÚNCIOS?
Formulário “Contato” no site: Para responder dúvidas enviadas, realizar o atendimento ou suporte ao cliente/prospecto, bem como encaminhar materiais informativos e realizar o oferecimento de serviços da IP COM. E, para desenvolvimento de campanhas de Marketing.
Contato via WhatsApp ou ligação (quando você clica no botão “comercial”): Para responder dúvidas enviadas, realizar o atendimento ou suporte ao cliente/prospecto, bem como encaminhar materiais informativos e realizar o oferecimento de serviços da IP COM. E, para desenvolvimento de campanhas de Marketing.
Formulário preenchido em campanha de anúncio: Para responder dúvidas enviadas, realizar o atendimento ou suporte ao cliente/prospecto, bem como encaminhar materiais informativos e realizar o oferecimento de serviços da IP COM. E, para desenvolvimento de campanhas de Marketing.
6. O QUE É FEITO COM AS INFORMAÇÕES COLETADAS NA PLATAFORMA IP COM CLOUD?
Esses registros são feitos para a segurança da plataforma, do contratante, dos usuários e dos clientes do usuário administrador, bem como para cumprir a LGPD que impõe que deve haver registros das operações de tratamento de dados. A base legal da coleta é o cumprimento de contrato.
7. TEMPO DE ARMAZENAMENTO
Os dados serão armazenados enquanto necessários para o cumprimento das finalidades descritas no item 5 e 6 deste documento. Lembrando que, em qualquer momento, o usuário pode exercer os direitos previsto no item 8 deste documento.
8. ARMAZENAMENTO DOS DADOS COLETADOS NA PLATAFORMA IP COM CLOUD
Cadastro de clientes: Local de armazenamento: Os dados de áudio são armazenados no serviço S3 da AWS (Amazon Web Services). Link para o serviço: Cloud Object Storage – Amazon S3 – Amazon Web Services. E FaunaDB.
Contato via WhatsApp ou ligação (quando você clica no botão “comercial”): Local de armazenamento: Os dados de informações pessoais são armazenados em dois lugares: 1 -Banco de dados da AWS através do Postgres; 2 - Bando de Dados Fauna, através do FaunaDB.
Registro das ações dentro da plataforma: Local de armazenamento: AWS: Create and Connect to a PostgreSQL Database with Amazon RDS. E FaunaDB.
Em caso de transferência internacional de dados (em razão de uso de sistemas não brasileiros), nos comprometemos a utilizar sempre os fornecedores com maior e mais explicito nível de compliance e que demonstraram estar em processo de conformidade ou em conformidade com as leis setoriais brasileiras de Proteção de Dados.
Autoridades judiciais, policiais ou governamentais: devemos fornecer dados pessoais do cliente e/ou usuário de acordo com ordens judiciais, requisitos administrativos, obrigações legais ou regulatórias e cooperar com as autoridades governamentais, geralmente em investigações que envolvam comportamento ilegal.
9. COM QUEM NÓS PODEMOS COMPARTILHAR OS DADOS PESSOAIS COLETADOS NO SITE, WHATSAPP E ANÚNCIOS
Existem algumas situações pontuais, em que os dados poderão ser compartilhados com prestadores de serviços ou plataformas, sempre ligados às finalidades expostas no item 5. Como por exemplo: PipeRun (CRM), Google Analytics.
Em caso de transferência internacional de dados (em razão de uso de sistemas não brasileiros), nos comprometemos a utilizar sempre os fornecedores com maior e mais explicito nível de compliance e que demonstraram estar em processo de conformidade ou em conformidade com as leis setoriais brasileiras de Proteção de Dados.
Autoridades judiciais, policiais ou governamentais: devemos fornecer dados pessoais do cliente e/ou usuário de acordo com ordens judiciais, requisitos administrativos, obrigações legais ou regulatórias e cooperar com as autoridades governamentais, geralmente em investigações que envolvam comportamento ilegal.
10. SEGURANÇA
Tomamos todas as medidas legais aplicáveis de acordo com a Lei Geral de Proteção de Dados para armazenar seus dados coletados no site, WhatsApp e anúncios com segurança e garantir a proteção e privacidade de seus dados pessoais, utilizando protocolos de segurança. Os dados e informações coletados serão armazenados em um ambiente seguro e só podem ser acessados por pessoal qualificado e autorizado.Nenhum dado pessoal é salvo dentro do histórico ou banco de dados do navegador, utilizamos também camadas de proteção, com senha, além de mecanismos como Google reCaptcha e senhas fortes.
11. SEGURANÇA NA PLATAFORMA IP COM CLOUD
Listamos abaixo as formas de segurança que utilizamos na plataforma IP CLOUD Inicialmente lembramos que: usuários com hierarquia maior, podem criar e modificar usuários com hierarquia menor.
Recuperação de senha: Trabalhamos com recuperação de senha, e ela só pode ser enviada para o e-mail do usuário administrador, que é exclusivamente responsável pelo seu e-mail, devendo utilizar medidas de segurança adequadas em seu e-mail. Toda requisição de nova senha é armazenada em um banco de dados contendo os seguintes parâmetros: E-mail e IP de quem solicitou a requisição. O link de recuperação de senha tem uma validade de 15 minutos, após esse tempo o link se torna inválido. O link de recuperação de senha só pode ser usado uma única vez, depois que o usuário modifica com sucesso sua senha, o link é invalidado para futuras tentativas, dessa forma o usuário é obrigado a requisitar um novo link.
