Política de privacidade

POLÍTICA DE PRIVACIDADE DA SINOSBYTE

SINOSBYTE INFORMATICA LTDA, com sede AV. THEODOMIRO P DA FONSECA, 3101, PARTEC GREEN 2 – SÃO LEOPOLDO – RS, Brasil, CEP:93020-080 e CNPJ: 94.593.738/0001-53 (“SINOSBYTE”), enquanto Controlador, irá tratar seus dados pessoais fornecidos em conformidade com a legislação de privacidade e de proteção de dados pessoais aplicável, especialmente com a Lei 13.709/18, a Lei Geral de Proteção de Dados Pessoais (LGPD), em linha com o Regulamento da UE 2016/679 (GDPR) e com esta Política.

  1. DEFINIÇÕES IMPORTANTES SOBRE A LGPD

A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709/2018) entrou em vigor em setembro de 2.020 e tem como objetivo proteger os dados pessoais de uma pessoa natural que esteja no Brasil, também conhecida como titular de dados.

Em resumo, a LGPD se aplicará quando:

  • A operação do tratamento dos dados for realizada no Brasil;
  • A atividade do tratamento dos dados tenha por objetivo a oferta ou o fornecimento de serviços às pessoas localizadas no Brasil;
  • Os dados pessoais foram coletados no Brasil.

De acordo com a lei, existem duas categorias de dados, são elas: “dado pessoal” e “dado pessoal sensível”. O “dado pessoal” é qualquer dado que identifique ou torne identificável uma pessoa física, sendo que o “dado pessoal sensível” é aquele que, por sua natureza, diz respeito às informações que merecem um cuidado maior, principalmente para proteção contra discriminações, tais como dados sobre origem racial ou étnica, convicção religiosa, opinião política, entre outros, a depender da legislação aplicável.

Além disso, os responsáveis pelo tratamento de dados pessoais são os agentes de tratamento, denominados como: “controlador”, “operador” e ainda podemos ter a figura do “suboperador”.

O controlador é a pessoa física ou jurídica a quem compete decidir sobre o tratamento de dados pessoais em seu poder. Por outro lado, o “operador” é pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome e de acordo com as orientações do controlador e, o “suboperador”, nessa mesma linha, é qualquer pessoa que auxilia o operador a realizar o tratamento de dados pessoais em nome do controlador.

 

Além destes conceitos essenciais, para que você compreenda corretamente este documento, abaixo listamos outras definições importantes:

Termo

Conceito

Titular de dados

 

É você: a pessoa física a quem os dados pessoais se referem, podendo ser um cliente (representante de determinada empresa), colaborador ou usuário de nossa plataforma.

Tratamento

Trata-se de todas as atividades que a Sinosbyte exerce em relação aos dados pessoais, incluindo, mas não se limitando, às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, classificação, reprodução, processamento e avaliação destes dados.

Encarregado de Dados

É o DPO (Data Protection Officer): a pessoa indicada pela Sinosbyte para atuar como o canal de comunicação entre nós, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Bases legais

São as hipóteses legais que autorizam a Sinosbyte a tratar dados pessoais: pode ser o seu consentimento, o cumprimento de uma obrigação legal, execução de contrato, entre outras.

ANPD

É a Autoridade Nacional de Proteção de Dados, um órgão da administração pública direta federal do Brasil que possui atribuições relacionadas à proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da LGPD.

 

  1. DADOS PESSOAIS TRATADOS E MÉTODOS DE TRATAMENTO

A Sinosbyte irá tratar os dados pessoais fornecidos por você concedido de forma explicita ou por outro meio, obtidos legalmente (“Dados Pessoais”) para e exclusivamente:

