A NEXINVOICE, powered by Asaas, foi desenvolvida como solução de automação inteligente para o contas a pagar, com o objetivo de reduzir o tempo médio de processamento de faturas, eliminar atrasos e facilitar a gestão financeira da sua empresa. A nossa missão aqui é gerar valor para as empresas através da automação e da integração de tecnologias.
Esta Política de Privacidade reflete nosso compromisso em tratar seus dados pessoais com qualidade, segurança, privacidade e transparência, explicando como seus dados são coletados, utilizados e compartilhados. Ela se aplica aos usuários dos serviços e produtos disponibilizados por nós , como também aos visitantes dos respectivos sites, aplicativos e blogs. Ao utilizar nossos serviços, você declara ter lido, compreendido e concordado com todos os termos e condições desta Política de Privacidade, a qual complementa os Termos de Uso aceitos quando do seu cadastramento junto ao nosso sistema.
Você deve estar ciente de que os procedimentos descritos nesta Política são indispensáveis para utilizar os serviços e produtos disponibilizados Caso você discorde do conteúdo deste documento, o início ou a continuidade do uso de nossos serviços e produto será impossibilitado.
1. ENTENDENDO OS CONCEITOS CHAVE
1.1 Para facilitar a sua compreensão desta Política de Privacidade, apresentamos as definições dos principais conceitos:
a) LGPD - Lei Geral de Proteção de Dados: Lei Geral de Proteção de Dados, promulgada pela Lei Federal nº 13.709/2018.
b) Dado Pessoal: trata-se de qualquer informação relacionada à pessoa natural, direta ou indiretamente, identificada ou identificável, seja em meio digital ou físico.
c) Titular do dado: é a pessoa natural a quem se referem os dados pessoais.
d) Tratamento: refere-se a qualquer operação realizada com os dados pessoais, como por exemplo, a coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência ou extração.
e) Controlador: é a pessoa a quem compete as decisões do tratamento dos dados pessoais, é quem determina o escopo do tratamento dos dados.
f) Operador: é a pessoa que realiza o tratamento dos dados pessoais em nome do controlador.
g) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
h) Anonimização: trata-se do processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
i) Cookies: são arquivos de internet que armazenam de forma temporária o que você está visitando na rede. São criados e enviados pelos websites ao seu computador sempre que você os visita.
j) Violação de dados pessoais: Acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, aquisição, uso, divulgação, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
2. QUAIS OS DADOS PESSOAIS PODERÃO SER COLETADOS?
2.1 Para oferecer os benefícios que nosso serviço pode proporcionar ao seu negócio e garantir a execução das suas funcionalidades, precisamos tratar algumas informações que você nos fornece ao contratar nossos serviços ou ao visitar os nossos sites. Portanto, poderemos realizar o tratamento dos seguintes dados pessoais:
a) Informados direta e livremente por você, no momento de criar o seu cadastro no nosso sistema, para a contratação e uso dos nossos serviços, conhecer o produto, pedir uma demonstração, enquanto navega no nosso website ou blog, quando realiza a sua inscrição na newsletter, bem como em atendimentos via chat bot, e-mail, mensagens instantâneas e/ou contato telefônico:
- Dados cadastrais: e-mail, nome, telefone, CNPJ, quantidade de faturas e informação sobre ser cliente de outros serviços Asaas;
- Dados de contato em atendimento: nome, e-mail, telefone e nome da empresa;
b) Dados de navegação e do dispositivo coletados durante o uso do sistema ou o acesso aos sites:
- endereço IP do dispositivo utilizado para acessar os serviços ou produtos;
- interações realizadas e perfil de uso do site e blog;
- tipo de conexão de rede do dispositivo;
- cookies;
- características do dispositivo, tais como modelo e sistema operacional e ID do DRM;
- informações sobre geolocalização;
- espaço em disco e memória RAM livre/utilizada;
- orientação da tela;
c) Dados coletados a partir do uso dos nossos sistemas:
dados de uso dos serviços e produtos;
histórico de atendimento;
d) Dados públicos:
- informações sobre o usuário que estejam publicamente disponíveis;
- informações sobre menções ou interações com a empresa;
- depoimentos relativos a nós publicados em redes sociais, acompanhadas do nome e imagem do usuário.
2.2 Ao utilizar o nosso sistema, você se responsabiliza pelos dados pessoais e de terceiros publicados ou compartilhados, e confirma possuir o consentimento da parte terceira e/ou outra hipótese legal de tratamento para fornecê-los à empresa.
