Política de Privacidade e Segurança
Para que possamos oferecer um serviço excelente tanto do ponto de vista da eficácia do tratamento quanto da qualidade do atendimento, precisamos coletar, armazenar e processar alguns tipos de dados. Portanto, temos como aspecto primordial a privacidade e proteção de dados pessoais, de modo que as preservamos efetivamente em todos os nossos processos de negócio por todos os nossos colaboradores bem como na relação com todos os nossos clientes, fornecedores, terceiros, prestadores de serviços e parceiros de negócio. Com o intuito de apresentar aos titulares de dados como tratamos e protegemos seus dados pessoais e como garantimos seus direitos relacionados à privacidade e proteção de dados, pois entendemos o quão grande é a confiança dos nossos clientes e futuros clientes, desenvolvemos esta Declaração de Privacidade. Mas não apenas isso. A I’M FREE mantém um programa interno de governança em Segurança da Informação e Proteção de Dados que contempla o desenvolvimento e manutenção contínuos de uma Política de Segurança da Informação e uma Política de Proteção de Dados.
Sempre solicitamos que você aceite nossas políticas ao se cadastrar no Site; ao nos enviar informações pela primeira vez; e/ou toda vez que as atualizamos. Ainda, solicitamos que você aceite nossas disposições relativas a cookies ao acessar o Site através de um dispositivo novo. Dessa forma, ao acessar ou se inscrever em qualquer atividade através do Site e aceitar prosseguir, você declara que leu, entendeu e concorda em se vincular a esta Política de Privacidade, aos Termos e Condições de Uso, à Política de Entrega, à Política de Trocas e Devoluções, bem como a quaisquer termos adicionais relacionados ao Site
CASO VOCÊ NÃO CONCORDE INTEGRALMENTE COM TODOS OS ACORDOS, NÃO UTILIZE O SITE OU ADQUIRA QUALQUER PRODUTO ATRAVÉS DO SITE.
1. INFORMAÇÕES GERAIS E PRINCÍPIOS
Nesta Declaração de Privacidade acentuamos os requisitos de privacidade e proteção de dados definidos na Lei n.13.709 de 14 de agosto 2018 – Lei Geral de Proteção de Dados. Sendo assim, os conceitos, termos e definições que aplicamos na presente Declaração estão definidos no artigo 5° da referida lei.
Para a privacidade e proteção de dados pessoais, a I’m free salienta nesta Declaração, bem como em seu programa interno de governança em Segurança da Informação e Proteção de Dados os seguintes princípios, conforme a Lei n.13.709 de 14 de agosto 2018 – Lei Geral de Proteção de Dados:
1. Finalidade: o tratamento dos dados de pessoa física somente poderá ocorrer após definida uma finalidade clara, devidamente registrada no mapa de finalidades e com base legal definida.
2. Adequação: o tratamento deve ser restringir à finalidade definida e não deve ocorrer de forma incompatível com tal finalidade.
3. Necessidade: as informações obtidas devem se restringir ao mínimo necessário para a realização da finalidade previamente definida, abrangendo apenas os dados pertinentes para tal.
4. Livre Acesso: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita consulta sobre a forma, tratamento e segurança de seus dados pessoais.
5. Qualidade dos Dados: os dados tratados devem ser claros, exatos, relevantes e atualizados em relação as suas respectivas finalidades específicas.
6. Transparência: os titulares de dados pessoais devem possuir canal de atendimento que lhes permita obter informações claras e precisas sobre o tratamento realizado com seus dados, inclusive em relação aos agentes de tratamento envolvidos.
7. Segurança: a i’m free deve planejar, implementar, manter, analisar criticamente e melhorar continuamente medidas técnicas e administrativas de gestão de segurança da informação.
8. Prevenção: as medidas técnicas e administrativas de gestão de segurança da informação devem também atuar na prevenção de ocorrência de incidentes.
9. Não Discriminação: em nenhuma hipótese o tratamento de dados de pessoas físicas será utilizado em situações discriminatórias, ilícitas ou abusivas.
10. Responsabilização e Prestação de Contas: a i’m free deve possuir controles e mecanismos de demonstração da eficácia de suas medidas de segurança da informação e proteção de dados.