  • Responder a solicitações e fornecer suporte aos usuários.
  • Executar nossos serviços e contratos comerciais.
  • Melhorar a qualidade dos nossos serviços e atendimento ao cliente.
  • Cumprir obrigações legais e regulatórias.
  1. FINALIDADE E BASE LEGAL DO TRATAMENTO
    1. A Sinosbyte irá tratar seus Dados Pessoais para atingir finalidades específicas (conforme descrita no item 2) e somente na presença de uma base legal (ou requisito para o tratamento) específica prevista na legislação aplicável sobre privacidade e proteção de dados pessoais. Especificamente, a Sinosbyte irá tratar seus Dados Pessoais somente quando uma ou mais das seguintes bases legais ocorrer:
      1. você autorizou, consentindo com o tratamento de forma livre, específica, informada e inequívoca;
      2. o tratamento é necessário para a Execução de Contrato do qual você é uma parte ou para a execução de medidas pré-contratuais adotadas a seu pedido;
      3. no exercício regular de direitos em processo judicial, administrativo ou arbitral;
      4. na presença de um Legítimo Interesse do Controlador;
      5. caso haja uma obrigação legal ou regulatória de tratar Dados Pessoais.
    2. A disponibilização de seus Dados Pessoais é necessária em todos os casos em que o tratamento é executado com base em uma obrigação legal ou para executar um contrato do qual você é uma parte ou para a implementação de medidas pré-contratuais tomadas a seu pedido. Sua eventual recusa pode impedir a Sinos de prosseguir com o objetivo para o qual os Dados Pessoais são coletados.
    3. A natureza obrigatória ou opcional do fornecimento de seus Dados Pessoais será especificada no momento da coleta. Caso não concorde com os tratamentos que demandam consentimento, conforme especificado no quadro acima, não terão consequências nos tratamentos de dados necessários para a execução de contrato, cumprimento de obrigação legal ou regulatória, ou para defesa em processos judiciais.
  1. PROPÓSITOS DE MARKETING E/OU PERFILAMENTO
    1. O endereço de e-mail dado por você no contexto do relacionamento contratual com a Sinosbyte pode ser utilizado pelo Controlador para o envio de ofertas comerciais relativas a produtos e/ou serviços similares àqueles previamente adquiridos (o chamado soft spam) em caso se autorização específica. Você pode se opor ou retirar a qualquer momento essa autorização.
    2. Para qualquer outra ação, você pode decidir livremente se quer consentir com o uso de seus Dados Pessoais para o envio de material de publicidade, vendas diretas, comunicações comerciais ou para a condução de pesquisa de mercado relativa a produtos e/ou serviços oferecidos pela Sinobyte.
    3. O tratamento de Dados Pessoais com os objetivos acima pode ser executado usando métodos “tradicionais” (por exemplo, cartas e/ou telefonemas) ou através de sistema de contato “automatizados” (como SMS e/ou canais de comunicação autorizados como, whatsapp, telefones automatizados, e-mails, faxes, aplicativos interativos).
    4. A autorização dada por você para propósitos de marketing será entendida como oferecida para ambos os métodos indicados, mas sem prejudicar o seu direito de se opor a tal tratamento, mesmo que parcialmente, em relação aos diferentes canais de comunicação com os quais os propósitos de marketing são executados.
    5. A autorização para as finalidades mencionadas acima é opcional e não impede o uso dos serviços. As autorizações específicas influenciarão o tratamento de seus Dados Pessoais especialmente;
    6. Sujeito a autorização livre, informada, inequívoca e específica, a ser dada dentro da área reservada na seção “Gerenciamento de Autorizações”, tais Dados Pessoais poderão ser tratados para a execução de pesquisas de mercado, vendas diretas, inclusive por telefone, para o oferecimento de produtos ou serviços, para comunicação comercial ou atividades de marketing. Estas atividades podem ser conduzidas através do envio de publicidade, materiais informativos, promocionais ou convites, usando métodos tradicionais (como cartas) ou sistemas automatizados de contato (como SMS e e-mail).
    7. Por fim, sujeito à autorização livre, informada, inequívoca e específica, a ser dada dentro da área reservada na seção “Gerenciamento de Autorizações”, a Sinosbyte poderá conduzir análise e tratamento, também nominativo, de seu perfil e hábitos de consumo para sugerir ofertas de produtos e serviços personalizados, para torná-los mais alinhados e funcionais em relação a seus interesses e necessidades.
  1. COMPARTILHAMENTO DE DADOS PESSOAIS
    1. Seus Dados Pessoais podem ser acessados para o cumprimento das finalidades mencionadas acima:
      1. por funcionários e colaboradores da Sinosbyte, agentes, sendo pessoas diretamente autorizadas para o tratamento que podem atuar como Controladores independentes ou como Agentes de Tratamento Dados conforme finalidade que venha a ser indicada;
      2. por empresas terceirizadas ou outras partes (“Terceiros”) que executam certas atividades terceirizadas em nome da Sinosbyte, em sua capacidade de Operadores externos;
      3. por terceiros e/ou parceiros comerciais da Sinosbyte, para a criação de perfis demográficos, de consumo e socioeconômicos de pessoas físicas e jurídicas; para levantamento de informações estatísticas e de mercado; como substrato para a criação ou para a análise do sucesso de anúncios, online ou off-line, melhoria dos produtos e algoritmos, assim como para a preparação de relatórios, métricas e outras soluções e software de inteligência de negócios voltadas a si própria ou empresas do Grupo;
    2. Sempre que possível, os Dados Pessoais serão tratados e compartilhados de forma anônima ou pseudoanônima, preservando-se a Sua identidade e dos titulares dos Dados Pessoais.
  1. ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS (DPO)
    1. A Sinosbyte nomeou um Encarregado pela Proteção de Dados Pessoais (DPO), que pode ser contatado por meio do seguinte endereço de email: dpo@sinosbyte.com.br
    2. Por este canal você também pode exercer seus direitos e revogar seu consentimento.
  1. DIREITOS DOS TITULARES DE DADOS
    1. De acordo com os com os artigos 17 a 22 da LGPD e artigos 15-22 da General Data Protection Regulation 2016/679, em relação aos dados pessoais comunicados, você tem o direito de:
      1. Confirmar, acessar e solicitar cópia, inclusive quanto às informações relacionadas ao uso compartilhado dos dados;
      2. Solicitar retificação dos dados, bem como anonimização, bloqueio e eliminação dos dados desnecessários, excessivos ou tratados em desconformidade;
      3. Solicitar eliminação ou portabilidade;
      4. Limitar o tratamento de dados;
      5. Opor-se ao tratamento;
      6. Solicitar informação quanto às hipóteses de consentimento, sua revogação e os efeitos decorrentes;
      7. Revogar seu consentimento, no limite do estabelecido pela legislação aplicável;
      8. Solicitar revisão das decisões automatizadas.
    2. Compreenda que, sempre que você apresentar alguma solicitação ou requisição para exercer os direitos informados acima, podemos solicitar alguns dados e documentos adicionais para que possamos confirmar a autenticidade da sua identidade, uma vez que nos preocupamos com a sua segurança. Com isso, o nosso objetivo é impedir a ocorrência de fraudes e garantir a segurança e privacidade de todos os nossos clientes, colaboradores e parceiros.
    3. Também é importante destacar que os seus direitos não são absolutos, portanto, poderão existir situações nas quais teremos motivos legítimos para deixar de atender determinada solicitação, tais como:
      1. casos em que a revelação de informações específicas viole os nossos direitos de propriedade intelectual ou segredos de negócio ou de terceiros;
      2. casos em que houver violação da privacidade de terceiros;
      3. casos em que houver limitação do compartilhamento de dados agregados ou variados;
      4. casos em que não seja possível atender pedidos de exclusão de dados devido à obrigação da retenção destes dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar o nosso (ou de terceiros) exercício regular de direitos em processo judicial, administrativo ou arbitral.
  1. PROTEÇÃO DO NOSSO SISTEMA E DOS SEUS DADOS PESSOAIS

