Última atualização: 05/09/2022 às 14:16h.
O sigilo e o cuidado com as informações pessoais ganharam grande relevo nos últimos anos, sobretudo com a vigência da nova Lei Geral de Proteção de Dados – LGPD (Lei n.º 13.709/18), cujo objetivo é regular o tratamento de dados pessoais, definindo parâmetros mínimos de segurança e autonomia dos titulares, viabilizando acesso, informação, portabilidade dentre outras garantias.
A Pontua Ponto Remoto Ltda, empresa relevante na área da tecnologia, sempre se preocupou com a segurança do armazenamento das informações coletadas pelos softwares licenciados e, com a vigência da LGPD, aprofundou os cuidados com a segurança e prevenção; aprimorou suas atividades de tratamento, em convergência com os princípios da finalidade, adequação, transparência, necessidade, livre acesso, qualidade de dados e não discriminação; e preocupou-se em criar uma série de ferramentas para viabilizar aos titulares de dados o exercício pleno das garantias contratual e legalmente asseguradas.
A presente POLÍTICA DE PRIVACIDADE tem a finalidade de (i) – expor e esclarecer aos titulares de dados pessoais a forma e destinação de tratamento das informações coletadas pelos softwares licenciados pela Pontua; (ii) – definir o papel de cada parte durante este processo; (iii) – especificar as garantias e as ferramentas disponibilizadas para o exercício dos direitos previstos na LGPD; e (iv) – esclarecer os demais assuntos pertinentes às regras de privacidade.
(a) “DADOS PESSOAIS”: são as informações relacionadas às pessoas naturais (físicas) que permitem sua identificação ou a tornem identificável a partir do cruzamento de informações, por exemplo, o nome, enumeração de documentos pessoais, número de telefone, e-mail, endereço, sexo, data de nascimento, etc;
(b) “DADOS PESSOAIS SENSÍVEIS”: são informações pessoais que versem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético, biométrico, quando vinculado a uma pessoa natural;
(c) “TRATAMENTO”: é toda atividade desenvolvida a partir dos dados pessoais, por meios automatizados ou não automatizados, tais como a coleta, recepção, reprodução, modificação, comunicação, registro, acesso, processamento, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, avaliação ou controle da informação, classificação, divulgação por transmissão, distribuição, difusão ou extração, transferência, comparação ou interconexão, limitação, eliminação ou destruição;
(d) “AGENTES DE TRATAMENTO”: são as pessoas (naturais ou jurídicas) que exercem a atividade de tratamento dos dados pessoais e são classificadas entre CONTROLADORES ou OPERADORES, de acordo com o poder decisório que exerce sobre o tratamento dos dados pessoais coletados;
(e) “CONTROLADOR”: é a pessoa (natural ou jurídica) que, isoladamente ou em conjunto com outros, estabelece as diretrizes para o tratamento de dados, ou seja, especifica a atividade a ser exercida e sua finalidade;
(f) “OPERADOR”: é a pessoa (natural ou jurídica) que, isoladamente ou em conjunto com outros, exerce a atividade de tratamento de dados conforme as diretrizes e orientações estabelecidas pelo CONTROLADOR;
(g) “ELIMINAÇÃO”: é a atividade de excluir dados armazenados pelos CONTROLADORES, independentemente do procedimento empregado;
(h) “ENCARREGADO PELO TRATAMENTO” (DPO): é a pessoa indicada pelo CONTROLADOR para atuar como canal de comunicação entre o CONTROLADOR e os TITULARES DOS DADOS PESSOAIS e a Autoridade Nacional de Proteção de Dados (“ANPD”);
(i) “SERVIÇOS” São os produtos e serviços fornecidos pela PONTUA PONTO REMOTO LTDA. nos termos do contrato celebrado com a CONTRATANTE.