2.3 Poderemos coletar e armazenar dados adicionais das faturas capturadas ou enviadas por você, mesmo que não sejam utilizados diretamente. Essa coleta é realizada para fins de armazenamento e integridade dos registros. Garantimos que, embora esses dados sejam armazenados, o uso e tratamento dos mesmos seguirão as disposições estabelecidas na Política de Privacidade e na legislação aplicável.
3. QUE OBJETIVOS E BASES LEGAIS UTILIZAMOS PARA TRATAR OS DADOS PESSOAIS?
3.1 Quando nós coletamos os seus dados pessoais, todo e qualquer tratamento precisa ser justificado a partir de uma ou mais finalidades legítimas. Isso significa que nós jamais iremos tratar qualquer dado sob um pretexto injustificado ou ilegítimo. O tratamento de dados pessoais coletados serão realizados em conformidade com padrões consistentes de segurança e confidencialidade e poderão ser tratados com os seguintes objetivos:
a) disponibilização e prestação dos serviços e/ou produtos contratados;
b) identificação, autenticação e verificação da identidade do usuário para contratação dos serviços oferecidos;
c) manutenção do cadastro do usuário atualizado ou cumprimento de obrigações legais e/ou regulatórias impostas, incluindo normas de Conheça seu Cliente ("Know Your Customer"), dentre outras;
d) atendimento a solicitações e dúvidas;
e) contato via telefone, e-mail, SMS, WhatsApp, ou outros meios de comunicação, inclusive para envio de notificações ou push de uso dos serviços da;
f) marketing, prospecção, promoção dos nossos produtos e serviços, incluindo envio de informações, novidades, funcionalidades, conteúdos, notícias e demais eventos relevantes para a manutenção do relacionamento com o usuário;
g) aperfeiçoamento dos serviços prestados, inclusive para disponibilização de novos produtos e serviços;
h) prevenção e resolução de problemas técnicos ou de segurança;
i) colaboração ou cumprimento de ordem judicial emanada de autoridade competente ou de órgão fiscalizador;
j) para geração de estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades e comportamento do usuário no uso dos produtos e/ou serviços.
k) para execução de medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros, garantindo a segurança dos nossos usuários, de nossa empresa e de terceiros.
3.3 Nós poderemos realizar o tratamento dos dados pessoais para as finalidades descritas no item anterior, respeitados os requisitos e condições estabelecidas pela LGPD, nas seguintes hipóteses:
a) para o cumprimento de obrigações legais e regulatórias;
b) quando necessário para a execução dos serviços e/ou entrega dos produtos contratados por você e/ou procedimentos preliminares relacionados à contratação;
c) com base em nosso interesses legítimos, de acordo com as exigências e limites legais para essa modalidade de tratamento;
d) para a defesa de nossos direitos, inclusive em processos judiciais, administrativos ou arbitrais;
e) por meio da coleta do seu consentimento.
4. QUANDO OS DADOS PODERÃO SER COMPARTILHADOS?
4.1 Os seus dados poderão ser compartilhados por nós com empresas do grupo econômico, com terceiros, com parceiros e com autoridades, nas seguintes hipóteses de:
a) empresas do grupo econômico para prestação ou oferecimentos de outros produtos, operacionalização e oferta de novos serviços ou produtos, bem como para marketing ou prospecção, assim como, na ocorrência de sucessão empresarial, a exemplo de fusão, aquisição e incorporação;
b) contratação de serviços de processamento de dados junto a terceiros (operadores), tais como hospedagem de dados, sistemas de processamento (serviços de computação em nuvem), consultoria em tecnologia da informação, serviços de telecomunicação, serviços de entrega, serviços de publicidade e marketing, organização de eventos;
c) atendimento às medidas de prevenção a fraude e quaisquer outros ilícitos, bem como garantia da segurança dos usuários;
d) cumprimento à lei e aos regulamentos aos quais estamos submetidos;
e) com parceiros comerciais, prestadores de serviço, fornecedores e subcontratados para execução de serviços contratados;
f) mediante ordem judicial ou requerimento de autoridades competentes;
g) solicitação do Titular.
4.2 Nos comprometemos a exigir compromisso de confidencialidade e de conformidade com os eventuais terceiros que tiverem acesso aos seus dados pessoais, com os propósitos específicos respaldados pela lei, na medida necessária para atender a finalidade prevista e seguindo os padrões de segurança e confidencialidade, bem como as regulações e disposições de proteção à privacidade por meio de instrumento contratual ou em declaração específica com força obrigacional.
