Data de Criação/Alteração: 09/12/2024 Versão: 1
A presente Política de Privacidade tem como objetivo evidenciar o compromisso da AgntIA com a proteção e a privacidade dos dados pessoais nos tratamentos realizados em seus processos, sistemas e serviços, de modo a estabelecer as regras quanto à coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, em conformidade com a legislação em vigor.
Esta política se aplica a todos os titulares de dados pessoais tratados pela AgntIA, que são eles: Clientes, Parceiros, Funcionários, Fornecedores, Candidatos a Emprego e Visitantes.
Informação relacionada a pessoa natural identificada ou identificável. Considera-se identificável uma pessoa natural que possa ser identificada, direta ou indiretamente, por referência a um identificador, como, por exemplo, nome, número de identificação de CPF, Identidade, dados de localização, identificadores por via eletrônica, etc.
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018 (alterada pela Lei nº 13.853/2019), é a Lei brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
Pessoa natural ou jurídica de direito público ou privado que é responsável pelas decisões relativas ao tratamento dos dados pessoais.
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Data Protection Officer (DPO) ou encarregado de proteção de dados, é a pessoa indicada pelo controlador e pelo Operador para atuar como canal de comunicação entre os agentes de tratamento (controlador e operador), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
No contexto geral dos serviços realizados pela AgntIA, os dados pessoais poderão vir a ser tratados para os fins listados a seguir, sempre respeitando e observando os princípios dispostos na Lei Geral de Proteção de Dados:
Tais fins se justificam por questões contratuais, legais ou pelo legítimo interesse da AgntIA.
Os dados são coletados nos diversos tratamentos realizados pela AgntIA em seus sistemas e serviços, tais como seguem abaixo:
| Titulares | Dados Pessoais | Finalidade | Legitimação |
|---|---|---|---|
| Fornecedores | Nome, RG, CPF, E-mail, Telefone, Usuário | Monitoramento do Ambiente AGNTIA | Art. 7º, V e IX – legítimo interesse do controlador e Art. 7º, V e IX – necessário para a execução de contrato de prestação de serviços e Art. 10º |
| Clientes | Nome, RG, CPF, E-mail, Telefone, Usuário | Execução de serviços e atendimento | Art. 7º, V e IX – legítimo interesse do controlador e Art. 7º, V e IX – necessário para a execução de contrato de prestação de serviços e Art. 10º |
| Fornecedores/Visitantes/Clientes/Solicitantes no site | Nome, CPF, E-mail, Foto do documento de identificação | Atendimento ao direito do Titular | Art. 7º, I, V e IX – consentimento, necessário para a execução de contrato de trabalho e interesse legítimo do controlador ou de terceiros e Art. 10º |
| Titulares | Dados Pessoais | Finalidade | Legitimação |
|---|---|---|---|
| Fornecedores/Clientes | Nome, RG, CPF, Assinatura, Identidade Profissional (OAB/CREA/CRC, etc.) | Assinatura de Contratos | Art. 7º, I, V e IX – consentimento, necessário para a execução de contrato de trabalho e interesse legítimo do controlador ou de terceiros, e Art. 10º |
| Clientes | Nome, Número de Chamado, Dados Bancários, Dados Financeiros, Dados de Veículo, RG, CPF | Solicitações de Gravações de Atendimento | Art. 7º, I, V e IX – consentimento, necessário para a execução de contrato de trabalho e interesse legítimo do controlador ou de terceiros e Art. 10º |
| Fornecedores/Clientes | Nome, E-mail, Telefone, CPF, Login de Rede | Criação de Usuário e Senha e Alteração de Senhas | Art. 7º, V e IX – necessário para a execução de contrato de prestação de serviços/fornecimento |