A PONTUA PONTO REMOTO LTDA, enquanto empresa fornecedora de softwares e outros serviços, para viabilizar o exercício de sua atividade e a consecução das contratações entabuladas, coleta dados pessoais dos contratantes – adiante especificados – assim, perante seus CONTRATANTES e com relação aos dados pessoais destes, a Pontua exerce o papel de CONTROLADORA, haja vista autonomia no tratamento de referidas informações.
Entretanto, dependendo do software contratado, a Pontua fornece também o serviço de armazenamento em nuvem dos dados coletados pelos CONTRATANTES durante suas atividades. Nesse caso, com relação aos referidos/eventuais dados pessoais, a Pontua atua como OPERADORA, uma vez que, não exerce qualquer ingerência sobre mencionadas informações. A atividade de CONTROLADORA nessa situação é atribuída ao CONTRATANTE.
Portanto, é importante que o CONTRATANTE, durante a utilização dos softwares disponibilizados pela Pontua, ao coletar informações de seus respectivos clientes e inserir no sistema para armazenamento em nuvem, se atente às regras definidas pela LGPD.
A LGPD impõe ao CONTROLADOR e ao OPERADOR de dados pessoais responsabilidades que deverão ser observadas durante toda a atividade de tratamento.
Ao exercer a atividade de CONTROLADORA, enquanto exerce atividade de tratamento de dados pessoais de seus CONTRATANTES, a Pontua deve:
Ao exercer a atividade de OPERADORA, enquanto exerce atividade de tratamento de dados pessoais coletados por seus CONTRATANTES sob o comando deste (armazenamento), a Pontua deve:
Importante rememorar: a Pontua não exerce qualquer ingerência sobre os dados coletados por seus CONTRATANTES, portanto, a responsabilidade por mencionados dados é própria deste, posto que é o CONTROLADOR.
A Pontua coleta/processa as seguintes categorias de dados, que podem incluir dados pessoais: (i) – nome; (ii) – número de documentos pessoais; (iii) – endereço; (iv) – número de telefone; (v) – e-mail; (vi) – dados bancários a depender do método de pagamento eleito pelo CONTRATANTE; (vii) – nome de usuário e dados semelhantes; (viii) – dados do equipamento do CONTRATANTE como endereço de protocolo de internet (“IP”), nome da máquina, MAC Address, usuário logado, domínio da rede, registros de data e horário associados às transações, e outras interações com o serviço contratado; (ix) – dados de autenticação como o nome do usuário, senha, número de identificação pessoal e dados semelhantes para autenticar usuários em conexão com o uso dos Serviços ou acesso a informações relacionadas aos Serviços.
Toda a atividade de coleta e tratamento de dados pessoais exercidas pela Pontua estão em convergência com as regras definidas na LGPD. Os dados coletados são necessários para a consecução do contrato firmado entre a Pontua e seus CONTRATANTES, viabilizando a prestação do serviço, cobrança da respectiva contraprestação, suporte e manutenção dos serviços disponibilizados, atendimento ao CONTRATANTE, dentre outras atividades contratualmente especificadas, dentre elas:
Importante sempre ter em mente que a CONTRATANTE também exerce papel de CONTROLADORA de DADOS PESSOAIS perante seus respectivos clientes, portanto, deverá, por si e por seus eventuais colaboradores/filiais/afiliadas, justificar sua atividade de tratamento de dados e obedecer às regras definidas em lei, inclusive para coleta, se obrigando, quando for o caso, pela obtenção de autorização.
O compartilhamento dos seus dados poderá ser feito com empresas do grupo econômico da Pontua, com terceiros parceiros, com autoridades e órgãos reguladores para diferentes finalidades, e mediante solicitação do titular.
Sempre que efetuado, o compartilhamento de dados será realizado dentro dos limites e propósitos dos negócios firmados entre as partes e de acordo com o que autoriza a legislação aplicável.
Conforme previsão contratual, o CONTRATANTE reconhece e aceita que a Pontua pode subcontratar, no todo ou em parte, a execução dos serviços objeto da contratação entre as partes, ocasião em que os dados pessoais serão compartilhados com a eventual cessionária.
