Política de Privacidade entre EZ (Operadora) e Usuário da Cliente

POLÍTICA DE PRIVACIDADE ENTRE EZ (OPERADORA) E USUÁRIOS DA CLIENTE (CONTROLADORA)

A EZ apresenta a Política de Privacidade da PLATAFORMA e seus serviços. Podemos alterar este termo a qualquer momento, mediante publicação das alterações em nosso website e comunicação por e-mail a. Todas as alterações passam a valer imediatamente após serem publicadas em nosso website, e valem imediatamente para todos os usuários que se registrarem após sua publicação. Esse Termo é válido para todos os usuários de nossa PLATAFORMA.

Este é um documento que formaliza a relação existente entre Você, usuário vinculada à CLIENTE, e a EZ, com razão social EZ SOFTWARES LTDA, CNPJ nº 18.531.719/0001-14, com endereço na Avenida Cesário Alvim, n° 3.813, Bairro Brasil, CEP 38.400-696, na cidade de Uberlândia, Estado de Minas Gerais, Brasil para a utilização da nossa PLATAFORMA e dos nossos serviços em nome da CLIENTE.

CONTROLADOR DE DADOS PESSOAIS ENCARREGADO, INFRAÇÕES E CONTATO: A EZ SOFTWARES LTDA, CNPJ nº 18.531.719/0001-14, com endereço na Avenida Cesário Alvim, n° 3.813, Bairro Brasil, CEP 38.400-696, na cidade de Uberlândia, Estado de Minas Gerais, Brasil, será a OPERADORA dos dados pessoais que digam respeito ao TITULAR quanto ao uso da PLATAFORMA deste em nome do CLIENTE, mas será a CONTROLADORA dos dados pessoais para o envio de material promocional e comunicados nos quais o TITULAR tenha se inscrito e autorizado. 

Portanto, no que diz respeito aos dados pessoais dos TITULARES compartilhados pelo CLIENTE com a EZ, o CLIENTE é exclusivamente responsável pela obtenção da base legal para o tratamento lícito do dado pessoal pela EZ, com base na legislação, bem como pela execução de todas as medidas aptas a respeitar e cumprir os direitos dos titulares dos dados pessoais, conforme descrito em lei e neste documento.

Para fins do Art. 41, parágrafo 1º da Lei Geral de Proteção de Dados (Lei 13.709/18), a EZ possui comitê responsável ​​pelo processamento de dados pessoais, interna e externamente, que atua conjuntamente com o Encarregado de dados pessoais, que pode ser contatado através do e-mail juridico@ezsoft.com.br. As atividades do Comitê consistirão em: a) aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

DEFINIÇÕES IMPORTANTES

PLATAFORMA: significa a interface de design acessível pela web (PLATAFORMA de Hiperautomação) e a biblioteca de componentes desenvolvidos pela EZ, incluindo, mas não limitado a módulo de construção de fluxos low-code, módulos de administração, módulos de conectividade com canais digitais, módulos de dashboards, módulo log de dados, conectores, que permitem projetar, criar, construir e gerenciar um processo de integração e todo tipo de chatbot inteligente.

CLIENTE: significa a pessoa jurídica ou natural que contrata a PLATAFORMA da EZ para disponibilização para a sua equipe, incluindo-os como Usuários.

FLOW BUILDER: significa o módulo low-code da PLATAFORMA da EZ para a criação de fluxos, incluindo inúmeros componentes e funcionalidades, tais como versionamento de fluxos, exportação de fluxos, conectores, entre outros.

TITULAR/Usuário/Você: significa a pessoa natural que tem acesso a um e-mail/senha para utilizar a PLATAFORMA da EZ de forma vinculada à CLIENTE. 

Fluxos: significa uma abstração visual dos processos a serem executados pela orquestração/API/Chatbot desenhados na PLATAFORMA. Todo fluxo é feito de forma visual através do FlowBuilder. O fluxo também pode ser exportado no formato .flow, onde todas as suas regras, conexões e informações são exportadas seguindo o padrão de mercado JSON.

Conectores: significa um “Conector”, é um ponto final de conexão com um banco de dados, aplicativo ou API para uso em um processo de integração criado na PLATAFORMA. A CLIENTE será notificada periodicamente por escrito sobre Conexões disponíveis adicionadas ou excluídas.

API(s)/Application Programming Interface: significa uma interface para a conexão entre diferentes sistemas.

