Política de Privacidade da Immunity Intelligence
Nós, da IMMUNITY INTELLIGENCE estamos comprometidos em garantir a segurança cibernética de sua empresa e a resguardar a privacidade e a proteger dados pessoais de nossos clientes, colaboradores, fornecedores e parceiros e dos clientes de nossos clientes. Dessa forma, queremos explicar como tratamos seus dados pessoais dentro da nossa empresa.
Por que a IMMUNITY INTELLIGENCE trata seus dados pessoais?
Quando falamos em proteção de dados pessoais, isso envolve não só o respeito e comprometimento com a segurança de seus dados, fazemos isso como default o tempo todo, pois sabemos que os dados pessoais têm um titular e devemos respeitar as decisões desse titular.
Tratamos as suas informações pessoais, principalmente, para o cumprimento de contratos com nossos clientes, obrigação legal ou regulatória nossa ou de nossos clientes. São dados pessoais para sua contratação seja nosso colaborador, seja nosso cliente ou colaboradores de nossos clientes, bem como nossos fornecedores.
Contudo, se, mesmo após a leitura desta Política de Privacidade, você ainda tiver dúvidas, fique à vontade para entrar em contato conosco, por meio, de nosso e-mail, pois embora sejamos dispensados de ter um Encarregado de Dados, isso não quer dizer que não cuidamos de seus dados pessoais:
Como a IMMUNITY INTELLIGENCE coleta seus dados pessoais e que tipos de dados são coletados?
Os Dados Pessoais e a forma de coleta dependem de como você se relaciona conosco e o porquê. Por exemplo, os Dados Pessoais coletados serão diferentes caso você seja nosso cliente, colaborador, fornecedor ou cliente de nossos clientes.
Nós não coletamos Dados Pessoais de crianças ou adolescentes, somente por obrigação legal, ou mediante o consentimento específico e em destaque dos pais ou responsáveis legais. Portanto, se você não possui mais de 18 anos você não está autorizado a se cadastrar ou ser cadastrado em qualquer site, ferramenta ou base de dados nossa sem o consentimento de seus pais.
Cookies aqui não são biscoitos!
Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo. Os cookies nos permitem reconhecer as suas preferências para adaptar o nosso website às suas necessidades específicas.
Os cookies geralmente têm uma data de expiração. Alguns cookies são excluídos automaticamente quando você fechar o navegador, enquanto outros podem ser armazenados por mais tempo no computador até serem excluídos manualmente:
- cookies estritamente necessários, para que nosso website funcione corretamente, autenticando logins, por exemplo.
- cookies de análise, para melhorar o conteúdo do website, fornecendo informações sobre como ele está sendo usado a fim de melhorar a sua experiência como usuário. Realizam coleta automática de determinados Dados Pessoais para identificar, por exemplo, quantas vezes determinada página foi visitada;
- cookies de funcionalidade, servem para gravar os dados anteriormente fornecidos, como por exemplo as suas informações de login, a fim de melhorar a experiência de navegação; e
- cookies de marketing, são aqueles para disponibilizar ofertas de Produtos e Serviços, de acordo com seus interesses e consentimento. A IMMUNITY INTELLIGENCE não os utiliza.
Caso deseje remover os cookies instalados no seu computador, você pode eliminá-los manualmente por meio das configurações disponíveis no seu navegador.
Como a IMMUNITY INTELLIGENCE compartilha os seus dados pessoais?
Algumas vezes, precisamos compartilhar os seus Dados Pessoais com terceiros que prestam serviços em nosso nome. Eles são os nossos operadores. É o caso, por exemplo, dos serviços de plataformas em nuvem que utilizamos ou oferecemos aos nossos clientes.
A depender do fornecedor, isso pode configurar uma transferência internacional de dados, se ele estiver localizado em outro país, mas sempre em países que possuam legislação de proteção de dados pessoais equivalente à brasileira. Contudo, em qualquer caso, escolhemos fornecedores alinhados com nossa LGPD e com esta Política de Privacidade.