Para proteger os dados pessoais que coletamos, nós utilizamos tecnologias e procedimentos adequados de acordo com o nível de risco e o serviço fornecido, possuindo uma equipe responsável por gerenciá-los em conformidade com as previsões legais, requisitos regulatórios, mudanças de tecnologia, dentre outros fatores relevantes que possam influenciar a proteção de dados.

Listamos abaixo algumas medidas de segurança técnicas e administrativas que aplicamos em nossa organização para garantir a segurança da informação e dados pessoais em nossos sistemas:

MEDIDAS DE SEGURANÇA

    • Firewall e antivírus atualizados
    • Proteção contra acessos não autorizados
    • Segregação de funções
    • Cláusulas contratuais que exigem que todos os nossos colaboradores, fornecedores e parceiros se atentem ao cumprimento das diretrizes da LGPD

Ocorre que, ainda que tenhamos total comprometimento com a segurança dos nossos ativos, em razão da própria natureza da Internet, existe o risco de que terceiros mal-intencionados acessem indevidamente as informações armazenadas nos nossos sistemas e, nesses casos, nós apenas seremos responsáveis nos limites da legislação aplicável.

Logo, por mais que nós utilizemos métodos e ferramentas robustas para proteger os seus dados, a segurança total dos nossos ambientes e sistemas não está condicionada apenas aos nossos processos e procedimentos internos.

De todo modo, você pode nos ajudar a manter a segurança do nosso ambiente adotando boas práticas em relação aos seus dados (como, por exemplo, não compartilhar senhas com terceiros), inclusive, compreendendo que é proibido o uso de qualquer dispositivo, software ou outro recurso que venha a interferir nas nossas atividades e operações, tanto pelo website e aplicativo quanto por outros sistemas ou bancos de dados.

