Declaração de Política de Privacidade e Proteção de Dados Pessoais
1. Introdução
1.1. A SHIPPIFY TECNOLOGIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº
24.162.618/0001-16, com endereço na Rua Tomé de Souza, nº 810, sala 702, Bairro Savassi, CEP
30.140-136, em Belo Horizonte/MG, denominada simplesmente de SHIPPIFY, tem como prioridade a
segurança e proteção dos dados pessoais de todos os titulares com os quais se relaciona, motivo pelo
qual firma digitalmente este instrumento nos termos a seguir.
1.2. Com fulcro nas premissas acima, a SHIPPIFY se compromete a respeitar a privacidade e
proteger as informações que lhe são confiadas em todos os âmbitos, nos termos dessa Declaração de
Política de Privacidade e Proteção de Dados Pessoais e, naturalmente, da Lei nº 13.709 (“Lei Geral de
Proteção de Dados Pessoais” ou “LGPD”) e demais normas aplicáveis.
1.3. Por meio deste instrumento (“Política de Privacidade” ou “Instrumento” ou “Política”), a
SHIPPIFY explica, portanto, como coleta, usa e realiza tratamento de dados pessoais em seu site e
companhas de mídia e marketing para potenciais clientes e/ou interessados em seus serviços.
2. Glossário
Antes mesmo de apresentar os termos propriamente ditos da presente Política de Privacidade, a
SHIPPIFY registra abaixo a definição de determinadas expressões utilizadas neste instrumento,
especificamente para fins de permitir uma análise mais clara e objetiva por parte dos titulares.
ANPD
|
ANPD é a sigla que representa a Autoridade Nacional de Proteção de Dados
Pessoais, que é a instituição governamental responsável por fiscalizar e
regulamentar as operações de tratamento de dados pessoais, principalmente no
âmbito da Lei Geral de Proteção de Dados.
|
Controlador
|
Controlador é a pessoa física ou jurídica que possui e trata os dados pessoais do
titular, tendo, sobre tais dados, o poder de decisão acerca de como será feito o
tratamento e para qual finalidade.
|
Cookies
|
Cookies são pequenos arquivos de texto armazenados em seu navegador ou
dispositivo e são utilizados para reconhecer as preferências, informações de acesso,
identificação do terminal de Internet, registrar acessos e atividades na página etc.
|
Dado pessoal
|
Dado pessoal é toda informação que identifique diretamente uma pessoa natural ou
a torne identificável. Exemplos: nome, CPF, endereço, telefone, e-mail etc.
|
Dado pessoal sensível
|
Os dados pessoais sensíveis são dados mais íntimos que, em razão da sua natureza,
exigem uma proteção mais rigorosa. São aqueles dados que dizem respeito à origem
racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico. Exemplos: tipo sanguíneo, raça, religião,
gênero etc.
|
Encarregado
|
Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional
de Proteção de Dados (ANPD).
|
LGPD
|
LGPD é a sigla usada para se referir à Lei Geral de Proteção de Dados, Lei Federal nº
13.709/2018, que regulamenta o tratamento de dados pessoais.
|
Operador
|
Operador é a pessoa física ou jurídica que opera os dados, realizando o tratamento
dos dados, mas sempre em nome e a mando de um controlador. O operador,
portanto, realiza de fato o tratamento dos dados pessoais, mas não tem o poder de
decisão sobre tal tratamento, o qual compete ao controlador.
|
Titular
|
O titular é o indivíduo, sempre pessoa física, identificado ou identificável a partir
dos dados pessoais. É, portanto, aquele a quem dizem respeito as informações
objeto de tratamento e quem, dessa forma, possui os direitos regulados pela lei.
|
Tratamento
|
Tratamento de dados pessoais é qualquer operação, sem exceção, que é feita com
dados pessoais, como as que se referem a coleta, produção, recepção, classificação,
utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração. Exemplos: coleta de
dados para envio de campanhas de vendas.
|
3. Tratamento de Dados Pessoais
3.1. A presente Política tem como escopo o tratamento de dados realizado pela Shippify,
especialmente para coletas de dados de potenciais clientes, coletas de dados para envio de propostas
comerciais, campanhas de mídia e marketing, inclusive cadastros disponíveis em seu sítio eletrônico.
Prezando pela transparência, relaciona-se abaixo, os dados pessoais coletados e as finalidades para as
quais estes são utilizados:
Nome
|
Identificação do Titular
|
Telefone
|
Contato com o Titular, envio de e-mail marketing, envio de newsletters,
materiais informativos, carta de apresentação e proposta comercial
|
E-mail
|
Contato com o Titular, envio de ofertas, publicidade, materiais de
marketing, materiais informativos, carta de apresentação, proposta comercial.
|
Cargo
|
Identificação do Titular e do cargo exercido na empresa potencial
cliente dos serviços.
|
Empresa em que trabalha
|
Identificação da empresa potencial cliente dos serviços, bem como
elaboração de proposta comercial direcionada e personalizada.
|
Senha
|
Acesso à Plataforma da Shippify.
|
ID de rastreamento
|
Rastreamento de entrega realizada pela Shippify.
|
3.2. A base legal utilizada pela SHIPPIFY pela coleta dos referidos dados, em regra, é o
Consentimento, sendo que este poderá ser revogado a qualquer momento pelo titular, por
procedimento gratuito e facilitado. No caso de rastreamento de entregas a base legal utilizada será a de
Execução de Contrato.
3.3. O titular poderá optar por não fornecer os dados citados acima, sendo uma escolha livre,
informada e inequívoca fornece-los e consentir com os tratamentos e finalidades descritas acima.