4.3 Gostaríamos de informar que somos obrigados por lei a compartilhar dados pessoais dos usuários em caso de exigência emitida por autoridade judicial, policial ou administrativa. A disponibilização destes dados se dará apenas mediante validação da ordem emitida junto aos órgãos competentes.
4.4 Na hipótese de ser realizado o compartilhamento de dados, este será realizado na medida necessária para atender a finalidade prevista e seguindo os padrões de segurança e confidencialidade, bem como as regulações e disposições de proteção à privacidade.
5. SEUS DADOS PODEM SER TRANSFERIDOS PARA OUTROS PAÍSES?
5.1 Alguns de seus dados pessoais poderão ser transferidos e tratados fora do Brasil, como no caso de armazenarmos em provedores de computação em nuvem localizados em outros países observadas as melhores práticas de segurança e privacidade para garantir a integridade dos dados pessoais, bem como, em conformidade com a legislação em vigor e demais normas regulamentares aplicáveis.
6. COMO MANTEMOS OS SEUS DADOS PROTEGIDOS?
6.1 Com o objetivo de proteger os dados pessoais de cliente e terceiros armazenados, adotamos uma série de medidas técnicas e preventivas e utilização de boas práticas de segurança, utilizando-se de medidas físicas e digitais de segurança, como controles de acessos, criptografia de informações, criptografia de backup, firewall, vnet, configuração de NSGs, auditoria de alterações, dentre outros mecanismo como autenticação multi-fator e controle de permissões
6.2 Os dados pessoais tratados por nós terão acesso restrito, com estrutura de segurança da informação aplicada a limitar o acesso de cada dado pessoal ao profissional ou setor que efetivamente os necessite para execução de algumas das finalidades declaradas do processamento de dados, sendo os procedimentos de segurança e acessos aos dados revisados periodicamente.
6.3 Realizamos treinamentos dos nossos colaboradores sobre segurança da informação e conscientização dos objetivos elencados nesta Política, assim como os terceiros prestadores de serviços que tenham acesso aos dados, se comprometem a seguir regras de privacidade, proteção de dados e confidencialidade, visando garantir a segurança das informações e o uso adequado dos dados.
6.4 Embora nós estejamos comprometidos com as melhores práticas de segurança da informação, não podemos garantir a impossibilidade de evento danoso decorrente de invasões hacker ou de incidentes de segurança pelo acesso a sites suspeitos e/ou instalação de software malicioso, ou ainda falhas e vícios, que cause a divulgação ou acesso indevido de informações. Em tal situação, nenhuma indenização será devida por nós ou por qualquer empresa do Conglomerado.
6.5 Ainda que nós utilizemos diversas medidas visando a proteção e a segurança dos dados, você também é responsável pela segurança da sua conta, assim, deve manter seus dados seguros, protegendo suas senhas, login, chave criptográfica e demais informações sobre a sua conta, bem como deve acessar o sistema apenas de ambientes de conexão e equipamentos seguros e confiáveis. Caso você acredite, por qualquer razão, que seus dados tenham sido utilizados para atividades ilícitas ou que tenham sido vazados, você deverá nos comunicar imediatamente através do e-mail: protecaodedados@asaas.com.br.
7. ATÉ QUANDO OS DADOS PODEM SER ARMAZENADOS?
7.1 Enquanto você for nosso cliente ou cliente em prospecção, para atender às finalidades descritas nesta Política de Privacidade, os seus dados pessoais poderão ser armazenados e mantidos de forma segura.
7.2 Quando aplicável, mesmo após o encerramento de sua conta, poderemos armazenar determinados dados por um período adicional, para fins de auditoria, cumprimento de obrigações legais e/ou regulatórias ou exercício regular de direitos, nos termos da legislação vigente aplicável. Aqui, garantimos que suas informações serão mantidas confidenciais e seguras.
8. COMO FUNCIONAM OS COOKIES?
8.1 Para contextualizar precisamos te explicar que os Cookies são pequenos pedaços de informação que o site armazena no seu seu dispositivo e que nós fazemos uso de cookies para aprimorar a sua experiência em nossas plataformas e páginas na Internet. Os cookies podem ser utilizados para lembrar de suas preferências, persistir informações relacionadas a suas atividades no site visitado, ou coletar informações que podem ser usadas para oferecer conteúdo de uma forma personalizada.