Chatbots: significa a união das palavras Chat (conversa), e bot (robô). É um robô que é inserido dentro de uma conversa para automatizar processos com consultas ou segmentação de atendimento.

BSP/Brocker (Business Solution Provider): empresa autorizada pela META/WhatsApp a comercializar a WhatsApp API Oficial na qual o CLIENTE deverá contratar diretamente os serviços de mensageria e o valor unitário cobrado por cada tipo de conversa não é de responsabilidade da EZ. A compra de créditos Meta poderão ser realizadas dentro da plataforma EZ.

Canais Digitais: significam os canais digitais de chat disponíveis na PLATAFORMA. Atualmente é possível utilizar a PLATAFORMA nos seguintes canais (WhatsApp oficial, WhatsApp não-oficial, Telegram, Facebook Messenger, Instagram, Chat Web, Chat App).

WhatsApp API oficial: significa a integração com brokers de API oficial do WhatsApp para criação de chatbots dentro de um número de WhatsApp. A PLATAFORMA fornece integração nativa com Gupshup, Infobip, Twilio e Sinch. Veja todos os detalhes da política de privacidade do WhatsApp

WhatsApp Extraoficial: significa a integração com broker de API não-oficial do WhatsApp para criação de chatbots dentro de um número de WhatsApp. A PLATAFORMA fornece integração nativa com EZ-API.

Telegram – Integração para criação de um chatbot dentro do Telegram. Para realizar o vínculo, o usuário deve criar um bot no Telegram e vincular as suas credenciais na PLATAFORMA

Facebook Messenger: significa a integração para criação de chatbot dentro do Facebook Messenger. Para realizar o vínculo, o usuário deve ter um perfil de administrador na página em que deseja instalar o chatbot. Veja neste link todos os detalhes da política de privacidade do Messenger

Instagram: significa a integração para criação de chatbot dentro do Instagram DM. Para realizar o vínculo, o usuário deve ter um perfil de administrador na página em que deseja instalar o chatbot

Chat Web: significa a integração para criação de um widget de chat dentro de um site ou página web. Para realizar a instalação, o usuário deve inserir um script informado na aba “Canais -> Web SDK” dentro da PLATAFORMA

Chat App: significa a integração para criação de um widget de chat dentro de um aplicativo através de webview. Para realizar a instalação, o usuário deve criar uma página html, que possui um script informado na aba “Canais -> Web SDK” dentro da PLATAFORMA

Atendimento humano: significa o módulo da PLATAFORMA da EZ criada para realizar o atendimento de forma personalizada com Humanos respondendo as conversas e os atendimentos que não foram possíveis de resolução com a utilização dos chatbot.

Integração: significa a capacidade de integrar a PLATAFORMA da EZ com sistemas terceiros. Essa integração se dá através de vários conectores, Application Programming Interface (API’s), bancos de dados e protocolos de mercado disponibilizados dentro do Studio/Flow Builder.

Orquestração: significa a capacidade de gerenciar múltiplas integrações e aplicar regras de negócio específicas dentro de um fluxo.

Versionamento de fluxos: significa que todo fluxo publicado/alterado é salvo de forma automática na PLATAFORMA. O CLIENTE pode consultar o versionamento de fluxos publicados com até 3 (três) meses de sua data de publicação.

Ambientes: significam os espaços separados logicamente dentro da PLATAFORMA para testar o seu chatbot ou API fora do seu ambiente produtivo.

Governança: significa o local onde o usuário-administrador do CLIENTE pode liberar e gerenciar os acessos a outros usuários na PLATAFORMA.

Painel Administrador: Significa o painel onde o usuário que possui a ferramenta EZ irá realizar a administração do seu ambiente, criando novos fluxos, vinculando os seus canais para atendimento e convidando novos usuários para a sua organização

Requisições: significa uma chamada para iniciar um fluxo via API. A PLATAFORMA aceita chamadas no padrão RESTful, trabalhando com dados em JSON.

Mensagens na PLATAFORMA: significa um objeto tanto de entrada quanto de saída que é recebido/enviado pelo chatbot. Mídias, gifs, arquivos, figurinhas e qualquer outro elemento de chat é contabilizado como uma mensagem. Toda mensagem, seja de entrada ou saída, é contabilizada na conta da organização.

Mensagens passivas/resposta: significam as mensagens enviadas pelo bot, em até 24 horas, após o recebimento de uma mensagem do cliente. (Mensagens passivas no WhatsApp possuem tarifação).

