Política de Privacidade
POLÍTICA DE PRIVACIDADE - SELF INVENTORY
Somos a ACA.SO LTDA (“ACA.SO”), e entendemos como primordial informar para você (“Usuário”) a maneira como são tratados dados pessoais e armazenados os seus registros eletrônicos na utilização de nosso website para o produto Self Inventory (“Site”), servindo a presente Política de Privacidade (“Política”) para regular, de forma simples e acessível, nossas atividades de tratamento de dados pessoais, como forma de observar as legislações pertinentes de privacidade e proteção de dados que inclui, mas não se limita a Lei no. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - “LGPD”).
Nossa Política reafirma o compromisso com a segurança, a privacidade e a transparência no tratamento de seus dados pessoais, descrevendo como estes são coletados e tratados quando o Site é utilizado.
A ACA.SO registrará suas informações pessoais quando voluntariamente fornecidas por meio de cadastramento no Site, e outras necessárias para atender as finalidades expostas nesta Política. Também, recolhemos, quando consentido pelo Usuário, alguns tipos de cookies que serão expostos adiante.
Por reconhecer a importância da privacidade e proteção dos dados pessoais, recomendamos que você leia nossa Política, a fim de entender mais sobre o tratamento desses dados. Para facilitar a compreensão, abaixo está um breve resumo de nossa Política:
Agente de Tratamento:
ACA.SO
Papel no Tratamento:
Controlador
Natureza dos Dados Pessoais tratados:
Fornecidos: nome, sobrenome, apelido, e-mail (profissional e pessoal), número de telefone (WhatsApp), foto de perfil, descrição biográfica, página do LinkedIn, página do Instagram, áreas de interesse, área de atuação profissional e local de trabalho, data de nascimento, status de relacionamento, quantidade de filhos, cidade natural, cidade atual, hobbies, identificação no Teams, URL da foto de perfil do LinkedIn, cargo e lista de habilidades do Usuário. Também pode ser coletada informação sobre se o Usuário possui deficiência, conforme necessidade e para adequação às políticas de inclusão da plataforma.
Coletados automaticamente: data do último acesso, data de criação da conta, data da última atualização, status do Usuário(ativo/inativo), e metadados gerados durante o uso da plataforma.
Finalidade como Controlador:
Cadastro do Usuário e criação de perfil, recomendação e sugestão de conexões dentro da plataforma, Identificação de coincidências entre os Usuários, melhorias da plataforma, envio de e-mails, lembretes e avisos aos Usuários, realização de videochamadas, comunicação entre os Usuários por meio de chats e mural de pedidos, comunicação dos desenvolvedores sobre novas funcionalidades, sugestão de rodas, pedidas e mentorias com base nos interesses e nas habilidades dos Usuários, comunicações de marketing, produção de relatórios analíticos para as comunidades da plataforma, e integração com plataformas de terceiros (ex.: LinkedIn, Teams) para melhorar a conectividade e visualização de perfis profissionais.
Compartilhamento:
Os dados pessoais serão compartilhados apenas com parceiros que sejam essenciais para o cumprimento das finalidades previstas nesta Política, incluindo plataformas de terceiros como LinkedIn e Teams, utilizadas para exibir perfis profissionais e facilitar conexões entre Usuários. Esses parceiros são obrigados a seguir os mesmos padrões de segurança de dados definidos pela LGPD.
No caso de dados sensíveis, como informações de deficiência, o compartilhamento será restrito às finalidades de inclusão e políticas internas da plataforma, sendo tratados de maneira segura e anonimizada sempre que possível.
Medidas Empregadas para a Proteção de Dados Pessoais:
Medidas de segurança técnicas e administrativas adequadas, incluindo, mas não se limitando a: criptografia de dados em trânsito e repouso (como SSL), criptografia de senhas, autenticação via JWT (JSON Web Token), controle de acesso a servidores através de VPC (Virtual Private Cloud), e segregação de permissões de usuários para garantir que apenas pessoas autorizadas tenham acesso a informações sensíveis.
