Deskbee | Política de Privacidad y Protección de Datos

Atualizado em Outubro/2022

La Política de Privacidad de la Plataforma DESKBEE (“Política”) fue creada para demostrar el compromiso de INVENTSYS DESENVOLVIMENTO E LICENCIAMENTO DE SOFTWARE E SISTEMAS LTDA-ME, empresa registrada bajo el CNPJ nº 09.591.453/0001-04 (en adelante denominada “ Inventsys”, “nosotros” o “nuestro”), con la seguridad y privacidad de la información recopilada de los Usuarios de la plataforma DESKBEE (“Plataforma”).

La Política aclara las condiciones generales para la recolección, uso, almacenamiento y otras formas de tratamiento y protección de datos personales a los que la Plataforma pueda tener acceso, siendo el tratamiento realizado de conformidad con la legislación brasileña actualmente vigente en términos de privacidad y protección de datos personales en Brasil, incluyendo, pero no limitado a, la Ley N° 12.965, de 23 de abril de 2014 y el Decreto N° 8.771, de 11 de mayo de 2016 (“Marco Civil da Internet”) y la Ley N° 13.709, de 14 de agosto de 2018 (“Ley General de Protección de Datos” o “LGPD”).

Los datos a los que Inventsys obtiene acceso provienen de un contrato suscrito entre una persona física o jurídica (“Cliente Suscriptor”) e Inventsys, cuyo objeto es la contratación de la Plataforma, que permite a los usuarios interactuar con la infraestructura y ofertas del espacio de trabajo del Cliente Suscriptor. , optimizando el uso de los recursos y respetando las normas de seguridad y salud.

La información ingresada en la Plataforma puede estar relacionada con los empleados del Cliente Suscriptor (“Empleados”) y los invitados del Cliente Suscriptor (“Huéspedes”), siendo estos, en conjunto, los titulares de los datos personales (“Titular”, “Usuario”, ” Usuarios” o simplemente “usted”). Además del Cliente Suscriptor, también interactuarán con la Plataforma Colaboradores e Invitados, pudiendo ingresar sus datos personales o de terceros. Para obtener más información, lea nuestros Términos de uso disponibles en la Plataforma.

Con el fin de mantener un contacto directo con usted, se ha designado un canal de comunicación. Si tiene alguna pregunta o comentario con respecto a esta Política, envíe un correo electrónico a nuestro Oficial de Protección de Datos Personales [email protected], a cargo de Luiz Gustavo Garrido (“Capaz”).

Al utilizar nuestra Plataforma, usted expresa de manera libre, informada, inequívoca, expresa y completa su acuerdo con esta Política. Recomendamos su lectura atenta.

1 ALCANCE
2. INFORMACIÓN QUE PODEMOS RECOPILAR
3. BASE JURÍDICA PARA EL TRATAMIENTO DE DATOS PERSONALES
4. FINALIDAD DE LA RECOGIDA DE DATOS
5. COMPARTIR DATOS PERSONALES
6. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
7. CÓMO ALMACENAMOS Y PROCESAMOS DATOS PERSONALES
8. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
9. TIEMPO DE RETENCIÓN DE LA INFORMACIÓN
10. PLAZO Y CAMBIOS
11. INFORMACIÓN SOBRE EL RGPD Y EL RGPD DEL REINO UNIDO
12. POLÍTICA DE COMUNICACIÓN
13. CONEXIONES (ENLACES) A OTROS SITIOS

1 – ALCANCE
Esta Política se aplica a todos los Usuarios de nuestra Plataforma, y sus datos personales serán recogidos siempre que interactúen con la Plataforma o si el Cliente Suscriptor introduce su información en la Plataforma.

Nuestros Clientes Suscriptores pueden ser personas físicas o jurídicas, establecidas en cualquier parte del mundo, pero los Usuarios serán siempre personas físicas o, entonces, usuarios genéricos creados para vincularse a entornos, dispositivos o cosas. A continuación, enumeramos los tipos de Usuarios de la Plataforma:
– Usuario Colaborador o Administrador Deskbee.
– Usuario Invitado Deskbee
– Usuario Deskbee Externalizado (conserje, proveedor de servicios)

2- INFORMACIÓN QUE PODEMOS RECOPILAR
Para el uso de la Plataforma, Inventsys podrá tratar los siguientes datos personales que usted o el Cliente Suscriptor nos informen:

Datos del Usuario Colaborador, Gestor o Administrador: nombre completo y correo electrónico. Queda a criterio exclusivo del Suscriptor adjuntar una foto de perfil de cuenta para cada Usuario, así como asignarle un GRUPO al usuario, para efectos de conformar EQUIPO y EQUIPOS de trabajo. (por ejemplo, equipo de marketing, TI, etc.). Los datos de usuario y la contraseña de acceso son creados por el Usuario administrador de la cuenta o mediante la integración de SSO con Microsoft AD o Google G Suite, mediante el protocolo SAML 2.0.