| Funcionários | Nome, Matrícula, Data de Nascimento, Data de Admissão e Demissão, Dados Laborais, Afastamento, CPF, RG, Cargo/Ocupação, Centro de Resultado, PIS, E-Mail, Celular, Superior Hierárquico, Endereço Residencial | Gestão de Banco de Dados | Art. 7º, I, V – Consentimento e necessário para execução de contrato onde figura o titular |
| Clientes | Nome, Data de Nascimento, Dados Laborais, Afastamento, CPF, RG, Cargo/Ocupação, Empresa Empregadora, E-Mail, Celular, Endereço | Compartilhamento de Banco de Dados para Desenvolvimento de Ferramentas e Aplicativos | Art. 7º, V e IX – necessário para a execução de contrato de prestação de serviços/fornecimento e legítimo interesse do controlador |
| Titulares | Dados Pessoais | Finalidade | Legitimação |
|---|---|---|---|
| Funcionários de Clientes em Potencial | Nome, Ocupação/Cargo, Empresa Empregadora, Endereço Profissional, Telefone, E-mail, Geração de Leads | Geração de Leads | Art. 7º, I, IX – Consentimento, legítimo interesse do controlador |
| Funcionários de Clientes em Potencial | Nome, Ocupação/Cargo, Empresa Empregadora, Endereço Profissional, Telefone, E-mail | Enriquecimento de Dados em Lista de Mailing | Art. 7º, V e IX – necessário para a execução de contrato de Prestação de serviços |
| Clientes | Nome, Empregadora, E-mail, Telefone | Execução de contrato de prestação de serviços | Art. 7º, V – necessário |
| Funcionários de Clientes em Potencial | Nome, Ocupação/Cargo, Empresa, E-mail | Marketing de Conteúdo | Art. 11, I – mediante consentimento do titular dos dados pessoais |
| Funcionários de Clientes em Potencial e Clientes | Nome, E-mail, Ocupação/Cargo, Empresa Empregadora | Perfil das Pessoas Impactadas Pelos E-mails Marketing | Art. 7º, IX – legítimo interesse do controlador |
| Funcionários de Clientes | Nome, E-mail, Ocupação/Cargo, Empresa Empregadora | Gestão de Pipeline | Art. 7º, IX – legítimo interesse do controlador |
| Titulares | Dados Pessoais | Finalidade | Legitimação |
|---|---|---|---|
| Funcionários de Clientes, Fornecedores e Funcionários Agntia | Nome, CPF, RG, E-mail, Endereço, Profissão, Nacionalidade e Estado Civil | Celebração de Contratos e Instrumentos Jurídicos – Identificação dos Representantes Legais | Art. 7º, V e IX – necessário para a Execução de contrato de Prestação de serviços |
| Funcionários e Sócios | Nome, RG, CPF, Ocupação/Cargo, Empregador, Telefone, E-mail | Assinatura de Termos de Responsabilidade | Art. 7º, I, V e IX – necessário para a execução de contrato de prestação de serviços |
4.3.1.1. Os dados pessoais serão mantidos pelo período necessário para o cumprimento das finalidades do tratamento. Assim, sempre que cabível, será realizado o expurgo de dados pessoais desnecessários, excessivos ou anonimizados ou quando expressamente solicitado pelo titular dos dados ou pela Autoridade Nacional. Serão preservadas as informações exigidas para o cumprimento de obrigações legais e regulatórias ou para o exercício de direitos em demandas administrativas, judiciais ou arbitrais.
4.3.1.2. Clientes
Os dados pessoais dos clientes são mantidos enquanto perdurar a relação contratual e/ou comercial. Após o término dessa relação, os dados serão armazenados em um banco de dados intermediário e descartado conforme prazos informados na “Tabela de Temporalidade de Dados Pessoais” ou de acordo com disposto em contrato firmado entre as partes.
4.3.1.3. Clientes em potencial
Os dados dos clientes em potencial serão armazenados por 18 meses a partir do contato realizado.
4.3.1.4. Funcionários e Sócios
Os dados pessoais dos funcionários e Sócios são mantidos enquanto durar a relação contratual com a empresa. Após o término dessa relação, os dados serão armazenados em um banco de dados intermediário, observando a finalidade e os prazos informados na tabela de temporalidade para descarte, bem como respeitando os prazos exigidos pela Legislação Trabalhista e Previdenciária.