2. COM QUAIS FINALIDADES E BASES LEGAIS TRATAMOS OS DADOS PESSOAIS?
A i’m free somente realiza o tratamento de dados pessoais após definir uma finalidade específica e base legal para tanto.
Em nosso programa interno de governança em Segurança da Informação e Proteção de Dados, possuímos o mapeamento detalhados de todas as finalidades e bases legais que utilizamos para o tratamento de dados pessoais, através de nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA-Record of Processing Activities), incluindo definições de categorias de dados utilizados, recursos envolvidos (por exemplo, sistemas de informação utilizados), transferências ao exterior e compartilhamentos realizados com outras empresas.
Em suma, tratamos dados pessoais nos seguintes casos e com as seguintes bases legais:
Caso de Finalidade e Base Legal
1. Processos administrativos e operacionais para o cumprimento de contratos firmados com nossos clientes.
Dados Pessoais
2. Processos administrativos e operacionais, quando solicitados por clientes explicitamente através de consentimento.
Dados Pessoais
Dados Pessoais Sensíveis
3. Procedimentos internos de legítimo interesse que viabilizem o atendimento de clientes, por solicitação destes via contrato ou consentimento, sempre com o objetivo legítimo de melhor atender aos interesses do cliente.
Dados Pessoais
4. Procedimentos internos de cumprimento de obrigação legal, conforme casos e necessidades previstas em lei.
Dados Pessoais
Dados Pessoais Sensíveis
5. Situações relacionadas à proteção ao crédito quando assim identificado, aplicável e sempre conforme a lei.
Dados Pessoais
6. Situações relacionadas ao nosso exercício regular de direitos, quando assim identificado, aplicável e sempre conforme a lei.
Dados Pessoais
Dados Pessoais Sensíveis
7. Cumprimento de requisitos para políticas públicas, quando assim identificado, aplicável e sempre conforme a lei.
Dados Pessoais
Dados Pessoais Sensíveis
8. Cumprimento de requisitos para órgãos de pesquisa, quando assim identificado, aplicável e sempre conforme a lei.
Dados Pessoais
Dados Pessoais Sensíveis
9. Situações relacionadas à proteção à vida, quando assim identificado, aplicável e sempre conforme a lei.
Dados Pessoais
Dados Pessoais Sensíveis
10. Situações relacionadas à tutela de saúde, quando assim identificado, aplicável e sempre conforme a lei.
Dados Pessoais
Dados Pessoais Sensíveis
11. Situações relacionadas à prevenção à fraude e segurança do titular, sempre observados os direitos e liberdades fundamentais do titular.
Dados Pessoais Sensíveis
Caso deseje receber informações detalhadas sobre finalidades e bases legais relacionadas especificamente com o tratamento de seus dados pessoais, consulte a seção 12 desta Declaração de Privacidade.
3. COMO, QUANDO E QUAIS DADOS PESSOAIS COLETAMOS?
Os seus dados são coletados considerando o princípio da minimização, isto é, coletamos somente o necessário e se tivermos uma finalidade específica para tal. Ainda, seus dados são coletados somente através de nossos sistemas de informação e canais corporativos devidamente homologados por nosso encarregado de proteção de dados, ou seja, a i’m free não realiza a coleta de dados pessoais através de quaisquer tipos de recursos pessoais de seus colaboradores, fornecedores, prestadores de serviços ou parceiros de negócio.
Também são importantes serem coletadas informações como o tipo de navegador que você está utilizando, endereço IP, tipo de dispositivo, preferência de idioma, sistema operacional e informações de rede móvel a fim de que possamos analisar problemas que forem encontrados e corrigir erros de forma mais apropriada.
No momento em que coletamos seus dados, já possuímos previamente a definição de finalidade específica e base legal para o tratamento de dados, devidamente definidos em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA), conforme citamos na seção 2 desta Declaração de Privacidade. Conforme mencionado, coletamos somente os dados estritamente necessários para a realização da finalidade específica definida no Registro de Operações.
As categorias de dados que podem ser coletadas conforme a necessidade de cada finalidade específica são:
1. Cadastrais – categoria que envolve informações básicas de pessoa física. Exemplos: Nome, RG, CPF, telefone, endereço etc.
2. Administrativos – categoria que envolve informações administrativas produzidas a partir dos dados cadastrais. Exemplos: Contratos, formulários, relatórios etc.