Información del Usuario Invitado (GuestPass): nombre completo, correo electrónico, documento de identificación (RG, CPF o pasaporte), y fotografía.

Información sobre el Usuario tercero: nombre completo y correo electrónico. Queda a criterio exclusivo del Suscriptor adjuntar una foto de perfil de cuenta para cada Usuario tercero, así como asignar un GRUPO al usuario, con el fin de formar EQUIPOS y EQUIPOS de trabajo. (por ejemplo, limpieza, conserjería, etc.).

Inventsys también puede recopilar los datos que se enumeran a continuación, automáticamente, para el control de auditoría y el registro de intentos de inicio de sesión fallidos, con el fin de identificar el comportamiento inadecuado de los intentos de inicio de sesión. Estos datos, cuando se vinculen a información que identifique al usuario, serán tratados como datos personales de conformidad con la ley:

Datos de registro e información de su dispositivo: dirección IP, fechas y horas de acceso, información de hardware y software, información del dispositivo y nombre del dispositivo.
Cookies y tecnologías similares: de acuerdo con nuestra Política de Cookies.

Tenga en cuenta que Inventsys recopilará los datos personales enumerados anteriormente y los procesará solo según sea necesario para lograr los fines establecidos en este documento.

3 – BASE LEGAL PARA EL TRATAMIENTO DE DATOS PERSONALES
La clasificación de la base legal de los datos almacenados y procesados ​​por Inventsys enumerados en la Sección 2 se produce mediante el análisis del contexto específico en el que los recopilamos.
Los datos tratados por Inventsys sólo serán recabados para la ejecución de un contrato suscrito entre el Cliente Suscriptor e Inventsys.
Corresponderá al Cliente Suscriptor, responsable del tratamiento de los datos introducidos en la Plataforma, elegir las bases jurídicas adecuadas y acordes, de conformidad con la Ley General de Protección de Datos.

4 – FINALIDAD DE LA RECOGIDA DE DATOS
La recopilación de información tiene como único y exclusivo propósito proporcionar, mantener y mejorar los servicios disponibles para ofrecerle una mejor experiencia. En consecuencia, según sea necesario, la información recopilada se utilizará para los siguientes propósitos:

– Prestar el servicio contratado por el Cliente Suscriptor;
– Responder a cualquier solicitud de soporte de la Plataforma;
– Enviar comunicaciones sobre actividades en la Plataforma;
– Para defenderse de reclamaciones legales o según lo exija la ley;
– Investigar, prevenir o tomar medidas relacionadas con actividades ilegales, sospechas de fraude o situaciones que impliquen amenazas potenciales a la seguridad física y tecnológica de cualquier persona e Inventsys, o si lo exige la ley, en la medida permitida por la ley aplicable.
– Para el control de auditoría y registro de intentos de inicio de sesión fallidos, con el fin de identificar comportamientos de intentos de inicio de sesión incorrectos.

5 – COMPARTIR DATOS PERSONALES
Cuando sea necesario para lograr los fines descritos en la Sección 4, Inventsys podrá compartir sus datos personales con los terceros que se enumeran a continuación, con el objetivo de la correcta prestación de los servicios ofrecidos, la seguridad del almacenamiento de sus datos personales y una mejor experiencia con Inventsys. Siempre que se lleve a cabo, el intercambio de datos se realizará dentro de los límites y propósitos de nuestro negocio, de acuerdo con la finalidad del tratamiento de los datos personales y de conformidad con lo que autorice la legislación aplicable. De esta forma, sus datos podrán ser compartidos con:

