Política de Privacidade do Sales Intelligence da Neurotech

O Sales Intelligence (“Solução“) é prestado  pela própria Neurotech Tecnologia da Informação S.A (“Neurotech”), sediada na Rua Alfândega, nº35, 4º andar, Loja 0401, Shopping Paço Alfândega, Bairro do Recife, CEP 50030-030, na Cidade do Recife, Estado de Pernambuco.

A aceitação desta Política de Privacidade será feita quando você acessar e/ou usar as Soluções da Neurotech. Isso indicará que você está ciente e em total acordo com a forma como utilizaremos as suas informações e seus dados. 

Este documento deve ser lido em conjunto com os nossos Termos de Uso, que contém uma visão geral das nossas Soluções. Caso tenha dúvidas ou precise tratar de qualquer assunto relacionado a esta Política, entre em contato conosco através do e-mail dpo@neurotech.com.br. 

ESCOPO 

  1. Compromisso com a Proteção de Dados – Este documento estabelece as orientações gerais para a Proteção de Dados Pessoais dentro do ambiente corporativo da Neurotech. Esta Política descreve e prescreve como devem ser realizadas as operações de tratamento de informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”). A Neurotech está comprometida com a implementação dos padrões de Segurança da Informação e com a Proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação. 
  2. Prioridade dos Contratos – Esta política não substitui contratos assinados e negociados com a Neurotech e seus clientes. Em caso de conflito entre as disposições desta Política de Privacidade e o contrato com o cliente, serão consideradas como preponderantes as condições e disposições negociadas no contrato com o cliente. 

CONTROLADOR 

  1. Usuário como Controlador dos Dados Pessoais – Considerando as definições legais da Lei Geral de Proteção de Dados, para todas as atividades de tratamento contratadas como Solução pelo usuário, a Neurotech se coloca na função de prestadora do serviço de tratamento, assim tratando dados somente pela ordem de tratamento realizada pelo usuário. Assim, o usuário se coloca como Controlador de dados pessoais para as questões relativas ao tratamento de dados. 
  2. Finalidade do Sales Intelligence – A finalidade do produto Sales Intelligence é de realização de atividades de marketing e de obtenção de inteligência de dados para realização de atividades de analytics, prospecção de clientes, reativação de clientes, geração de leads, dentre outras atividades correlatas. 
  3. Restrições de Adequação para o Consentimento – O Controlador se compromete em assegurar a obtenção do consentimento dos titulares de dados pessoais antes do tratamento de dados, de maneira atualizada, desimpedida, lícita e destituída de vícios, fornecendo inclusive à Neurotech prova deste, para que possa ser realizado o tratamento de dados pessoais. Outras hipóteses de adequação de tratamento de dados pessoais disponíveis no art. 7º da LGPD não será aceitas para o tratamento de dados da ferramenta Sales Intelligence, dada as diretrizes internas de tratamento de dados pessoais da Neurotech e os esforços para a garantia dos direitos dos titulares de dados pessoais. 
  4. Responsabilidade dos Colaboradores do Controlador – Os colaboradores que operem as soluções fornecidas pela Neurotech, inclusive no tocante às atividades de tratamento de dados pessoais protagonizadas pelos mesmos ao operar os aplicativos da Neurotech, não se confundirão com a figura do Controlador, sendo o usuário pessoa jurídica o responsável pelas ordens de tratamento realizadas. 