Enquanto não houver manifestação expressa do titular acerca da revogação do consentimento, os
tratamentos realizados anteriormente permanecem ratificados.
3.4. Os dados pessoais coletados conforme descrito acima serão acessados e utilizados apenas
pelas equipes necessárias para envio de propostas comerciais e acompanhamento da jornada de
compra.
3.5. Os dados pessoais coletados conforme descrito acima poderão ser processados por
plataformas como LinkedIn e Google ADS, bem como outras plataformas de marketing e anúncio,
sendo garantida a não divulgação e confidencialidade destes.
3.6. Os dados pessoais coletados pela SHIPPIFY não serão compartilhados com terceiros. Contudo,
é possível que prestadores de serviço, configurados como operadores, tenham acesso aos dados,
apenas para as finalidades especificadas acima, bem como em decorrência de serviços de
processamento de dados junto a terceiros (operadores), como hospedagem de dados, computação em
nuvem, consultoria em tecnologia da informação, serviços de mídias sociais, etc.
3.7. Ao permitir acesso de terceiros aos dados pessoais, a SHIPPIFY realizará, nos casos em que
couber, contratação que contempla salvaguardas tais como compromisso de confidencialidade e
transparência quanto ao tratamento de dados, sendo limitado o uso dos dados para os fins específicos
da respectiva contratação.
3.8. A SHIPPIFY, por ser uma empresa de operação internacional, possui parte da sua equipe
localizada em outros países, sendo que os funcionários da SHIPPIFY localizados fora do Brasil,
eventualmente, poderão acessar os dados pessoais para finalidades internas e acessórias às descritas
nesta Política, tal como desenvolvimento dos sistemas, armazenamento em nuvem, etc.
4. Direitos dos Titulares de Dados
4.1. Todos os titulares de dados, dos quais e quando a SHIPPIFY figurar como Controladora,
possuem os seguintes direitos:
-
Confirmação do tratamento de seus dados pessoais;
-
Acesso aos dados pessoais;
-
Correção de dados pessoais incompletos, inexatos ou desatualizados;
-
Anonimização, bloqueio ou eliminação dos dados pessoais desnecessários, excessivos ou
tratados de forma incorreta;
-
Portabilidade dos dados, se aplicável;
-
Eliminação dos dados pessoais tratados com o consentimento do titular;
-
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da
negativa;
-
Revogação do consentimento outrora dado; e
-
Oposição a determinado tratamento de dados pessoais, quando realizado em uma das
hipóteses de dispensa do consentimento.
4.2. Para qualquer hipótese descrita acima, o titular dos dados deve contatar a SHIPPIFY através do
e-mail dps@fonsecabraz.com.br, para que seu pedido seja analisado e atendido.
5. Segurança da Informação
5.1. A SHIPPIFY tem como prioridade garantir a segurança, confidencialidade e sigilo dos dados
pessoais por esta tratados, bem como inseridos em suas plataformas, de modo que os sistemas
utilizados para o tratamento de dados pessoais são estruturados para atender os requisitos de
segurança, boas práticas e de governança, além das demais disposições previstas na LGPD.
5.2. A SHIPPIFY atua com afinco para proteger os titulares de dado de qualquer acesso, alteração,
divulgação ou destruição não autorizada das informações que detém, adotando medidas técnicas e
administrativas para segurança, o que inclui:
-
Utilização de sistemas de monitoramento para incidentes de segurança ou problemas internos;
-
Hierarquia e restrição de acesso aos sistemas;
-
Políticas internas de segurança de senha, acesso e monitoramento dos sistemas e bancos de dados;
-
Backup contínuo e com redundância;
-
Anonimização de dados para fins de análise e desenvolvimento do ambiente;
-
Análise de coleta, práticas de armazenamento e processamento de informações, o que inclui
medidas de segurança física, para evitar acesso não autorizado aos sistemas; e
-
Restrição de acesso a informações pessoais por parte de funcionários, contratados e
representantes que necessitam dessas informações para processá-las. Todos os possuidores deste
alcance estão sujeitos a rigorosas obrigações contratuais de confidencialidade, podendo ser
repreendidos ou dispensados, caso deixem de cumprir tais obrigações.
-
Equipe especializada para monitoramento, correção de falhas e implementação de protocolos
de segurança.
6. Disposições Gerais
6.1. Como a SHIPPIFY está sempre buscando melhorar seus processos, essa Política de Privacidade
pode passar por atualizações a qualquer momento, por qualquer motivo e sem aviso prévio. Desta
forma, recomendamos a visita periódica a esta página para ter conhecimento sobre eventuais
modificações realizadas.
6.2. Os casos omissos que não estiverem expressamente previstos nesta Política serão avaliados
pela SHIPPIFY e resolvidos observando os princípios relacionados à Privacidade e Proteção de Dados,
preservando a integridade comercial e continuidade das soluções ofertadas.
6.3. Em caso de dúvidas relacionadas a esta Política ou exercício dos direitos previstos aos titulares
de dados, os interessados podem entrar em contato conosco através do endereço de e-mail
dps@fonsecabraz.com.br.
6.4. Para fins de estabelecer a comunicação entre a SHIPPIFY, os titulares e a Autoridade Nacional
de Proteção de Dados (ANPD), indica-se como encarregado de proteção de dados Fonseca Braz
Sociedade de Advogados, e-mail dps@fonsecabraz.com.br.
Esta Política foi atualizada pela última vez em 27 de junho de 2022.