Mensagens ativas: significam as mensagens enviadas pelo bot, depois de 24 horas, após o recebimento de uma mensagem do cliente. Devem ser enviadas através de Messages Templates (ou modelos de mensagens) previamente enviadas na EZ pelo WhatsApp (Mensagens ativas no WhatsApp possuem tarifação).

Mensagens excedentes: significam as mensagens não inclusas no plano contratado.

Conversas: Refere-se ao período de tempo após uma mensagem inicial do usuário durante o qual a empresa pode enviar mensagens livre e ilimitadamente. Esta janela é de 24 horas a partir da primeira mensagem enviada pela empresa ou pelo usuário. Dentro dessa janela, as empresas podem enviar mensagens ricas, incluindo textos, imagens, vídeos, botões interativos, e mais.

Fora dessa janela de 24 horas, as comunicações são restritas. A empresa só pode enviar mensagens pré-aprovadas pela Meta, conhecidas como "templates de mensagem". Essas mensagens precisam ser genéricas e úteis, como lembretes de compromissos, notificações de envio de encomendas, ou atualizações importantes. Se um usuário responder a um desses templates, a janela de 24 horas é reaberta, permitindo novamente a comunicação livre até que a janela se feche após 24 horas sem interação por parte do usuário.

Add-Ons: significa add-ons, recursos ou recursos adicionais relacionados à PLATAFORMA (“Add-Ons”), que a EZ pode oferecer à CLIENTE por taxas adicionais, conforme descrito no plano contratado, momento em que se tornarão parte das “Soluções Adquiridas”.

Serviços Beta: significam nossos serviços que geralmente não estão disponíveis para todas as CLIENTES de forma definitiva.

Recursos: significam as funções da PLATAFORMA da EZ, que determinam o que o sistema pode fazer.

Fatura: significa o documento emitido pela EZ, que pode ser em formato eletrônico, por meio do qual os Serviços são cobrados da CLIENTE.

Política de Privacidade: significa a política que regula as nossas práticas e regras de privacidade, ao usar dados em nossa PLATAFORMA, disponibilizadas no seguinte link: https://www.ezsoft.com.br/politicas

Dados da CLIENTE: significa dados e informações eletrônicos enviados por ou para a CLIENTE coletados e processados ​​por ou para o uso da PLATAFORMA pela CLIENTE e/ou seus USUÁRIOS vinculados.

DADOS PESSOAIS: significam quaisquer dados que identifiquem ou tornem identificável uma pessoa natural.

TRATAMENTO: significa qualquer operação ou conjunto de operações realizadas com dados pessoais ou conjuntos de dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

INFORMATIVO PÚBLICO DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: significam as diretrizes corporativas globais da EZ sobre Segurança da Informação, que podem ser alteradas periodicamente.

LGPD: significa a Legislação brasileira nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

CONTROLADOR: significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados.

OPERADOR: significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

PRINCÍPIOS DE TRATAMENTO DE DADOS PESSOAIS: A EZ se orienta, a todo momento, pelos princípios estabelecidos na legislação aplicável brasileira para o tratamento de dados pessoais, tais como os princípios da finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Para garantir o cumprimento de todos os esses princípios, a EZ envida todos os seus esforços para que todo o tratamento de dados pessoais seja, tanto quando atuar como operadora dos dados pessoais quanto como controladora dos dados pessoais (hipótese não incluída na presente relação):

1. realizado para uma finalidade legítima, específica e explícita, sempre previamente informada ao TITULAR;
2. compatível com as finalidades informadas, de acordo com o contexto do tratamento;
3. limitado ao mínimo necessário para a realização da finalidade, com abrangência dos dados pertinentes, sempre proporcional e não excessivo em relação às finalidades do tratamento;
4. de livre acesso aos TITULARES, de forma que lhes é garantida a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5. realizado em observância à garantia, aos TITULARES, de exatidão, clareza, relevância e atualização dos Dados Pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu Tratamento;
6. transparente, com informações claras, precisas e facilmente acessíveis sobre o Tratamento e os respectivos agentes (Controladores e Operadores) que participam da operação, observados os segredos comercial e industrial;
7.  realizado de forma segura, por meio da adoção de medidas técnicas e administrativas capazes de comprovar o cumprimento com normas de proteção de dados pessoais, bem como de prevenir e proteger os Dados Pessoais contra acessos não autorizados, eventos acidentais ou ilegais de destruição, perda, alteração, comunicação, difusão ou quaisquer outros danos;
8. realizado de uma forma que previna a ocorrência de danos em virtude do Tratamento de dados pessoais;
9. realizado de forma não discriminatória, ilegal ou abusiva em relação às suas finalidades;
10. realizado de forma que permita a demonstração, pelos respectivos agentes (Controladores e Operadores), da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento da Legislação Aplicável de Proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas, com o registro dos dados pessoais.

Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a EZ deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.

A EZ também se compromete a manter um nível consistente e adequado de proteção para as informações pessoais que são processadas e/ou transferidas entre as diversas pessoas jurídicas que fazem parte da EZ.

IMPACTOS DA NEGATIVA NO FORNECIMENTO DOS DADOS PESSOAIS: Quando a EZ atuar como operadora dos dados pessoais o fornecimento dos dados pessoais, conforme exposto neste documento, é crucial para o fornecimento dos serviços contratados pela CLIENTE a que o TITULAR está vinculado. Caso o TITULAR não deseje fornecer os próprios dados básicos solicitados a EZ não poderá prestar os serviços à CLIENTE com relação a este usuário da PLATAFORMA.

INFORMAÇÕES COLETADAS, FORMAS DE COLETA, BASE LEGAL APLICÁVEL E FINALIDADES DE USO DOS DADOS: As principais bases legais aplicáveis ao Tratamento realizado em razão do uso ou acesso da PLATAFORMA são:

1.  A execução de um contrato no qual a CLIENTE seja parte ou tratativas preliminares ao contrato, ou, mais especificamente, para fornecer os serviços na PLATAFORMA da EZ;
2.  Legítimo interesse da EZ em promover ou zelar por nossas atividades e interesses, como por exemplo: o para nos ajudar a entender melhor suas necessidades e expectativas e, portanto, melhorar os nossos serviços para o benefício dos TITULARES, bem como para manter nossas ferramentas e sistemas protegidos e seguros, e garantir que eles estejam funcionando corretamente e sendo continuamente aprimorados.
3. O cumprimento de uma obrigação legal e/ou regulatória, quando o Tratamento é exigido por lei;
4.  O exercício de regular de direitos da EZ ou de terceiros em processos judiciais ou administrativos;

Considerando que a CLIENTE é a controladora dos dados pessoais, não caberá à EZ a obtenção das bases legais junto aos TITULARES para o tratamento de tais dados pessoais na PLATAFORMA.

Portanto, por exemplo, mas não limitando, a EZ poderá tratar as seguintes informações do TITULAR, quer seja por preenchimento manual em formulário eletrônico, envio pela CLIENTE ou pela captura automática por mecanismos da PLATAFORMA, atuando como OPERADORA DOS DADOS PESSOAIS em nome da CLIENTE, CONTROLADORA DOS DADOS PESSOAIS:

A EZ restringe o acesso às informações vinculadas ao TITULAR somente para colaboradores e/ou terceiros, tais como suboperadores de dados pessoais e fornecedores que precisam ter conhecimento dessas informações específicas e só fornecerá para esses terceiros as informações necessárias para a prestação do serviço e eles estão proibidos de usar essas informações para qualquer outra finalidade.

SE A EZ, UMA DE SUAS SUBSIDIÁRIAS OU AFILIADAS OU QUALQUER PARTE DE SUAS EMPRESAS OU OPERAÇÕES TORNAR-SE PROPRIEDADE OU PASSAR A SER CONTROLADA POR OUTROS INDIVÍDUOS OU ENTIDADES, AS INFORMAÇÕES QUE COLETAMOS PODERÃO SER TRANSFERIDAS A ELES, QUE DEVERÃO CUMPRIR AS OBRIGAÇÕES AQUI DESCRITAS.