OPERADOR 

  1. Neurotech como Operador – A Neurotech ao ofertar uma Solução está facilitando e realizando o tratamento por um Controlador através de processos já estabelecidos, organizados e adequados de tratamento de dados pessoais. Para isso, a Neurotech se coloca como Operador de Dados Pessoais e todas as outras soluções associadas para o mesmo propósito como Suboperador de Dados. 
  2. Finalidade de Tratamento e Propriedade da Solução – A Neurotech ao tratar dados pessoais pelo Controlador garante que irá se limitar somente às finalidades determinadas em razão das suas Soluções e o que for determinado pelo Controlador, sempre em conformidade com os critérios, requisitos e especificações previstas no Termo de Uso. A Neurotech, porém, reserva o seu direito legalmente garantido pelo art. 7º, §7º da Lei Geral de Proteção de Dados de utilização dos dados pessoais coletados para finalidades outras, a se citar cruzamento de dados nos seus bancos internos, potencialização de suas outras ferramentas, atualização de bases de dados cadastrais e criação de novos modelos, tanto de inteligência de dados quanto de produtos a serem ofertados aos seus clientes. A Neurotech se compromete para isto a preservação dos direitos dos titulares de dados pessoais, assim como os princípios previstos na Lei Geral de Proteção de Dados.
  3. Exceção de Adequação – Caso a Neurotech aponte que haja uma violação à Lei Geral de Proteção de Dados, a Neurotech informará à Contratante sobre essa exigência legal antes de acessar os dados pessoais, a menos que seja proibido por lei informar a Contratante com base em importantes fundamentos de interesse público. A Neurotech informará imediatamente a Contratante se, em sua opinião, as instruções da Contratante infringirem a Lei Geral de Proteção de Dados. 
  4. Correção dos Dados Enviados – A Neurotech se obriga em corrigir, alterar, transferir, excluir ou qualquer tratamento de dados pessoais fornecidos pela contratante imediatamente, conforme orientação da Contratante, bem como o fornecimento de provas de quaisquer demandas de tratamento no ciclo de vida dos dados pessoais do controlador no banco de dados do operador. 
  5. Capacitação dos Colaboradores – A Neurotech realiza treinamentos e capacitação de seus colaboradores acerca em questões relacionadas à privacidade e proteção de dados, bem como assegurar a integridade e sigilo das informações compartilhadas através de medidas de governança que limitem o acesso e um nível de segurança apropriado aos riscos que decorrem do tratamento, em especial a destruição, perda e alteração acidentais ou ilícitas. 
  6. Responsabilidade dos Colaboradores do Operador – A Neurotech responsabiliza-se pelas ações e omissões de seus colaboradores, restringindo o acesso aos dados pessoais de titulares de dados exclusivamente àqueles responsáveis pelas operações de tratamento de dados ordenadas pelo Controlador de Dados Pessoais. 
  7. Proteção dos Dados dos Colaboradores da Neurotech – A Neurotech não compartilhará dados de seus colaboradores com o usuário, inclusive de seus ascendentes ou descendentes, exceto no caso da necessidade de cumprimento de obrigação regulatória pelo usuário controlador, somente quando avisado de maneira prévia no adquirir da ferramenta, sendo limitado especificamente aos dados descritos na regulamentação referida pelo usuário. 
  8. Registro de Acesso de Aplicação – A Neurotech se compromete em manter registros de acesso de aplicação e das atividades de tratamento realizadas, conforme estabelecido no art. 15 do Marco Civil da Internet e no art. 37 da LGPD. 

QUAIS DADOS SÃO TRATADOS 

  1. Dados Enviados pelo Usuário – Os dados enviados pelos usuários da Neurotech são dados compartilhados para fins da prestação dos serviços de tratamento de dados contratados. 
  2. Dados Históricos – Dados históricos são dados armazenados pela Neurotech que representam um recorte histórico de informações de determinado titular. Tais dados não são submetidos a atualização, servindo meramente como registro de determinado momento do histórico de crédito do titular. Estes dados servem o propósito de atender as ordens de tratamento realizadas pelos usuários para as finalidades contratadas e determinadas pelos usuários da Solução. 
  3. Dados do Lago de Dados (Neurolake) – Dados do Lago de Dados (Neurolake) são dados armazenados pela Neurotech que representam dados atualizados de determinado titular. Tais dados são submetidos de acordo com as normas regulatórias do Banco Central e são constantemente atualizados, bem como sua autenticidade regularmente checada. 
  4. Dados Cadastrais – Dados Cadastrais são os dados definidos pelo Decreto nº 10.046/2019, no seu art. 2º II, que são em resumo aquelas informações identificadoras perante os cadastros de órgãos públicos. Dados cadastrais são, podem ser ou podem se tornar dados pessoais, desde que estejam relacionados à pessoa natural identificada ou identificável. 
  5. Metadados – Metadados se referem a dados associados a outros dados que não aqueles relacionados a pessoa natural identificada. Tais dados não se referem a dados pessoais, podendo ter significância à pessoas naturais através de levantamentos probabilísticos, cuja associação se torna impossível considerando um esforço computacional razoável. Isto dito, metadados não são considerados dados pessoais. 

