Nosso Compromisso com a LGPD e GDPR
Estamos comprometidos em respeitar a privacidade e manter seus dados pessoais seguros, alinhados com a LGPD (Lei Geral de Proteção de Dados) e GDPR (Regulamento Geral de Proteção de Dados).
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei de privacidade brasileira que foi aprovada em 2018 pelo Congresso Nacional Brasileiro. A lei entrou em vigor em 18 de setembro de 2020, com vigência a partir de meados de 2021.
A LGPD regula a coleta, uso, utilização, armazenamento e transferência de dados pessoais de titulares de dados brasileiros. Segue de perto o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), incluindo um escopo extraterritorial, o que significa que qualquer entidade que processe os dados de titulares de dados brasileiros estará sujeita à LGPD, mesmo que essa entidade esteja fora do Brasil.
O regulamento geral de proteção de dados da União Européia (GDPR) administra como os dados pessoais de indivíduos na União Européia podem ser processados e transferidos.
O que é a GDPR?
O regulamento geral de proteção de dados da União Européia (GDPR) é a lei de privacidade e segurança mais forte do mundo.
Este regulamento atualizou e modernizou os princípios da diretiva de proteção de dados de 1995. Foi adotado em 2016 e entrou em vigor em 25 de maio de 2018.
A GDPR define:
- direitos fundamentais dos indivíduos na era digital
- as obrigações daqueles que utilizam os dados
- métodos para garantir a conformidade
- sanções para quem descumprir as regras
Direitos dos indivíduos
O GDPR enumera os direitos do titular dos dados, ou seja, os direitos das pessoas cujos dados pessoais estão a ser tratados. Esses direitos reforçados dão aos indivíduos mais controle sobre seus dados pessoais, inclusive por meio de:
- a necessidade de consentimento claro de um indivíduo para utilização de seus dados pessoais
- acesso facilitado do titular dos dados aos seus dados pessoais
- o direito à retificação, ao apagamento e a "ser esquecido"
- o direito de se opor, inclusive ao uso de dados pessoais para fins de "perfil"
- o direito à portabilidade de dados de um provedor de serviços para outro
O regulamento também estabelece a obrigação dos controladores (aqueles que são responsáveis pelo tratamento de dados) de fornecer informações transparentes e de fácil acesso aos indivíduos sobre a utilização de seus dados.
Nossas iniciativas para estar em conformidade com LGPD e GDPR
Temos o compromisso de proteger a privacidade e a segurança dos nossos clientes e, a seguir, apresentamos algumas das iniciativas que realizamos.
Direitos de dados do titular
Temos o compromisso de atender às exigências da LGPD. Oferecemos portabilidade de dados e ferramentas de gerenciamento de dados, incluindo:
- Ferramenta de exclusão de perfil: ajudamos clientes e usuários finais a excluir informações pessoais, como nomes e endereços de e-mail.
- Solicitações de acesso a dados.
- Acessar, importar e exportar dados: os clientes podem acessar, importar e exportar seus dados de clientes por solicitação.
Os clientes podem solicitar que paremos de utilizar seus dados pessoais a qualquer momento.
Para obter mais informações sobre seus direitos de privacidade conosco, consulte nossa Política de Privacidade e Aviso de Cookies.
Segurança de Dados, Compliance e Certificações
Assim como o GDPR, a LGPD exige medidas de segurança técnicas e organizacionais para proteger os dados pessoais. Proteger as informações de nossos usuários e sua privacidade é extremamente importante para nós. Incorporamos segurança em todas as camadas de nossos serviços. Usamos backups, criptografia, detecção de ameaças e outros mecanismos para sua segurança e privacidade. Todos os fornecedores terceirizados foram verificados como compatíveis com LGPD e GDPR.
Mantemos seus dados em servidores hospedados fora da União Europeia no Reino Unido, EUA e Brasil.
Conhecimento
Todos os nossos principais responsáveis pelo desenvolvimento de software e suporte ao cliente estão totalmente cientes dos requisitos da LGPD e GDPR.
Dados que mantemos
- Nome de usuário e e-mail: Ao se registrar, solicitamos seu e-mail e nome de usuário. Através das configurações do seu perfil, você também pode fornecer seu nome, sobrenome, país, cidade, sexo e aniversário. Se você fizer login usando uma rede social (como Facebook ou Google), podemos pedir permissão para acessar informações básicas desta conta, como seu nome, endereço de e-mail e foto do perfil. Você pode optar por não compartilhar mais essas informações conosco a qualquer momento usando as configurações da rede social.
- Informações de pagamento (usuários pagos): As informações de pagamento são necessárias para concluir a transação. Se você pagar usando um cartão na finalização da compra, fornecerá suas informações de pagamento, como os detalhes do cartão, ao nosso provedor de pagamento com cartão. A política de privacidade deles se aplicará a essas informações. Se você fizer o checkout usando o PayPal, a política de privacidade do PayPal será aplicada às informações de pagamento que você fornecer.
- Conteúdo do usuário: Inclui documentos fornecidos por você ao usar nosso site.
- Endereço do IP: Para determinar a localização de nossos clientes.
- Arquivos de Log: Registramos dados de diagnóstico em arquivos de log. Este arquivo de log pode incluir o endereço do IP, data, hora e informações do navegador.
- Uso do site: Para ajudar a entender e melhorar o desempenho de nossos serviços, coletamos estatísticas como quantos usuários visitam uma página em nosso site ou quantas vezes um link é clicado.
- Cookies: Usamos cookies para entender e salvar suas preferências para futuras visitas e para compilar dados agregados sobre o tráfego e a interação do site para que possamos oferecer melhores experiências e ferramentas no futuro.
Para obter mais informações sobre como solicitar quais informações temos sobre você, por favor entre em contato conosco.
Solicitações de acesso ao assunto
Respondemos a uma solicitação de acesso ao assunto dentro de um mês após o recebimento (geralmente em menos de uma semana).
Escolha e consentimento
Valorizamos a escolha e a transparência sobre como coletamos, usamos e compartilhamos informações e fornecemos opcionalidade nas configurações da conta.
Para obter mais informações sobre seus direitos de privacidade conosco, consulte nossa Política de Privacidade e Aviso de Cookies.
Crianças
Não coletamos nenhuma informação de menores de 13 anos. Se acreditarmos que informações pessoais foram coletadas de uma criança com menos de 13 anos de idade, nós as removeremos.
Uso e transferências internacionais de dados
Como somos uma empresa com uma base de clientes e operações globais, somos capazes de transferir e acessar dados em todo o mundo. Entendemos e respeitamos as regras para transferências internacionais de dados pessoais fora do Espaço Econômico Brasileiro, Europeu e do Reino Unido.
Nosso endereço principal é no Reino Unido. Portanto, nossa autoridade supervisora está sediada no Reino Unido.
Contate-nos
Se você tiver alguma dúvida ou preocupação em relação ao armazenamento e uso de seus dados pessoais, entre em contato conosco.
Última atualização: 12 de abril de 2023