Se, por acaso, você identificar ou tomar conhecimento sobre qualquer tipo de situação que possa comprometer a segurança dos seus dados, entre em contato diretamente com o nosso Data Protection Officer (“DPO”), conforme indicado nesta Política.

Por fim, esclarecemos que se identificarmos e comprovarmos qualquer intromissão, tentativa, ou atividade que viole ou contrarie as leis de direito de propriedade intelectual, entre outras, e/ou as disposições estipuladas nessa Política, não mediremos esforços para que o responsável responda nos termos da legislação aplicável, devendo, assim, arcar com a indenização por eventuais danos causados.

  1. POLÍTICA DE RETENÇÃO DOS DADOS PESSOAIS

Nós possuímos uma política de retenção de dados pessoais consonante com a legislação aplicável e temos como objetivo realizar análise técnica específica para determinar o período de retenção adequado para cada tipo de conjunto de dados coletados.

Com isso em mente, os seus dados apenas serão armazenados pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, com exceção daqueles que nós possuímos justificativa para manutenção, como para o cumprimento de obrigações legais ou regulatórias, entre outras hipóteses previstas em lei.

Para melhor esclarecer, seguimos os respectivos parâmetros para determinar o período de retenção e guarda dos seus dados pessoais:

PRAZOS PARA RETENÇÃO DE DADOS

    • Período necessário para cumprimento do propósito da coleta;
    • Momento em que você deixa de utilizar o website;
    • Até a revogação do consentimento ou solicitação de eliminação dos dados pelo titular, isso somente se e quando a base legal para o tratamento de dados for o consentimento;
    • Período necessário para a comprovação de cumprimento de deveres e obrigações legais específicas;
    • Prazos legais, regulamentares, constantes de decisões judiciais ou determinados pelas Autoridades competentes;
    • Prazos para cumprimento de obrigação legal ou regulatória por nós;
    • Período que persistir a execução do contrato;
    • Período necessário para o exercício regular de direitos em processo judicial, administrativo e arbitral;
    • Uso exclusivo por nós, vedado seu acesso por terceiro, e desde que se trate de dados anonimizados;
  1. SEUS DEVERES COMO USUÁRIO PARA A MANUTENÇÃO DA SEGURANÇA

Com relação as nossas plataformas, ainda que a Sinosbyte tome todas as precauções e medidas adequadas para garantir e assegurar sua proteção, é imprescindível que você, como usuário, também garanta que o seu computador ou dispositivo móvel, ao utilizar os nossos serviços, esteja adequadamente protegido contra softwares nocivos, como vírus, spywares, adwares, acesso remoto não autorizado, dentre outras atividades e programas maliciosos no meio digital.

Entendemos que você está ciente de que, sem a adoção de medidas de segurança adequadas (por exemplo, a configuração segura de seu navegador, utilização de programa antivírus atualizado, “firewall”, não utilização de software de origem ilegal ou duvidosa), o risco de os dados pessoais e senhas serem acessados por terceiros, sem autorização para tal, é consideravelmente maior.

Destacamos, também, que sempre que o fornecimento de dados for realizado em redes abertas e públicas, como a Internet, os seus dados poderão circular sem condições de segurança, existindo o risco de serem vistos e utilizados por terceiros não autorizados. Dessa forma, reiteramos que você siga as regras básicas de segurança digital, mantendo o seu computador e seus dados em segurança.

Portanto, os seus dados apenas serão armazenados pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, com exceção daqueles que nós possuímos justificativa para guardar, como para o cumprimento de obrigações legais ou regulatórias, entre outras hipóteses previstas em lei.

  1. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade é de exclusiva responsabilidade da SINOSBYTE e pode ser alterada ou modificada a qualquer tempo, desde que haja necessidade de novas reestruturações ou adaptações a novas técnicas e procedimentos, sempre mantendo-se o grau de confiabilidade e segurança.

Por isso, é importante que você consulte o documento regularmente para verificar se continua de acordo com seus termos antes de seguir com a navegação ou com o preenchimento de algum recurso do nosso site.

  1. LEGISLAÇÃO E FORO

Essa Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros Estados ou países, sendo competente o Foro da Comarca de São Leopoldo/RS, para dirimir qualquer dúvida decorrente deste instrumento. Ao prosseguir com a navegação e/ou contratação de serviços, o usuário concorda expressamente, com a competência desse juízo, e renúncia, neste ato, à competência de qualquer outro foro, por mais privilegiado que seja ou venha a ser.