Os parceiros de negócios, com os quais compartilhamos dados, são prestadores de serviços e outros terceiros, tais como: fornecedores de serviços de tecnologia da informação, de atendimento ao consumidor, de comunicação, de pesquisas, marketing, serviços financeiros e de meios de pagamentos; parceiros que desenvolvem tecnologias integradas aos sistemas da PONTUA PONTO REMOTO LTDA, agências de cobrança, de crédito e prevenção a fraudes, bancos, instituições financeiras e outros terceiros.
Os dados poderão ser compartilhados com as seguintes finalidades:
Cabe acrescentar que, ao utilizar os serviços contratados, você pode ser redirecionado para sites ou aplicativos de terceiros, com práticas e políticas de privacidade próprios. Logo, recomenda-se a leitura atenta destas, para entender como eles coletam e processam seus dados. Ressaltando que a Pontua não tem qualquer ingerência ou responsabilidade quanto aos mencionados terceiros e suas respectivas políticas de privacidade.
Alguns de seus dados pessoais, ou todos eles, poderão ser transferidos para o exterior, por exemplo quando são armazenados pela PONTUA PONTO REMOTO LTDA em servidores de computação em nuvem localizados fora do Brasil. Para isso, a Pontua observa todos os requerimentos estabelecidos pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais.
O tratamento de DADO PESSOAL pode durar enquanto necessário ao cumprimento do contrato celebrado ou enquanto você for um Prospecto da Pontua, durante o uso dos nossos produtos e serviços.
Quando aplicável, mesmo após o cancelamento dos serviços contratados, a Pontua poderá manter o armazenamento dos seus dados pessoais por período adicional de tempo para fins de auditoria, cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos ou pelo prazo necessário de acordo com a base legal que justifique a retenção dos dados.
Por exemplo, podemos armazenar seus dados para cumprir com obrigações impostas pela Receita Federal do Brasil e também para preservar nossos direitos em ações judiciais. Depois disso, os DADOS PESSOAIS poderão ser anonimizados ou excluídos, tornando-os ilegíveis ou indecifráveis.
Outrossim, havendo consentimento do TITULAR ao final do período acima indicado, a Pontua pode manter seus DADOS PESSOAIS armazenados com o objetivo de viabilizar envio de propostas e ulteriores contrações.
Com a entrada em vigor da LGPD, você, como titular de dados pessoais, pode exercer seus direitos frente aos CONTROLADORES dos seus DADOS PESSOAIS. Nós disponibilizamos os mecanismos detalhados abaixo para que você entenda de forma clara e transparente como exercer seus direitos e nossa equipe estará pronta para atender eventuais solicitações.
Elencamos abaixo quais são esses direitos:
Ser CONTRATANTE dos serviços da Pontua significa que forneceu seus DADOS PESSOAIS, portanto, a atividade de tratamento existe, mesmo que simplesmente, dentre outros, para armazenamento em ambiente seguro e controlado. Você pode solicitar à Pontua a confirmação acerca do tratamento dos seus dados pessoais.
Você pode solicitar que a Pontua informe e forneça os dados pessoais que detenha em relação a você.
No caso de se constatar a existência de dados pessoais incompletos, inexatos ou desatualizados, você pode pedir a correção ou complementação.
e solicitar o ajuste cadastral.
Se constatada existência de tratamento de dado pessoal desnecessário, excessivo para a finalidade a que se destina ou em desconformidade com a LGPD, você pode solicitar que a Pontua o anonimize, bloqueie ou elimine esses dados, desde que fique efetivamente constatado o excesso, a falta de necessidade ou a desconformidade com a lei.
Na eventualidade de você optar pela revogação de autorização/consentimento outrora conferida para tratamento de determinado dado pessoal para finalidades específicas (e não necessárias para a prestação dos nossos serviços), você pode solicitar a eliminação desses dados pessoais.
Você pode solicitar que a Pontua informe com quem compartilhou ou de quem recebeu seus dados pessoais.
Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses e a indicação dos critérios utilizados para essas decisões. Por motivos de segredo de negócio, proteção de informações confidenciais e preservação da concorrência, a Pontua não informa como funcionam tais sistemas automatizados, mas podemos garantir que os nossos modelos tecnológicos são consistentes e pautados em princípios legais e éticos.
Quando regulamentado o direito de portabilidade pela Autoridade Nacional de Proteção de Dados (ANPD), você poderá solicitar à Pontua a portabilidade dos seus DADOS PESSOAIS para outro prestador de serviços. Além disso, com a constituição da ANPD, você terá também o direito de peticionar em relação aos seus dados perante a autoridade nacional.
Caso você deseje exercer qualquer um desses direitos, entre em contato conosco por meio de nossos canais de atendimento ou diretamente com o nosso encarregado (DPO) pelo e-mail oi@pontua.com.br
As solicitações referentes a Dados Pessoais deverão ser elaboradas de forma escrita e explícita. Caso tais solicitações exijam uma alteração nos serviços, tais alterações serão renegociadas de boa-fé por ambas as Partes, bem como o preço relacionado, nos termos do contrato celebrado.
Como medida de segurança e prevenção à fraude, o atendimento poderá ser condicionado à comprovação da sua identidade.
A Pontua adota diversos tipos de medidas de segurança para garantir a proteção e integridade dos DADOS PESSOAIS coletados/tratados. Assim, além de uma equipe robusta, altamente qualificada e responsável, a Pontua adota as melhores práticas de segurança, dentre elas:
Ainda com relação à proteção dos DADOS PESSOAIS, é imprescindível que o CONTRATANTE também zele pela segurança das informações, evitando o compartilhamento da sua senha de acesso, manutenção de equipamento logado sem a necessária supervisão, uso de antivírus e conexão segura, etc.
Ao utilizar os serviços e produtos disponibilizados pela Pontua, a CONTRATANTE declara ter previamente lido e compreendido esta Política de Privacidade, bem como expressa sua anuência com todas as condições estabelecidas acerca de tratamento dos seus dados pessoais.
Vale lembrar que o tratamento dos seus DADOS PESSOAIS é condição necessária para a prestação dos serviços e entrega dos produtos contratados e, como exposto ao longo do presente, se realiza em conformidade com as diretrizes estabelecidas para o ato.
As partes (Pontua e CONTRATANTE), ao exercerem o papel de CONTROLADORES declaram cumprir toda a legislação aplicável sobre privacidade e proteção de dados, incluindo (sempre e quando aplicáveis): a Constituição Federal, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014) e seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.
Igualmente, as partes, ao exercerem papel de CONTROLADORAS deverão manter sigilo em relação aos DADOS que não forem manifestamente públicos, ao TRATAMENTO dos DADOS PESSOAIS e dos DADOS PESSOAIS SENSÍVEIS, bem como em relação ao resultado do TRATAMENTO em virtude deste contrato, garantindo que todas as pessoas autorizadas a realizarem tais atividades estejam comprometidas ao dever de confidencialidade, de forma expressa e por escrito, e devidamente instruídas e capacitadas para o referido tratamento.
No caso de a Pontua ser demandada por qualquer pessoa, autoridade ou entidade, pública ou privada, em razão de incidente causado por outro CONTROLADOR ou em virtude de descumprimento das obrigações estabelecidas na Lei 13.709/2018 e outras regulamentações pertinentes, fica garantido o direito de denunciação da lide, ação de regresso e demais medidas necessárias para assegurar os seus direitos.
Se após a leitura desta Política de Privacidade você ainda tiver qualquer dúvida, ou por qualquer razão precisar se comunicar conosco para assuntos envolvendo os seus dados pessoais, você pode entrar em contato conosco através do e-mail oi@pontua.com.br ou através do telefone 4002-9090.
Estamos sempre à disposição para esclarecer suas dúvidas e colocar você no controle dos seus dados pessoais.