Política de Privacidade – Soluções de Software para clientes

Última atualização: 02 de agosto de 2023

A presente Política de Privacidade (“Política”) regula o tratamento dos dados pessoais dos utilizadores (doravante “Usuário” ou “Usuários”), recolhidos no âmbito da utilização dos web sites e soluções de software (doravante “Solução”), pela Paradigma, enquanto entidade responsável pelo processamento ou tratamento  (“Operador”, para efeitos da Lei n. º 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, doravante referida como “LGPD”).

A Política foi redigida de forma simples e acessível, para que você possa ler e entender a forma como utilizamos os seus dados para lhe oferecer uma experiência segura e confortável no uso dos serviços que oferecemos a você.

A mesma visa descrever as orientações e princípios adotados pela Paradigma para assegurar a proteção dos titulares dos dados, estabelecendo os procedimentos e regras relativas aos direitos dos titulares e ao tratamento e circulação dos dados pessoais no âmbito aqui aplicável.

As Soluções de propriedade intelectual da Paradigma às quais esta política se aplica (doravante designadas simplesmente de “Soluções”) são as seguintes:

· Sites e aplicações web acessadas a partir de uma das seguintes URLs e subdiretórios: login-hml.paradigmabs.com.br, login.paradigmabs.com.br, srm-hml.paradigmabs.com.br, srm.paradigmabs.com.br, etrm-hml.paradigmabs.com.br, etrm.paradigmabs.com.br, egov-hml.paradigmabs.com.br, egov.paradigmabs.com.br, downloads.paradigmabs.com.br, leilao.paradigmabs.com.br, redeempresas.com.br, totvstmp.paradigmawbc.com.br, public.paradigmawbc.com.br, bestway.paradigmabs.com.br, srm360-hml.paradigmabs.com.br, srm360.paradigmabs.com.br.

· Produtos de Software desenvolvidos pela Paradigma e que são acessados através de URLs próprias de clientes da Paradigma.

O respeito pela privacidade dos seus clientes, e demais stakeholders, assim como a garantia do cumprimento das obrigações legais aplicáveis nesta matéria é uma prioridade da Paradigma. Assim, a Paradigma garante aos usuários das Soluções o respeito pela sua privacidade, adotando as medidas necessárias para proteger os seus dados pessoais no que tange a disponibilização de software seguro e, para os casos em que é responsável pelo armazenamento dos dados (serviços e/ou contratos Cloud), pelos mecanismos de segurança de infraestrutura onde a Solução está hospedada, limitado a possíveis restrições e/ou responsabilidade do provedor de nuvem (Microsoft Azure), devidamente acauteladas contratualmente.

A disponibilização dos dados pessoais implica no conhecimento e aceitação das condições constantes desta Política de Privacidade. Se você não concorda com as práticas descritas nesta política, recomendamos que não utilize a Solução.

A utilização da Solução, e consequente disponibilização de dados pessoais, implica no conhecimento e aceitação das condições constantes desta Política de Privacidade.  A utilização da Solução pressupõe a concordância das práticas descritas nesta Política.

A Paradigma também trata dados pessoas em nome de nossos clientes (enquanto “Operador” para efeitos de LGPD), e não tem controle direto sobre estes, uma vez que não lhe competem as decisões referentes ao tratamento. A Paradigma tem a preocupação em assegurar-se contratualmente que os seus clientes cumprem a legislação aplicável.

Em caso de conflito entre esta Política de Privacidade e os Termos de Serviço do Cliente, prevalecerão os termos dos Termos de Serviço do Cliente, respeitados os limites técnicos das funcionalidades de software existentes.

1. Informações que podem ser coletadas

O tipo de informação coletada varia de acordo com as áreas e funcionalidades acessadas em uma dada Solução.

A seguir descrevemos a classificação dos tipos de dados pessoais que podem estar sendo coletados.

1.1. Dados de navegação

Você é livre para explorar as funcionalidades existentes na Solução que está utilizando, seja em uma área não autenticada ou em uma área que requer autenticação e, neste último caso, limitado ao perfil de acesso atribuído pelo cliente ao seu usuário.

Enquanto você navega e usa a Solução, são recolhidos nomeadamente dados de navegação sobre os dispositivos utilizados no acesso.

Os dados de navegação referem-se, designadamente, a informações de acesso, podendo incluir seu endereço IP, localização geográfica, tipo de navegador, tempo de visita e páginas visitadas.

1.2. Dados pessoais

Referem-se a qualquer informação relacionada a pessoa natural identificada ou identificável que você tenha submetido voluntariamente ou que o cliente da Paradigma tenha inserido na Solução e que identifica você de forma pessoal, podendo incluir, designadamente, dados de contato como seu nome, e-mail, telefone, RG, CPF, ou outras informações a seu respeito.

Recomendamos que nunca seja utilizado como login dados pessoais como o RG ou CPF.

1.3. Trilhas de auditoria

Referem-se a logs gerados dentro de uma Solução para identificar que alguma operação foi realizada pelo usuário, como por exemplo, o registro de um lance, submissão de uma proposta, alteração dos dados de um contrato, etc. Estas operações podem variar entre Soluções, mas tem o objetivo de suprir necessidades legais ou regulatórias dos clientes.

