PRIVACIDADE
Esta Política de Privacidade (a “Política”) descreve as regras adotadas pela ATTO e demais empresas da ATTO Digital (em conjunto, a “ATTO” ou “nós”) com relação à coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação (“Tratamento”) de Dados Pessoais, bem como as medidas de segurança e privacidade adotadas por nós com relação a tais Dados Pessoais, especialmente quando coletados a partir da contratação de nossos serviços e produtos e do acesso aos nossos sites institucionais.
A ATTO tem o compromisso de preservar a privacidade dos Usuários e proteger os Dados Pessoais coletados de Usuários através de nossos sites, bem como dos produtos e serviços oferecidos pela ATTO, de acordo com as leis em vigor aplicáveis às nossas atividades – em especial a LGPD –, e agir com transparência e clareza junto aos Usuários e ao mercado em geral.
Recomendamos fortemente a leitura atenta desta Política. Ao acessar e utilizar as funcionalidades dos produtos e serviços da ATTO, o Usuário declara ter conhecimento da presente Política e estar ciente sobre as informações aqui presentes.
DEFINIÇÕES E SIGLAS
Para os fins desta Política, devem se considerar as seguintes definições e descrições:
Beacons: São pequenos dispositivos que utilizam tecnologia Bluetooth Low Energy (BLE), que emitem sinais que podem ser captados por recursos tecnológicos, possibilitando a interação entre o Usuário e o recurso tecnológico. Os Web Beacons são programações que tem como finalidade monitorar a navegação de um Usuário em uma página na Internet.
Conta de Acesso: Credencial de um Usuário que pode ser necessária para utilizar ou acessar áreas restritas ou produtos e serviços da ATTO.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais, como quais Dados Pessoais coletar, de quem coletar, qual é a finalidade do Tratamento, com quem compartilhar, dentre outras. Co-Controladores são Controladores com responsabilidades conjuntas, concomitantes no tratamento de Dados Pessoais, determinadas mediante acordo ou contrato entre as partes Controladoras.
Cookies: Arquivos enviados pelo servidor da plataforma da ATTO para o computador dos Usuários, com a finalidade de identificar o computador e obter dados de acesso, como páginas navegadas ou links acessados, permitindo, desta forma, personalizar a navegação dos Usuários na Plataforma, de acordo com o seu perfil.
Dado Pessoal: informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dados de Uso: São dados coletados automaticamente, gerados pelo uso de um determinado serviço ou pela própria infraestrutura do serviço (por exemplo, a duração de uma visita à página).
Encarregado/DPO (Data Protection Officer): O responsável pelos Dados Pessoais dos Usuários dentro da ATTO, no que tange a proteção da privacidade dos Usuários.
LGPD: Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, conforme alterada de tempos em tempos.
Logs: Registros de atividades dos Usuários efetuadas nos produtos e serviços da ATTO.
Operador: é o agente responsável por realizar o Tratamento de dados em nome do Controlador e conforme a finalidade por este delimitada.
Sub-operador: é aquele contratado pelo Operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do Controlador.
Session ID: Identificação da sessão do Usuário no processo de compra de serviços ou quando é efetuado o acesso à área restrita.
Titular dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de Tratamento.
Tratamento: Toda operação realizada com Dados Pessoais, como coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação.
Usuários: Pessoas ou indivíduos que acessam ou interagem com as atividades oferecidas pela pelos produtos e serviços da ATTO, que são também Titulares de Dados Pessoais passíveis de Tratamento.
