Política de Privacidade entre EZ (Operadora) e Usuário da Cliente

Introdução

A EZ SOFT protege seus dados enquanto apoia a inovação com chatbots, e contamos com você para essa parceria ética. Esta Política de Privacidade formaliza a relação entre você, usuário vinculado à CLIENTE, e a EZ SOFTWARES LTDA (CNPJ nº 18.531.719/0001-14, Avenida Cesário Alvim, nº 3.813, Bairro Brasil, CEP 38.400-696, Uberlândia/MG, Brasil) para a utilização da PLATAFORMA e seus serviços em nome da CLIENTE. Estamos comprometidos em assegurar a transparência no manejo de suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e outras regulamentações aplicáveis. Alterações serão comunicadas via WhatsApp "EZ SOFT | Geral" e no site, valendo imediatamente após publicação para novos usuários.


Controlador de Dados Pessoais, Encarregado, Infrações e Contato

A EZ SOFTWARES LTDA atua como Operadora dos Dados Pessoais dos TITULARES no uso da PLATAFORMA em nome do CLIENTE, que é o Controlador. A EZ será Controladora apenas para dados usados em material promocional ou comunicados autorizados pelo TITULAR, mediante consentimento explícito via opt-in no cadastro inicial. O CLIENTE é exclusivamente responsável por obter a base legal para o manejo lícito dos dados pela EZ e cumprir os direitos dos titulares, conforme a legislação e este documento.


Para fins do Art. 41, §1º da LGPD, a EZ possui um Comitê de Privacidade, em conjunto com o Encarregado, contatável em juridico@ezsoft.com.br. As atividades do Comitê incluem: a) receber reclamações e prestar esclarecimentos; b) atender à autoridade nacional; c) orientar funcionários e contratados sobre proteção de dados; d) cumprir atribuições definidas pelo Controlador ou normas complementares.


Definições Importantes

  • PLATAFORMA: Interface web de hiperautomação e biblioteca de componentes da EZ, incluindo módulos low-code, administração, conectividade com canais digitais, dashboards, log de dados e conectores, para projetar, criar e gerenciar processos de integração e chatbots inteligentes.
  • CLIENTE: Pessoa jurídica ou natural que contrata a PLATAFORMA para sua equipe, incluindo Usuários.
  • FLOW BUILDER: Módulo low-code para criar fluxos com versionamento, exportação e conectores.
  • TITULAR/Usuário/Você: Pessoa natural com acesso à PLATAFORMA via e-mail/senha, vinculada ao CLIENTE.
  • Fluxos: Representação visual de processos (orquestração/API/Chatbot) no FlowBuilder, exportável em formato .flow (JSON).
  • Conectores: Pontos de conexão com bancos de dados, aplicativos ou APIs para integrações, com notificações periódicas ao CLIENTE.
  • API(s): Interface para conexão entre sistemas.
  • Chatbots: Robôs para automatizar conversas e segmentar atendimentos.
  • BSP/Broker: Empresa autorizada pela META/WhatsApp para a API oficial, com contratação direta pelo CLIENTE.
  • Canais Digitais: Canais de chat na PLATAFORMA (WhatsApp, Telegram, Facebook Messenger, Instagram, Chat Web).
  • WhatsApp API Oficial/Extraoficial: Integrações com brokers oficiais ou não oficiais para chatbots.
  • Telegram/Facebook Messenger/Instagram/Chat Web: Integrações com credenciais ou scripts específicos (detalhes em políticas de privacidade de terceiros).
  • Atendimento Humano: Módulo para atendimento personalizado por humanos.
  • Integração/Orquestração: Capacidade de conectar sistemas e gerenciar regras de negócio.
  • Versionamento de Fluxos: Salvamento automático de fluxos por 3 meses.
  • Ambientes/Governança/Painel Administrador: Espaços para testes, gestão de acessos e administração.
  • Requisições: Chamadas RESTful com dados em JSON.
  • Mensagens/Conversas: Objetos de entrada/saída, com tarifação (passivas/ativas/excedentes) e janelas de 24 horas.
  • Add-Ons/Serviços Beta/Recursos/Fatura: Recursos adicionais, serviços experimentais, funções e documentos de cobrança.
  • Política de Privacidade: Regras de privacidade da PLATAFORMA (https://www.ezsoft.com.br/politicas).
  • Dados da CLIENTE: Informações eletrônicas processadas pela PLATAFORMA.
  • DADOS PESSOAIS: Dados que identifiquem uma pessoa natural.
  • TRATAMENTO: Operações com dados pessoais (coleta, armazenamento, etc.).
  • INFORMATIVO PÚBLICO DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: Diretrizes de segurança da EZ.
  • LGPD: Lei nº 13.709/2018, que regula proteção de dados.
  • CONTROLADOR/OPERADOR: Responsável pelas decisões ou execução do manejo de dados.


