Política de privacidade
A Ferrari Sistemas é detentora de todos os direitos relativos à propriedade intelectual do Software Ferrari e apresenta nos itens que seguem nossa política de privacidade e proteção de dados, bem como de termos e condições de uso deste Software e enfatiza que a utilização de nossos sistemas estão atrelados indissociavelmente ao aceite dos termos aqui explicitados em sua totalidade e extensão, bem como ao aceite da Política de Privacidade que integra e complementa todas as regras abaixo discriminadas, mediante assinatura do Termo de Aceite para Coleta e Tratamento de Dados Pessoais. Reconhecemos o valor da privacidade e da segurança da informação dos dados pessoais de nossos clientes e daqueles tratados no Software Ferrari. Em atendimento aos ditamos legais, desenvolvemos esta Política de Proteção de Dados para que você entenda como tratamos os dados coletados, processados, analisados, armazenados, compartilhados, transmitidos ou excluídos e as medidas que tomamos para garantir a sua proteção, relevando nosso compromisso com o fiel cumprimento das normas de proteção de dados da República Federativa do Brasil (Lei nº 13.709/2018). O alcance da política de privacidade e proteção de dados Ferrari Sistemas está intrinsecamente relacionada às atividades que envolvem tratamento de dados pessoais coletados pela Ferrari Sistemas, direta ou indiretamente, de todos os indivíduos, incluindo, mas não limitados aos atuais, futuros ou potenciais candidatos a emprego, colaboradores, clientes, consumidores, fornecedores, contratados/subcontratados, acionistas ou quaisquer terceiros, com “Dados Pessoais” definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis de serem usados. As regras que seguem, tanto atendem aos clientes que utilizam este software em sua versão web, quanto em sua versão mobile, variando apenas e tão somente as funcionalidades para cada um destes específicos produtos. Para garantir a melhor compreensão de nossa política, elencamos preliminarmente diversos conceitos. Vejamos: CONCEITOS - Licenciante: Ferrari Sistemas, empresa desenvolvedora e titular dos direitos de propriedade intelectual do software. - Licenciado/contratante: Cliente, aquele que compra ou possui o direito mediante cessão à licença de uso deste Software e, portanto, sujeita-se a este documento. - Aplicação Mobile: refere-se a qualquer programa de computador utilizado em dispositivos móveis (tablets e smartphones). Disponíveis por meio de sistemas operacionais específicos. - Aplicação Web: refere-se a qualquer programa de computador acessado por meio de uma conexão de rede, utilizando-se do paradigma cliente-servidor, por meio do qual o cliente/usuário realiza o acesso por um navegador web utilizando protocolo de aplicação HTTP, HTTPS, ou equivalente, podendo ainda envolver situações em que uma pequena parte do programa é descarregado, instalado e executado parcialmente no dispositivo utilizado pelo cliente/usuário, mas o processamento principal é executado em um ou mais servidores externos, por intermédio de uma conexão de rede. - Dados: qualquer informação colhida pela Licenciante ou inserida no Software, seja na forma escrita, de áudio, vídeo ou audiovisual. - Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável. Uma pessoa natural identificável é alguém que pode ser identificada, direta ou indiretamente, principalmente por meio de referência a um identificador único como nome, número de identificação, dado locacional, identificador eletrônico. 2 - Dados pessoais externos: dados pessoais inseridos no Software Ferrari pelo Licenciado no exercício de sua atividade empresarial. Dados de clientes do Licenciado. - Atendimento: Canal de contato entre Ferrari Sistemas e licenciados para recebimento de chamados de suporte ou manutenção. - Atualização do Software: incremento nas funcionalidades ou tecnologia do Software, resultando ou não em nova versão, disponibilizada a critério da Ferrari Sistemas. - Manutenção: serviços que visam manter o uso adequado do Software, como correções e configurações. - Mensagem de dados: considera-se como tal toda informação gerada, enviada, recebida ou comunicada por meio eletrônico ou similar. - Política de Privacidade: conjunto de regras sobre privacidade, uso e tratamento de dados. - Suporte: serviço de atendimento para esclarecimento de dúvidas quanto à instalação e utilização do Software. - Termo de Consentimento: documento no qual o Usuário fornece seu consentimento para o tratamento de dados. - Tratamento de dados: qualquer operação ou conjunto de operações as quais são realizadas em um dado pessoal ou em conjuntos de dados pessoais, por meios automatizados ou não, tais como catalogação, gravação, organização, estruturação, armazenamento, adaptação ou alteração, coleta, consulta, uso, revelação por meio de transmissão, disseminação ou qualquer forma que torne disponível, alinhamento, combinação, restrição, apagamento ou destruição – Regulação Geral de Proteção de Dados da União europeia - Usuário: qualquer pessoa física autorizada pelo Licenciante a utilizar o Software Ferrari Sistemas. Trata-se do licenciado – usuário do Software. - Agentes de tratamento: Controlador e operador. - Controlador: O controlador corresponde ao responsável por tomar todas as decisões pertinentes ao tratamento de dados (artigo 5º, inciso VI). Operador: o operador, por sua vez, é aquele que, subordinado ao controlador, realiza o tratamento dos dados (artigo 5º, inciso VII). No caso do operador, ele pode tanto ser um colaborador da própria empresa licenciada quanto um terceiro contratado para tratar os dados em nome do controlador, exemplos bastante comuns da segunda possibilidade são a contratação de licenças de uso de softwares e dos serviços de armazenagem na nuvem, tal como ofertado pela Ferrari Sistemas. DA ATUAÇÃO DA LICENCIANTE E LICENCIADO ME RELAÇÃO À PROTEÇÃO DE DADOS PESSOAIS COMO AGENTES DE TRATAMENTO Nos termos da Lei Geral de proteção de dados, os clientes da Ferrari Sistemas (licenciados) atuam como controladores e operadores dos dados pessoais coletados e tratados através do Software Ferrari, pois também devem garantir em sua atividade empresarial a proteção de dados pessoais externos inseridos no Software Ferrari. Isso significa que os Licenciados também devem proteger os dados pessoais de seus clientes, pois é também responsável pelo gerenciamento dos dados que estão sob custódia da Licenciante. Isso significa que dos dois lados devem existir elementos capazes de proteger os dados pessoais para que se fortaleça a confiança de seus clientes. Nesse contexto, cabe aos clientes da Ferrari Sistemas adequarem-se às normas legais e verificar a observância das normas dispostas sobre Proteção de Dados Pessoais, a fim de cumprir efetivamente as diretrizes da LGPD, e assim, minimizar riscos com incidentes que possam gerar o dever de indenizar, garantindo a segurança no tratamento dos dados tratados por meio do Software Ferrari. Sugerimos que o Licenciado/cliente nomeie um usuário responsável (pessoa do quadro funcional da empresa) pra ser o encarregado pelo tratamento de dados pessoais em sua organização, desse modo poderemos juntos garantir a segurança e a proteção de dados pessoais processados no Software Ferrari. A identidade e as informações de contato do encarregado pelo tratamento de dados na Ferrari Sistemas serão divulgadas publicamente, de forma clara e objetiva, em seu sítio eletrônico. A Ferrari Sistemas atua como agente de tratamento de dados pessoais dos Licenciados e de dados pessoais de titulares externos (clientes dos licenciados) da seguinte maneira: 3 A) Atua na qualidade de controladora e operadora em relação ao tratamento de dados pessoais de seus clientes/licenciados; B) Atua na qualidade de operadora dos dados pessoais juntamente com os licenciados em relação aos dados externos (dados de clientes dos licenciados) tratados no Software Ferrari quando os licenciados utilizarem o banco de dados fornecido pela Ferrari Sistemas (tecnologia em Nuvem); C) Atua exclusivamente na qualidade de Desenvolvedora de Software em relação aos dados externos tratados no Software Ferrari quando seus clientes utilizarem banco de dados próprio (servidor físico). Nesta hipótese, garantimos a integridade do Software Ferrari Sistemas, mas devido ao fato de a base de dados não ser compartilhada com a Licenciante, a Ferrari Sistemas não atua como agente de tratamento em relação aos dados externos, cuja responsabilidade pela proteção desses dados é integralmente do Licenciado. DA RESPONSABILIDADE DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS NAS RELAÇÕES ENTRE LICENCIANTE E LICENCIADO A Ferrari Sistemas é inteiramente responsável pela segurança dos dados pessoais de seus clientes licenciados, vez que perante estes atua como controladora e operadora dos dados coletados. Por