 

  1. Dados Pessoais Coincidentes – Existe a possibilidade dos dados fornecidos pelo usuário serem coincidentes com os dados já armazenados pela Neurotech no seu banco de Dados Históricos ou Neurolake. Para todos os fins, tais dados não serão considerados dados do usuário, limitando-se àqueles fornecidos através do FTP (ou serviço similar definido pela Neurotech) e dos meios extraordinários de envio. A Neurotech se empenha utilizando crawlers, scrapers e parcerias para ter um banco de dados abrangente e íntegro para atender as finalidades de tratamento de dados a ela atribuídas, podendo ser inclusive coincidente entre usuários. O tratamento de tais dados está limitado a estas finalidades bem como às normas dos respectivos órgãos reguladores quanto ao seu expurgo e compartilhamento. 
  2. Dados de Crianças e Adolescentes – A Neurotech não irá processar, armazenar, ou tratar dados pessoais de menores de 12 (doze) anos incompletos. Quanto aos dados pessoais transmitidos pela Contratante à Neurotech, a Contratante será responsável pela obtenção de consentimento dos respectivos titulares dos dados referidos quando exigido nos contextos determinados pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e o tratamento dos dados será limitado ao escopo dos produtos e serviços prestados pela Neurotech. 

COMO OS DADOS SÃO COLETADOS 

  1. Coleta através de Cookie – A Neurotech coletará os dados pessoais da ferramenta Sales Intelligence através de cookie que será instalado pelo Controlador em sua página da internet, garantindo que as informações do usuário desta página seja transferida para a base de dados da Neurotech. 
  2. Coleta através de Crawlers e Scrappers – A Neurotech usa crawlers e scrappers para realizar busca em base de dados públicas para a validação e atualização de suas bases de dados e garantir assim integridade dos dados pessoais armazenados. 
  3. Parceiros e Fornecedores – A Neurotech tem contratos com parceiros e fornecedores que permitem a atualização de suas bases de dados garantindo sua validação e atualização, utilizando de redundâncias para checar a validade dos dados coletados.
  4. Inteligência Integrada – A Neurotech poderá utilizar, a depender da autorização do usuário controlador dos dados pessoais, inteligência integrada entre todos os usuários da sua ferramenta e outras bases de dados de outras ferramentas de marketing digital.
  5. Dados Cadastrais do Usuário – O Usuário da ferramenta Sales Intelligence, mediante cadastro feito em portal online, que será mantido indefinidamente, até o momento de requisição de deleção da conta Sales Intelligence. O usuário concorda que estas informações servirão para permitir a conexão com a ferramenta da Neurotech, bem como para que a Neurotech possa entrar em contato para a realização de avisos, alertas, reativação, ofertas de novos produtos e compartilhará as seguintes informações com a Neurotech para possibilitar a criação de um cadastro:
  6. Nome
  7. E-mail
  8. Senha
  9. CNPJ
  10. URL do site onde o cookie será integrado.

 

QUAL O TRATAMENTO É REALIZADO 

  1. Armazenamento de Dados – Ao receber dados do usuário, a Neurotech realiza o devido armazenamento desses dados dentro dos servidores da AWS para que assim seja possível realizar as demais atividades de tratamento oferecidas pelas Soluções descritas. 
  2. Enriquecimento de Dados – As atividades de enriquecimento de dados se referem a todas aquelas em que um conjunto de dados são associados a outro, isto podendo não se referir somente à dados pessoais, mas também à metadados. 
  3. Atualização de Dados Cadastrais – As atividades de atualização de dados cadastrais visam o recebimento de um conjunto de dados pessoais associados aos titulares que se referem a informações que podem estar desatualizadas. 
  4. Verificação de Integridade – As atividades de verificação de integridade dos dados pessoais visa em garantir que os dados informados checam com as bases de dados públicas disponíveis se estes dados conferem com os dados disponíveis, se não estão presentes erros de envio ou armazenamento. 
  5. Inteligência Integrada – A Neurotech detém propriedade intelectual sobre as suas Soluções, inclusive sobres as informações geradas a partir dos seus modelos preditivos. A Neurotech tem o direito de utilizar tais informações de maneira integrada para a otimização das suas Soluções. A Neurotech se compromete na não utilização de dados pessoais para finalidades senão aquelas definidas no momento da contratação ou que sejam inadequadas – ou seja, não inclusas numa das hipóteses de adequação aqui descritas nesta Política. 