3. Financeiros – categoria de dados que envolve informações financeiras quando relacionadas com pessoa física. Exemplos: boleto de cobrança, histórico financeiro, pagamentos etc.
4 Multimídia – nesta categoria os dados envolvem o tratamento de fotos, vídeos, áudios, imagem, voz, geolocalização e afins.
5. Logs Digitais – categoria de dados que inclui cookies, endereços IPs e logs de sistemas de denotam o comportamento do usuário. Exemplo: logs de navegação.
6. Anonimizados – categoria utilizada para indicar a existência de dados que não identificam pessoais física
7. Outros – categoria para representar dados excepcionais que não se enquadraram nas categorias anteriores, neste caso o tipo de dado específico será citado no Registro de Operações de Tratamento de Dados Pessoais (RoPA).
4. COMO ARMAZENAMOS E ACESSAMOS OS DADOS PESSOAIS?
A i’m free armazena e acessa os dados pessoais somente através de recursos corporativos devidamente homologados e somente após a definição de finalidade específica e base legal em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).
As informações pessoais coletadas serão armazenadas utilizando provedores de serviço de nuvem que possuem a preocupação com privacidade e proteção de dados. Essas informações são armazenadas pelo período mínimo necessário para entregar os recursos propostos pela plataforma BLiP, levando em consideração o período de retenção de dados determinado pela legislação aplicável. Caso você decida excluir sua conta e apagar seus dados, eles serão anonimizados ou deletados definitivamente. É importante ressaltar que os dados serão apagados para cumprimento de obrigação legal ou para exercício regular de direitos em processo judicial ou extrajudicial.
Para a proteção do armazenamento e do acesso aos dados pessoais, utilizamos controles técnicos e administrativos de Segurança da Informação os quais estão definidos em nossa Política de Segurança da Informação e são mantidos através de nosso programa interno de governança em segurança da informação e proteção de dados.
Os dados pessoais são armazenados estritamente pelo tempo necessário para o cumprimento da finalidade e base legal, sendo que, após este tempo, os dados podem ser eliminados, anonimizados ou mantidos através da definição de nova finalidade e sua respectiva base legal, sempre em cumprimento da legislação vigente.
5. POR QUANTO TEMPO RETEMOS E COMO ELIMINAMOS OS DADOS PESSOAIS?
Os dados pessoais são retidos apenas pelo tempo necessário para o desempenho da finalidade para a qual foi coletado. Após o desempenho desta finalidade, os dados pessoais poderão ser:
1. Anonimizados: neste caso os dados pessoais são mantidos de forma a não identificar seu titular e de forma a garantir a irreversibilidade dos dados, ou seja, eles não poderão ser novamente associados a dados que identifiquem o titular;
2. Mantidos por outra finalidade: após o término de uma finalidade os dados poderão ser mantidos quando associados a outra finalidade e sua respectiva base legal. Por exemplo, ao final de um contrato ou consentimento os dados ainda podem ser mantidos para o cumprimento de obrigação legal ou para o exercício regular de direitos da i’m free, sempre observando o cumprimento da legislação vigente;
3. Eliminados: neste caso os dados são eliminados.
Quando eliminarmos os dados pessoais, faremos isto de modo que os dados não possam ser mais recuperados.
Algumas finalidades nossas, por suas características específicas, podem ter um tempo de retenção de dados pessoais específico. Neste caso, tal definição constará em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA).
6. UTILIZAMOS COOKIES OU OUTROS TIPOS DE RASTROS DIGITAIS?
O site, pode fazer uso de cookies e outros tipos de rastros digitais. Os rastros digitais podem ser dos seguintes tipos:
· Essenciais ou Necessários: são cookies e rastros digitais requeridos para o funcionamento básico dos sites, sistemas, portais e aplicativos. Neste caso, os rastros serão utilizados estritamente para o funcionamento dos respectivos sistemas;
· Opcionais: são cookies e rastros digitais opcionais ao funcionamento dos sites, sistemas, portais e aplicativos. Exemplos são rastros de marketing, estatísticas e experiência personalizada. Nestes casos, será solicitado consentimento para o uso dos cookies e rastros digitais para suas finalidades específicas.
Em nosso Registro de Operações de Tratamento de Dados Pessoais (RoPA), estão definidas todas as finalidades e bases legais que fazem uso de cookies e rastros digitais.
