Com base na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e Marco Civil da Internet (Lei 12.965/2014), a Política de Privacidade SplitC procura demonstrar o compromisso da companhia com a transparência com que trata os Dados Pessoais dos Titulares, assim como expressar seu comprometimento com a segurança nos serviços fornecidos.
A Política de Privacidade SplitC tem como objetivo demonstrar o compromisso da companhia com a transparência com que trata os Dados Pessoais dos Titulares, assim, como expressar seu comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados dos Clientes.
Portanto, este documento abrange as informações sobre o tratamento de dados realizado por toda a corporação.
Esta Política é parte do Programa de Privacidade de Dados da SplitC, composto também por outros documentos, diretrizes, normas e procedimentos.
Esta Política se aplica a todas as áreas da SplitC incluindo terceiros que, de qualquer forma, tratem Dados Pessoais em nome ou a pedido desta, e reflete a governança aplicada aos temas de proteção de Dados Pessoais pelSplitC. A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas à Lei Geral de Proteção de Dados.
Administrador: pessoa operadora da plataforma (geralmente alguém da Contratante com amplos conhecimentos sobre o modelo de comissionamento)
Agentes SplitC: funcionário direto da SplitC que tem o papel de ajudar, implantar e automatizar o processo de comissionamento definido pela Contratante e o Administrador.
ANPD - Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Colaborador: Funcionários da SplitC
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução da atividade. Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPA - Data Processing Agreement (Termo de Tratamento de Dados): documento que visa regulamentar toda a relação contratual entre agentes de tratamento, quando o contrato principal envolver o tratamento dos Dados Pessoais. Este documento definirá os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir. DPIA – Data Protection Impact Assessment (Relatório de Impacto): documentação que contém a descrição dos processos de tratamento de Dados Pessoais: (i) enquadrados em legítimo interesse; e (ii) que podem gerar riscos às liberdades civis e aos direitos fundamentais, além de conter as medidas, as salvaguardas e os mecanismos de mitigação de risco.
DPO – Data Protection Officer (ou “Encarregado de Dados”): representante da SplitC indicado para atuar como responsável pelo canal de comunicação entre a SplitC, os Titulares de Dados Pessoais e a ANPD.
Fornecedor(es): São pessoas jurídicas ou físicas que fornecem mercadorias ou serviços à SplitC num determinado prazo acordado entre as partes.
GDPR – General Data Protection Regulation: Lei da comunidade europeia que determina como deverão ser tratados os Dados Pessoais de indivíduos localizados nos países da União Europeia. LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.
Marco Civil da Internet - lei que visa orientar os direitos e deveres dos usuários, provedores de serviços e conteúdos e demais envolvidos com o uso da Internet no Brasil.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
Parceiro: Empresas com quem a SplitC possui relações contratuais com intuito de desenvolver atividades comerciais.
Prestador(es) de serviço: São pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pela SplitC.
Privacy by Default (Privacidade como padrão): conceito que decorre do privacy by design. Estabelece-se que um produto ou serviço, ao ser lançado no mercado, devem possuir todas configurações de privacidade restritas determinada em seu desenvolvimento e apenas o usuário pode liberar ou desativar o acesso caso seja necessário. Privacy by Design (Privacidade como Premissa): premissa para desenvolvimento de serviços ou produtos, e softwares, que exige a aplicação de boas práticas relativas à privacidade desde sua concepção. Dessa forma, qualquer nova atividade de tratamento deve atender aos princípios, regras e padrões fornecidos e determinados pela legislação competente durante todo o seu ciclo de vida.
ROPA - Records of Processing Activities (Registro de Operações de Tratamento): registro de atividades para o mapeamento do processamento de Dados Pessoais.
Terceiros: Profissionais contratados para executar determinadas atividades em um período preestabelecido.
Titulares: são as pessoas físicas a quem os Dados Pessoais se referem.
Em consonância com a LGPD, é prioridade da SplitC proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais. Adotamos as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos clientes, parceiros, fornecedores e colaboradores da SplitC. Como fornecedor de software, a SplitC posiciona-se como parceiro dos clientes em seus processos de adequação à LGPD, implantando metodologias como Privacy by Design e Privacy by Default no desenvolvimento dos seus produtos e serviços. A SplitC disponibiliza em seus produtos e soluções oferecidos a seus clientes, recursos que visam auxiliá-los na manutenção e evolução de sua conformidade aos requisitos legais e de acordo com as melhores práticas de gestão e processos relativos à proteção de Dados Pessoais. Ressaltamos que a utilização dos recursos para a proteção de dados pessoais, disponibilizados pela SplitC em seus produtos e soluções, será uma decisão por parte do cliente, a seu exclusivo critério e integral responsabilidade. O cliente pode decidir, dentro da legislação aplicável, pela melhor forma de tratar os Dados Pessoais de seus usuários, clientes e fornecedores. A depender da atividade de tratamento realizada, as empresas da SplitC poderão se enquadrar como Controladora ou Operadora de Dados Pessoais:
Enquanto Controlador, a SplitC coleta os Dados Pessoais das seguintes maneiras:
Os Dados Pessoais podem ser tratados pela SplitC para as seguintes finalidades:
Enquanto Operador, a SplitC utiliza os Dados Pessoais conforme a determinação do Controlador (cliente).
