POLÍTICA DE PRIVACIDADE
BRIIDGE INOVAÇÃO E TECNOLOGIAS AVANÇADAS LTDA
A Política de Privacidade da Empresa foi atualizada em 10 de maio de 2024.
Com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, a Empresa elaborou a presente Política de Privacidade, observadas as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018.
Para nós é importante sermos transparentes sobre o tratamento dos dados pessoais dos nossos Usuários que utilizam os serviços oferecidos pela Empresa Briidge Inovação e Tecnologias Avançadas Ltda, conforme os termos do Artigo 9º da LGPD.
VERACIDADE DAS INFORMAÇÕES
Toda e qualquer informação prestada pelo Usuário à Empresa, principalmente seus dados pessoais, deverão ser verídicos e não podem violar a legislação brasileira, principalmente a Lei Geral de Proteção de Dados. Caso a Empresa verifique que as informações fornecidas sejam inverídicas, esta poderá excluir os dados pessoais, bem como encerrar a conta deste Usuário.
TRATAMENTO DE DADOS PESSOAIS E DADOS SENSÍVEIS?
“DADOS PESSOAIS” são informações que podem ser usadas para identificar uma pessoa natural (física), sendo assim, dados de empresas (pessoas jurídicas) como razão social e CNPJ não são abarcados por esta política.
Os “DADOS PESSOAIS SENSÍVEIS”, de acordo com a LGPD, consistem em informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, ou até mesmo dado referente à saúde ou à vida sexual, dado genético ou biométrico e são alcançados nesta política.
EMPRESA COMO CONTROLADORA
É importante informar que a Empresa figura como Controladora dos Dados Pessoais coletados. Ou seja, de acordo com a LGPD, a Empresa é responsável pelas decisões referentes ao tratamento dos dados pessoais de seus Usuários.
QUAIS TIPOS DE DADOS PESSOAIS SÃO COLETADOS PELA EMPRESA?
Visto que a utilização dos serviços prestados pela Empresa, dar-se-á através de aplicativo, nas lojas Play Store e/ou App Store, é necessário que o usuário realize, primeiramente, um cadastro inicial, chamado de Cadastro do Usuário.
No Cadastro do Usuário serão coletados os seguintes Dados Pessoais:
NOME COMPLETO;
EMAIL;
DATA DE NASCIMENTO;
Os referidos dados pessoais são coletados com a finalidade de identificar e compreender o perfil de comportamento do público, baseado na idade, de forma a permitir que nossa empresa estime com maior exatidão a oferta das ferramentas comercializadas e poder chegar aos consumidores finais com melhor assertividade.
NOME COMPLETO
É necessário o nome completo para identificação e cruzamento de informação com os demais dados solicitados, sendo de inteira responsabilidade do Usuário, fornecer informações verídicas e atualizadas para realização da triagem de conteúdo.
É utilizado como informação base, para cadastro dentro da plataforma, para que após o uso, possa ser enviado ao Usuário, cópia das informações prestadas por este, a fim de conferência, caso haja necessidade.
É IMPORTANTE FRISAR QUE OS DADOS PESSOAIS ACIMA ELENCADOS, TRATAM-SE APENAS E TÃO SOMENTE, DE IDENTIFICAÇÃO DO USUÁRIO. APENAS A DATA DE NASCIMENTO É UTILIZADA PARA MENSURAR PARTE DO PERFIL DOS NOSSOS CONSUMIDORES DE APLICATIVOS.
O Cadastro de Usuário se submete à hipótese legal de execução do Contrato, ou seja, só é possível a Empresa executar os serviços contratados se o usuário realizar o Cadastro de Usuário. Neste cenário, aplica-se o Artigo 7º, inciso VI da Lei Geral de Proteção de Dados.
ARMAZENAMENTO DOS DADOS PESSOAIS
· Hospedagem e Armazenamento: Toda a persistência de dados sensíveis é realizada em Sistema Gerenciador de Banco de Dados – SGBD, programaticamente, pelo aplicativo e/ou site e os dados em repouso e em trânsito são devidamente criptografados.
· Servidor a ser utilizado: A infraestrutura utilizada é um complexo de serviços na Amazon Web Services – AWS Cloud, com banco de dados em rede privada na nuvem e camada do usuário em rede pública, não expondo o SGBD diretamente à internet.
· Transferência internacional: A AWS, provedor de nuvem onde serão armazenados os dados, possui as seguintes certificações:
A AWS oferece suporte a padrões de segurança e certificações de conformidade como PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171, ajudando os clientes a cumprir os requisitos de conformidade de praticamente todos os órgãos normativos do mundo” Fonte: https://aws.amazon.com/pt/compliance/
· Processamento Automático: O website e o aplicativo possuem processamento integral dos dados, não havendo, portanto, manipulação humana.
· Duração do tratamento de dados pessoais pela empresa: até manifestação do usuário ou fim de vida do aplicativo.
· Segurança dos dados: Conforme mencionado: dados em repouso e dados em trânsito são criptografados, obedecendo às políticas de acesso já mencionadas.
COMO A EMPRESA GARANTE A SEGURANÇA DAS INFORMAÇÕES?