DOS DIREITOS DOS TITULARES DOS DADOS: São direitos dos TITULARES dos dados pessoais tratados pela EZ, que sempre devem ser exigidos unicamente junto à CLIENTE, considerada como CONTROLADORA DOS DADOS PESSOAIS: a) confirmação da existência de tratamento; b) acesso aos dados; c) correção de dados incompletos, inexatos ou desatualizados; d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação; e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; f) eliminação dos dados pessoais tratados com o consentimento do titular; g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; i) revogação do consentimento; j) opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na legislação. Assim sendo, os direitos dos TITULARES são entendidos pela EZ como:

1.  Direito ao conhecimento: pode ter o direito de confirmação da existência de tratamento de dados pessoais que coletamos e para que finalidade.
2.  Direito de acesso: pode ter o direito de solicitar informações sobre os dados pessoais que possuímos e obter uma cópia dessas informações pessoais.
3.  Direito retificação: pode ter o direito de solicitar correção de dados incompletos, imprecisos ou desatualizados;
4.  Direito à objeção: pode ter o direito de se opor ao processamento de seus dados pessoais, quando aplicável e revogar seu consentimento para processar ou conceder acesso aos seus dados pessoais.
5.  Tomada de decisão automatizada: pode ter o direito de não ter uma decisão tomada sobre você que se baseie apenas no processamento automatizado se essa decisão produzir efeitos legais ou similarmente significativos.
6.  Direito à portabilidade: pode ter o direito de receber suas informações pessoais, em um formato estruturado, comumente usados e legível por máquina e ter essas informações transmitidas para outra organização em determinadas circunstâncias.
7.  Direito à exclusão: pode ter o direito de solicitar a exclusão de suas informações pessoais.
8.  Direito de estar livre de discriminação: ninguém discriminará por qualquer informação ou por exercer seus direitos de privacidade.
9. 
   

ACESSO, ATUALIZAÇÃO E CONFIRMAÇÃO DOS DADOS PESSOAIS: O TITULAR poderá acessar e atualizar os dados pessoais, a qualquer momento, de forma facilitada, através do PAINEL DO USUÁRIO presente na PLATAFORMA ou mediante contato com o CLIENTE a que estiver vinculado, dependendo de qual for o dado pessoal desejado.

O TITULAR pode obter do CLIENTE, controladora dos dados pessoais, a qualquer momento, mediante prazo adequado e solicitação por escrito, a confirmação da existência ou não de seus dados pessoais e a sua comunicação de forma inteligível. Ainda, também pode obter uma indicação da origem dos seus dados pessoais, os objetivos e métodos de processamento, a lógica aplicada em caso de tratamento realizado com o auxílio de ferramentas automatizadas, se aplicadas, e os detalhes de identificação dos responsáveis pelo tratamento dos seus dados, bem como a realizar a atualização, correção e, se estiver interessado, a integração de seus dados pessoais.

REGISTROS DE ACESSO E DO TRATAMENTO DOS DADOS PESSOAIS: A EZ registra o log de informações do TITULAR que sejam gravadas em banco de dados da PLATAFORMA, bem como todas as alterações destas, sendo possível rastrear a modificação da informação ao longo do tempo. Por exemplo, a EZ realiza os registros de atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, dos destinatários do compartilhamento dos Dados Pessoais e dos prazos pelos quais devemos retê-los, bem como o registro de incidentes de Dados Pessoais e violações de Dados Pessoais.

EXCLUSÃO E REVOGAÇÃO DOS DADOS PESSOAIS: O TITULAR poderá excluir e/ou opor-se ao uso dos seus dados pessoais que sejam passíveis de exclusão, revogação ou oposição, através de solicitação para o CLIENTE, controladora dos dados pessoais, ou através do PAINEL DO USUÁRIO presente na PLATAFORMA, dependendo de qual for o dado pessoal desejado. A EZ excluirá os dados pessoais dos seus servidores, independentemente de solicitação do TITULAR quando não houver mais base legal para a sua manutenção ou houver ordem lícita do CLIENTE.

A solicitação de exclusão dos dados não poderá ser atendida quando houver uma obrigação legal ou judicial que impeça a EZ de realizar a exclusão nos prazos ou formas solicitadas pelo TITULAR ao CLIENTE. Em situações desta natureza a EZ não poderá ser responsabilizada pelo TITULAR, uma vez que cumprirá com a legislação brasileira sobre o tema.

Após a solicitação de exclusão dos dados pessoais do TITULAR, caso sejam passíveis de exclusão, estes serão removidos permanentemente pela EZ e não poderão ser recuperados. 

COMPARTILHAMENTO DE DADOS PESSOAIS: A EZ não realizará o compartilhamento dos dados pessoais com controladores, mas apenas como com operadores e/ou suboperadores que nos fornecerão serviços auxiliares para que a EZ disponibilize os seus serviços, conforme disposto no Acordo de Processamento de Dados Pessoais entre EZ e o CLIENTE, bem como conforme disposto no Informativo Público da Política de Segurança de Informação. Tal compartilhamento de dados ocorrerá somente através de servidores protegidos e controlados, inclusive com perfis de acesso que restringem o nível de informação acessada.