sua vez, a Ferrari Sistemas é solidariamente responsável com seus clientes em relação aos dados pessoais de titulares externos (dados pessoais dos clientes do Licenciado, inseridos no software Ferrari pelo Licenciado) quando nossos clientes utilizarem o banco de dados oferecido pela Ferrari Sistemas (tecnologia em Nuvem), conforme preceitua o artigo 42 da LGPD. Quando a Ferrari Sistemas atuar exclusivamente como desenvolvedora do Software, isto é, sem efetuar o tratamento de dados de titulares externos em seu servidor, os Licenciados são totalmente responsáveis pela proteção de dados pessoais processados no Software Ferrari. Como informado, garantimos a integridade do Software Ferrari Sistemas, mas devido ao fato de a base de dados não ser compartilhada com a Licenciante, a Ferrari Sistemas não atua como agente de tratamento em relação aos dados externos, cuja responsabilidade pela proteção desses dados é integralmente do Licenciado. Nesta hipótese, em sendo necessário que a Ferrari Sistemas tenha acesso ao servidor físico do Licenciado para testes e correção de erros a fim de garantir o bom funcionamento do sistema, a Licenciante solicitará permissão prévia e consentida ao Licenciado, e, nessa ocasião, a Ferrari Sistemas adotará medidas e mecanismos de mitigação de riscos no acesso ao servidor físico do Licenciado no escopo de garantir a segurança e proteção dos dados pessoais dos titulares externos. Devemos ressaltar novamente que dos dois lados devem existir elementos capazes de proteger os dados pessoais tratados no Software Ferrari. Se algum dano for causado a titulares de dados externos, será realizada perícia para auferir a culpa pela causação do dano, cabendo direito de regresso em razão da culpa exclusiva de qualquer das partes no dano causado a terceiros, ressalvada a hipótese em que a Ferrari atua meramente como desenvolvedora do Software e a base de dados é protegida exclusivamente pelos Licenciados, ocasião em que a Licenciante garantirá a integridade e proteção do Software, mas não responderá por qualquer danos a terceiros se a violação da política de proteção ocorrer por culpa ou dolo do Licenciado. TRATAMENTO DE DADOS – COLETA E PROCESSAMENTO Comprometemo-nos a cumprir a legislação aplicável em relação a dados pessoais e asseguraremos que os dados pessoais sejam coletados e processados de acordo com as disposições da lei brasileira de proteção de dados. 4 Ao coletar os dados pessoais, a Ferrari Sistemas assegura que os armazenará em condições e estrutura tecnológica seguras, mediante aplicação dos mais avançados critérios técnicos de proteção de informação, cujo armazenamento ocorrerá até a data de encerramento da relação contratual entre licenciante e licenciado ou até que seja solicitada a exclusão de dados pessoais. Os dados pessoais obtidos pela Ferrari Sistemas terão acesso restrito de colaboradores autorizados, com estrutura de segurança da informação aplicada a limitar o acesso de cada dado pessoal ao profissional ou setor que efetivamente os necessite para execução de algumas das finalidades declaradas do processamento de dados. LEALDADE, JUSTIÇA E TRANSPARÊNCIA Nós não coletamos ou processamos dados pessoais sem ter uma razão legal para fazê-lo. Podemos ter que coletar e processar seus dados pessoais quando necessário para a execução de um contrato do qual você é parte, ou quando for necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos ou quando necessário, com o seu consentimento prévio. Também podemos coletar e processar seus dados pessoais para os interesses legítimos da Ferrari Sistemas, exceto quando esses interesses forem anulados por seus interesses ou direitos e liberdades fundamentais. Mediante requerimento, forneceremos a você um aviso de informações justo e completo ou uma declaração de privacidade sobre quem é responsável pelo processamento de seus dados pessoais, para quais fins seus dados pessoais são processados, quem são os destinatários, quais são seus direitos e como exercê-los, etc., a menos que seja impossível, ou exigir esforços desproporcionais para fazê-lo, conforme dispõe a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados). Quando exigido pela lei aplicável, buscaremos seu consentimento prévio (por exemplo, antes de coletar quaisquer dados confidenciais pessoais). Ao fornecer nossos serviços para o benefício de nossos clientes, também podemos processar dados pessoais em nome de um