- Nossos fornecedores
Avaliamos nossos fornecedores e firmamos com eles obrigações contratuais de proteção de Dados Pessoais, Confidencialidade e Segurança da informação, com o objetivo de minimizar riscos para os Titulares dos Dados.
- Analytics e Business Intelligence
Os dados armazenados poderão ser utilizados para fins estatísticos (analytics), elaboração de relatórios, métricas de desempenho, perfil de consumo e tomada de decisão (BI), visando nosso processo de melhoria contínua, bem como o de nossos clientes.
- Autoridades Públicas
Cumprimos a lei. Por isso, se uma autoridade com competência legal, como a ANPD, Procon, nos exigir a certos Dados Pessoais para atendimento de necessidades regulatórias, além das outras áreas do governo federal mencionadas, necessitaremos compartilhar essas informações.
- Proteção de direitos
Além disso, reservamo-nos o direito de compartilhar quaisquer Dados Pessoais que forem necessários para cumprir uma obrigação legal, ou, ainda, proteger os direitos da IMMUNITY INTELLIGENCE e dos nossos clientes, colaboradores, fornecedores ou parceiros.
DIREITO | ESCLARECIMENTO |
Confirmação da existência de tratamento | Tem dúvidas sobre se possuímos algum dado pessoal seu? Pergunte-nos. Deixamos nosso contato aqui. |
Acesso aos dados | Basta nos enviar uma mensagem. Deixamos nosso contato aqui. |
Correção | Basta no enviar uma mensagem solicitando a correção de dados incompletos, inexatos ou desatualizados. |
Anonimização, bloqueio ou eliminação | Caso acredite que temos dados desnecessários, excessivos ou tratados em desconformidade com a LGPD ou se ficou alguma dúvida quanto à nossa finalidade e adequação, pode nos perguntar. |
Portabilidade | Seus dados podem ser enviados a outro fornecedor de serviço ou produto, mediante sua requisição expressa, observando-se sempre os segredos comercial e industrial. |
Eliminação | Podemos eliminar, caso deseje, e quando deseje, os dados pessoais tratados com o consentimento do titular, mas não poderemos eliminar os dados coletados para cumprimento de obrigação legal, ou para exercício legal de direitos nossos, de nossos clientes, fornecedores e parceiros. |
Informação | Sobre as entidades públicas e privadas com as quais compartilhamos seus dados, assim como, sobre a possibilidade de coleta e compartilhamento sem necessidade de consentimento, se for o caso, e o porquê. |
Revogação do consentimento | Fazemos isso de forma rápida e fácil, basta nos enviar sua solicitação pelo e-mail informado. |
Oposição | Mesmo informando a você que algum dado pessoal foi coletado sem necessidade de consentimento, se for o caso, se você achar, ainda, que a forma não está adequada, não atendendo à LGPD, você pode se opor a isso. Fale com a gente. Estamos sempre de boa-fé e buscando nossa melhoria contínua. |
Os seus direitos serão exercidos mediante solicitação pelo e-mail informado, mas caso ache que não tratamos sua demanda de forma adequada, a ANPD e os organismos de defesa do consumidor também poderão ser acionados. Esperamos não precisar disso, mas não escondemos essa informação de você. Fale conosco antes!
Caso chegue qualquer demanda sua, imediatamente, informaremos aos nossos fornecedores e parceiros que, porventura, tenhamos compartilhado seus dados para que adotem as mesmas medidas que nós para a garantia do seu direito.
Sempre que você exercer seus direitos, poderemos solicitar algumas informações complementares para fins de comprovação da sua identidade, buscando impedir fraudes.
Por quanto tempo os meus dados pessoais serão armazenados?
Os seus Dados Pessoais são armazenados pelo tempo que for necessário para cumprir as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras. Tirando isso, você possui o direito de solicitar a exclusão ou oposição ao tratamento dos dados.
Dados pessoais de clientes ou colaboradores de nossos clientes, fornecidos por estes em razão de nossa relação contratual, na qual a IMMUNITY INTELLIGENCE se torna sua operadora de dados, serão eliminados em até 30 dias após o término da relação contratual, salvo aqueles que que por ofício do exercício da Contabilidade não puderem ser eliminados.