O TITULAR poderá solicitar a identificação dos terceiros que nós compartilhamos os seus dados pessoais mediante solicitação ao CLIENTE, controladora dos dados pessoais.

O compartilhamento dos dados ocorrerá de forma segura, com empresas e pessoas que sigam as diretrizes legais e mercadológicas de segurança da informação, bem como cumpram com as metodologias da EZ, e sempre para o cumprimento pela EZ das finalidades previstas neste documento.

DADOS ANONIMIZADOS: A EZ poderá anonimizar os dados inseridos na PLATAFORMA, através de criptografia e retirada de quaisquer informações que possam permitir a reversão da anonimização com métodos e ferramentas utilizadas no mercado de tecnologia.

A EZ PODERÁ USAR INFORMAÇÕES ANÔNIMAS, ESTATÍSTICAS OU AGREGADAS QUE NÃO IDENTIFIQUEM O TITULAR, ISTO É, ANONIMIZADAS, PARA OPERAR CORRETAMENTE A PLATAFORMA, PARA MELHORAR A QUALIDADE DOS SERVIÇOS, PARA MELHORAR SUA EXPERIÊNCIA, INCLUINDO SERVIÇOS PERSONALIZADOS, ALTERAR OU CANCELAR O CONTEÚDO OU SERVIÇO EXISTENTES, E PARA OUTROS FINS INTERNOS, COMERCIAIS E ESTATÍSTICOS, COMO A PRECIFICAÇÃO DOS PRODUTOS.

DADOS PESSOAIS SENSÍVEIS: A EZ não pretende tratar dados pessoais sensíveis do titular, nos termos da Lei Geral de Proteção de Dados Pessoais. Contudo, caso ocorram, a EZ seguirá todas as diretrizes previstas na legislação brasileira que digam respeito ao uso adequado e proteção de dados pessoais sensíveis.

DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E DE ADOLESCENTES: A EZ não pretende tratar dados pessoais de crianças e adolescentes, nos termos da Lei Geral de Proteção de Dados Pessoais. Contudo, caso ocorra, o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse pela CLIENTE, nos termos da legislação pertinente, e deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

PERÍODO DE USO E/OU ARMAZENAMENTO DAS INFORMAÇÕES: A EZ poderá armazenar e utilizar os dados pessoais inseridos pela PLATAFORMA ou informados pelo TITULAR, nas finalidades aqui descritas, enquanto este possuir conta ativa na PLATAFORMA, seja como pessoa natural ou vinculado a alguma CLIENTE, ou enquanto a CLIENTE não a instruir em contrário por escrito.

A EZ reterá os dados pessoais do TITULAR por todo o período necessário para cumprimento de alguma obrigação legal ou regulatória pela EZ, tal como (i) armazenamento de dados pessoais cadastrais por 5 (cinco) anos após o término da relação jurídica; e (ii) armazenamento de Dados de identificação digital por 6 (seis) meses (Art. 14, do Marco Civil da Internet), entre outras. Depois de tais prazos os dados pessoais serão devidamente eliminados de maneira segura e/ou serão anonimizados.

DO LOCAL E DA SEGURANÇA DO ARMAZENAMENTO DOS DADOS: As informações coletadas através da EZ podem ser armazenadas e processadas em bancos de dados estabelecidos no Brasil e nos Estados Unidos da América, de titularidade da EZ ou de seus provedores de serviço.

A EZ e seus provedores de serviço usam meios de proteção comercialmente e tecnologicamente adequadas para o armazenamento dos dados pessoais, incluindo-se a contratação de serviços e equipamentos reconhecidos como próprios para esta finalidade, além de somente realizar a transferência internacional de dados pessoais para países que garantam o mesmo nível de proteção e direitos do TITULAR do que o previsto na legislação brasileira.

Para a melhor segurança, recomenda-se que o TITULAR tenha sempre um antivírus atualizado e leia atentamente a “Cartilha de Segurança para Internet”, disponível no endereço https://cartilha.cert.br/.

TRANSFERÊNCIA INTERNACIONAL DOS DADOS: A EZ realizará a transferência internacional dos dados para países estrangeiros ao Brasil, especificamente para os Estados Unidos da América de acordo com fornecedores de infraestrutura cloud (AWS, Azure, Oracle, etc)

MEDIDAS PREVENTIVAS CONTRA DANOS: A EZ adota, por exemplo, as medidas de Segurança da Informação disponíveis no seu Informativo Público da Política de Segurança da Informação.