Controlador (Cliente/licenciado) essencialmente para a operação, gerenciamento, desempenho e entrega eficazes dos nossos serviços. Isso ocorre quando o cliente utilizar o banco de dados fornecido pela Ferrari Sistemas (Banco de dados em Nuvem), hipótese na qual garantiremos que o tratamento dos dados pessoais processados seja adequado, relevante e limitado ao necessário para as finalidades para as quais são processados. Na hipótese de o Cliente utilizar banco de dados próprio (servidor físico), deve garantir a proteção adequada dos dados processados pelo Software Ferrari, vez que esta desenvolvedora somente terá acesso aos dados inseridos no Sistema Ferrari mediante a prévia permissão do Cliente se houver necessidade de testes e correção de erros no sistema quando necessário, momento em que garantirá a privacidade dos dados tratados pelo Cliente no Software. PRECISÃO DOS DADOS E LIMITAÇÃO DE ARMAZENAMENTO A Ferrari Sistemas manterá os dados pessoais processados com precisão e, quando necessário, atualizados. Além disso, mantemos apenas dados pessoais pelo tempo necessário para as finalidades para as quais são processados. Em qualquer caso, o tratamento de dados far-se-á com estrita observância à finalidade que se impõe aos dados coletados. SEGURANÇA DOS SEUS DADOS PESSOAIS Implementamos medidas técnicas e organizacionais apropriadas para proteger os Dados pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado, de acordo com nossa Política de Segurança de Informações. Tomamos, quando apropriado, todas as medidas razoáveis para implementar as salvaguardas necessárias e proteger o processamento de dados pessoais. A princípio, o Servidor na Nuvem Ferrari Sistemas é hospedado pela OVH-Canadá, tendo implementado uma política de segurança dos sistemas de informação e tendo atendido aos requisitos de diversas normas e certificações (certificado PCI - DSS, certificação ISO/IEC 27001, certificados SOC 1 tipo II e SOC 2 tipo II, etc.). 5 Utilizamos Antivírus Windows Defender e Antivírus Soluciona para prevenção e monitoramento de arquivos infectados. O servidor somente é utilizado para o processamento dos bancos de dados SQL SERVER dos clientes, versões atualizadas e códigos fonte dos softwares desenvolvidos pela Ferrari Sistemas. Todo arquivo a ser enviado para o servidor é verificado previamente para prevenir a inserção de vírus de nossos computadores locais para o servidor, atividade esta que é realizada apernas pelos programadores autorizados. O acesso ao servidor é feito através de tecnologia RMM (Remote Monitoring and Management). O Remote Monitoring and Management, como o próprio nome diz, viabiliza o acesso remoto. Além disso, permite o controle dos computadores de forma mais otimizada, confere automatização ao serviço, garante a segurança das operações, inclusive a atualização dos softwares e gera ainda um inventário das tarefas realizadas pelos profissionais de suporte. O software que utilizamos para realização desse acesso é o Advanced monitoring agent, um agente instalado no servidor que monitora tanto os acessos ao Windows quanto o desemprenho do servidor estando em conformidade com a com a GDPR, o que no caso excede as exigências da LGPD. Os acessos ao servidor para realização de verificações de erros e melhorias solicitadas pelo cliente é feito apenas por 3 técnicos de nossa total confiança. O acesso é monitorado a cada ação que o técnico efetua, é criptografado e tem autenticação em 2 fatores, com monitoração do IP do computador que está acessando, pois se não tiver habilitado, o acesso de qualquer outro computador fica restrito, maximizando a segurança destes acessos. A Ferrari Sistemas assegura, quando atua na qualidade de operadora, informação imediata ao controlador quando houver qualquer incidente de segurança, vez que cabe ao controlador comunicar à autoridade nacional e ao titular sobre incidentes que possam provocar riscos ou dano relevante. DIVULGAÇÃO DOS SEUS DADOS PESSOAIS No curso normal de nossos negócios e para fins de processamento, podemos acessar seus dados pessoais e aqueles arquivados no Banco de dados na Nuvem Ferrari Sistemas pelos colaboradores devidamente autorizados, contratados/subcontratados, para assegurar a consistência em nossas atividades de contratação, maximizamos a qualidade e a eficiência de nossos serviços e de nossas operações comerciais. Podemos ser obrigados a divulgar dados pessoais a autoridades