4.3.1.5. Fornecedores
Dados pessoais de fornecedores serão mantidos enquanto perdurar a relação contratual e/ou comercial. Após o término dessa relação, os dados serão armazenados em um banco de dados intermediário e descartado conforme prazos informados na “Tabela de Temporalidade de Dados Pessoais” ou de acordo com disposto em contrato firmado entre as partes.
4.3.1.6. Visitantes
Os dados pessoais dos visitantes serão excluídos conforme prazo indicado na “Tabela de Temporalidade de Dados Pessoais” para descarte.
4.3.1.7. Armazenamento físico de dados pessoais
O armazenamento físico de dados pessoais informados neste item 4.3 e seus subitens, também respeitarão os prazos nele informado para o devido descarte.
4.3.2.1. Os dados poderão ser excluídos antes dos prazos estabelecidos acima, caso solicitado pelo titular. Entretanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do artigo 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória, cumprimento do contrato, transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizadas, conforme dispõe a legislação vigente.
4.4.1 – A AgntiA se compromete a despender seus melhores esforços para proteção da informação, principalmente dados pessoais, aplicando e adotando as medidas de proteção necessárias e estabelecendo boas práticas de governança, exigindo de seus fornecedores e clientes o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais.
4.5.1 – Os dados coletados serão armazenados em servidores localizados no Brasil, bem como em servidores na nuvem (cloud computing), o que possibilita, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de dados, conforme artigo 33 da Lei Geral de Proteção de Dados ou demais normas aplicáveis.
4.6.1. A AgntiA não é responsável pela precisão, veracidade ou falta de veracidade nas informações prestadas pelo titular dos dados pessoais, ou pela sua desatualização, uma vez que quem as forneceram é a pessoa responsável por prestá-las com exatidão e/ou atualizá-las.
4.6.2. A AgntiA não se obriga a processar ou tratar quaisquer de seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer legislação aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.
4.7.1. Cabe a quem coleta os dados garantir que o Titular possa exercer os direitos sobre os dados coletados.
4.7.2. O Titular tem direito de pedir confirmação de que seus dados são tratados, de requerer o acesso aos seus dados, a correção dos que estiverem incorretos, incompletos ou desatualizados, de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, de requerer a portabilidade e exigir a eliminação de seus dados pessoais. Tem também o direito de requerer detalhamento sobre com quem foram compartilhados seus dados, de receber informações sobre as consequências da negativa de fornecer o seu consentimento e de retirar o consentimento previamente concedido, a qualquer tempo.
4.7.3. Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais;
4.7.4. Toda solicitação deve ser exercida mediante requerimento expresso do titular ou de seu representante legalmente constituído, nesses casos, caso haja alguma solicitação ou reclamação ou quaisquer eventuais dúvidas quanto aos seus respectivos dados pessoais, deve o titular ou seu representante entrar em contato diretamente com a empresa através do e-mail suporte@agntia.com.br.
4.7.5. A AgntiA reserva a si o direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao titular dos dados pessoais verificá-lo junto a AgntiA.
4.7.6. Ocorrendo atualizações neste documento que demandem nova coleta de consentimento, a AgntiA notificará o titular dos dados pessoais pelos meios de contato fornecidos.
4.7.7. Ademais, em qualquer situação, o titular dos dados pessoais tem o direito de formalizar reclamação junto à autoridade de proteção de dados competente.
4.8.1. Os instrumentos societários, procurações e cópias dos documentos pessoais dos representantes legais da AgntiA podem ser compartilhados, por e-mail, com funcionários, clientes e fornecedores, como forma de comprovar a veracidade das informações de identificação e qualificação.
4.8.2. Poderão ser compartilhados documentos pessoais e documentos dos representantes legais necessários à elaboração de instrumentos jurídicos, em casos de atualização dos instrumentos societários, perante terceiros, inclusive aquelas outorgadas a procuradores externos, como advogados e contadores.
