POLÍTICAS DE PROTEÇÃO E TRATAMENTO DE DADOS  DA SCOOTO

 

Este documento visa prestar informações sobre a coleta, utilização, tratamento e armazenamento dos dados fornecidos pelos Usuários e está em conformidade com a Lei 12.965/2014 (Marco Civil da Internet) e com a Lei nº 13.709/18 (Lei Geral de Proteção de Dados). 

 

1. EXPLICAÇÃO DOS TERMOS TÉCNICOS OU EM LÍNGUA ESTRANGEIRA

1.1. Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa: 

  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

  • Cookies: Pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os visitantes.

  • Criptografia: Conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas. 

  • Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;

  • Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • IP (ou Internet Protocol): Identificação única para cada computador conectado a uma rede.

  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

  • Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
     

2. PRIVACIDADE DO CONTRATANTE E OPERADORES DE DADOS TERCEIRIZADOS

2.1. A CONTRATANTE está ciente de que, para garantir a sua segurança, seus dados pessoais e aqueles de terceiros relacionados com seu negócio são transferidos de forma criptografada e armazenados no banco de dados do Pipedrive. O aplicativo Pipedrive emprega somente conexões HTTPS seguras e todos os backups de dados são feitos através do Amazon Web Services. Além disso, utilizamos firewalls e certificados de segurança, que dispõem de uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações da CONTRATANTE. 

 

2.2. As empresas citadas na cláusula 2.1., possuem o acesso aos dados da CONTRATANTE, como operadores, somente para prestar os serviços descritos, assim que fornece à SCOOTO, sendo plataformas independentes e que não possuem relação com o presente Contrato.

 

2.3. A CONTRATANTE compromete-se a ler os termos de uso e as políticas de privacidade dessas plataformas e cumprir com todas as disposições ao utilizar nossos serviços. 

 

2.4. Os servidores utilizados pela SCOOTO são munidos de mecanismos aptos a assegurar a segurança de seus dados que estão localizados fora do Brasil, mas continuam em países que proporcionam grau de proteção de dados pessoais adequado, conforme artigo 33, I da Lei n. 13709/18.

 

2.5. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pela SCOOTO, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei 13709/18.

 

2.6. A CONTRATANTE se responsabiliza e se declara exclusiva responsável por todas as ações, bem como por todas as informações e a veracidade do conteúdo que fornecer à SCOOTO.

 

3. COLETA DE DADOS

3.1. A CONTRATANTE fornecerá os seguintes dados à SCOOTO: 

3.1.1. Informações da empresa: Nome fantasia, Razão Social, CNPJ, Inscrição Estadual, se optante ou não do Simples Nacional, endereço completo, forma de pagamento, e-mail do financeiro para envio de notas fiscais, telefone do financeiro, cartão do CNPJ da empresa ou em caso de cadastro em nome da pessoa física, pode colocar a foto do documento de identidade.

3.1.2. Informações das testemunhas do contrato: nome, CPF e e-mail.    

3.1.3. Informações do Representante da empresa: Nome, CPF, Telefone e e-mail.

3.1.4. A SCOOTO armazenará informações a respeito de todas as interações já realizadas com a CONTRATANTE, como mensagens, e-mails, contatos telefônicos e upload de arquivos, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. 

 

4. AGENTES DE TRATAMENTO E RESPONSABILIDADES

4.1. A SCOOTO é controladora apenas em relação ao tratamento de dados da CONTRATANTE, conforme as informações apresentadas na cláusula quinta deste Contrato.

 

4.2. A SCOOTO é operadora do tratamento de dados pessoais dos Leads e/ou Clientes, terceiros relacionados ao negócio da CONTRATANTE, utilizados somente para a prestação dos serviços objeto deste Contrato, realizando o tratamento desses com base nas decisões da CONTRATANTE.

 

4.3. A CONTRATANTE está ciente de que é controladora do tratamento de dados pessoais de seus Leads e/ou Clientes, terceiros relacionados com seu negócio, responsabilizando-se pelo tratamento adequado desses dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), o que inclui, mas não se limita, a dar transparência ao titular dos dados, devendo informar as finalidades para que utiliza os dados pessoais, assim como atribuir as bases legais respectivas.

 

4.4. Caso seja objeto deste Contrato que a SCOOTO realize a coleta de dados pessoais para CONTRATANTE, desde já, fica a CONTRATANTE ciente de que esses dados serão utilizados apenas para prestar os serviços, não realizando a SCOOTO qualquer tipo de tratamento desses dados para fins próprios ou diversos do que foi contratada para realizar.

4.4.1. A partir do momento que a  CONTRATANTE tiver acesso aos dados referidos na cláusula 4.4., tornar-se responsável pela sua segurança, tratamento e compartilhamento adequado, não podendo divulgá-los para outras finalidades, em desconformidade com a legislação vigente e o objetivo de prestação de serviços, sob pena de responder por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados. A SCOOTO se reserva o direito de regresso em caso de qualquer condenação por danos causados aos titulares destas informações, por condutas da  CONTRATANTE, incluindo, mas não se limitando, àquelas relacionadas à LGPD e Código de Defesa ao Consumidor.

 

4.5. As Partes responderão diretamente por qualquer tratamento inadequado ou por eventuais vazamentos ocasionados por sua culpa ou dolo, sendo cabível direito de regresso pela parte inocente em casos de penalidades, inclusive as judiciais e aplicadas pela Autoridade Nacional de Proteção de Dados.

4.5.1. Em caso de incidentes, como interceptações, compartilhamentos ou vazamentos de dados pessoais, a Parte que verificar o incidente tem o dever de informar a outra em um prazo máximo de 2 (duas) horas, para que todas as medidas de segurança necessárias sejam tomadas.