Segurança e Princípios de Manejo de Dados Pessoais

A EZ adota os princípios da LGPD (finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização) em todas as operações, tanto como Operadora quanto como Controladora (para dados promocionais). O manejo de dados é:

  • Realizado para finalidades legítimas, específicas e informadas ao TITULAR.
  • Compatível com as finalidades declaradas.
  • Limitado ao mínimo necessário, sendo pertinente e proporcional.
  • Garantido com acesso facilitado e gratuito ao TITULAR.
  • Assegurado com exatidão, clareza, relevância e atualização.
  • Transparente, com informações acessíveis sobre agentes envolvidos.
  • Protegido por medidas técnicas e administrativas contra acessos não autorizados ou danos.
  • Preventivo, evitando prejuízos.
  • Não discriminatório ou abusivo.
  • Documentado para comprovar conformidade.
    A EZ conduz Relatórios de Impacto (DPIA) para novos processos de risco elevado, conforme LGPD (Art. 5º, §2º). Novos processos ou sistemas são concebidos com privacidade desde o início, e a EZ mantém proteção consistente entre suas entidades, utilizando serviços e equipamentos reconhecidos (ex.: AWS, Azure). Recomenda-se ao TITULAR usar antivírus atualizado e consultar a Cartilha de Segurança (    https://cartilha.cert.br/).


Impactos da Negativa no Fornecimento dos Dados Pessoais

Como Operadora, a EZ depende do fornecimento de dados pessoais pelo CLIENTE para prestar serviços. A recusa do TITULAR em fornecê-los básicos impede a oferta de serviços ao CLIENTE para esse usuário.

Informações Coletadas, Formas de Coleta, Base Legal e Finalidades

As bases legais para o manejo de dados são:

  • Execução de contrato: Para fornecer serviços na PLATAFORMA (ex.: acesso ao Flow Builder).
  • Legítimo interesse: Para segurança, melhoria de serviços e proteção de interesses da EZ.
  • Obrigações legais: Quando exigido por lei (ex.: retenção de logs).
  • Exercício de direitos: Em processos judiciais ou administrativos.
  • Consentimento: Para dados promocionais, obtido via opt-in no cadastro inicial (aplicável à EZ como Controladora).
    O CLIENTE, como Controlador, obtém as bases legais. A EZ, como Operadora, maneja dados (ex.: nome, e-mail, IP) enviados pelo CLIENTE ou capturados automaticamente, com acesso restrito a colaboradores e sub-operadores necessários, proibidos de outros usos. Em caso de mudança de controle da EZ, dados podem ser transferidos, com obrigações preservadas.
DADO PESSOAL TRATADO FINALIDADE COMPARTILHAMENTO
NOME COMPLETO
E-MAIL
IP
LOGS DE USO
USUÁRIO E SENHA
TOKENS
EMPRESA NA QUAL O TITULAR ESTÁ VINCULADO

Direitos dos Titulares dos Dados

Os direitos dos TITULARES (ex.: acesso, retificação, exclusão) devem ser exigidos ao CLIENTE, Controlador, incluindo:

  • Confirmação e acesso aos dados.
  • Correção de dados imprecisos.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade para outro fornecedor.
  • Exclusão de dados com consentimento.
  • Informações sobre compartilhamento.
  • Conhecimento sobre negativa de consentimento.
  • Revogação de consentimento.
  • Oposição a manejos ilegais.


Acesso, Atualização e Confirmação dos Dados Pessoais

O TITULAR pode acessar e atualizar dados via Painel do Usuário ou contactar o CLIENTE, dependendo do dado. O CLIENTE deve fornecer, por escrito e em prazo adequado, confirmação da existência, origem, objetivos, métodos (incluindo automação), e detalhes dos responsáveis pelo manejo de dados, além de permitir atualização ou integração.


