Interatiive

acerca da Privacidade dos dados pessoais referentes ao “Gerenciador de Conformidade à LGPD - Lei Geral de Proteção de Dados” utilizados por Você (Parceiro ou Convidado previamente autorizado) ao utilizar os endereços eletrônicos (websites), sob responsabilidade e tendo a INTERATIIVE como "Operadora", para trazer conformidade as diversas tratativas relacionada as Boas Práticas da LGPD enquanto usuário logado nesta respectiva plataforma (“Solução web”).

 

Esta Política descreve como nós coletamos, mantemos, utilizamos e descartamos/transferimos os Dados Pessoais na plataforma dispostos, bem como os direitos que Você possui, nos termos das leis aplicáveis, em especial a Lei n.º 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”). 

 

Estamos sempre buscando oferecer os serviços com a maior eficiência possível, nos atualizando constantemente. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo, cabendo a Você verificá-la sempre que possível através deste endereço eletrônico.

 

Quais dados são coletados do DPO para o Controle de Acesso à "Área do Encarregado"?

(i). Nome e Sobrenome

(ii). Telefone

(iii). E-mail

​

Para quais finalidades utilizamos os dados acima?

(i). Para controle de Acesso a plataforma com perfil para Visualizar/Inserir/Modificar/Atualizar informações e realizar o Gerenciamento das Conformidades à LGPD.

(ii). Disponibilizar de forma fácil informações de contato do Encarregado de Dados (DPO - Data Protection Officer) conforme preconiza a LGPD - Lei Geral de Proteção de Dados.

​

Quais dados são coletados para o Controle de Acesso à "Área do Convidado"?

(i). E-mail (Preferencialmente corporativo ou não nominal)

​

Para quais finalidades utilizamos os dados acima?

(i). Autorizar acesso à plataforma com perfil para Visualizar/Consultar informações para fins de Accountability  (Prestação de contas).

​

Quais dados são coletados na página "Relatório de Impacto e Reporte à ANPD"?
(i). Nome completo, Cargo/Função e Assinatura dos Controladores/Operadores (quando necessário, no documento)
(ii). Nome completo, Cargo/Função e Assinatura dos Representantes da Comissão (quando necessário, no documento)

​

Para quais finalidades utilizamos os dados acima?
(i). Confirmar ciência e aprovação dos respectivos Relatórios de Impacto e Reportes à ANPD

 

Armazenamento e Processamento dos Dados

Os dados coletados através da plataforma são armazenados em cloud servers (servidores em nuvem) e protegidos por firewall e criptografia. O servidor que usamos está em conformidade com os regulamentos PCI DSS (Payment Card Industry Data Security Standard), um padrão de segurança internacional nível 1, utilizado para proteger transações com cartão de crédito.

 

Cuidados que Você deve tomar

É muito importante que Você proteja seus dados contra acesso não autorizado, a plataforma possui controle de acesso, mas importante ficar atendo a possíveis "exposições desnecessária de dados", além de se certificar de sempre fechar as "janelas" ao encerrar sua navegação e utilização pelas páginas da plataforma. Também é importante que Você saiba que nós nunca enviaremos mensagens eletrônicas ou por correio convencional, solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou links para eventuais downloads.

 

Acesso aos Dados Pessoais, proporcionalidade e relevância

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos de um Projeto de Conformidade à LGPD, além do compromisso de confidencialidade e preservação de sua privacidade nos termos desta Política.

 

Por quanto tempo armazenamos os dados

A Interatiive, em consonância com a Base Legal de "Relação Contratual" e o Princípio da "Necessidade", retém os dados nos bancos de dados do servidor apenas enquanto durarem a vigência da Relação Contratual; posterior a isso os dados serão preferencialmente transferidos para o CONTRATANTE do serviço por meio seguro e acordado.

 

Quais os direitos dos Titulares dos Dados

A Lei Geral de Proteção de Dados Pessoais concede aos Titulares de dados (donos dos dados) e por consequência, Você (Usuário da Plataforma) direitos que dizem respeito ao tratamento de seus dados, esses direitos são:

 

(i). Acesso – o direito de ser informado e ter acesso aos seus dados pessoais sob nosso tratamento

(ii). Correção – o direito de solicitar a atualização ou alteração dos seus dados pessoais desatualizados, incompletos ou incorretos

(iii). Portabilidade – o direito de requerer que os dados pessoais sob nosso tratamento sejam transferidos a outro prestador de serviço indicado pelo Paciente

(iv). Eliminação – o direito de ter seus dados pessoais eliminados das nossas bases de dados, ressalvadas as hipóteses legais de armazenamento