Ataque Bruto (Brute-force attack): Após 8 tentativas de login com senha inválida, o IP do usuário ou atacante é bloqueado por um período de 15 minutos. Essa tática é muito eficiente para evitar o ataque bruto por senha. Armazenamos todas as tentativas de login por no máximo 30 dias.
Senha Forte: O usuário é forçado a criar uma senha forte, as especificações mínimas são: Precisa conter no mínimo 8 caracteres, uma letra maiúscula, uma minúscula, um número e um carácter especial. Sem a validação mínima de segurança, o usuário não pode ser criado, isso vale também para a modificação de senha.
Codificação de senha por JWT: JWT, sigla para JSON Web Token, é uma técnica definida na RFC 7519 para autenticação remota entre duas partes. Ele é uma das formas mais utilizadas para autenticar usuários em APIs RESTful. O token tem uma validade de 24 horas. Após esse período, o usuário precisa fazer o login na plataforma novamente. O Usuário receberá uma senha e designação de conta no momento em que completar o processo de cadastro, sendo certo que tais dados são pessoais e intransferíveis (os “Dados de Acesso”). O Usuário é o único e exclusivo responsável por manter a confidencialidade de tais dados, bem como por todas as atividades que ocorrerem mediante o emprego de seus Dados de Acesso. Lembramos que a maior segurança do usuário é seu login e senha. Caso o usuário exponha a sua senha, os dados estarão acessíveis.
12. SEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS
Como titular de dados pessoais, você tem os seguintes direitos garantidos pela Lei Geral de Proteção de Dados (art. 18):
Confirmação da existência de tratamento de dados. Acesso aos dados. Correção de dados incompletos, inexatos ou desatualizados. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei. Todos os pedidos serão processados gratuitamente e serão encaminhados para uma avaliação prévia de sua identidade e viabilidade do atendimento da solicitação, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.
13. COOKIES
Definição: Os Cookies são pequenos arquivos de texto armazenados no navegador do usuário ao acessar um site. Eles lembram informações sobre o usuário, como preferências e histórico de navegação, a fim de melhorar a experiência do usuário.
Formas de Uso: Os "Cookies" podem ser usados de diferentes formas, como descritas abaixo:
Categoria 1: Cookies Funcionais. Esses Cookies são usados pelo nosso website para algumas de suas funcionalidades, como, por exemplo, sabermos o número de usuários ativos e sua retenção. Com isso, podemos fazer adaptações para melhorar a experiência do usuário.
Categoria 2: Cookies de desempenho. Esse tipo de cookie coleta informações de texto sobre a forma como nossos usuários utilizam o site para que possamos otimizá-lo. Por exemplo, um cookie que permite saber se você escolheu a opção "Mantenha-me conectado" para que o site entre automaticamente na conta na próxima vez que você voltar à página.
Categoria 3: Cookies publicitários. Esses Cookies coletam informações sobre seus hábitos de navegação, buscando tornar a publicidade mais relevante para você e seus interesses. Eles memorizam os sites que você visitou e compartilham essa informação com outros anunciantes. Você pode consultar os Cookies em uso (e o tempo em que expiram) clicando no cadeado ao lado do endereço no site.
Pixels: Pixels são parte do código JavaScript instalado e adicionado ao corpo de aplicativos, sites ou e-mails. Eles são usados para rastrear e coletar informações sobre as atividades do usuário, permitindo a identificação de seus padrões de acesso, navegação e interesses, e são usados para otimizar objetivos de conteúdo.
Ferramentas de analytics:: Essas ferramentas podem coletar informações sobre como os usuários visitam nosso site, quais páginas visitam e outros sites que já visitaram.
14. NOSSA RESPONSABILIDADE
Como controlador das suas informações, temos o compromisso legal de zelar pela proteção e utilização de acordo com as finalidades descritas no item 5 e 6 deste documento.
15. ALTERAÇÕES DESSE AVISO DE PRIVACIDADE
Toda vez que alguma condição relevante desse Aviso de Privacidade for alterada, essas alterações serão válidas, eficazes e vinculantes após a nova versão ser publicada.
16. CANAL DE COMUNICAÇÃO
Sempre que você tiver alguma dúvida sobre este Aviso de Privacidade e Cookies, mesmo após a sua leitura, ou se precisar interagir conosco sobre assuntos envolvendo os seus dados pessoais, poderá fazê-lo, por meio do seguinte canal de contato: lgpd@ipcom.com.br
17. ENCARREGADO
Em atenção à Lei Geral de Proteção de Dados (Art. 41, § 1º, da Lei 13.709/2018), a empresa IP COM Comercio de equipamentos de telefonia LTDA ME, CNPJ: 06.163.889/0001-40, nomeou como encarregado FÁBIO FERNANDES THEODORO, e-mail: lgpd@ipcom.com.br
Atualização: 01/02/2024