– Proveedores de servicios tercerizados contratados únicamente por el CLIENTE SUSCRIPTOR, con el fin de garantizar la ejecución de sus llamadas en la Plataforma;
– Entradas y recepciones de los condominios comerciales donde se establezca el Cliente Suscriptor;
– Plataformas y herramientas software para la gestión de la prestación de los servicios ofrecidos por Inventsys, entre ellos: CRM (PIPE RUN), MAILING (GET RESPONSE), GESTIÓN DE TAREAS (TRELLO) y SOPORTE (AGIDESK). Todos estos datos se mapean en nuestro Mapeo de datos para manejar las solicitudes de edición, eliminación o acceso;
– Autoridades fiscales y órganos gubernamentales, policiales, públicos y judiciales con el objeto de dar respuesta a denuncias, investigaciones, medidas judiciales y procesos judiciales, en caso de ser solicitados, siempre que cuenten con un instrumento adecuado para solicitar información (por ejemplo, auto judicial) así como como el cumplimiento de las obligaciones legales, reglamentarias y fiscales.

6 -DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
En los términos de la LGPD, el controlador y el operador de datos personales son agentes de procesamiento, siendo el controlador la persona física o jurídica responsable de las decisiones sobre el tratamiento de los datos personales y el operador la persona física o jurídica que realiza el tratamiento. procesamiento de datos datos personales en nombre del controlador.

Considerando que el Cliente Suscriptor es el Responsable del tratamiento de los datos personales, en los términos de la LGPD, su solicitud debe ser dirigida a él, debiendo atender su solicitud en los plazos y términos previstos en la legislación aplicable.

En la forma y dentro de los límites de la legislación aplicable, usted, como titular de datos personales, puede dirigirse al Responsable del tratamiento de datos personales para ejercer sus derechos, a fin de solicitar:

– confirmación de la existencia de procesamiento de sus datos personales;
– acceso a sus datos;
– la corrección de sus datos incompletos, inexactos o desactualizados;
– la anonimización, el bloqueo o la eliminación de sus datos que sean innecesarios, excesivos o tratados en desacuerdo con las disposiciones de la legislación aplicable;
– la portabilidad de sus datos a otro proveedor de servicios o productos, sujetos a secretos comerciales e industriales;
– la supresión de sus datos personales, salvo en los casos previstos en la legislación aplicable, para el ejercicio de derechos relativos a Inventsys y para el cumplimiento de requisitos legales;
– la información de las entidades públicas y privadas con las que Inventsys compartió sus datos;
– información sobre la posibilidad de que no dé su consentimiento y sobre las consecuencias de su negativa;
– la revocación de su consentimiento, cuando nos lo haya otorgado, salvaguardando el interés público que pueda justificar la continuidad del tratamiento o la existencia de otra base legal que lo autorice; Es
– la oposición a cualquier tratamiento de datos personales basada en alguno de los supuestos en los que se renuncia a su consentimiento, siempre que se haya producido un incumplimiento de lo dispuesto en la legislación aplicable y la salvaguardia del interés público que pueda justificar la continuidad del tratamiento.

Inventsys no se responsabiliza de la corrección, veracidad, autenticidad, exhaustividad y actualización de los datos proporcionados por el Usuario y el Cliente Suscriptor, ni siquiera por el posible uso indebido de la información publicada o por fraude.

Es de su exclusiva responsabilidad proporcionar únicamente información correcta, verdadera, auténtica, completa y actualizada, así como velar por el secreto de su contraseña, en su caso, no divulgarla a terceros.

7 – CÓMO ALMACENAMOS Y PROCESAMOS DATOS PERSONALES
Inventsys conserva los datos personales recopilados en un entorno controlado y seguro para cumplir fines específicos, tal como se establece en la Sección 4.

Los datos almacenados utilizan “capa de conexión segura” (SSL) y se almacenan con cifrado AES-256. Además, cumplimos con todos los requisitos de PCI-DSS e implementamos estándares adicionales de la industria generalmente aceptados. Los datos de inicio de sesión se almacenan encriptados con la herramienta Bcrypt y realizamos pruebas de penetración PENTEST cada 60 días en nuestro software.

Toda nuestra infraestructura de software está almacenada en un centro de datos de última generación, alto rendimiento/seguridad en Oracle CLOUD, propiedad de la empresa estadounidense ORACLE INC., con sede en Redwood City, California, EE. UU. Se puede acceder a los términos de privacidad y seguridad de datos a través del sitio web de ORACLE CLOUD.