8.2 A coleta e utilização de cookies ocorrerá durante a navegação em nossas plataformas, conforme suas preferências.
8.3 Fazemos uso de cookies para execução de:
a) autenticação e segurança;
b) oferta de anúncios e conteúdos relacionados a suas atividades;
c) oferta de produtos e serviços;
d) medição de desempenho e estatísticas.
e) identificação do usuário em um segundo acesso
8.4 Asseguramos que tanto na execução de cookies próprios quanto de terceiros, as melhores práticas de segurança são adotadas para garantir a proteção dos dados pessoais levantados.
8.5 O uso dos cookies por nós poderá ser previamente autorizado por você quando de seu acesso às plataformas e websites online. Suas autorizações também poderão ser revisadas e modificadas a qualquer tempo. Esclarecemos que o bloqueio dos cookies poderá interferir no pleno uso dos recursos disponibilizados, inclusive inviabilizar o acesso a determinadas funções e ferramentas dos canais e plataformas.
9. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?
9.1 Reconhecemos e respeitamos seus direitos em relação às suas informações pessoais. De acordo com as leis de proteção de dados, você tem os seguintes direitos:
a) Informação e acesso: você poderá solicitar a confirmação da existência de tratamentos dos seus dados pessoais, e acessá-los, caso haja o tratamento.
b) Correção: você poderá requerer a correção de seus dados pessoais comprovadamente incompletos, inexatos ou desatualizados.
c) Anonimização, bloqueio ou eliminação: poderá pedir que seus dados tratados sejam anonimizados, bloqueados ou eliminados quando forem desnecessários, excessivos e/ou o seu tratamento estiver em desconformidade às normas vigentes.
d) Portabilidade: você poderá solicitar a transferência dos seus dados pessoais a outro prestador de serviços.
e) Exclusão: você tem o direito de requerer a exclusão dos seus dados pessoais que forem tratados mediante consentimento, e que não mais tenham relevância para a prestação dos serviços, com exceção da necessidade de manutenção de dados para cumprimento de dever legal ou regulatória e/ou exercício do direito de defesa em processo judicial e/ou administrativo.
f) Informação sobre o uso compartilhado com entidades públicas e privadas: você poderá pedir informações sobre o compartilhamento ou recebimento de seus dados pessoais.
g) Oposição: você deverá ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências dessa negativa.
h) Revogação: caso o tratamento dos dados pessoais tenha se dado através de consentimento, você poderá revogar essa autorização mediante solicitação expressa.
i) Petição: você poderá peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados pessoais.
j) Revisão de decisões automatizadas: poderá solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais que o afetem.
k) Cláusulas de transferência internacional de dados: você poderá solicitar, a íntegra das cláusulas utilizadas para a realização da transferência internacional de dados, observados os segredos comercial e industrial.
9.2 As solicitações dos usuários serão consideradas tendo em vista os objetivos e as bases legais apresentados, respeitados os direitos e liberdades individuais dos titulares quanto à proteção dos dados pessoais, motivo pelo qual as respostas aos requerimentos serão devidamente justificadas conforme o caso, dentro do prazo legal de 15 (quinze) dias.
10. A POLÍTICA DE PRIVACIDADE PODE SER ALTERADA?
10.1 Esta Política de Privacidade poderá sofrer alterações, em virtude de modificações nas leis vigentes, necessidade de adequação tecnológica, mudanças ou inovação nos serviços ou produtos. Essas atualizações passarão a ser válidas, eficazes e vinculantes após serem publicadas em nossos sites, ou comunicadas aos usuários por e-mail, via postal, ou qualquer outro meio eletrônico.
11. QUAL A LEGISLAÇÃO E FORO APLICÁVEIS?
11.1 Ao realizar o cadastro no nosso sistema, você está ciente de que são aplicáveis as normas brasileiras para reger a relação regulamentada nesta Política.
11.2 Toda e qualquer questão oriunda da presente Política de Privacidade será solucionada junto ao foro do município Joinville/SC, com exclusão de qualquer outro por mais privilegiado que seja.
12. COMO NOS CONTATAR?
12.1 Para esclarecimentos, dúvidas e solicitações de qualquer natureza relacionadas ao tratamento de dados pessoais e aos termos da presente Política de Privacidade, colocamo-nos à disposição para contato através do nosso encarregado de dados, Cristiane Ronchi, pelo e-mail protecaodedados@asaas.com.br.
Joinville, 10 de Setembro de 2024.
NEXINVOICE AUTOMAÇÃO DE DOCUMENTOS LTDA
53.320.278/0001-02
Comments