Conforme previsto nos incisos VII e VIII do Artigo 6º da LGPD, que tratam do princípio da segurança e prevenção, respectivamente, a Empresa utiliza modernos recursos existentes na área de Segurança da Informação para o ambiente da internet, garantindo seu acesso de forma segura.
As informações transmitidas entre o Usuário e os servidores e repositórios de dados passam por um processo de criptografia utilizando o SSL (Secure Sockets Layer), permitindo a decodificação dos dados, de forma legível, apenas para o Usuário e para nosso site e aplicativo. Assim, a cada acesso realizado, essa chave de segurança não pode ser decifrada por terceiros, sendo de uso exclusivo do site e aplicativo Empresa. Essa chave é a garantia de que o Usuário está operando em sistema seguro.
Notas:
1) Ocorrências de interceptação de dados no lado do USUÁRIO (rede interna, provedor, roteadores, computador do usuário) não responsabilizam a EMPRESA
2) Em se tratando de persistência de dados, conforme mencionado anteriormente, é utilizado um sistema gerenciador de banco de dados – SGDB com políticas de acesso dos usuários, bem como programaticamente, sem interação humana, pelas aplicações. Dados em repouso e em trânsito são criptografados.
3) Não é possível identificar, descobrir, bem como qualquer um de nossos colaboradores redefinir, por si, senhas armazenadas no banco de dados que armazena as contas dos usuários. A redefinição de senha da conta do usuário só é possível a partir da solicitação do detentor da conta de email cadastrada no momento de criação do login (conta) do nosso sistema.
BROWSERS (NAVEGADORES DE INTERNET) COMPATÍVEIS COM A SEGURANÇA DA INFORMAÇÃO DA EMPRESA
A utilização de determinados navegadores pode criar incompatibilidade com o sistema de segurança e recursos utilizados pela Empresa. Os browsers mais adequados para navegar são sempre os navegadores mais modernos e conhecidos (Google Chrome, Mozilla Firefox, Microsoft Edge).
Os browsers devem ser adquiridos com distribuidores autorizados, que podem garantir a autenticidade do software. Alguns distribuidores fornecem os browsers através da própria internet, por meio de download.
Todos os problemas referentes ao browser devem ser reportados aos seus respectivos fornecedores ou distribuidores. A Empresa não se responsabiliza por problemas causados pelo browser, ou por problemas oriundos da utilização de browser incompatível com navegação segura.
Também não nos responsabilizamos pela não realização de operações que sejam decorrentes de fatos, atos ou omissões ocasionadas por outros prestadores de serviços contratados pelo Usuário, tais como prestadores de serviços de telecomunicação, inclusive a transmissão de dados via cabo ou fibras óticas, provedores de acesso à Internet ou, ainda, por falhas do terminal de acesso à Internet do Usuário, entre outros.
UTILIZAÇÃO DE COOKIES
O uso de cookies se dá apenas para fins de preferências do usuário e hábitos de consumo dentro do site, quando ocorrer, facilitando a experiência do usuário.
DO DIREITO DO USUÁRIO COMO TITULAR DOS DADOS PESSOAIS
Conforme previsto no Artigo 18 da LGPD, é assegurado ao Usuário, a qualquer momento, mediante requisição à Empresa por meio do e-mail lgpd@briidge.com.br, requerer:
• Confirmação da existência de tratamento dos Dados Pessoais;
• Acesso aos Dados Pessoais os quais a Empresa trata;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor;
• Eliminação do Dados Pessoais tratados com o consentimento do Usuário, exceto nas hipóteses previstas no Artigo 16 da LGPD;
• Informação das entidades públicas e privadas com as quais a Empresa realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativa; e Relação de consumo Usuário x empresa e possibilidade de suspensão por liminar
• Revogação do consentimento, quando aplicável.
ELIMINAÇÃO DE DADOS
Caso o Usuário não permita o armazenamento de seus dados, este poderá entrar em contato conosco por meio dos canais expressos no tópico anterior “DO DIREITO DO USUÁRIO”,
Conforme dispõe o §3º do artigo 18 da Lei Geral de Proteção de Dados, para que haja a eliminação dos dados, está deverá ser realizada após requerimento expresso do titular ou de seu representante legal.
Após o requerimento da eliminação de dados, temos o prazo de 30 dias para que os dados sejam eliminados ou anonimizados.
ALTERAÇÃO NESTA POLÍTICA DE PRIVACIDADE
Na hipótese de ocorrer qualquer alteração em relação à finalidade específica do tratamento de dados pessoais e dados pessoais sensíveis prevista, ou na forma e duração do referido tratamento, na identificação da Empresa como controladora dos dados ou nas informações compartilhadas pela Empresa e sua finalidade, esta se compromete a informar aos Usuários, com destaque de forma específica do teor das alterações, conforme previsto no §6º do Artigo 8º da LGPD.
ENCARREGADO DA EMPRESA
Caso o Usuário tenha qualquer dúvida em relação ao tratamento de seus dados pessoais ou queira exercer quaisquer de seus direitos como titular do dado pessoal, basta entrar em contato com o setor de suporte da nossa plataforma ou por meio do e-mail contato@briidge.com.br.