Además, todos nuestros empleados que pueden acceder a los datos del Cliente Suscriptor firman un Término de Responsabilidad por cualquier problema de mal uso, fuga o alteración de la configuración del software, y pueden ser sancionados como corresponsables junto con Inventsys en caso de responsabilidad por parte de nuestro equipo. Aun así, el Titular debe ser consciente de que ningún sistema de seguridad en Internet está garantizado frente a intrusiones no deseadas, limitándose el compromiso de Inventsys a la adopción de las medidas de protección recomendadas de acuerdo con el estado de la técnica actual.

8 – TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

Inventsys no realiza una transferencia internacional de sus datos a otros países u organizaciones internacionales, y todos los datos personales a los que pueda tener acceso debido a la Plataforma se almacenan en servidores ubicados en Brasil.
De esta forma, le informamos que sus datos personales serán compartidos y almacenados en los siguientes servidores:

9 – TIEMPO DE RETENCIÓN DE LA INFORMACIÓN
Almacenamos y mantenemos su información: (i) durante el tiempo requerido por la ley o (ii) hasta el final del procesamiento de datos personales, como se menciona a continuación. Por lo tanto, procesaremos sus datos, por ejemplo, durante el plazo de prescripción aplicable o según sea necesario para cumplir con una obligación legal o reglamentaria.

La terminación del tratamiento de datos personales se producirá en los siguientes casos:

– Cuando se alcance la finalidad para la cual fueron recabados los datos personales del Titular y/o los datos personales recabados ya no sean necesarios o pertinentes para la consecución de dicha finalidad;
– Cuando el Cliente Suscriptor solicite la eliminación de datos de Inventsys; Es
– Cuando exista una determinación legal al respecto.

Observando el principio de necesidad, algunos datos enviados a través de la Plataforma pueden ser excluidos de nuestros registros a través del mantenimiento de registros de rutina, según lo estipulado contractualmente con el Cliente Suscriptor. No tenemos la obligación de almacenar datos personales de forma indefinida y renunciamos a cualquier responsabilidad que surja de o en relación con la destrucción de estos datos personales.

Al finalizar el tratamiento de sus datos personales, sujeto a los supuestos establecidos por la legislación aplicable o por la presente Política de Privacidad, el Cliente Suscriptor deberá descargar los datos personales, si así lo desea, que serán eliminados de la base de datos de Inventsys. Si la eliminación no es posible al principio, los datos se almacenarán de forma segura y se aislarán de un procesamiento posterior hasta que sea posible la eliminación.

10 – PLAZO Y CAMBIO DE POLÍTICA
Nuestra Plataforma, en su totalidad o en cada una de sus pestañas y secciones, podrá ser terminada, suspendida o interrumpida unilateralmente por Inventsys, o a petición del Cliente Suscriptor, en cualquier momento y sin previo aviso.

Esta Política de Privacidad podrá ser actualizada o alterada en cualquier momento y las alteraciones serán anunciadas de forma destacada en la Plataforma.

11 – INFORMACIÓN SOBRE EL GDPR Y EL GDPR DEL REINO UNIDO
Si usted se encuentra bajo la jurisdicción del Reglamento General de Protección de Datos (“GDPR”) de la Unión Europea y el Reino Unido, este tema se aplica a usted además del resto de esta Política de Privacidad.
De conformidad con el artículo 27 del GDPR, Inventsys ha designado a Luiz Mario Verdi como su Representante en la UE. Para ponerse en contacto con él sobre cuestiones relacionadas con el GDPR, envíe un correo electrónico a [email protected].

De conformidad con el artículo 27 del GDPR del Reino Unido, Inventsys ha designado a Luiz Mario Verdi como su Representante en la Unión Europea y el Reino Unido. Para ponerse en contacto con él sobre cuestiones relacionadas con el GDPR del Reino Unido, envíe un correo electrónico a [email protected].

11.1. Base jurídica para el tratamiento de sus datos con arreglo al GDPR y al GDPR del Reino Unido
Inventsys figura como el Operador de los Datos Personales procesados bajo la jurisdicción de la Unión Europea y el Reino Unido. En este sentido, sus Datos Personales se procesan únicamente en las circunstancias autorizadas por el GDPR y el GDPR del Reino Unido y bajo las órdenes del Cliente Suscriptor, y corresponde al Cliente Suscriptor, el Responsable del Tratamiento, decidir elegir la base jurídica más adecuada en función de su finalidad de procesamiento de Datos.