2. Porque as informações são coletadas

As Soluções da Paradigma coletam e armazenam dados pessoais controlados por seus clientes com base em diferentes fundamentos da lei, nomeadamente:

1. Cumprimento do contrato. O processamento e/ou tratamento de alguns dos dados considerados pessoais, pela Paradigma, é realizado com base no que é necessário para o cumprimento do contrato estabelecido entre a Paradigma e seu cliente.

2. Legítimo interesse. O legítimo interesse se caracteriza pelo fato de serem necessários para fins dos interesses legítimos buscados pela Paradigma e seu cliente. Este fundamento é empregado quando é feita uma ponderação entre os interesses, os direitos envolvidos e a necessidade de proceder ao processamento/tratamento para fornecer os serviços e funcionalidades da Solução da Paradigma.

3. Cumprimento de uma obrigação legal. Alguns dados pessoais podem ser requeridos em função do cumprimento de alguma obrigação legal ou regulatória, que faz com que seja necessário o recolhimento e armazenamento de dados que permitam o atendimento da lei ou regulamentação.

4. Consentimento. O consentimento, livre, informado e inequívoco do Usuário é utilizado como embasamento para coletar e processar determinados dados pessoais.

3. Como são usadas as informações coletadas

3.1. Pela Paradigma

Nesta seção estão descritas as diretrizes sobre as quais a Paradigma opera com relação aos dados coletados pelas Soluções.

1. Dados pessoais nunca são vendidos. A Paradigma jamais transfere os dados pessoais dos quais é Operadora para qualquer entidade terceira com o objetivo de obter vantagem econômica.

2. Uso dos dados de navegação. Utilizamos os dados de navegação para melhorar nossas Soluções do ponto de vista técnico, funcional e de usabilidade.

3. Investigação de incidentes. O cliente da Paradigma pode entrar em contato com o suporte e solicitar que seja feita uma investigação sobre algum incidente que tenha ocorrido. Neste cenário, mediante a autorização prévia do cliente (compromisso contratual, registro do chamado) a Paradigma poderá fazer uso dos dados armazenados para consulta-los e responder a solicitação do cliente, que é o proprietário dos dados.

3.2. Pelo Cliente

A Paradigma não controla como seus clientes fazem uso dos dados coletados no âmbito desta Política de Privacidade. Estes dados são controlados pelos clientes e são utilizados por eles de acordo com suas próprias políticas e regras.

3.3. Pela Solução

Abaixo estão descritos eventos que podem fazer uso dos dados em função da utilização da Solução:

1. Envio de e-mails. A Solução pode fazer o uso do endereço de e-mail do usuário para enviar comunicações relacionadas a operações iniciadas pelo cliente ou pelo próprio Usuário. Exemplos incluem o envio de um e-mail de solicitação de alteração de senha, e-mail convidando a participar de algum processo de compras, e-mail informando sobre um contrato, etc.

4. Segurança dos dados pessoais

Você, enquanto usuário, pode identificar se a Solução está em nuvem ou em um datacenter do cliente (on-premise) se a URL que você está usando está ou não na lista fornecida no início desta política. Se estiver na lista, é um serviço de nuvem, caso contrário, é uma instalação on-premise, que usa a infraestrutura de servidores do cliente da Paradigma.

A Paradigma desenvolve os seus melhores esforços para proteger os dados pessoais dos Usuários contra acessos não autorizados. Para o efeito utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o uso impróprio, a sua divulgação, perda ou destruição.

É, no entanto, da responsabilidade dos Usuários, garantir e assegurar que os dispositivos e equipamentos utilizados para acessar a Solução se encontram adequadamente protegidos contra softwares nocivos, vírus informáticos e worms.

Você é responsável por manter e assegurar que os seus equipamentos que acessam os Soluções da Paradigma estejam protegidos contra vírus, malwares, invasões ou outros mecanismos que rompam a sua privacidade e copiem os seus dados e informações ou indevidamente acessem ou movimentem o site ou aplicativo. Você, desde já, concorda que a Paradigma não terá qualquer responsabilidade decorrente da utilização ou do acesso promovido sem os devidos cuidados aqui indicados.

Você é exclusivamente responsável pela guarda e utilização de eventual login e senha cadastrados nos sistemas de domínio da Paradigma. Qualquer operação realizada com esta identificação será de exclusiva responsabilidade sua.

4.1. Solução em nuvem

A Paradigma usa uma variedade de tecnologias de segurança e procedimentos para proteger os dados pessoais de acessos não autorizados, como por exemplo:

· Uso de um provedor de nuvem seguro. Usamos o Microsoft Azure, um dos provedores de nuvem mais seguros no mercado, com inúmeras certificações de segurança e auditorias periódicas.

· Criptografia dos dados em trânsito. Os dados trafegados entre o servidor e o navegador do usuário, sejam pessoais ou não, são criptografados em um canal seguro de comunicação, de acordo com as mais recentes práticas de segurança.