TÉRMINO DO TRATAMENTO E EXPURGO DOS DADOS 

  1. Rotinas de Expurgo do Neurolake – Os dados coletados pela ferramenta Sales Intelligence ficarão armazenados no programa navegador dos usuários de aplicações de internet bem como no banco de dados do Lago de Dados da Neurotech. A Neurotech não é tecnicamente capaz de realizar a exclusão dos dados armazenados no navegador dos usuários, sendo obrigado aos administradores de páginas da internet o fornecimento de explicações relativas aos cookies presentes em sua página e sua devida exclusão. Quanto aos dados armazenados no Lago de Dados, eles seguem uma política de atualização e exclusão de dados desatualizados não superiores a 5 (cinco) anos, a contar da data de armazenamento ou sobrescrita.

COMPARTILHAMENTO DE DADOS COM TERCEIRO 

  1. Limites de Compartilhamento dos dados do Usuário – Assim como todas as outras informações afetadas pelas cláusulas de sigilo, os dados compartilhados pelo usuário não são compartilhados pela Neurotech com nenhum indivíduo ou entidade, estando disponível exceto para aqueles colaboradores que necessitam de acesso para a realização das ordens de tratamento realizadas. Considerando ainda que devido a ampla base de dados a Neurotech possa ter consigo já armazenados Dados Coincidentes, é de suma importância compreensão de que os dados já armazenados pela Neurotech através de suas atividades de coleta não relacionados ao tratamento do usuário não serão considerados para todos os fins como dados do usuário. 
  2. Limites de Compartilhamento dos dados da Neurotech – Assim como todas as outras informações afetadas pelas cláusulas de sigilo, o usuário se compromete a compartilhar nenhuma informação fornecida pela Neurotech com terceiro, exceto nos casos de cumprimento de obrigação legal, regulatória ou em caso de cumprimento de de determinação judicial. 

DIREITOS DOS TITULARES 

  1. Direito à Informação – Independente de contato prévio com o usuário, a Neurotech se compromete em fornecer todas as informações acerca de privacidade e proteção de dados aos Titulares quanto aos tratamentos realizados conforme a legislação aplicável, de forma a assegurar que o tratamento dos Dados Protegidos e seu compartilhamento nos termos desta Política estejam de acordo com as normas cabíveis de proteção de dados pessoais. 
  2. Direito de Atendimento – Assim que tomar ciência de um pedido realizado diretamente de um titular à Neurotech, esta irá em atendimento obter informações acerca do titular contactante, de maneira a notificar imediatamente ao usuário sobre qualquer solicitação dos titulares de dados para exercer seus direitos legais ou acessar, corrigir, alterar, excluir ou restringir os dados pessoais da pessoa, para se opor ao acesso de dados pessoais ou exercer o direito à portabilidade dos dados em relação aos dados pessoais. Fica desde já estabelecido que a Neurotech responderá a tais solicitações na ausência de retorno do usuário se passados 15 dias corridos silentes, a contar do dia do envio da comunicação, a fim de garantir os direitos do titular de dados. Caso a solicitação do titular tenha sido realizada diretamente ao usuário, mas dependa de diligências da Neurotech para serem concretizadas, a Neurotech se compromete ao atendimento do usuário nos termos do SLA acordado. 