11.2. Transferencia internacional de datos
Para facilitar nuestras operaciones globales, Inventsys podrá transferir y almacenar sus Datos Personales
Datos en la República Federal de Brasil. La ley aplicada en Brasil difiere de las leyes de protección de datos aplicables en su país de residencia, por lo que Inventsys adopta medidas de acuerdo con los requisitos del GDPR y del GDPR del Reino Unido, como la inserción de cláusulas contractuales estándar con el Cliente Suscriptor.

En caso de que cualquier información en este tema entre en conflicto con el resto de esta Política, las disposiciones de este tema prevalecerán.

12 – POLÍTICA DE COMUNICACIÓN
Nuestro objetivo es evitar enviarle correos electrónicos no solicitados y limitar nuestras comunicaciones con usted a temas que sean relevantes o de interés específico para usted.

Si prefiere no recibir más información de nuestra parte, puede darse de baja utilizando el enlace para darse de baja que figura en el correo electrónico o mensaje que reciba de nosotros, o desmarcando la opción de exclusión en su página de registro.

Debe tener en cuenta que muchos estafadores intentan utilizar marcas reconocidas para obtener información personal como contraseñas y datos financieros. Inventsys NUNCA LE PEDIRÁ SU INFORMACIÓN FINANCIERA POR CORREO ELECTRÓNICO O TELÉFONO. SI TIENE CUALQUIER OTRA ACTIVIDAD SOSPECHOSA, ENVÍE SU PREGUNTA O ALERTA POR CORREO ELECTRÓNICO A [email protected].

13 – ENLACES A OTROS SITIOS WEB
Nuestra Plataforma puede contener enlaces o marcos de otros sitios web. Estos links o frames buscan proporcionar beneficios adicionales a los contenidos y servicios ofrecidos al Usuario.

Aclaramos que la inclusión de estos enlaces en nuestra Plataforma no significa que Inventsys tenga conocimiento, esté de acuerdo o sea responsable por el contenido de estos enlaces y frames. É importante salientar que o nosso objectivo é fornecer apenas links ou frames de empresas reputadas e fiáveis, não sendo a Inventsys responsável pelas informações, produtos e serviços obtidos pelo Utilizador em esses sites, nem pelas práticas comerciais e políticas de privacidade adotadas por essas empresas, não podendo a Inventsys ser responsabilizada por eventuais prejuízos e danos ou lucros perdidos sob resultado da utilização desses recursos.

En la medida en que los sitios web enlazados no formen parte de nuestro Sitio, no controlamos, recomendamos ni avalamos estos sitios web ni sus contenidos, productos, servicios, políticas y prácticas de privacidad; no tenemos acceso a sus datos personales recogidos y procesados por ellos ni a sus políticas de publicidad, cookies y condiciones de uso. Por lo tanto, le recomendamos que lea detenidamente los documentos de estos sitios web de terceros.

Al facilitarnos sus datos e interactuar con la Plataforma, usted acepta las condiciones aquí establecidas.

Deskbee | Privacy Policy

Published in October/2022

The DESKBEE Platform Privacy Policy (“Policy”) was created to demonstrate the commitment of INVENTSYS DESENVOLVIMENTO E LICENCIAMENTO DE SOFTWARE E SISTEMAS LTDA-ME, a company registered under CNPJ No. 09.591.453/0001-04 (herein referred to as “Inventsys” , “we” or “our”), with the security and privacy of the information collected from Users of the DESKBEE platform (“Platform”).

The Policy clarifies the general conditions for the collection, use, storage and other forms of treatment and protection of personal data that the Platform may have access to, with the treatment being carried out in accordance with the Brazilian legislation currently in force regarding privacy and protection of personal data in Brazil, including, but not limited to, Law No. 12.965, of April 23, 2014 and Decree No. 8771, of May 11, 2016 (“Marco Civil da Internet”) and Law No. 13.709, of 14 of August 2018 (“General Data Protection Law” or “LGPD”).

The data that Inventsys obtains access comes from a contract signed between an individual or legal entity (“Subscriber Customer”) and Inventsys, whose object is to contract the Platform, which allows users to interact with the infrastructure and offers of the Subscriber Customer’s workspace, optimizing the use of resources and respecting health and safety rules.