reguladoras, tribunais e agências governamentais quando exigido por lei, regulamento ou processo legal, ou defender os interesses, direitos ou propriedade da Ferrari Sistemas ou de terceiros relacionados. Caso contrário, não compartilharemos seus dados pessoais com outras partes, a menos que você os solicite ou nos tenha dado aprovação prévia para tal compartilhamento. COMPARTILHAMENTO DE DADOS Os dados de natureza pessoal do Licenciado somente poderão ser compartilhados pela Ferrari Sistemas com terceiros, nas hipóteses de: (a) sucessão empresarial, a exemplo de fusão, aquisição e incorporação; (b) contratação de serviços de processamento de dados junto a terceiros (operadores), tais como hospedagem de dados, sistemas de processamento (serviços de computação em nuvem), consultoria em tecnologia da informação, serviços de telecomunicação, serviços de entrega, serviços de publicidade e marketing, organização de eventos, serviços de faturamento de créditos (financeiros). O acesso destes terceiros - sob a contratação da Licenciante - a dados dos usuários se dará mediante exigência de compromisso de confidencialidade e conformidade com as leis de proteção de dados vigentes, em especial com a Lei nº 13.709/2018 a ser reduzida a termo em instrumento contratual ou em declaração específica com força obrigacional. A Ferrari Sistemas informa ao usuário que é obrigada por lei a compartilhar dados pessoais dos usuários em caso de exigência emanada de autoridade judicial, policial ou administrativa. A disponibilização destes dados se dará apenas mediante validação da ordem emitida junto aos órgãos competentes. 6 DOS DIREITOS DO TITULAR A Ferrari Sistemas assegura ao usuário o direito de acesso aos dados pessoais em uso. Além do acesso, é garantido ao usuário: (a) o direito de confirmação de existência; (a) o direito à verificação da precisão e integração, atualização ou retificação de seus dados; (b) o direito à portabilidade dos dados, se aplicável; (c) o direito à oposição do uso dos dados para finalidade previamente autorizada; (d) o direito à exclusão dos dados ou torna-los anônimos, por motivos legítimos, ressalvada a manutenção dos dados necessários ao cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo; A Ferrari assegura que, encerrada a relação contratual ou revogado o consentimento para tratamento dos dados, as informações de natureza pessoal, coletadas e armazenadas, serão eliminadas, ressalva feita à manutenção dos registros necessários ao cumprimento de dever legal ou para eventual defesa em processo judicial ou administrativo. Para exercer esses direitos, você pode enviar sua Solicitação ou Reclamação enviando e-mail para o seguinte endereço: kevin@ferrarisistemas.com. ISENÇÃO DE RESPONSABILIDADE A Ferrari Sistemas não se responsabiliza pela negligência do cliente/usuário no tratamento de seus próprios dados pessoais e dados pessoais externos. A responsabilidade da Licenciante se limita aos esforços sobre a garantia do emprego das melhores práticas de segurança. Cabe ao usuário zelar pela confidencialidade de informações relacionadas ao acesso e operação de seus dados no sistema, tais como informações de login, senha, assim como trocar senhas a cada troca de funcionário - e chaves de segurança, duplo fator de autenticação e qualquer outra solução de segurança. O acesso do usuário ao Sistema Ferrari é feito mediante senha pessoal e intransferível, sendo o cliente o único responsável pelos danos e prejuízos decorrentes da eventual perda ou furto da senha, bem como da omissão, imprecisão ou não veracidade das informações fornecidas no cadastro ou imprudência/negligência nos procedimentos de tratamento de dados pessoais por ele realizado. ATUALIZAÇÃO Podemos atualizar esta Política de Proteção de Dados oportunamente, à medida que nossas mudanças nos negócios ou requisitos legais mudam. Se fizermos alterações significativas a esta política, publicaremos um aviso em nosso site quando as alterações entrarem em vigor e, quando apropriado, enviaremos uma comunicação direta a você sobre a alteração. ENTRE EM CONTATO Se você tiver dúvidas sobre a coleta e o processamento de seus dados pessoais pela Ferrari Sistemas, poderá enviar suas dúvidas ou reclamações seguindo o procedimento estabelecido nas declarações de privacidade que lhe foram comunicadas no momento da coleta de seus dados pessoais ou enviando um e-mail para o endereço kevin@ferrarisistemas.com