DESKBEE | Política de Privacidade e Proteção de Dados

A Política de Privacidade da Plataforma DESKBEE (“Política”) foi criada para demonstrar o compromisso da DESKBEE LTDA., empresa inscrita no CNPJ nº 09.591.453/0001-04 (aqui referida como “Deskbee”, “nós” ou “nosso”), com a segurança e a privacidade das informações coletadas dos Usuários da plataforma DESKBEE (“Plataforma”).

A Política esclarece as condições gerais de coleta, uso, armazenamento e demais formas de tratamento e proteção de dados pessoais que a Plataforma vier a ter acesso, sendo realizado o tratamento em conformidade com a legislação brasileira atualmente em vigor em matéria de privacidade e proteção de dados pessoais no Brasil, incluindo, mas não se limitando, à Lei nº 12.965, de 23 de abril de 2014 e Decreto nº 8.771, de 11 de maio de 2016 (“Marco Civil da Internet”), à Lei nº 13.709, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”) e as demais Portarias e Resoluções expedidas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

Os dados que a Deskbee obtém acesso são provenientes de um contrato firmado entre uma pessoa física ou jurídica (“Cliente Assinante”) e a Deskbee, cujo objeto é a contratação da Plataforma, a qual permite que os usuários possam interagir com a infraestrutura e ofertas do espaço de trabalho do Cliente Assinante, otimizando o aproveitamento de recursos e respeitando regras de segurança e saúde.

As informações inseridas na Plataforma poderão ser relacionadas aos colaboradores do Cliente Assinante (“Colaboradores”) e aos convidados do Cliente Assinante (“Convidados”), sendo esses, em conjunto, os titulares dos dados pessoais (“Titulares”, “Usuário”, “Usuários” ou simplesmente “você”). Além do Cliente Assinante, os Colaboradores e Convidados também irão interagir com a Plataforma, podendo inserir seus dados pessoais ou de terceiros. Para saber mais, leia os nossos Termos de Uso disponibilizados na Plataforma.

Para manter um contato direto com você, foi designado um canal de comunicação. Se você tiver quaisquer dúvidas e comentários referentes à presente Política, por favor envie um e-mail para nosso Encarregado de Proteção de Dados Pessoais [email protected], aos cuidados de Luiz Gustavo Garrido (“Encarregado”).

Ao utilizar a nossa Plataforma, você manifesta de maneira livre, informada, inequívoca, expressa e integral a sua concordância com esta Política. Recomendamos a sua leitura atenta.

1. ABRANGÊNCIA
2. INFORMAÇÕES QUE PODEMOS COLETAR
3. BASE LEGAL PARA O TRATAMENTO DE DADOS PESSOAIS
4. FINALIDADE DA COLETA DE DADOS
5. COMPARTILHAMENTO DE DADOS PESSOAIS
6. DIREITO DOS TITULARES DE DADOS PESSOAIS
7. COMO ARMAZENAMOS E TRATAMOS OS DADOS PESSOAIS
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
9. TEMPO DE RETENÇÃO DAS INFORMAÇÕES
10. PRAZO E ALTERAÇÕES
11. INFORMAÇÕES ACERCA DO GDPR E DO UK GDPR
12. POLÍTICA DE COMUNICAÇÃO
13. CONEXÕES (LINKS) A OUTROS SITES

1. ABRANGÊNCIA

A presente Política aplica-se a todos os Usuários da nossa Plataforma, sendo coletados os seus dados pessoais sempre que você interagir com a Plataforma ou caso o Cliente Assinante inserir suas informações na Plataforma.

Nossos Clientes Assinantes podem ser pessoas físicas ou jurídicas, estabelecidas em qualquer local do mundo, porém os Usuários serão sempre pessoas físicas ou, então, usuários genéricos criados para vínculo a ambientes, dispositivos ou coisas. Abaixo, listamos os tipos de Usuários da Plataforma:

Usuário Deskbee Colaborador ou Admin;
Usuário Deskbee Convidado;
Usuário Deskbee Terceirizado (porteiro, prestador de serviço).