Além disso, realizamos a anonimização e pseudonimização de dados sensíveis, como informações de deficiência, quando aplicável, e monitoramos o sistema para detectar atividades suspeitas. Integrações com plataformas de terceiros, como LinkedIn, seguem os padrões de segurança estabelecidos por essas plataformas.
1. DADOS COLETADOS E COOKIES
1.1. A ACA.SO poderá coletar as informações inseridas ativamente pelo Usuário e, ainda informações coletadas automaticamente, quando da utilização do Site e páginas relacionadas. Desta forma, há o tratamento de dados pessoais i) fornecidos pelo próprio Usuário e ii) os coletados automaticamente.
Natureza: Fornecidos
Momento da coleta: Durante o preenchimento das informações do Usuário através de formulários eletrônicos para cadastro no Site.
Quais os dados: nome, sobrenome,apelido, e-mail, número de telefone (WhatsApp),foto de perfil, descrição biográfica, página do Linkedin, página do Instagram, áreas de interesse, área de atuação profissional e local de trabalho, data de nascimento, status de relacionamento, quantidade de filhos, cidade natural, cidade atual e hobbies. Outros dados podem ser coletados de acordo com a necessidade das comunidades da nossa plataforma. *Exclusivos para MENTORES: descrição da mentoria e categorias da mentoria.
Base legal: Art. 7o, Inciso V da LGPD
Natureza: Automaticamente
Momento da coleta: Durante a navegação do Usuário, os cookies coletados serão por meio da nossa integração com o Google Analytics, com o consentimento do Usuário, para análise de público.
Quais os dados: Data e hora do último acesso, firebase device token e dados de analytics.
Base legal: Art. 7o, incisos I e IX da LGPD.
1.2. Visando uma descrição mais específica sobre o momento da coleta e sobre quais dados são coletados, trazemos abaixo informações mais abrangentes.
I. Dados coletados automaticamente: Além de cookies e dados de análise de público via Google Analytics, são coletados automaticamente metadados relacionados ao uso da plataforma, como data e hora do último login, criação de conta e atualizações no perfil. Esses dados são gerados pelo sistema e utilizados para fins de segurança e monitoramento de atividades na plataforma.
II. Dados fornecidos: informações inseridas ativamente pelo Usuário no Site, recolhidos mediante preenchimento pelo Usuário.
III. Além dos dados fornecidos pelo Usuário, o sistema gera e coleta automaticamente metadados relacionados às atividades dos Usuários na plataforma, incluindo a data e hora do último login, data de criação e atualização de perfil, status do usuário (ativo/inativo), e logs de atividades.
Esses dados são utilizados para monitorar a segurança e o uso da plataforma, conforme descrito nesta Política.
1.3. Todos os dados coletados são tratados como confidenciais. Apenas tratamos os dados pessoais para atingir as finalidades expostas nesta Política, e com observâncias às hipóteses de tratamento e disposições da LGPD. No caso de dados sensíveis, como informações sobre deficiência (quando fornecidas pelo Usuário ou pela empresa), o tratamento será realizado com base no art. 11, inciso II, alínea "b" da LGPD, visando a inclusão e adequação de políticas internas da plataforma. Esses dados são tratados com segurança e só serão compartilhados com parceiros envolvidos na execução dessas políticas, como previsto nesta Política.
2. FINALIDADES
2.1. A ACA.SO usa suas informações e dados pessoais para prover os serviços solicitados pelo Usuário, sendo são coletados para serem geridos pelos próprios usuários, com o objetivo de construir recomendações personalizadas, facilitar análises pela empresa cliente e melhorar a plataforma.
Parágrafo Único: Sobre os Usuários, poderão ser elaborados relatórios analíticos a serem compartilhados com os gestores, e o único dado pessoal presente nestes relatórios é o nome do indivíduo.
3. COMPARTILHAMENTO DOS DADOS
3.1. O Usuário sempre poderá optar por não compartilhar seus dados pessoais com a ACA.SO, porém alguns desses dados podem ser necessários para o acesso aos conteúdos e serviços ofertados.
3.2. O compartilhamento dos dados com a ACA.SO não possui qualquer finalidade relacionada à venda ou comercialização de informações pessoais.