7. COMO PROTEGEMOS OS DADOS PESSOAIS ATRAVÉS DA GESTÃO DE SEGURANÇA DA INFORMAÇÃO?
A i’m free está sempre comprometida com o planejamento, execução e acompanhamento de ações, bem como com a análise crítica e com a melhoria contínua em um Sistema de Gestão de Segurança da Informação.
Para tanto, utiliza-se como base os preceitos definidos na ABNT NBR ISO/IEC 27001 – SGSI-Sistema de Gestão de Segurança da Informação, juntamente com as metodologias de gestão de segurança da informação da Tracker Segurança da Informação.
Mantemos uma Política de Segurança da Informação (documento interno) com os controles necessários e adequados à garantia de confidencialidade, integridade e disponibilidade das informações sob nosso controle.
Também atuamos mais especificamente na gestão da privacidade e proteção de dados, neste caso, com base nos preceitos definidos na ABNT NBR ISO/IEC 27701 – SGPI-Sistema de Gestão da Privacidade da Informação, juntamente com as metodologias de gestão da privacidade e proteção de dados da Tracker Segurança da Informação.
Mantemos, ainda, salvaguardas administrativas, técnicas e físicas para apoiar a proteção das informações pessoais que você compartilha conosco. Estas ações estão associadas ao esforço para prevenção à perda, uso indevido e acesso não autorizado, divulgação, alteração e destruição. Sabemos que nenhuma transmissão pela internet é 100% segura, portanto, é importante que você proteja dados como seu e-mail e senha utilizados para autenticação. Dessa forma, impedimos que outras pessoas possam acessar seus recursos.
Não obstante, temos uma Política de Proteção de Dados (documento interno) com os controles necessários e adequados à garantia da privacidade e proteção de dados pessoais sob nosso controle.
A Política de Segurança da Informação e a Política de Proteção de Dados, juntamente com seus documentos derivados (políticas específicas, normas e procedimentos) formam nosso programa interno de Segurança da Informação e Proteção de Dados, constantemente mantido e atualizado em nossa empresa.
8. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS E COMO EXERCÊ-LOS?
Os seguintes direitos dos titulares de dados pessoais são observados e devidamente disponibilizados pela i’m free:
1. Confirmação: confirmar a existência de tratamento de seus dados pessoais.
2. Acesso: acessar seus dados pessoais.
3. Correção: solicitar que dados incompletos, desatualizados ou incorretos sejam corrigidos.
4. Anonimização, bloqueio ou eliminação: solicitar anonimização, bloqueio ou eliminação no caso de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. Inclui-se aqui a eliminação mesmo após o consentimento.
5. Revogação de Consentimento: revogar a qualquer momento o consentimento de uso de seus dados pessoais tratados.
6. Revisão de decisão automatizada: solicitar revisão e informações sobre quais os critérios e processos utilizados na tomada de decisão automatizada, quando aplicável.
Caso deseje exercer seus direitos, sejam os acima citados ou quaisquer outros relacionados com a privacidade e proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados conforme a seção 12 desta Declaração de Privacidade.
9. FALE COM NOSSO ENCARREGADO DE PROTEÇÃO DE DADOS
As atividades do encarregado consistem em: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários, empresas contratadas a respeito das práticas a serem tomadas em relação a proteção de dados pessoais e acompanhar a conformidade com a proteção de dados através da implementação dos controles administrativos e técnicos de proteção de dados. Sendo assim, caso deseje exercer algum de seus direitos ou receber informações detalhadas especificamente sobre o tratamento de seus dados pessoais, entre em contato na nossa central de atendimento
10. SOBRE ATUALIZAÇÕES DESTA DECLARAÇÃO DE PRIVACIDADE
A i’m free está sempre melhorando a privacidade e proteção de dados pessoais. Sendo assim, esta Declaração de Privacidade pode ser atualizada a qualquer momento com efeito imediato. Recomendamos que você consulte periodicamente esta seção para que fique atualizado em relação à última versão disponibilizada. Esta Declaração de Privacidade está na versão 1 disponibilizada em 28 de dezembro de 2022.
Texto sugerido: Comentários de visitantes podem ser marcados por um serviço automático de detecção de spam.