2. INFORMAÇÕES QUE PODEMOS COLETAR

Para a utilização da Plataforma, a Deskbee poderá tratar os seguintes dados pessoais que por você ou pelo Cliente Assinante nos forem informados:

Informações referentes ao Usuário Colaborador, Manager ou Administrador: nome completo e e-mail. É critério exclusivo do Cliente Assinante anexar uma foto de perfil de conta para cada Usuário, e atribuir um GRUPO ao usuário para fins de formação de TIMES e EQUIPES de trabalho. (ex.: Equipe de Marketing, TI, etc). Os dados de usuário e senha para acesso são criados pelo Usuário Admin da conta ou via integração SSO com Microsoft AD ou G Suite Google, via protocolo SAML 2.0.

Informações referentes ao Usuário Convidado (GuestPass): nome completo, e-mail, documento de identificação (RG, CPF ou passaporte), e foto.

Informações referentes ao Usuário terceirizado: nome completo e e-mail. É critério exclusivo do Cliente Assinante anexar uma foto de perfil de conta para cada Usuário terceirizado, bem como atribuir um GRUPO ao usuário para fins de formação de TIMES e EQUIPES de trabalho. (ex.: Limpeza, Portaria, etc).

Ainda, caso o Cliente Assinante opte por contratar a funcionalidade Deskbee MobileID, haverá a coleta de dados de localização do Usuário (que pode ser de qualquer uma das modalidades acima), visto que tais informações são utilizadas para possibilitar a operação do sistema exclusivamente dentro das dependências da empresa, utilizando a tecnologia Bluetooth Low Energy (BLE) para a comunicação com dispositivos internos. É importante destacar que a Deskbee não coleta, utiliza ou armazena dados de latitude e longitude dos usuários. Esses dados são usados apenas para garantir a detecção adequada dos dispositivos BLE nas proximidades, sem qualquer rastreamento ou coleta de informações geográficas específicas. Desse modo, tendo em vista que os dados serão tratados pelo Cliente Assinante, este deverá se responsabilizar por observar as normas de proteção de dados para o referido tratamento de dados pessoais.

A Deskbee também poderá coletar os dados listados abaixo, de forma automática, para controle de auditoria e registro de tentativas de falhas de login, a fim de identificar comportamento de tentativa indevida de login. Estes dados, quando vinculados a uma informação que identifique o usuário, serão tratados como dados pessoais na forma da lei:

Dados de log e informação do seu dispositivo: endereço de IP, datas e horários de acesso, informações de hardware e software, informações do dispositivo e nome do dispositivo. Cookies e tecnologias semelhantes serão utilizados nos termos de nossa Política de Cookies.

Note que os dados pessoais listados acima serão coletados pela Deskbee e posteriormente tratados somente conforme necessário para atingir as finalidades aqui previstas.

3. BASE LEGAL PARA O TRATAMENTO DE DADOS PESSOAIS

A classificação da base legal dos dados armazenados e processados pela Deskbee listados na Seção 2 ocorre mediante análise do contexto específico em que os coletamos.

Os dados tratados pela Deskbee serão coletados somente para a execução de contrato firmado entre o Cliente Assinante e a Deskbee, base legal prevista no artigo 7º, inciso V da LGPD.

Caberá ao Cliente Assinante, controlador dos dados inseridos na Plataforma, a escolha das bases legais apropriadas e consistentes, de acordo com a Lei Geral de Proteção de Dados.

4. FINALIDADE DA COLETA DE DADOS

A coleta das informações tem como objetivo único e exclusivo a prestação, manutenção e o aprimoramento dos serviços disponibilizados para oferecer uma melhor experiência para você. Desta forma, conforme necessário, as informações coletadas serão utilizadas para os seguintes propósitos:

Prestar o serviço contratado pelo Cliente Assinante;
Atender às suas eventuais solicitações de suporte da Plataforma;
Enviar comunicações sobre as atividades na Plataforma;
Para nos defendermos de reivindicações legais ou conforme exigido por lei;
Investigar, impedir ou adotar medidas relacionadas a atividades ilegais, suspeita de fraude ou situações que envolvam ameaças em potencial à segurança física e tecnológica de qualquer pessoa e da Deskbee, ou se de outra maneira exigido legalmente, nos limites permitidos pela legislação aplicável;
Para controle de auditoria e registro de tentativas de falhas de login, a fim de identificar comportamento de tentativa indevida de login.