3.3. Os dados coletados podem ser compartilhados com empresas parceiras da ACA.SO, apenas quando necessário para atingir as finalidades descritas nesta Política. Sempre que possível, tornaremos tais informações anonimizadas, com o intuito de preservar a privacidade do Usuário. Caso você sinta necessidade de saber quais empresas são essas, entre em contato conosco por meio do endereço eletrônico “sarah.rodrigues@aca.so”.
3.4. Com o intuito de proteger e resguardar os direitos, em casos de obrigação legal ou ordem judicial, a ACA.SO poderá acessar, ler, armazenar e compartilhar quaisquer dados sobre nossos Usuários, para então cumprir com contratos e acordos.
3.5. Caso sobrevenha alguma dúvida sobre seus direitos, entre em contato conosco através do endereço eletrônico “sarah.rodrigues@aca.so”, visando assegurar o livre acesso aos seus dados pessoais.
4. ARMAZENAMENTO E DESCARTE DOS DADOS
4.1. A ACA.SO manterá os dados pessoais do Usuário, incluindo dados sensíveis e metadados, apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, ou para atender a obrigações legais e contratuais. Os dados serão mantidos de acordo com a política de retenção de dados aplicável, e serão excluídos ou anonimizados quando não forem mais necessários.
No caso de dados sensíveis, como informações de deficiência, esses dados serão mantidos pelo período necessário para a execução de políticas internas de inclusão e
acessibilidade. O Usuário poderá solicitar a eliminação desses dados a qualquer momento, conforme previsto pela LGPD.
4.2. Todos os dados coletados serão excluídos de nossos servidores mediante requisição do Usuário. Os dados também serão excluídos quando não forem mais necessários ou relevantes para os nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal, ou necessidade de preservação destes para resguardo de direitos da ACA.SO.
5. SEGURANÇA DA INFORMAÇÃO
5.1. A ACA.SO utiliza medidas técnicas e organizacionais de segurança para proteger suas informações e dados pessoais, tais como, mas não se limitando a: SSL, criptografia de senha, expiração de tokens e anonimização de dados de uso. Seus dados serão armazenados em um ambiente operacional seguro que não é acessível ao público.
5.2. A ACA.SO se esforça para proteger a privacidade dos dados pessoais e demais informações que são armazenadas, contudo não podemos garantir total segurança. O uso não autorizado de contas, e falhas de hardware ou de software, são exemplos de fatores que podem comprometer a segurança de seus dados pessoais a qualquer momento, portanto, é um dever de todos manter um ambiente seguro.
Parágrafo Único: Adotamos boas práticas de segurança em relação aos seus dados pessoais, porém caso os Usuários encontrem ou descubram algo que coloque em risco a segurança de seus dados, pedimos que entrem em contato conosco através do endereço eletrônico “sarah.rodrigues@aca.so”.
6. DIREITOS DO USUÁRIO
6.1. Em conformidade com a LGPD, a ACA.SO respeita e garante ao Usuário a apresentação e o atendimento das solicitações baseadas nos direitos abaixo.
I. Confirmação da existência de tratamento dos dados pessoais.
II. Acesso aos dados pessoais.
III. Correção de dados incompletos, inexatos ou desatualizados.
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados incorretamente.
V. Eliminação dos dados pessoais tratados com o consentimento do titular, incluindo dados sensíveis, como informações sobre deficiência, exceto nos casos em que esses dados forem. necessários para cumprir obrigações legais ou para a execução de políticas de inclusão da plataforma, conforme permitido pela LGPD.
VI. Portabilidade dos dados pessoais.
VII. Possibilidade de não fornecer o seu consentimento ou revogá-lo.
VIII. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
7. TRANSFERÊNCIA INTERNACIONAL
7.1. Informamos que a ACA.SO não transfere diretamente dados pessoais coletados no Brasil para outros países. No entanto, os serviços de terceiros utilizados, como armazenamento em nuvem ou plataformas de integração (ex.: LinkedIn e Teams), podem envolver transferência internacional de dados, seguindo os requisitos do art. 33 da LGPD. Garantimos que todos os prestadores de serviços adotam práticas adequadas de proteção de dados, conforme estabelecido pela legislação brasileira.