Quais são nossas responsabilidades e como protegemos seus dados pessoais?
Para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos práticas de segurança adequadas, bem como temos uma Política de Segurança da Informação implantada:
- criptografia em e-mails e transporte de dados;
- antivírus, firewall e manutenção preventiva de ativos de tecnologia da informação;
- treinamentos e políticas de conscientização para mantermos nossos colaboradores e parceiros atualizados sobre como evitar riscos ao Titular dos Dados e identificar ameaças e atividades maliciosas;
- controles de acesso a Dados Pessoais, de modo que cada colaborador somente possa acessar os dados e espaços físicos estritamente necessários para o desempenho de suas funções; e
- Termos de confidencialidade assinado com nossos colaboradores e parceiros;
- Os serviços são realizados através de NOC e CSOC – Cyber Security Operation Center da Immunity Intelligence, utilizando infraestrutura de Data Centers Distintos redundantes, com as seguintes características:
- Sistema de gerenciamento de CFTV, viabilizando o rastreamento de pessoas dentro do ambiente do CSOC – Cyber Security Operation Center e cujas imagens possam ser recuperadas;
- Filmagem de toda área, mantendo as imagens armazenadas por no mínimo 90 (noventa) dias;
- Registro de entrada e saíd́a dos visitantes, com identificação individual, em todos os acessos ao CSOC-Cyber Security Operation Center, por no mínimo 90 (noventa) dias;
- Solução de monitoramento de disponibilidade e desempenho no CSOC – Cyber Security Operation Center;
- O perímetro do CSOC-Cyber Securinty Operation Center equipado com sensor de intrusão e alarmes contra acesso indevido;
- Controle de acesso físico ao CSOC-CyberSecurity Operation Center com pelo menos 2 (dois) dos seguintes fatores de autenticação: cartão de identificação magnético, biometria de leitura de digital ou análise de retina/face;
- Estrutura de armazenamento de dados permitindo a manutenção dos registros dos eventos relacionados aos serviços contratados por, no mínimo, o prazo do contrato;
- Configurado de forma que a falha de um dos equipamentos isoladamente NÃO interrompa a prestação dos serviços.
Nós trabalhamos arduamente para proteger seus Dados Pessoais, mesmo assim, se, ainda, houver algum ataque intencional, fique tranquilo que não estamos facilitando as coisas para pessoas mal-intencionadas.
Como falar sobre dados pessoais com a IMMUNITY INTELLIGENCE?
Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto titular desses Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionados a esta Política, entre em contato conosco, pois estamos sempre à disposição por meio do contato seguinte: [email protected]
Qual a finalidade e base legal adequada para tratamento dos meus dados?
Segue quadro resumo para ajudar no seu entendimento de como tratamos seus dados:
DADOS COLETADOS | FINALIDADE | BASE LEGAL | Prazo |
Nome(s) Endereço(s) Dados de contato (telefone, e-mail ou outro) Números de identificação (Senhas, CPF, RG etc.) | Planejamento de Projetos | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 5 anos após o encerramento do contrato |
Nome(s) Dados de contato (telefone, e-mail ou outro) | Execução de Projetos | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 5 anos após o encerramento do contrato |
Nome(s) Dados de contato (telefone, email ou outro) Dados de contrato e faturamento Histórico de pedidos Endereço de IP | Operação (N1, N2, N3) | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 5 anos após o encerramento do contrato |
Nome(s) Endereço(s) Dados de contato (telefone, email ou outro) Números de identificação (Senhas, CPF, RG, etc.) Informações de idade (também data de nascimento ou local de nascimento) Informações de identidade social (estado civil, ocupação, currículo, renda, etc.) Números de identificação (ID, seguro, números de contrato, placas, etc.) Dados de contrato e faturamento Informações sobre bancos ou cartões de crédito | Área Administrativa | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 5 anos após o encerramento do contrato |