The information entered on the Platform may be related to the Subscriber Customer’s employees (“Employees”) and the Subscriber Customer’s guests (“Guests”), who are, together, the holders of the personal data (“Holders”, “Users”, “Users” or simply “you”). In addition to the Subscriber Customer, Collaborators and Guests will also interact with the Platform, and may enter their personal or third-party data.

To learn more, read our Terms of Use available on the Platform.

To maintain direct contact with you, a communication channel has been designated. If you have any questions and comments regarding this Policy, please send an email to our Personal Data Protection Officer [email protected] , for the attention of Luiz Gustavo Garrido (“Person”).

By using our Platform, you freely, informed, unequivocally, expressly and fully express your agreement with this Policy. We recommend that you read it carefully.

1. COVERAGE
2. INFORMATION WE CAN COLLECT
3. LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA
4. PURPOSE OF DATA COLLECTION
5. SHARING PERSONAL DATA
6. RIGHT OF PERSONAL DATA SUBJECT
7. HOW WE STORE AND PROCESS PERSONAL DATA
8. INTERNATIONAL TRANSFER OF PERSONAL DATA
9. INFORMATION RETENTION TIME
10. TERM AND CHANGES
11. INFORMATION ABOUT GDPR AND UK GDPR
12. COMMUNICATION POLICY
13. LINKS TO OTHER WEB SITES

1 – COVERAGE
This Policy applies to all Users of our Platform, and your personal data is collected whenever you interact with the Platform or if the Subscriber Client enters your information on the Platform.

Our Subscriber Clients can be natural or legal persons, established anywhere in the world, but Users will always be natural persons or, otherwise, generic users created to link to environments, devices or things. Below, we list the types of Platform Users:

– Registered Deskbee User;
– Deskbee Contributor User or Admin;
– Guest Deskbee User.

2 – INFORMATION WE CAN COLLECT
In order to use the Platform, Inventsys may process the following personal data that you or the Subscriber Client inform us of:

Information regarding the Registered DESKBEE User:

Information regarding Employee or Admin Users: full name and e-mail. It is at the sole discretion of the Subscriber Customer to attach an account profile picture for each User, as well as assigning a GROUP to the User, for the purposes of training TEAM and work TEAMS. (eg Marketing Team, IT, etc). User and password data for access are created by the Admin User of the account or via SSO integration with Microsoft AD or Google G Suite, via SAML 2.0 protocol.

Information regarding the guest users: full name, e-mail, identification document (Drivers License, Personal ID or passport), and photo.

Information regarding third-party users: full name and e-mail. It is at the sole discretion of the Subscriber Customer to attach an account profile picture for each third-party User, as well as assign a GROUP to the User, for the purposes of training TIMES and work TEAMS. (e.g.: Cleaning, Concierge, etc).

Inventsys may also automatically collect the data listed below for audit control and log failed login attempts to identify improper login attempt behavior. These data, when linked to information that identifies the user, will be treated as personal data in accordance with the law:

Log data and information of your device: IP address, access dates and times, hardware and software information, device information and device name.

Cookies and similar technologies: in accordance with our Cookie Policy.

Please note that the personal data listed above will be collected by Inventsys and further processed only as necessary to achieve the purposes set out herein.

3 – LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA
The classification of the legal basis of the data stored and processed by Inventsys listed in Section 2 takes place by analyzing the specific context in which we collect them.

The data processed by Inventsys will only be collected for the execution of the contract signed between the Subscriber Customer and Inventsys.

It will be up to the Subscriber Customer, controller of the data entered on the Platform, to choose the appropriate and consistent legal bases, in accordance with the General Data Protection Law.

4 – PURPOSE OF DATA COLLECTION
The collection of information has the sole and exclusive purpose of providing, maintaining and improving the services provided to offer you a better experience. In this way, as necessary, the information collected will be used for the following purposes:

– Provide the service contracted by the Subscriber Customer;
– Meet your eventual Platform support requests;
– Send communications about activities on the Platform;
– To defend against legal claims or as required by law;
– Investigate, deter or take action related to illegal activities, suspected fraud or situations involving potential threats to the physical and technological security of anyone and Inventsys, or if otherwise legally required, within the limits permitted by applicable law;
– For auditing and logging failed login attempts to identify improper login attempt behavior.