DOS IDENTIFICADORES DE DISPOSITIVO E DOS METADADOS: Quando o TITULAR usa um dispositivo móvel, como um tablet, notebook ou telefone celular, para acessar a PLATAFORMA, a EZ pode acessar, coletar, monitorar, armazenar em seu dispositivo e/ou armazenar remotamente um ou mais “identificadores de dispositivo”, que identificam o dispositivo móvel do TITULAR de forma exclusiva. Um identificador de dispositivo pode ser composto por dados armazenados associados ao hardware do dispositivo, dados armazenados associados ao sistema operacional do dispositivo ou outros softwares ou dados enviados ao dispositivo pela EZ.

Um identificador de dispositivo pode fornecer informações para a EZ sobre a forma como o TITULAR navega e usa a PLATAFORMA e pode nos ajudar a fornecer relatórios e garantir a segurança da informação. Alguns recursos da PLATAFORMA podem não funcionar corretamente se o uso ou a disponibilidade desses identificadores de dispositivo estiver prejudicada ou desativada.

Os METADADOS são normalmente dados técnicos associados ao conteúdo do TITULAR. Por exemplo, METADADOS podem descrever como, quando e por quem uma parte do conteúdo do TITULAR foi coletada e como este conteúdo está formatado. 

NOTIFICAÇÃO DE ALTERAÇÕES: A EZ se reserva o direito de modificar ou alterar esta Política de Privacidade a qualquer momento e por qualquer motivo. Quando alterado, a EZ providenciará avisos claros do que foi alterado, bem como publicará novamente o presente documento quanto às informações pessoais que não exijam consentimento, notificando o TITULAR.

DIVULGAÇÃO AO PODER PÚBLICO: A EZ divulgará as informações individuais do TITULAR ao poder público apenas nas circunstâncias limitadas em lei e nos documentos da EZ, conforme permitido pela legislação de proteção de dados, ou com a sua autorização expressa:

1.  ajudar na condução ou cooperação em investigações de fraude ou outras atividades ilegais, onde acreditamos que é razoável e apropriado fazê-lo.
2.  em resposta a uma intimação, mandado, ordem judicial ou conforme exigido por lei.

O poder público é limitado por lei e não poderá utilizar as informações para fins secundários para além dos fins para os quais as informações são compartilhadas.

NOTIFICAÇÃO SOBRE INFRAÇÕES: Caso o TITULAR ou terceiro sinta-se lesado em relação a qualquer conteúdo ou ação realizada pela EZ, deverá encaminhar uma notificação por e-mail para o Comitê de Privacidade da EZ, solicitando esclarecimentos e eventual resolução EXTRAJUDICIAL da demanda.

A EZ se empenhará para esclarecer a demanda, bem como eventualmente resolvê-la da forma mais breve possível, respondendo ao seu endereço de e-mail cadastrado. As notificações deverão ser realizadas por meio exclusivamente eletrônico e, ainda, conter as seguintes informações:

a) Identificação do objeto da reclamação;

b) Identificação do material que supostamente representa a infração ou informações necessárias para a devida identificação da demanda; e

c) O notificante declara que as informações contidas na notificação são precisas e verdadeiras, sob pena de incorrer nas consequentes responsabilidades cíveis e penais.

O canal para reportar qualquer tipo de material abusivo, divulgado também em nossas newsletters e site, pode ser acionado através de envio de mensagem para o Comitê de Privacidade: juridico@ezsoft.com.br

DAS DISPOSIÇÕES GERAIS: Este documento é regido pelas leis do Brasil. Todas as controvérsias decorrentes de ou relacionadas a este documento devem ser tratadas na jurisdição brasileira, especificamente na Comarca de Uberlândia/MG. Contudo, caso alguma disposição defina foro especial ao TITULAR, o foro aplicável será o estabelecido em tal legislação.

 DOCUMENTOS DE REFERÊNCIA:

• Informativo Público da Política de Segurança da Informação.
• Lei 12.965/2014 – Marco Civil da Internet.
• Lei 13.709/2018 – Lei Geral de Proteção de Dados.
• Procedimentos de Auditoria Interna.
• Acordo de Processamento de Dados Pessoais entre EZ e Cliente.

Versão: 19/04/2024