SEGURANÇA DOS DADOS E ADEQUAÇÃO 

  1. Incidentes de Segurança – Na hipótese de ocorrer Incidente de Vazamento de Dados Pessoais, independentemente do motivo que a tenha ocasionado, as Partes se comprometem mutuamente, aos respectivos Encarregados em até 48 horas úteis, se não 72 horas corridas, o que for mais célere, a partir da ciência do Incidente de Vazamento de Dados Pessoais, contendo, no mínimo, as seguintes informações: 
  2. Data e hora do incidente; 
  3. Data e hora da ciência da Contratada; 
  4. Tipo de incidente (e.g. vazamento, ataque, erro humano, etc.); 
  5. Relação dos tipos de dados afetados; 
  6. Quantidade e relação de titulares de dados afetados; 
  7. Dados de contato do Encarregado ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; 
  8. Descrição das possíveis consequências da Violação de dados; e 
  9. Indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. 
  10. Realização de Auditoria – quando solicitado, auxiliar razoavelmente a Contratante na realização de avaliações de impacto de proteção de dados e consultas anteriores com autoridades reguladoras ou outras autoridades competentes de privacidade de dados, que a Contratante considere razoavelmente necessárias antes do acesso aos dados pessoais. 
  11. Avaliação de Requisitos – Avaliar os formulários de adequação de Dados Pessoais e o de Segurança de Informação, bem como dar a ciência dos seus termos, fornecidos de antemão se requisitado pelo Controlador ou ao caso de requisição do preenchimento de formulários das áreas correlatas, que será realizado pelo emissor através dos modelos fornecidos, exceto nos casos em que os documentos citados em epígrafe tenham pontos que o Controlador não julgue suficientemente explícitos, explicados ou detalhados. Cada item impugnado deverá ser devidamente fundamentado para garantir a melhoria mútua dos padrões de Privacidade, Proteção de Dados e Segurança da Informação; 
  12. Formulários de Adequação – formulários de adequação da Controladora não poderão ser preenchidos na sua integralidade pelo Operador que se compromete em enviar quando solicitado seus modelos de Avaliação de Relatório de Impacto e de Segurança da Informação, que serão atualizados a depender das demandas específicas realizadas pelo Controlador de preenchimento das lacunas observadas e devidamente fundamentadas; 
  13. Prova de Adequação – Nos casos cabíveis, a Neurotech pode requerer esclarecimentos e documentações necessárias para atestar e comprovar a finalidade acerca da finalidade do tratamento bem como para assegurar a adequação do tratamento, ainda nos casos que este tenha como único fundamento o consentimento e/ou a execução de contrato, assim como disposto em legislação específica, inclusive nos casos em que forem justificadamente demandados pela Neurotech como pré-requisito para a realização da atividade de tratamento contratada. 
  14. Comunicação com a ANPD – Caso o usuário ou a Neurotech receba comunicações e orientações da agência reguladora, existe a obrigação de cooperação, orientação mútua e comunicação entre os envolvidos nas atividades de tratamento, com objetivo de garantir o cumprimento de diligências e alinhamento de pontos de adequação. A comunicação deve acontecer dentro de 15 (quinze) dias corridos, a contar da data de recebimento da notificação da agência reguladora. 
  15. Colaboração com a Agência Reguladora – O usuário e a Neurotech se comprometem em, nos casos em que não houverem restrições expressas dos órgãos regulamentadores ou a justiça, o compartilhamento de informações, determinações e comunicados realizados das agências reguladoras, como a ANPD, com o objetivo de colaborar na manutenção de altos padrões de segurança da informação, proteção de dados e privacidade. Tal comunicação não poderá exceder 15 (quinze) dias, com exceção de comunicações relacionadas a problemas de segurança ou de incidentes relacionados à privacidade e proteção de dados, cuja comunicação deve ocorrer em 5 (cinco) dias. Todos os prazos citados começarão a contar da data de recebimento e serão em dias corridos. 
  16. Tratamento Extraordinário em Ação Judicial – Será permitido o tratamento de dados pela Neurotech ou pelo usuário para o exercício regular de direitos em processo judicial, administrativo ou arbitral, caso em que haverá um dever mútuo de comunicação das circunstâncias em que se derem tal tratamento. 