 

5. TRATAMENTO DE DADOS PESSOAIS

5.1. A CONTRATANTE fica ciente de que a SCOOTO realiza o tratamento de seus dados pessoais, conforme informações apresentadas na tabela abaixo.

5.1.1. Os dados pessoais dos Leads e/ou Clientes, terceiros relacionados com o negócio da CONTRATANTE, utilizados para a prestação dos serviços objeto deste Contrato, é de responsabilidade da CONTRATANTE, como Controladora, informar ao titular dos dados as finalidades para que utiliza os dados pessoais, assim como atribuir as bases legais respectivas.


 

Tipo de Dado Pessoal

Base Legal

Finalidade

 

Nome ou Razão Social, CPF ou CNPJ, Nome, CPF, endereço.

Em caso de empresa, o nome, telefone e e-mail do Representante legal. 


 

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018);



 

Usado para identificação e qualificação da CONTRATANTE no presente Contrato.


 

Nome ou Razão Social, CPF ou CNPJ, Inscrição Estadual (se existir) e endereço completo. 



 

Para o cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei nº 13.709/2018).



 

Informações necessárias para a emissão da nota fiscal da CONTRATANTE.

 

Nome, CPF e e-mail das testemunhas deste Contrato. 


 

Para o cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei nº 13.709/2018).


 

 

Dados que devem estar no presente Contrato com as respectivas assinaturas.


 

IP (Internet Protocol), Localização,
Fonte de referência,

Tipo de navegador,

Duração da visita,

Páginas visitadas

 

Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei nº 13.709/2018).

 

Obediência ao artigo 15 da Lei n. 12.965/2014, que impõe o dever da SCOOTO de manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses.

 

 

6. COMPARTILHAMENTO DOS DADOS DOS USUÁRIOS 

6.1. A SCOOTO compromete-se de que apenas pessoas estritamente necessárias para a prestação do serviço terá acesso interno às informações da CONTRATANTE.

 

6.2. Os dados da CONTRATANTE poderão ser compartilhados pela SCOOTO às seguintes operadoras, e pelas seguintes finalidades:

6.2.1. Pipedrive : uma vez que os dados pessoais ficam armazenados em seus servidores;

6.2.2. Atende Simples: plataforma utilizada para atendimento telefônico;

6.2.3. Google Domains: plataforma utilizada para registro de domínio oferecido;

6.2.4. Google Cloud Storage: plataforma utilizada para armazenar e acessar dados na infraestrutura do Google Cloud Platform;

6.2.5. Google Goggles: aplicativo utilizado para o reconhecimento de download de imagem;

6.2.6. Google GSuite: plataforma utilizada para personalizar de forma independente com o nome de domínio do cliente;

6.2.7. ALMACENES

6.2.8. NIMBUS

6.2.9. SEAMLESS

6.2.10. Sendinblue: solução SaaS para marketing de relacionamento;

6.2.11. SLACK: plataforma utilizada para a comunicação entre a equipe;

6.2.12. LINKEDIN: rede social utilizada para comunicação com Leads e Clientes;

6.2.13. Octadesk plataforma utilizada para conectar pessoas a empresas: marketing, vendas e atendimento em um só lugar, em tempo real;

6.2.15. Zendesk: plataforma utilizada para o atendimento ao cliente;

6.2.18. Zoho Vault: plataforma utilizada para gerenciar senhas.

6.2.19. Apollo.io: plataforma utilizada para encontrar clientes em potencial ideais e decifrar o código para convertê-los em clientes.

6.2.20. Whatsapp: utilizado para comunicação com os  terceiros relacionados com o negócio da CONTRATANTE.

6.2.21. Discord

6.2.22. Microsoft Teams: plataforma utilizada para comunicação com os  terceiros relacionados com o negócio da CONTRATANTE.

6.2.23. Mailchimp: plataforma utilizada para automação de marketing e serviço de email marketing. 

6.2.24. Autentique: plataforma utilizada para a assinatura digital de documentos e contratos.

6.2.25. A partir do momento que estas empresas tiverem acesso a estes dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulgá-las para outras finalidades, em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

 

7. EXCLUSÃO DE DADOS 

7.1. Quando finda a finalidade de tratamento de dados ou diante de solicitação, a CONTRATANTE terá todos os seus dados deletados imediatamente e permanentemente, exceto os dados cuja manutenção seja obrigatória por lei ou regulação, os dados necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral, como os registros de acesso (conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP), que serão mantidos, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos da Lei n. 12.965/2014 e com a base legal do art. 7, II, da Lei Geral de Proteção de Dados Pessoais.

 

8. DIREITOS DO TITULAR DOS DADOS PESSOAIS  

8.1. O titular de dados pessoais tem direito a obter do controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição:

8.1.1. Confirmação da existência de tratamento de dados;

8.1.2. Acesso aos dados;

8.1.3. Correção de dados incompletos, inexatos ou desatualizados;

8.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

8.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 

8.1.6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei 13.709/2018; 

8.1.7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

8.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

8.1.9. Revogação do consentimento.

 

9. SEGURANÇA

9.1. A SCOOTO tem o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, a SCOOTO diligenciará da melhor forma para encontrar o responsável pela atuação ilícita, mas não se responsabiliza pelos danos por eles causados.

 

11. ENCARREGADO E DISPOSIÇÕES GERAIS

11.1. A SCOOTO indica como encarregada a Sra. Jéssica Xavier, com endereço eletrônico dpo@scooto.com.br, nos termos do art. 41 da Lei Geral de Proteção de Dados, para aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar providências.

 

12. CONTATO

12.1. A SCOOTO disponibiliza os seguintes canais para receber todas as comunicações que a CONTRATANTE desejar fazer: por meio do e-mail falaqueeute@scooto.co ou pelo telefone (11) 981555259.