a) Identificá-los e autenticá-los adequadamente;
b) Realizar contato com fornecedores para negociação, orçamento e outras informações (sobre serviços que pretendem contratar, bem como, para realizar pagamentos);
c) Gerenciar funções do sistema, fornecer serviços e cumprir obrigações decorrentes do uso dos serviços da ATTO;
d) Fornecer suporte ao Usuário, incluindo respostas a perguntas sobre os produtos e serviços oferecidos pela ATTO;
e) Otimizar e melhorar a experiência de uso do Usuário;
f) Realizar prospecção, publicidade e ações de marketing (incluindo a promoção de ofertas e envio de informações sobre nossos novos produtos, serviços e funcionalidades), estatísticas, estudos, levantamentos e pesquisas relevantes para as atividades do comportamento dos Usuários durante o uso do website e dos serviços ATTO, anonimizando os Dados Pessoais na medida do possível para impedir associação direta com o Titular;
g) Informar os Usuários sobre novidades, recursos, conteúdo e outros eventos relevantes para a manutenção do relacionamento com os Usuários;
h) Salvaguardar os direitos da ATTO relacionados ao uso de nosso website, produtos e serviços, como meio de prova em casos de processos judiciais, administrativos ou arbitrais, bem como de atos ilícitos ou atos contrários a esta Política ou qualquer outro documento legal disponibilizado pela ATTO;
i) Detectar, prevenir e/ou remediar alterações indevidas em seus sistemas e registros ou ações que possam colocar em risco a plataforma e seus Usuários;
j) Atender a exigências legais existentes às quais a ATTO esteja submetida;
k) Executar procedimentos internos de organização, elaboração de relatórios de produtividade, vendas e faturamento, elaborar estudos de satisfação de clientes e criar indicadores de inteligência de negócio; e
l) Prevenir a ocorrência de fraudes.
Podemos, ainda, combinar os Dados Pessoais recebidos de vários clientes para entender as tendências consumo gerais, sem identificar um Titular especificamente. Na medida do possível, iremos anonimizar os Dados Pessoais tratados para impedir a associação direta com um Titular.
As finalidades aqui descritas serão aplicáveis aos Titulares conforme o produto ou serviço efetivamente contratado e do relacionamento do Titular com a ATTO. Para saber mais sobre as finalidades que se aplicam em cada caso, o Titular poderá entrar em contato com a ATTO através do canal indicado no item 11 desta Política.
É importante ressaltar que as finalidades descritas acima se referem às atividades nas quais a ATTO atua como Controladora ou Co-Controladora dos Dados Pessoais. Para as situações nas quais a ATTO atuar como Operadora, o Titular deverá contatar diretamente o Controlador para solicitar as informações desejadas.
Nos casos em que a ATTO atue como Controladora ou Co-Controladora, quando a base legal para tratamento de Dados Pessoais for o consentimento, a ATTO garantirá que ele será colhido de forma livre, inequívoca e informada, e em observância a todos os requisitos legais aplicáveis.
O Tratamento de Dados Pessoais do banco de dados da ATTO será feito somente dentro dos limites e finalidades aqui estabelecidos, sendo restrito o acesso aos Dados Pessoais apenas a funcionários e a pessoas autorizadas pela ATTO, na medida em que seja necessário o acesso de tais pessoais aos Dados Pessoais para a execução do Tratamento, na forma prevista nesta Política.
4. ARMAZENAMENTO DOS DADOS
Os Dados Pessoais tratados pela ATTO são armazenados em ambientes seguros e controlados, são eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando o Titular solicitar a sua eliminação, exceto se a manutenção do dado for amparada por lei ou regulação aplicável ou for parte de uma cópia de segurança (backup) do sistema ou produto.
A ATTO somente manterá Dados Pessoais do Titular por um período maior do que estabelecido em lei para seu uso exclusivo, para finalidades legítimas (e.g. para fins de auditoria, segurança, controle de fraudes ou preservação de direitos da ATTO), sem acesso por terceiros e adotando os melhores esforços disponíveis de tecnologias para anonimização dos dados.
Os Dados Pessoais tratados pela ATTO serão armazenados em datacenters próprios da ATTO ou contratados de terceiros, localizados tanto no Brasil quanto no exterior, a depender da finalidade e produto contratado.
5. COMPARTILHAMENTO DOS DADOS PESSOAIS
Durante o relacionamento do Titular com a ATTO, pode ser necessário o compartilhamento de seus Dados Pessoais em algumas situações, tais como, exemplificativamente, (a) execução do contrato e prestação do serviço solicitado, (b) cumprimento de obrigações legais da ATTO, (c) defesa da ATTO em processos administrativos, judiciais ou arbitrais, ou (d) execução de atividades que atendam, nos termos da LGPD e demais normas aplicáveis, aos legítimos interesses da ATTO.