Registros de Acesso e do Manejo dos Dados Pessoais

A EZ registra logs de uso e alterações em bancos de dados, rastreando modificações. Inclui descrições de finalidades, destinatários, prazos de retenção e registros de incidentes ou violações.


Exclusão e Revogação dos Dados Pessoais

O TITULAR pode excluir ou revogar dados via Painel do Usuário ou solicitação ao CLIENTE. A EZ os excluirá quando não houver base legal ou por ordem do CLIENTE, salvo obrigações legais (ex.: 5 anos para dados cadastrais). Após exclusão, dados não serão recuperáveis.


Compartilhamento de Dados Pessoais

A EZ compartilha dados apenas com operadores/suboperadores (ex.: AWS) para serviços auxiliares, via servidores protegidos com perfis de acesso restritos, conforme Acordo de Processamento de Dados e Informativo de Segurança. O TITULAR pode solicitar ao CLIENTE a identificação desses terceiros.


Dados Anonimizados

A EZ anonimiza dados com criptografia, usando-os para operar a PLATAFORMA, melhorar serviços, personalizar experiências, ajustar conteúdos e fins estatísticos/comerciais (ex.: precificação).


Dados Pessoais Sensíveis e de Crianças/Adolescentes

A EZ não pretende manejar dados sensíveis ou de crianças/adolescentes, mas, se ocorrer, seguirá a LGPD, exigindo consentimento específico de pais/responsáveis para menores, em seu melhor interesse.


Período de Uso e/ou Armazenamento das Informações

Dados são armazenados enquanto o TITULAR tiver conta ativa ou o CLIENTE não instruir o contrário. Prazos legais incluem:

  • 5 anos para dados cadastrais após o término da relação.
  • 6 meses para identificação digital (Marco Civil da Internet, Art. 14).
    Após esses prazos, dados são eliminados ou anonimizados.


Local e Segurança do Armazenamento dos Dados

Dados são armazenados no Brasil e EUA (ex.: AWS, Azure) com proteção adequada (serviços reconhecidos). Transferências internacionais seguem países com nível de proteção compatível com a LGPD.


Transferência Internacional dos Dados

A EZ transfere dados para os EUA via provedores cloud (AWS, Azure, Oracle), assegurando conformidade com a LGPD.


Medidas Preventivas contra Danos

A EZ adota medidas de segurança conforme o Informativo Público da Política de Segurança da Informação.


Identificadores de Dispositivo e Metadados

A EZ coleta identificadores de dispositivos (ex.: hardware, software) para análise de navegação e segurança. Metadados descrevem o conteúdo (ex.: como e quando coletado). Recursos podem falhar se identificadores forem desativados.


Notificação de Alterações

A EZ pode modificar esta Política a qualquer momento, notificando via WhatsApp "EZ SOFT | Geral" e no site, com avisos claros. Alterações valem imediatamente para novos usuários.


Divulgação ao Poder Público

Dados são compartilhados com o poder público apenas por lei (ex.: intimação) ou com consentimento expresso, limitando o uso a fins específicos.


Notificação sobre Infrações

Caso o TITULAR ou terceiro sinta-se lesado, deve notificar o Comitê de Privacidade (juridico@ezsoft.com.br) para resolução extrajudicial. A EZ responderá em até 10 dias úteis ao e-mail cadastrado, exigindo: a) identificação do objeto; b) material infrator; c) declaração de veracidade. Se não resolvido, o TITULAR pode buscar vias judiciais. Denúncias de abusos em newsletters/site são aceitas no mesmo canal.


Disposições Gerais

Este documento é regido pelas leis do Brasil, com controvérsias tratadas na Comarca de Uberlândia/MG, salvo foro especial definido.


Documentos de Referência

  • Informativo Público da Política de Segurança da Informação.
  • Lei 12.965/2014 – Marco Civil da Internet.
  • Lei 13.709/2018 – Lei Geral de Proteção de Dados.
  • Procedimentos de Auditoria Interna.
  • Acordo de Processamento de Dados Pessoais entre EZ e Cliente.
  • Política de Cookies da EZ SOFT.
  • Política Anticorrupção da EZ SOFT.



Atualização: 17/03/2025