· Criptografia dos dados armazenados. Backups, arquivos e outros dados armazenados permanecem criptografados quando estão armazenados no provedor de nuvem.

· Controle e automação das atualizações de infraestrutura. As atualizações de sistemas operacionais e outros serviços considerados de infraestrutura de base são atualizados de forma automatizada de forma

periódica, de acordo com o estabelecido nas políticas de governança interna da Paradigma, de acordo com boas práticas de mercado e descritas na “Política interna de vulnerabilidades e gerenciamento de patches”.

4.2. Solução on-premise

Uma instalação on-premise significa que o cliente da Paradigma assumiu a responsabilidade sobre a infraestrutura sob a qual está “rodando” a Solução da Paradigma.

Neste caso, a responsabilidade por manter a proteção dos dados pessoais é do cliente da Paradigma, devendo este preocupar-se em estabelecer controles e mecanismos que garantam a segurança. Em nome da segurança dos dados, a Paradigma, enquanto provedor da Solução, emprega seus melhores esforços na orientação do cliente.

5. Direitos dos usuários

Nos termos da legislação aplicável, o titular dos dados tem os direitos de comunicação transparente, acesso, correção, eliminação, oposição, revogação do consentimento, exclusão, portabilidade de dados pessoais dos titulares, notificação em caso de violação, solicitação de informação por parte do Controlador.

Para o exercício de qualquer um dos direitos acima referidos, o Usuário deverá submeter um pedido escrito dirigido ao cliente da Paradigma e por meio do modelo de contato estabelecido por ele.

6. Retenção e conservação dos dados pessoais

A Paradigma conservará os dados pessoais, nos termos e pelos prazos estabelecidos na legislação vigente.

6.1. Solução de nuvem

No cenário de um serviço de nuvem, os dados permanecem armazenados durante o tempo de vigência de contrato com o cliente. Após o encerramento do contrato, o cliente da Paradigma tem o direito de requerer uma cópia de todos os dados.

A Paradigma eliminará todos os dados pessoais em até 30 (trinta) dias decorridos da data de encerramento, exceto para os casos em que haja obrigações contratuais ou legais que determinem o inverso.

6.2. Solução on-premise

No cenário de instalações on-premise, nas quais o cliente assumiu a responsabilidade pela infraestrutura da Solução, o cliente é responsável pelas políticas conservação, armazenamento e eliminação de dados.

7. Regulamentos exclusivos de Solução em nuvem

Esta seção somente se aplica aos modelos de distribuição da Solução através do serviço de nuvem da Paradigma, visto que no caso de uma Solução on-premise o cliente é o único responsável pelos assuntos tratados neste capítulo.

7.1. Compartilhamento dos dados pessoais

Os dados do Usuário poderão ser comunicados a terceiros quando a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal, de uma deliberação da Autoridade Nacional de Proteção de Dados ou de outra entidade de controle relevante, ou de uma ordem judicial; ou ainda quando a comunicação seja levada a cabo para proteger interesses vitais dos Usuários ou qualquer outra finalidade legítima prevista na lei.

7.2. Região geográfica de armazenamento

A Paradigma utiliza como provedor de nuvem o Microsoft Azure.

Atualmente são utilizados serviços de nuvem no Brasil e nos Estados Unidos, podendo, a qualquer momento, a Paradigma mover os dados ou iniciar uma operação em outro local geográfico, na medida em que tal jurisdição assegura aos titulares dos dados direitos equivalentes aos previstos na LGPD e/ou GDPR.

8. Links para sites de terceiros

Os links constantes nas Soluções da Paradigma podem conduzir ou redirecionar você a outro domínio ou outros sites ou aplicações (soluções de terceiros) mediante interação originada pelo Usuário. A Paradigma não se responsabiliza, aprova ou por qualquer forma apoia ou subscreve o conteúdo desses sites, nem dos sites com eles ligados ou neles referidos.

A Paradigma não se responsabiliza por danos resultantes do uso destas soluções de terceiros. Esses sites externos não operarão sob esta Política de Privacidade, devendo ler as declarações de privacidade dos referidos sites sendo a Política aplicável unicamente a informação recolhida em uma Solução da Paradigma.

9. Reclamações

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o Usuário tem direito a apresentar uma reclamação à autoridade de controle competente nos termos da lei (a Autoridade Nacional de Proteção de Dados), caso entenda que o processamento dos seus dados pela Paradigma viola o regime legal em vigor.

10. Alterações à política de privacidade

A Paradigma reserva-se ao direito de, a todo momento, alterar a presente política para refletir alterações legais, regulatórias ou evolução das nossas Soluções. Estas alterações serão devidamente publicadas e/ou referenciadas em nossas Soluções.

A data no início da Política de Privacidade indica quando foi feita a última modificação.

11. Informações adicionais

Para obter informações adicionais ou alguma pergunta referente ao uso de cookies, envie e-mail para suporte @ paradigmabs.com.br.

12. Lei Aplicável

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil, em especial atenção à Lei Geral de Proteção de Dados (LGPD).