5 – SHARING PERSONAL DATA
When necessary to achieve the purposes described in Section 4, Inventsys may share your personal data with the third parties listed below for the correct provision of the services offered, the security of storage of your personal data and a better experience with Inventsys. Whenever carried out, data sharing will be carried out within the limits and purposes of our business, in accordance with the purpose of the processing of personal data and in accordance with what is authorized by applicable law. In this way, your data can be shared with:

– For audit control and registration of failed login attempts, in order to identify the behavior of outsourced service providers hired only by the SUBSCRIBER CLIENT, the in order to guarantee the execution of your requests on the Platform;
– Gates and receptions of business condominiums where the Subscriber is established software platforms and tools for managing the provision of services offered by Inventsys, including: CRM (PIPE RUN), MAILING (GET RESPONSE), TASK MANAGEMENT (TRELLO) and SUPPORT (AGIDESK). All this data is mapped in our Data Mapping to fulfill requests for editing, removal or access.
– Tax authorities and government, police, public and judicial bodies for the purpose of responding to complaints, investigations, judicial measures and legal proceedings, if requested, provided that they are equipped with an adequate instrument to request information (e.g. court order) as well as complying with legal, regulatory and tax obligations; improper login tactics.

6 – RIGHT OF PERSONAL DATA SUBJECTS
Under the terms of the LGPD, the controller and the operator of personal data are processing agents, the controller being the natural or legal person responsible for the decisions regarding the processing of personal data and the operator the natural or legal person who carries out the data processing on behalf of the controller.

Considering that the Subscriber Customer is the Controller of personal data, under the terms of the LGPD, his request must be directed to him, and he must fulfill his request considering the deadlines and terms provided for in the applicable legislation.

In the form and within the limits of the applicable legislation, you, as the subject of personal data, may contact the Personal Data Controller to exercise your rights, in order to request:

confirmation of the existence of processing of your personal data;
access to your data;
correction of your incomplete, inaccurate or outdated data;
the anonymization, blocking or deletion of your data that are unnecessary, excessive, or treated in breach of the provisions of applicable legislation;
the portability of your data to another service or product provider, subject to commercial and industrial secrets;
the elimination of your personal data, except in the cases provided for in the applicable legislation, to exercise rights pertaining to Inventsys and to comply with legal requirements;
information from public and private entities with which Inventsys has shared its data;
information about whether you may not provide consent and the consequences of your denial;
the revocation of your consent, when you have provided us, safeguarding the public interest that may justify the continuity of the treatment or the existence of another legal basis that authorizes it; and opposition to any processing of personal data based on one of the cases in which their consent is waived, provided that the provisions of the applicable legislation have not been complied with and that the public interest that may justify the continuity of the processing has been safeguarded.

Inventsys is not responsible for the correctness, veracity, authenticity, completeness and updating of the data provided by the User and the Subscriber Customer, not even for any possible misuse of published information or for fraud.

It is your sole responsibility to provide only correct, true, authentic, complete and updated information, as well as to ensure the confidentiality of your password, when applicable, not disclosing it to third parties.

7 – HOW WE STORE AND PROCESS PERSONAL DATA
Inventsys maintains in a controlled and secure environment the personal data collected in order to serve specific purposes, as explained in Section 4.

The stored data uses “secure socket layer” (SSL) and is stored with AES-256 encryption. In addition, we follow all PCI-DSS requirements and implement additional generally accepted industry standards. Login data is stored encrypted using the Bcrypt tool and we perform PENTEST penetration tests every 180 days on our software.

All our software infrastructure is stored in a state-of-the-art, high-performance/security datacenter at Oracle CLOUD, owned by the American company ORACLE INC., headquartered in Redwood City, California, USA. The terms of privacy and data security can be accessed through the ORACLE CLOUD website.

Furthermore, all our employees who can access data from Subscriber Customers sign a Term of Responsibility on any problems with misuse, leakage or change of software settings, and may be penalized as co-responsible together with Inventsys if responsibility for part of our team.

Even so, the Owner must be aware that no Internet security system is guaranteed against unwanted intrusions, and Inventsys’ commitment is limited to the adoption of recommended protection measures in accordance with the current state of the art.

8 – INTERNATIONAL TRANSFER OF PERSONAL DATA

Inventsys does not carry out international transfer of your data to other countries or international bodies, and all personal data that you may have access to due to the Platform is stored on servers located in Brazil.