(v). Anonimização ou bloqueio – o direito de solicitar que os dados pessoais excessivos ao tratamento sejam submetidos à anonimização ou que este tratamento excessivo seja suspenso por nós

(vi). Revogação – o direito de revogar o seu consentimento para as finalidades de tratamento de dados pessoais a ele atreladas quando não passíveis de Obrigação legal por parte da Contratada

(vii). Informação sobre as consequências da revogação – o direito de ser informado sobre os desdobramentos da relação conosco e a execução de determinadas finalidades de tratamento caso seja revogada o consentimento (quando aplicável)

(viii). Oposição – o direito do Paciente de se opor ao tratamento de dados pessoais que esteja desalinhado com as determinações da Lei Geral de Proteção de Dados Pessoais

 

!   Você também poderá enviar pedidos ou reclamações relativas ao tratamento dos seus dados pessoais à Autoridade Nacional de Proteção de Dados, contudo, quaisquer observações referentes aos Direitos dos Titulares é só entrar em contato conosco utilizando os meios de contato apresentados logo mais abaixo ou pelo link: https://www.interatiive.com.br/solicitacoeslgpd.

​

O que contempla a Plataforma

(i). Ambiente para direcionamento das Solicitações dos Titulares de Dados

(ii). Pré-Assessement Resumido para o Comitê/Diretoria.

(iii). Questionário e Diagnóstico de Conformidade à LGPD

(iv). Ambiente para Registro de Incidentes e Violações relacionadas à LGPD

(v). Ativos de Armazenamento de Dados

(vi). Inventário Data Mapping e DataFlow

(vii). Ambiente para Registro e Gestão do Gap Analysis

(viii). Data Discovery BI (Ambiente com Dashboard/Métricas para acompanhamento da Gestão à LGPD)

(ix). Ambiente para alocar Relatórios de Impacto e Documentos referentes à Reportes à ANPD

(x). Ambiente para Gestão de Documentos diversos

​

Elementos de segurança da Plataforma

(i). Domínio protegido com Protocolo SSL/TLS

(ii). Plataforma com certificação ISO 27001 e ISO 27018

(iii). Bancos de dados criptografados com padrão PCI-DSS

(iv). Proteção contra "Right Click" (Botão direito do mouse)

(v).  Plataforma com Controle de Acesso somente para pessoas autorizadas pelo Contratante

(vi). Os links das páginas (URL) não são facilmente identificáveis

(vii). Registros de Usuário mediante senhas fortes: Maiúsculas e Minúsculas, Números e Caracteres especiais
(viii). A Interatiive não tem acesso as senhas dos usuários

(ix). Páginas ocultas no servidor do site

​

Por quanto tempo armazenamos os dados

A Interatiive por meio das plataformas de gerenciamento das atividades relacionadas à LGPD aqui intitulada "Gerenciador LGPD" não é "dona" dos dados e informações inseridas por seus clientes, não podendo, em momento algum e em respeito ao Princípio da "Responsabilidade" da própria LGPD, deletar, excluir ou modificar dados; em virtude disso, ficamos com os dados e informações na plataforma enquanto durar à "Relação Contratual" firmada por meio do Pagamento do Licenciamento Mensal da Contratante à Interatiive.

 

Importante: o não pagamento do licenciamento mensal por um período superior a 5 dias após a data do vencimento da cobrança, ocasiona interrupção do serviço (controle de acesso); após 10 dias, um e-mail será enviado solicitando diálogo e regulamentação entre as partes; após 25 dias e vencimento de uma nova cobrança, caso não aja diálogo/acordo entre as partes, a Interatiive compromete-se, em respeito ao desacordo com a "Relação Contratual" e acreditando que não aja mais o Princípio da "Necessidade" do Contratante, a baixar e enviar todos os dados e informações do respectivo cliente, para o e-mail cadastrado pelo mesmo, por meio seguro (em arquivos .CSV armazenados em pasta Zipada).

 

Como Você pode entrar em contato conosco?

Em caso de qualquer dúvida em relação a esta Política, referente aos seus direitos ou direitos dos demais Titulares de dados ou quaisquer dúvidas referentes a utilização dessa plataforma, entre em contato conosco por meio do telefone (75) 99201-7551 ou pelo e-mail: manoel@interatiive.com.br.

 

Atualizada: Ago/2021

​

Atenciosamente

 

 

Manoel de Oliveira Santos

CEO e Fundador da Interatiive

Responsável pelo Gerenciador LGPD

​