5. COMPARTILHAMENTO DE DADOS PESSOAIS

Quando necessário para atingir as finalidades descritas na Seção 4, a Deskbee poderá compartilhar seus dados pessoais com os terceiros listados abaixo visando a correta prestação dos serviços ofertados, a segurança de armazenamento dos seus dados pessoais e uma melhor experiência junto à Deskbee. Sempre que efetuado, o compartilhamento de dados será realizado dentro dos limites e propósitos do nosso negócio, em conformidade com a finalidade do tratamento dos dados pessoais e de acordo com o que autoriza a legislação aplicável. Dessa forma, os seus dados poderão ser compartilhados com:

Prestadores de serviços terceirizados contratados somente pelo Cliente Assinante, a fim de garantir a execução dos seus chamados na Plataforma;
Portarias e recepções dos condomínios empresariais onde o Cliente Assinante se encontra estabelecido;
Plataformas e ferramentas de software para fins de gestão da prestação dos serviços ofertados pela Deskbee, entre elas: CRM (CONSTANT CONTACT, APOLLO), MAILING (CONSTANT CONTACT), SUPORTE (AGIDESK), CUSTOMER SUCCESS (CUSTOMER X) . Todos estes dados estão mapeados em nosso Data Mapping para atender solicitações de edição, remoção ou acesso;
Autoridades fiscais e órgãos governamentais, policiais, públicos e judiciais com o propósito de responder a denúncias, investigações, medidas judiciais e processos judiciais, caso solicitado, desde que munidos de instrumento adequado para solicitação de informações (ex. mandado judicial) bem como cumprir com obrigações legais, regulatórias e fiscais.

6. DIREITO DOS TITULARES DE DADOS PESSOAIS

Nos termos da LGPD, são agentes de tratamento o controlador e o operador dos dados pessoais, sendo controlador a pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento dos dados pessoais e o operador a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Considerando ser o Cliente Assinante o Controlador dos dados pessoais, nos termos da LGPD, o seu pedido deverá ser direcionado a ele, devendo ele realizar o atendimento da sua solicitação considerando os prazos e os termos previstos na legislação aplicável.

Na forma e nos limites da legislação aplicável, você, na qualidade de titular de dados pessoais, poderá entrar em contato com o Controlador dos dados pessoais para exercer seus direitos, de modo a requerer:

A confirmação da existência de tratamento de seus dados pessoais;
O acesso aos seus dados;
A correção de seus dados incompletos, inexatos ou desatualizados;
A anonimização, bloqueio ou eliminação de seus dados que sejam desnecessários, excessivos, ou tratados em desconformidade com o disposto na legislação aplicável;
A portabilidade dos seus dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
A eliminação dos seus dados pessoais, exceto nas hipóteses previstas na legislação aplicável, para exercícios de direitos atinentes à Deskbee e para o cumprimento de exigências legais;
A informação das entidades públicas e privadas com as quais a Deskbee compartilhou seus dados;
A informação sobre a possibilidade de você não fornecer consentimento e sobre as consequências da sua negativa;
A revogação do seu consentimento, quando você tiver nos fornecido, resguardado o interesse público que possa justificar a continuidade do tratamento ou a existência de outra base legal que autorize; e
A oposição a qualquer tratamento de dados pessoais com fundamento em uma das hipóteses em que seu consentimento é dispensado, desde que tenha ocorrido o descumprimento ao disposto na legislação aplicável e resguardado o interesse público que possa justificar a continuidade do tratamento.

A Deskbee não se responsabiliza pela correção, veracidade, autenticidade, completude e atualização dos dados prestados pelo Usuário e pelo Cliente Assinante, nem mesmo pelo eventual uso indevido de informações publicadas ou por fraudes.

É de sua exclusiva responsabilidade prestar unicamente informações corretas, verdadeiras, autênticas, completas e atualizadas, bem como zelar pelo sigilo de sua senha, não a divulgando a terceiros.