7.2. Caso a ACA.SO necessite compartilhar dados para outros países, como por exemplo para o armazenamento de dados em nuvem, compromete-se a observar os requisitos e condições do art. 33 da LGPD.
7.3. Estamos sediados no Brasil e os dados que coletamos são regidos pela legislação nacional. Ao acessar ou usar nossos serviços, os Usuários do Site concordam com o processamento e a transmissão de tais dados no Brasil e, em última instância, para outros países por meio de serviços de terceiros, com observância a todas as normas expostas na LGPD.
8. MEIOS DE CONTATO
8.1. Os Usuários poderão fazer solicitações relativas aos seus dados pessoais tratados pela ACA.SO, o fazendo por meio do endereço eletrônico “sarah.rodrigues@aca.so”. Parágrafo Único: Respondemos às solicitações legítimas dentro de um prazo de 15 (quinze) dias corridos. Eventualmente, um prazo maior poderá ser necessário dependendo da complexidade da solicitação. Neste caso, iremos informá-lo e mantê-lo atualizado acerca do andamento da solicitação.
8.2. Dados do Encarregado de Dados Pessoais (“DPO”) DPO: Tiago de Barros Moraes Contato: tiago.moraes@aca.so
9. COMPLIANCE DIGITAL
A plataforma está em total conformidade com a Lei Geral de Proteção de Dados (LGPD), legislação que regulamenta o tratamento de dados pessoais no Brasil, assegurando a proteção da privacidade dos Usuários. Dentro desse contexto, esclarece-se como a plataforma trata o uso de imagem e alguns dados pessoais em canais externos, como e-mail e plataformas de redes sociais, para fins de comunicação interna e engajamento das comunidades de Usuários e clientes presentes na plataforma ACASO. Conforme estabelecido pela LGPD, o tratamento de dados pessoais deve ser realizado de forma transparente, com finalidades específicas e legítimas, e em conformidade com os direitos do titular dos dados. Portanto, quando um Usuário disponibiliza sua imagem ou dados pessoais na plataforma, esse ato implica no consentimento para o tratamento dessas informações, observando as finalidades para as quais foram coletadas.
A utilização de imagem e dados pessoais em canais externos para engajamento das comunidades de clientes deve ser respaldada pelo princípio da necessidade, ou seja, essas informações só serão compartilhadas quando estritamente necessário para alcançar os objetivos de comunicação e engajamento da plataforma.
É importante ressaltar que a LGPD assegura aos Usuários o direito de revogar seu consentimento a qualquer momento, mediante solicitação expressa. Dessa forma, caso um Usuário não deseje que sua imagem ou dados pessoais sejam utilizados em canais externos, ele tem o direito de solicitar a exclusão ou a não utilização dessas informações para tais fins, o que deverá ser feito através de requerimento formal endereçado ao jurídico da ACASO (sarah.rodrigues@aca.so). O Usuário pode exercer seus direitos por meio desse canal e todas as solicitações serão tratadas com prioridade e dentro dos prazos estabelecidos pela legislação.
Além disso, a plataforma adota medidas técnicas e organizacionais para garantir a segurança e a privacidade dos dados pessoais dos Usuários, tanto internamente quanto em eventuais compartilhamentos externos. Isso inclui a implementação de protocolos de segurança da informação, a utilização de mecanismos de criptografia e o estabelecimento de políticas de acesso restrito aos dados pessoais.
Portanto, ao utilizar a plataforma e disponibilizar sua imagem ou dados pessoais, o Usuário está ciente e concorda com a possibilidade de que essas informações sejam utilizadas em canais externos a plataforma ACASO, para fins de comunicação interna e engajamento da comunidade de clientes, como e-mail e plataformas de redes sociais, em conformidade com os princípios e diretrizes estabelecidos pela LGPD.
10. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
10.1. Constantemente buscamos aprimorar nossos serviços e garantir conformidade com as legislações aplicáveis, como a LGPD. Esta Política está sujeita a atualizações, que serão comunicadas aos Usuários por e-mail ou notificação direta na plataforma. Recomendamos que os Usuários consultem a Política periodicamente para se manterem informados sobre possíveis alterações.