4.8.3. Vias físicas e digitalizadas de documentos que instruirão processos, referente a citações e intimações judiciais, extrajudiciais e administrativas podem ser solicitados para instrução dos processos, os quais poderão ser compartilhados com escritórios de advocacia e peritos terceirizados.
4.8.7. Poderão ser compartilhados dados pessoais com Autoridades Públicas, entidades governamentais com competência legal exigindo que a AgntiA compartilhe Dados Pessoais específicos.
4.8.8. Poderão ser compartilhados dados pessoais com empresas parceiras e fornecedores para desenvolvimento de atividades e prestação de serviços que estejam devidamente respaldadas contratualmente.
4.9.1 – Se os dados pessoais forem transferidos para outros países (transferência internacional), em projetos que envolvam serviços de nuvem (“cloud”), a Agntia garantirá a ciência e aceite das partes.
4.10.1 – A ferramenta utilizada em campanhas de Marketing tem por finalidade automatizar as ações da área de Marketing, após a geração de leads, gerenciando o envio de e-mails marketing para as pessoas listadas no mailing.
4.10.2 – O Marketing somente é realizado após a ciência e aceite da parte. Todos os e-mails marketing permitem que o titular dos dados deixe de recebê-los (“opt-out”), contudo, o dado não será descartado da base de dados, exceto quando solicitado.
4.10.3 – O Titular, a qualquer tempo, tem o direito de retirar o consentimento quanto ao envio de e-mail marketing previamente concedido.
4.11.1 - Relativo às soluções de Segurança na AgntiA, as detecções podem ser automatizadas, por meio de softwares de monitoramento.
4.11.2 - Dados pessoais necessários para a criação de usuários no Site ou Ferramentas da AgntiA são acessados de forma automatizada, mediante integração de soluções internas.
4.11.3 - A ferramenta utilizada com esse propósito tem por finalidade automatizar as ações da área de Marketing, conforme item 4.10.1.
4.12.1 – Eventualmente, poderão ser coletados pela AgntiA dados sensíveis referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida, dado genético e biométrico. O tratamento desses dados segue expressamente o disposto na legislação vigente, sempre atendendo a finalidade do tratamento, bem como respeitando as bases legais necessárias. Os dados pessoais e demais informações são anonimizados, por meio de criptografia e controle de acesso restrito.
4.13.1 – Caso a AgntiA verifique ou tome conhecimento de qualquer violação ou incidente que resulte na destruição, perda, alteração, divulgação ou acessos não autorizados durante o respectivo tratamento dos dados que enseje em dado potencial ao titular, essa empresa se compromete a investigar o incidente, notificar o titular dos dados em prazo legalmente especificado e tomar as medidas razoáveis para mitigar ou minimizar quaisquer danos resultantes desse incidente e/ou violação.
4.13.2 – As notificações de incidentes serão entregues ao titular por qualquer meio que a AgntiA selecionar, incluindo meios eletrônicos, portanto, é de exclusiva responsabilidade do titular garantir que a AgntiA detenha as informações de contato exatas.
4.13.3 – O titular dos dados, seja ele funcionário, sócio, fornecedor, cliente, entre outros, que tomar conhecimento de qualquer possível utilização/acesso indevido, incidente ou violação a seus dados relativos aos serviços e que tiverem relação com a AgntiA deverão notificar a referida empresa imediatamente.
4.14.1 – A presente Política de Privacidade será regida e interpretada segundo a legislação brasileira, no idioma português.
4.15.1 – Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por autoridade da localidade em que o titular dos dados resida, as demais condições permanecerão em pleno vigor e efeito.
4.17.1 - O Titular dos dados pessoais reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS (“serviço de mensagem curta”), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para divulgação de qualquer assunto a que se refira aos serviços prestados pela AgntiA, bem como às condições de sua prestação ou de qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política.