Nome(s) Endereço(s) Dados de contato (telefone, email ou outro), Números de identificação (Senhas, CPF, RG, etc.) Informações de idade (também data de nascimento ou local de nascimento) Números de identificação (ID, seguro, números de contrato, placas, etc.) Dados de contrato e faturamento Informações sobre bancos ou cartões de crédito Histórico de pedidos Endereço de IP | Contabilidade | Cumprimento de obrigação legal ou regulatória | 5 anos após o final do ano fiscal |
Nome(s) Endereço(s) Dados de contato (telefone, email ou outro) Números de identificação (Senhas, CPF, RG, etc.) Números de identificação (ID, seguro, números de contrato, placas, etc.) Dados de contrato e faturamento Informações sobre bancos ou cartões de crédito Histórico de pedidos | Contratação de Fornecedores | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 5 anos após o encerramento do contrato |
Nome(s) Dados de contato (telefone, email ou outro) Assunto da demanda do cliente | Atendimento ao Cliente | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 1 ano, com fim de ano ou após revogação do consentimento, excluindo outros períodos de retenção legal |
Nome(s) Dados de contato (telefone, email ou outro) Dados de contrato e faturamento Interações em redes sociais Endereço de IP Dados da rede social | Área de Marketing | Consentimento do titular | Caso seja um lead, as informações referentes às suas interações conosco, serão armazenadas pelo prazo de 5 (cinco) anos. Solicitada a exclusão dos dados pelo titular, 72 (setenta e duas horas) após a solicitação de exclusão. |
Nome(s) Endereço(s) Dados de contato (telefone, email ou outro) Números de identificação (Senhas, CPF, RG, etc.) Números de identificação (ID, seguro, números de contrato, placas, etc.) Dados de contrato e faturamento Histórico de pedidos | Área de Vendas de Serviços e Produtos | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 5 anos após encerramento do último contrato com o cliente |
Nome(s) Endereço(s) Dados de contato (telefone, email ou outro) Números de identificação (Senhas, CPF, RG, etc.) Informações de idade (também data de nascimento ou local de nascimento) Informações de identidade social (estado civil, ocupação, currículo, renda, etc.) Cidadania Números de identificação (ID, seguro, números de contrato, placas, etc.) Informações sobre bancos ou cartões de crédito Dados de imagem Dados de saúde Informações biométricas ou genéticas Informações sobre a origem étnica ou sobre crenças religiosas ou ideológicas | Recursos Humanos | Cumprimento de obrigação legal ou regulatória | 35 anos |
Nome(s) Endereço(s) Dados de contato (telefone, email ou outro) Números de identificação (Senhas, CPF, RG, etc.) Números de identificação (ID, seguro, números de contrato, placas, etc.) Dados de contrato e faturamento Informações sobre bancos ou cartões de crédito | Financeiro | Para execução de contrato/procedimentos preliminares em que o titular seja parte e a pedido dele (art. 7, V) | 10 anos |
Gerenciamento de Respostas a Incidentes
Ao detectarmos quaisquer incidentes de segurança/violações de dados pessoais em bases de dados que são de nossa responsabilidade ou de qualquer de nossos operadores, comunicaremos aos nossos clientes, empregados e fornecedores por meio de aviso em nosso site, em até 2 dias úteis a partir do conhecimento do incidente, bem como enviaremos comunicado à ANPD, caso exista um risco ou dano relevante aos direitos e liberdades individuais dos titulares afetados em razão do incidente de segurança identificado, não obstante a comunicação, empregaremos todos os nossos esforços para eliminar quaisquer possíveis incidentes, ou mesmo reduzir seus possíveis danos.
Mudanças na política de privacidade
Estamos em constante processo de melhoria contínua e nos adequando a todo tempo à LGPD e a novas resoluções da ANPD, assim, esta Política de Privacidade pode passar por atualizações com as melhorias realizadas. Deste modo, sugerimos consultar nosso site vez ou outra para ficar a par das modificações efetivadas.
A MELHOR DEFESA COMEÇA ANTES QUE OCORRA UMA EMERGÊNCIA!