7. COMO ARMAZENAMOS E TRATAMOS OS DADOS PESSOAIS

A Deskbee mantém em ambiente controlado e de segurança os dados pessoais coletados visando atender finalidades específicas, conforme exposto na Seção 4.

Os dados armazenados utilizam “secure socket layer” (SSL) e são armazenados com uma criptografia AES-256. Além disso, nós seguimos todos os requisitos da PCI-DSS e implementamos padrões adicionais geralmente aceitos pela indústria. Dados de login são armazenados com criptografia utilizando a ferramenta Bcrypt e realizamos testes de penetração PENTEST a cada 60 dias em nosso software.

Toda nossa infraestrutura de software está armazenada em data center de última geração e alta performance/segurança, na Oracle CLOUD, de propriedade da empresa americana ORACLE INC., com sede em Redwood City, California, EUA. Os termos de privacidade e segurança de dados podem ser acessados pelo site da ORACLE CLOUD.

Ainda, todos os nossos colaboradores que possam acessar dados de Clientes Assinantes assinam Termo de Responsabilidade sobre eventuais problemas com mau uso, vazamento ou alteração das configurações do software, podendo ser penalizados como co-responsáveis em conjunto com a Deskbee caso fique comprovada a responsabilidade por parte de nossa equipe.

Mesmo assim, o Titular deve ter ciência que nenhum sistema de segurança na Internet é garantido contra invasões indesejadas, sendo que o compromisso da Deskbee se limita à adoção de medidas de proteção recomendáveis de acordo com o atual estado da técnica.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A Deskbee não realiza transferência internacional dos seus dados para outros países ou organismos internacionais, sendo armazenado todos os dados pessoais que vier a ter acesso em razão da Plataforma em servidores localizados no Brasil.

Dessa forma, damos ciência a você de que seus dados pessoais serão compartilhados e armazenados nos seguintes servidores:

SEUS DADOS	SERVIDOR	LOCALIZAÇÃO
Fotos que você insere na Plataforma	Google Storage	São Paulo, Brasil
Demais dados que podemos ter acesso mediante o seu uso da Plataforma	Oracle	São Paulo, Brasil

9. TEMPO DE RETENÇÃO DAS INFORMAÇÕES

Armazenamos e mantemos suas informações: (i) pelo tempo exigido por lei ou (ii) até o término do tratamento de dados pessoais, conforme mencionado abaixo. Assim, trataremos seus dados, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória.

O término do tratamento de dados pessoais ocorrerá nos seguintes casos:

Quando a finalidade pela qual os dados pessoais do Titular foram coletados for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;
Quando o Cliente Assinante solicitar a exclusão dos dados à Deskbee; e
Quando houver uma determinação legal neste sentido.

Observando o princípio da necessidade, alguns dados encaminhados por meio da Plataforma podem ser excluídos dos nossos registros mediante a manutenção de registros de rotina, conforme estipulado contratualmente com o Cliente Assinante. Não temos a obrigação de armazenar os dados pessoais por tempo indeterminado e nos isentamos de qualquer responsabilidade decorrente ou relacionada à destruição destes dados pessoais.

Havendo o término do tratamento de seus dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, o Cliente Assinante deverá realizar o download dos dados pessoais, se assim desejar, os quais serão eliminados do banco de dados da Deskbee. Caso não seja possível a eliminação em um primeiro momento, os dados serão armazenados com segurança e isolados de qualquer processamento posterior, até que a eliminação seja possível.

10. PRAZO E ALTERAÇÕES

A nossa Plataforma, no todo ou em cada uma das suas abas e seções, pode ser encerrada, suspensa ou interrompida unilateralmente pela Deskbee, ou mediante solicitação do Cliente Assinante, a qualquer momento e sem necessidade de aviso prévio.

A presente Política de Privacidade poderá vir a ser atualizada ou alterada a qualquer tempo, sendo as alterações informadas com destaque na Plataforma.

11. INFORMAÇÕES ACERCA DO GDPR E DO UK GDPR

Se você estiver sob a jurisdição do Regulamento Geral sobre a Proteção de Dados (“GDPR”) da União Europeia e Reino Unido, este tópico se aplica a você, em adição ao restante desta Política de Privacidade.