Os Dados Pessoais poderão ser compartilhados, a depender do caso, com:
a) Clientes ATTO, para execução de contrato;
b) Operadoras de serviços de telecomunicações, para link de dados e conectividade com a Internet;
c) Empresas do mesmo grupo empresarial da ATTO;
d) Empresas adquiridas ou incorporadas pela ATTO;
e) Plataformas de comunicação, para criação das contas empresariais nos aplicativos de comunicação disponíveis;
f) Empresas de tecnologia que prestam serviços para ou possuem parcerias com a ATTO;
g) Escritórios de advocacia ou de cobrança;
h) Empresas de auditorias externas;
i) Escritórios de contabilidade;
j) Agências de publicidade, para envio de newsletters e propagandas da ATTO;
k) Gestão de eventos, para organizadores se comunicarem com clientes e prospects;e
l) Plataformas de marketing, para nos comunicarmos com clientes e prospects.
Além disso, os Dados Pessoais dos Titulares podem também ser compartilhados com os seguintes terceiros:
a) Autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses da ATTO, em qualquer tipo de conflito, incluindo processos judiciais e/ou administrativos;
b) No caso de transações e alterações societárias envolvendo a ATTO, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; e
c) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
Nos casos em que a ATTO compartilhe Dados Pessoais com empresas terceiras, a ATTO se compromete a incluir cláusulas que regulem o Tratamento de Dados Pessoais e prevejam obrigação de confidencialidade sobre as informações compartilhadas nos respectivos contratos.
Para algumas operações, como para fins de cópia de segurança de dados (backup), pode ser necessário encaminhar seus Dados Pessoais para outros países. Em todo o caso, a ATTO adota todas as medidas de segurança necessárias para que o compartilhamento dos Dados Pessoais se dê de forma segura e em observância às disposições legais aplicáveis.
Seus Dados Pessoais não serão vendidos, alugados ou trocados pela ATTO em nenhuma hipótese.
6. TRANSFERÊNCIAS INTERNACIONAIS DOS DADOS PESSOAIS
Alguns serviços e produtos da ATTO estão localizados fora do Brasil, mais precisamente nos Estados Unidos,
onde as leis de proteção de Dados Pessoais não são equivalentes à LGPD. Nesses casos, a ATTO tomará as medidas razoavelmente ao seu dispor para garantir que seus parceiros protejam os Dados Pessoais de acordo com leis de proteção e privacidade de dados vigentes.
A ATTO emprega todos os esforços e adota as medidas de segurança e contratuais necessárias para assegurar que as transferências para tais organizações sejam adequadamente protegidas de acordo com a legislação de proteção de Dados Pessoais aplicável.
7. DIREITOS DO TITULAR DE DADOS PESSOAIS
Em conformidade com a LGPD, a ATTO garante ao Titular de Dados Pessoais os seguintes direitos:
a) Confirmação da existência do Tratamento pela ATTO ou por qualquer empresa do grupo.
b) Acesso aos Dados Pessoais tratados pela ATTO ou por qualquer empresa do grupo.
c) Correção e/ou atualização dos Dados Pessoais tratados pela ATTO.
d) Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos.
e) Revogação do consentimento, quando os Dados Pessoais forem tratados sob essa base legal.
f) Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.
g) Informação acerca dos terceiros com quem a ATTO compartilha os Dados Pessoais.
h) Revisão de decisões automatizadas, se for o caso.
Para enviar a requisição de exercício dos direitos, o Titular pode entrar em contato através de telefone (11) 4999-4888 ou ainda através dos demais canais de atendimento e suporte disponíveis em https://www.attodigital.com.br/#contact.
Quando não for possível atender à solicitação do Titular, a ATTO explicará os motivos que justificaram o não atendimento. Exemplificativamente, em situações em que a ATTO atue como Operadora não poderão ser respondidas e deverão ser encaminhadas pelo Titular diretamente ao Controlador dos Dados Pessoais.