A SplitC realiza o tratamento de Dados Pessoais necessários à operacionalização dos serviços previstos em Contrato, observando a sua atuação enquanto Operadora, especialmente nas seguintes situações:
Esses são os dados que são necessários para manter e automatizar o cálculo da comissão e extratos para o usuário final.
Esses dados são sempre inseridos pelo Administrador da ferramenta e depende de como funciona o modelo de comissionamento do cliente
Esses dados podem vir de qualquer fonte de dados compatível com a plataforma, sempre com a permissão do Administrador. Alguns exemplos de fontes de dados amplamente utilizadas:
O input desses dados na plataforma se dá diretamente pelo Administrador ou por um Agente SplitC (neste caso, sempre com permissão e/ou fornecimento dos dados pelo Administrador e depende totalmente do modelo de comissionamento da Contratante
Durante a implantação de um projeto, os Agentes SplitC sempre recomendam que somente os dados estritamente necessários devem ser lidos pela plataforma, ficando a Contratante responsável pelo filtro.
Esses dados também são mapeados no início de uma integração, uma vez que somente após entender o modelo é possível identificar quais dados serão necessários.
Esses dados não tem uma política de expiração automática e depende que o Administrador solicite a exclusão dos mesmos (ou realize a operação manualmente), e então um Agente SplitC realizará a exclusão dos dados
Dados necessários para montagem de visualizações e relatórios.
Não são estritamente necessários para o cálculo da comissão mas ajudam na montagem de relatórios e visualizações mais ricas.
Este dado também é controlado pelo Administrador da plataforma e é totalmente dependente da forma como o usuário final utiliza a plataforma.
Exemplos (não necessariamente reais):
Esses dados podem ter as mesmas fontes citadas no item 5.2.1
Esses dados tem a mesma política de expiração do item 5.2.1
Dados utilizados para controle de acessos e permissões na ferramenta.
Esses dados identificam o usuário final ou comissionado.
Dados:
Esses são excluídos somente sobre permissão (ou ação direta) do Administrador
Esse tipo de dado é armazenado na forma de logs tecnicos de aplicação. Servem estritamente para detectar problemas na ferramenta em tempo real, calcular tempos de resposta (melhorias de performance)
Os dados são:
A coleta desses dados é automática e armazenada no produto Cloud Logging do Google cloud
Esses dados são armazenados por 6 meses e excluídos automaticamente
A SplitC trata com responsabilidade os Dados Pessoais dos seus clientes e dos colaboradores.
Os Dados Pessoais dos colaboradores podem ser compartilhados para:
Em relação aos clientes, a SplitC pode compartilhar os Dados Pessoais: (I) para atender às solicitações feitas pelo próprio cliente; e (II) para atender as obrigações legais decorrentes da relação comercial. A SplitC também pode, quando autorizada e sob condição da conformidade com a LGPD, compartilhar tais Dados Pessoais com os seguintes terceiros:
Quando o compartilhamento é necessário, a SplitC adota as medidas adequadas para que as informações compartilhadas sejam tratadas apenas para as finalidades específicas.
A SplitC implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais dos Titulares adotando uma política de controle de acesso restrito aos Dados Pessoais. Dessa forma, somente pessoas autorizadas conseguem acessá-los. A autorização de acesso é concedida para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de suporte. A SplitC implementa procedimentos para garantir que as áreas internas e os Operadores da SplitC realizem o tratamento dos Dados Pessoais de acordo com as diretrizes de privacidade determinadas pela SplitC.
Os Dados Pessoais que são necessários para o atendimento do Marco Civil da Internet, são armazenados em ambiente seguro e controlado pelo prazo mínimo de 6 (seis) meses, podendo ser períodos diferentes de acordo com a modalidade de contratos com os clientes.
Os Dados Pessoais podem ser armazenados em servidores próprios ou de terceiros contratados para este fim, sejam eles localizados no Brasil ou no exterior, de acordo com a legislação aplicável, podendo ainda ser armazenados por meios de tecnologia de cloud computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços.
A SplitC pode realizar o tratamento dos Dados Pessoais, pelo período de até 5 anos, quando deve efetuar o cumprimento das finalidades pré-determinadas no momento da coleta, ou enquanto o cadastro do Titular permanecer ativo em nossos ambientes.
Após o término do relacionamento do cliente com a SplitC, em alguns casos, pode ser necessário manter o armazenamento de Dados Pessoais por um determinado período mínimo de 5 anos, para atender obrigações legais ou ações judiciais.
Com relação ao tratamento de dados realizado com base em consentimento do Titular,a SplitC finaliza o tratamento dos Dados Pessoais, caso o titular se oponha ou revogue o consentimento, quando aplicável. Em caso de dúvidas sobre o período exato durante ao qual a SplitC tratará os Dados Pessoais após o término contratual, é possível entrar em contato com o nosso canal de atendimento dpo@splitc.com.br e obter a informação correta.