TRANSFERÊNCIA INTERNACIONAL E A TERCEIRO DOS DADOS 

  1. AWS para Serviços de Cloud e Disparo de E-mail – A Neurotech delega algumas atividades de tratamento de dados realizados, como as de processamento e armazenamento, bem como disparo automatico de e-mail, à Amazon Web Services (AWS, cuja Política de Privacidade está disponível em: https://aws.amazon.com/pt/compliance/data-privacy-faq/), que ostentam selos e certificações internacionais de conduta, cujo tratamento é realizado em países como Estados Unidos e os da União Europeia, dos quais as normas de privacidade e proteção de dados são de igual ou superior patamar de proteção aos direitos dos titulares.
  2. Ecossistema de Dados – A solução Sales Intelligence permite que dados acerca de titulares de dados pessoais sejam compartilhados entre clientes, de maneira a proporcionar uma maior eficiência a sua solução, o que permite a maior acurácia da inteligência de dados compartilhada. O usuário Sales Intelligence pode optar ou não que haja o compartilhamento de informações entre usuários, lembrando sempre que estas permanecerão clusterizadas e tratadas previamente pela Neurotech, na tentativa de garantir a maior privacidade do titular de dados pessoais. É importante destacar que aqueles usuários que aderirem ao Ecossistema de Dados terão acesso a esta base de dados compartilhada, enquanto aqueles que não optarem terão acesso restrito a base de dados do Lago de Dados, bem como as demais ferramentas de inteligência da solução.
  3. Integração com a LogInRadius – Para a criação de um novo login e possibilitar o tratamento de dados pessoais, a solução Sales Intelligence utiliza da ferramenta LogInRadius, que é responsável pela coleta de dos Dados Cadastrais do Usuário. Informações relacionadas ao tratamento de dados da LogInRadius podem ser acessadas na sua Política de Privacidade: https://www.loginradius.com/privacy-policy/
  4. Integração com Ferramentas de Marketing – A solução Sales Intelligence permite que dados acerca de titulares de dados pessoais possam ser aproveitados através de outras ferramentas de marketing direcionada, permitindo que o usuário possa ter acesso facilitado a base de dados de diferentes fontes de maneira integrada. Ainda destacando outros sistemas já integrados como os da Hubspot, SalesForce, RDStation, Magento, Moovin, Vtex e a própria infra estrutura do usuário, as informações compartilhadas só poderão prover de fontes lícitas e em adequação com as normas nacionais que versem sobre o tratamento de dados pessoais.
  5. Plataformas de Pagamento Segragada – A solução Sales Intelligence também tem integração com ferramentas de pagamento, como PagSeguro, Paypal, dentre outras plataformas de pagamento. Os dados tratados nestas plataformas serão restritos à elas e serão tratados pela Neurotech somente dentro dos termos da Política de Privacidade das respectivas plataformas.

 

DA ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE 

  1. Necessidade de Atualização da Política de Privacidade – A Neurotech deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de Proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis. Por esse motivo, a Neurotech se reserva no direito de alterar essa Política quantas vezes forem necessárias, visando fornecer a você mais segurança, conveniência e melhorar cada vez mais a sua experiência. É por isso que é muito importante acessar nossa Política periodicamente. Para facilitar, indicamos no início do documento a data da última atualização. 
  2. Vigência da Presente Política de Privacidade – A vigência desta Política de Privacidade será no primeiro dia de Agosto de 2021. 

ENCARREGADO DE DADOS 

49. Detalhes acerca do DPO – Caso tenha qualquer dúvida relacionada a esse tema, você pode entrar em contato conosco por meio da seção Fale Conosco do Site, por meio do nosso encarregado pela proteção de dados – dpo@neurotech.com.br – ou pessoalmente no endereço da nossa sede na R. da Alfândega, 35 – 3º Andar, Shopping Paço Alfandega, Impact Hub, CEP 50030-030, Recife-PE, e da nossa filial na Avenida das Nações Unidas, Condomínio Alpha Sigma Towers, nº 17007, Torre Alpha, Conjuntos 145, 146 e 147, 14º andar, Várzea de Baixo, CEP 04730-090, São Paulo-SP. para que possamos compreender a sua necessidade e atender você.