Política de Privacidade e LGPD

A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam nosso site, serviços e sistemas. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais – LGPD).

1. Direitos dos usuários segundo a LGPD

• Ser informado que a empresa está utilizando e tratando seus dados;
• Ter acesso aos dados coletados;
• Corrigir dados incompletos ou não atualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados a qualquer tempo;
• Solicitar a portabilidade dos dados, ou seja, se o usuário quiser, ele pode ter seus dados transferidos para outra empresa;
• Pedir a eliminação dos dados da base de uma empresa (com garantia disso acontecer);
• Ser informado sobre o compartilhamento de seus dados com outras entidades;
• Ser informado sobre a possibilidade de não consentir com o compartilhamento de seus dados em um site.

2. Fornecimento de dados de terceiros

Durante a utilização do site, serviços ou sistema, a fim de resguardar e de proteger os direitos de terceiros, o usuário do site, serviços ou sistema deverá fornecer seus dados pessoais, e somente poderá informar dados de terceiros, desde que autorizado expressamente por estes mediante as suas próprias políticas de privacidade, sempre em consonância com esta Política de Privacidade.

3. Informações coletadas

A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da LGPD;

4. Tipos de dados coletados

4.1. Dados de identificação do usuário para realização de cadastro

A utilização, pelo usuário, de determinadas funcionalidades do site, serviços e sistema, dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados e armazenados:

• nome;
• data de nascimento;
• endereço postal;
• endereço de e-mail;
• número de telefone;
• número de CPF;

4.2. Dados informados no formulário de contato

Os dados eventualmente informados pelo usuário que utilizar o formulário de contato disponibilizado no site, serviços e sistema, incluindo o teor da mensagem enviada, serão coletados e armazenados;

4.3. Registros de acesso

Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses;

4.4. Dados sensíveis

Não haverá coleta de dados sensíveis;

5. Finalidades do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pelo site, serviços e sistemas têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários, campos, solicitações e transações.

Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao site, sistema e serviço, para a melhora da qualidade e funcionamento de seus serviços.

Os dados de cadastro serão utilizados para permitir o acesso do usuário a determinados conteúdos exclusivos do site, serviços e sistema, para usuários cadastrados.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

6. Prazo de conservação dos dados pessoais

Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.

O período de conservação dos dados são definidos de acordo com os seguintes critérios:

• para o cumprimento de obrigação legal ou regulatória pelo controlador;
• para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação e normas aplicáveis;
• para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

7. Do tratamento dos dados pessoais

7.1. Do responsável pelo tratamento dos dados (data controller)

O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Fica criada a figura do CONTROLADOR a quem competem as decisões referentes ao tratamento de dados pessoais. A RAFWEB constitui-se na autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.

7.2. Do encarregado de proteção de dados (data protection officer)

O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os colaboradores que tratam os dados, a respeito das obrigações do site nos termos da LGPD.

Fica criada a figura do ENCARREGADO (DPO) – pessoa física indicada pelo CONTROLADOR (colaborador ou terceiro) para ser a ponte entre o CONTROLADOR, os Titulares e a ANPD (ou órgão que o substituir), bem como orientar os funcionários do CONTROLADOR sobre práticas de tratamento de dados, entre outras.

8. Segurança no tratamento dos dados pessoais do usuário

O site, serviços e sistemas, se comprometem a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, foram adotadas soluções que levam em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

O site, serviços e sistema utilizam certificados SSL (Secure Socket Layer) que garantem que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de maneira cifrada ou encriptada.

Todos os dados são armazenados em bancos de dados com acesso limitado e determinado pelo Data Protection Officer, com redundância e possibilidade de recuperação.

No entanto, o site, serviços e sistemas, se eximem de responsabilidades por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, organizações criminosas, ou culpa exclusiva do usuário, como no casos em que ele mesmo transfere seus dados a terceiro, na guarda de dados através de si ou através de serviços diretamente contratados, no uso, tratamento e acesso aos dados através das suas credenciais de acesso. O site, serviços e sistemas se comprometem, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o site, serviços e sistemas, se comprometem a tratar os dados pessoais do usuário com total confidencialidade, dentro dos limites legais.

9. Definições de navegação (cookies)

9.1. O que são cookies?

Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usamos os cookies necessários para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços.

Alguns cookies são classificados como necessários e permitem as funcionalidades centrais, como segurança, gerenciamento e acessibilidade. Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer.

9.2. Cookies Primários

Alguns cookies serão colocados em seu dispositivo diretamente pelo nosso site e são essenciais para você navegar no site e usar seus recursos.

Temporários - Expiram quando você fecha o navegador ou quando a sessão termina e tem por finalidade estabelecer controle de idioma e segurança ao tempo da sessão.

Persistentes - São armazenados em seu disco rígido até que você os apague ou seu navegador o faça, dependendo da data de expiração do cookie. Todos os cookies persistentes têm uma data de expiração gravada em seu código, mas sua duração pode variar e são necessários para coletar e armazenar a ciência sobre o uso de cookies no site.

9.3. Cookies de Terceiros

Outros cookies podem ser colocados no seu dispositivo não pelo site que você está visitando, mas por terceiros, como, por exemplo, os sistemas analíticos.

Esses cookies coletam informações sobre como você usa o site, como as páginas que você visitou e os links em que clicou. Nenhuma dessas informações pode ser usada para identificar o usuário. Seu único objetivo é possibilitar análises e melhorar as funções do site.

Você pode desabilitar os cookies alterando as configurações do seu navegador, mas saiba que isso pode afetar o funcionamento do site.

• Chrome
• Firefox
• Microsoft Edge
• Internet Explorer
• Safari

Caso queira mais informações sobre os cookies de terceiros usados nesse site acesse:

• Google Analytics

10. Considerações finais

Esta Política de Privacidade foi editada em conformidade com a LGPD 12 de Abril de 2021. O editor se reserva o direito de modificar e atualizar a qualquer momento e sem qualquer aviso prévio, as presentes normas e políticas, especialmente para adaptá-las às evoluções do site, serviços e sistemas da RAFWEB, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Ao utilizar o site, serviços e sistemas providos pela RAFWEB Gestão em Tecnologia Eireli, o usuário demonstra sua concordância com as normas e termos desta política.