Via de regra, os Dados Pessoais coletados pela SPLITC são armazenados pelo período necessário para atender as finalidades descritas nesta Política de Privacidade, durante o prazo de execução do contrato, ou até que o Titular exerça os seus direitos de oposição ou cancelamento, solicitando a exclusão do Dado Pessoal ou retirando o seu consentimento.
Todavia, mesmo que a finalidade tenha sido concluída ou que o titular tenha retirado seu consentimento ou solicitado a exclusão de seus Dados Pessoais, a SPLITC poderá mantê-los armazenados, se necessário para resguardar seus direitos, cumprir ordens judiciais ou requisições emanadas de autoridades competentes, bem como para cumprir de obrigações legais e regulatórias (como, por exemplo, para fins de prestação de contas, armazenamento do registro de acesso à Plataforma, etc.), seguindo os prazos abaixo:
Uma vez que os Dados Pessoais não sejam mais necessários ou relevantespara a finalidade específica, que o titular exerça os direitos aquimencionados, ou após o término do prazo legal de guarda, eles serão excluídosde nossa base de dados, observando-se os seguintes procedimentos:
O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais. Na SplitC, disponibilizamos mecanismos detalhados abaixo, para que o Titular tenha clareza e transparência no exercício de seus direitos. Sempre que necessário, o Titular pode entrar em contato solicitando informações a respeito dos seus direitos. Para atender esta demanda, a SplitC disponibiliza um canal centralizado (dpo@splitc.com.br), através do qual o Titular pode entrar em contato para exercer os seguintes direitos:
A SplitC, atuando como Operador, não é responsável pelas definições do tratamento do dado. Esta atividade é de responsabilidade do cliente (Controlador), por estabelecimento em contrato, assegurando que todas as instruções direcionadas à SplitC respeitem a Legislação de Proteção de Dados e privacidade dos titulares de dados pessoais. A SplitC compromete-se a atender todas as requisições dos Titulares no menor tempo possível, estando de acordo também com os prazos estipulados pela ANPD.
Quanto aos Dados Pessoais que são compartilhados internacionalmente, a SplitC atende a todos os requisitos legais vigentes nos países envolvidos e adota medidas de segurança cibernéticas e de proteção de dados assegurando a integridade, transparência e confidencialidade dos Dados Pessoais.
Para a prestação de serviço, que implique compartilhamento internacional dos Dados Pessoais, a SplitC estabelece cláusulas contratuais específicas detalhando qual a finalidade de realizar esta transferência. Da mesma forma, a eventual transferência internacional dos Dados Pessoais dos colaboradores está prevista no contrato de trabalho de cada colaborador.
A SplitC desenvolve parcerias com empresas a fim de utilizar tecnologias e processos para ampliar sua gama de serviços. Estes parceiros também devem se submeter rigorosamente a todas as diretrizes de segurança contratuais e estabelecidas nesta Política, assegurando que todos os Dados Pessoais de clientes ou de colaboradores sejam tratados como confidenciais.
O site SplitC pode conter links para outros websites. Se você seguir um link para qualquer um desses itens, observe que esses terceiros possuem suas próprias políticas/termos de uso, desvinculados a SplitC.
A SplitC não tem responsabilidade sobre políticas ou termos de uso de terceiros.
Recomendamos que verifique os avisos de privacidade desses terceiros antes de enviar quaisquer dados pessoais a eles.
A fim de ter maior qualidade em sua prestação de serviços, a SplitC hoje pode utilizar dos seguinte suboperadores que podem envolver armazenamento de dados pessoais:
AMAZON AWS SERVICOS BRASIL LTDA
Intuito: Cloud e infraestrutura
23.412.247/0001-10
AV. PRESIDENTE JUSCELINO KUBITSCHEK, 2.041, ANDAR 18 E 19 TORRE E, CEP: 04.543-000 - BAIRRO: VILA NOVA CONCEICAO - SAO PAULO/SP
Google Cloud Brasil Computacao e Servicos de Dados Ltda
Intuito: Cloud e infraestrutura
25.012.398/0001-07
Avenida Pres Juscelino Kubitschek, 1909, Cond Sp Corp Towers T Sulandar 14 e 15 Conj 141 e 151, Vila Nova Conceicao - CEP: 04543-907 - São Paulo/SP
Notion (documentação de clientes)
Intuito: documentação de clientes
Sede: San Francisco, EUA
2300 Harrison Street, Floor 2
United States
Questionamentos relacionados à Política de Privacidade da SplitC ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas por meio do e-mail de contato com o DPO (dpo@splitc.com.br).
Conselho de Administração
Encarregado (DPO)
Jurídico
Segurança da Informação
Colaboradores
Customer Success
Em caso de descumprimento desta Política serão adotadas medidas de gestão de consequências trabalhistas, cíveis, criminais e administrativas eventualmente aplicáveis aos responsáveis pelas ilicitudes, incluindo a possibilidade de demissão por justa causa e rescisão contratual por justo motivo nos casos de Terceiros