Em conformidade com o Artigo 27 do GDPR, a Deskbee nomeou Luiz Mário Verdi como seu Representante na União Europeia. Para entrar em contato acerca de questões relacionadas ao GDPR, envie e-mail para [email protected].

Em conformidade com o Artigo 27 do UK GDPR, a Deskbee nomeou Luiz Mário Verdi como seu Representante na União Europeia e Reino Unido. Para entrar em contato acerca de questões relacionadas ao UK GDPR, envie e-mail para [email protected].

11.1. Bases legais para o tratamento dos seus dados no GDPR e no UK GDPR

A Deskbee figura como Operadora dos Dados Pessoais tratados sob a jurisdição da União Europeia e Reino Unido. Nesse sentido, os seus Dados Pessoais são tratados somente nas circunstâncias autorizadas pelo GDPR e pelo UK GDPR e sob as ordens do Cliente Assinante, cabendo ao Cliente Assinante, o Controlador, a decisão de escolha da base legal mais adequada, de acordo com o seu objetivo de processamento de Dados.

11.2. Transferência Internacional de Dados

Para facilitar nossas operações globais, a Deskbee poderá transferir e armazenar seus Dados Pessoais na República Federativa do Brasil. A lei aplicada no Brasil difere das leis de proteção de dados aplicáveis no seu país de residência, dessa forma, a Deskbee adota medidas de acordo com as exigências do GDPR e UK GDPR, como a inserção de cláusulas contratuais padrão com o Cliente Assinante.

Caso alguma informação deste tópico conflite com o restante desta Política, o disposto neste tópico prevalecerá.

12. POLÍTICA DE COMUNICAÇÃO

Nós buscamos evitar o envio de e-mails não solicitados, restringindo as comunicações com você a assuntos que sejam relevantes ou do seu específico interesse.

Se você preferir não receber mais nossas informações, você pode solicitar seu descadastramento através do link de cancelamento de inscrição contido no próprio e-mail ou na mensagem recebida, ou desmarcar a opção que autoriza o envio de e-mails e mensagens promocionais (opt out) presente na sua página de cadastro.

Você deve ter ciência de que diversos fraudadores tentam se valer de marcas reconhecidas para obter informações pessoais como senhas e dados financeiros. A Deskbee NUNCA IRÁ SOLICITAR SEUS DADOS FINANCEIROS ATRAVÉS DE E-MAIL OU CONTATO TELEFÔNICO. NO CASO DE QUALQUER OUTRA ATITUDE SUSPEITA, ENCAMINHE SUA DÚVIDA OU ALERTA POR E-MAIL PARA [email protected]

13. CONEXÕES (LINKS) A OUTROS SITES

Nossa Plataforma pode conter links ou frames de outros sites. Esses links ou frames buscam proporcionar benefícios adicionais aos conteúdos e serviços oferecidos ao Usuário.

Esclarecemos que a inclusão desses links em nossa Plataforma não significa que a Deskbee tenha conhecimento, concorde ou seja responsável pelo conteúdo de referidos links e frames. É importante ressaltar que nosso objetivo é o de somente disponibilizar links ou frames de empresas idôneas e confiáveis, não sendo a Deskbee responsável pelas informações, produtos e serviços obtidos pelo Usuário nos referidos sites, nem tampouco pelas práticas comerciais e políticas de privacidade adotadas por essas empresas, não podendo a Deskbee ser responsabilizada por eventuais perdas e danos ou lucros cessantes sofridos em razão da utilização desses recursos.

Na medida em que os sites vinculados não fazem parte do nosso Site, nós não controlamos, recomendamos ou endossamos esses sites e seus conteúdos, produtos, serviços, políticas e suas práticas de privacidade; não temos acesso aos seus dados pessoais coletados e tratados por eles e às suas políticas de publicidade, cookies e termos de uso. Dessa forma, recomendamos a sua leitura atenta a estes documentos de sites terceiros.

Ao nos fornecer os seus dados e interagir com a Plataforma, você concorda e aceita os termos aqui dispostos.