8. SEGURANÇA
Qualquer informação fornecida pelo Titular será coletada e, no mínimo, guardada de acordo com os procedimentos de segurança considerados padrão pelo mercado, quando alternativas superiores não estiverem razoavelmente à nossa disposição. Para tanto, a ATTO adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas nas legislações e regulamentações aplicáveis, tais como:
a. Métodos e equipamentos disponíveis no mercado para criptografar e anonimizar os Dados Pessoais, quando necessário. A criptografia permite proteger os Dados Pessoais antes de serem transmitidos pela Internet. Técnicas de criptografia avançadas tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegarem aos servidores de destino;
b. Proteção contra acesso não autorizado a sistemas;
c. Utilização de ferramentas automatizadas que detectam e buscam evitar acessos indevidos aos sistemas e produtos;
d. Limitação de autorização de acesso ao local onde são armazenadas as informações pessoais a pessoas específicas, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida;
e. Garantia de que agentes, funcionários internos ou parceiros externos que realizarem o Tratamento de Dados Pessoais em nome da ATTO deverão comprometer-se a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e procedimentos internos e externos;
f. Realização de backup e cópias de segurança regularmente no website. A atividade do website é verificada de forma consistente para proteger as informações fornecidas. Sistemas sofisticados de proteção são utilizados e a atividade no website é monitorada.
g. Emprego de melhores esforços para monitoramento de seu ambiente acerca de vulnerabilidades públicas, buscando corrigi-las sempre que necessário;
Além dos esforços técnicos, a ATTO também adota medidas institucionais e administrativas visando a proteção de Dados Pessoais, à exemplo do seu programa de governança de privacidade e proteção de dados, campanhas de conscientização e realização de treinamentos periódicos.
O acesso às informações coletadas é restrito aos colaboradores e pessoas autorizadas. Aqueles que se utilizarem indevidamente dessas informações, em violação das políticas internas adotadas, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.
Embora a ATTO adote os melhores esforços no sentido de preservar a sua privacidade e proteger os seus Dados Pessoais, nenhuma transmissão de informações é totalmente segura, de modo que a ATTO não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida, como falhas técnicas, vírus ou invasões do banco de dados do website. De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a ATTO garante os maiores esforços para remediar as consequências do evento e notificar de acordo com as legislações legais aplicáveis.
9. DISPOSIÇÕES GERAIS
A ATTO pode alterar o teor desta Política a qualquer momento, conforme necessário para adequá-la a novos casos de uso de nossos produtos e serviços ou a disposições legais ou normas equivalentes aplicáveis, cabendo ao Titular verificá-la sempre que efetuar o acesso ao website da ATTO.
Em caso de dúvidas sobre esta Política, o Titular pode entrar em contato com a ATTO através do canal dpo@attodigital.com.br.
Atenção: é possível a ocorrência de conflito entre informações presentes nesta Política e em outro documento com o mesmo fim, relacionado especificamente a algum produto, serviço ou aplicativo. Nessa hipótese, as informações específicas existentes no outro documento deverão prevalecer sobre as informações desta Política.
10. CONTATOS DE PRIVACIDADE DE DADOS
Dúvidas ou solicitações em matéria de Privacidade podem ser encaminhadas à ATTO, diretamente ao encarregado (DPO) através dos canais abaixo:
dpo@attodigital.com.br
Ou pelo endereço abaixo indicado:
ATTO DIGITAL Serviços de Tecnologia e Informática LTDA
Av. Queiroz Filho, 1700
Vila Hamburguesa – CEP: 05319-000 – São Paulo – SP
Para dúvidas solicitações quanto a exercício dos direitos, o Titular pode entrar em contato através de telefone (11) 4999-4888 ou ainda através dos demais canais de atendimento e suporte disponíveis em https://www.attodigital.com.br/#contato.
Agradecemos por sua atenção, e seja bem-vindo (a) à ATTO!
Política externa de privacidade.
Atualizada em: 23 de Junho de 2022.