Thus, we make you aware that your personal data will be shared and stored on the following servers:

9 – INFORMATION RETENTION TIME

We store and maintain your information: (i) for as long as required by law or (ii) until the end of the processing of personal data, as mentioned below. Thus, we will treat your data, for example, during the applicable statute of limitations or as necessary to comply with a legal or regulatory obligation.

The termination of the processing of personal data will occur in the following cases:

When the purpose for which the Data Subject’s personal data were collected is achieved and/or the collected personal data are no longer necessary or relevant to the achievement of such purpose;
When the Subscriber Client requests data deletion from Inventsys; and

When there is a legal determination in this regard.

Observing the principle of necessity, some data sent through the Platform may be deleted from our records by maintaining routine records, as contractually stipulated with the Subscriber Customer. We are under no obligation to store personal data indefinitely and we disclaim any liability arising out of or related to the destruction of such personal data.

Upon termination of the processing of your personal data, except in the cases established by applicable law or by this Privacy Policy, the Subscriber Customer must download the personal data, if desired, which will be deleted from the Inventsys database. If deletion is not possible in the first instance, the data will be securely stored and isolated from further processing until deletion is possible.

10 – TERM AND CHANGES
Our Platform, in its entirety or in each of its tabs and sections, may be unilaterally terminated, suspended or interrupted by Inventsys, or upon request of the Subscriber Client, at any time and without prior notice.

This Privacy Policy may be updated or changed at any time, with the changes being prominently informed on the Platform.

11 – INFORMATION ABOUT GDPR AND UK GDPR
If you are under the jurisdiction of the General Data Protection Regulations (“GDPR”) of the European Union and the United Kingdom, this topic applies to you in addition to the rest of this Privacy Policy.
Pursuant to Article 27 of the GDPR, Inventsys has appointed Luiz Mário Verdi as its Representative to the European Union. To get in touch about issues related to the GDPR, send an e-mail to [email protected].

Pursuant to Article 27 of the UK GDPR, Inventsys has appointed Luiz Mário Verdi as its Representative to the European Union and the United Kingdom. To contact us about UK GDPR issues, send an email to [email protected].

11.1. Legal Basis for the Treatment of Your Data in the GDPR and in the UK GDPR
Inventsys is the Operator of Personal Data processed under the jurisdiction of the European Union and the United Kingdom. In this sense, your Personal Data are processed only in the circumstances authorized by the GDPR and the UK GDPR and under the orders of the Subscriber Client, and the Subscriber Client, the Controller, is responsible for the decision to choose the most appropriate legal basis, in accordance with its Data processing purpose.

11.2. International Data Transfer
To facilitate our global operations, Inventsys may transfer and store your Personal Data in Brazil. The applicable law in Brazil differs from the data protection laws applicable in your country of residence, therefore, Inventsys adopts measures in accordance with the requirements of the GDPR and UK GDPR, such as the insertion of standard contractual clauses with the Subscriber Customer.

If any information in this topic conflicts with the rest of this Policy, the provisions of this topic will prevail.

12 – COMMUNICATION POLICY
We seek to prevent the sending of unsolicited emails by restricting communications with you to matters that are relevant or of specific interest to you.

If you prefer not to receive any more information from us, you can request to unsubscribe via the unsubscribe link contained in the email or in the message received, or uncheck the option that authorizes the sending of emails and promotional messages (opt out ) present on your registration page.

You should be aware that many fraudsters try to use reputable brands to obtain personal information such as passwords and financial data. Inventsys WILL NEVER REQUEST YOUR FINANCIAL DATA VIA E-MAIL OR PHONE CONTACT. IN THE EVENT OF ANY OTHER SUSPECTED ATTITUDE, SEND YOUR QUESTION OR ALERT BY E-MAIL TO [email protected].

13 – LINKS TO OTHER WEB SITES
Our Platform may contain links or frames from other websites. These links or frames seek to provide additional benefits to the content and services offered to the User.

We clarify that the inclusion of these links on our Platform does not mean that Inventsys is aware of, agrees with or is responsible for the content of such links and frames. It is important to emphasize that our objective is to only provide links or frames of reputable and trustworthy companies, and Inventsys is not responsible for the information, products and services obtained by the User on these sites, nor for the commercial practices and privacy policies adopted by these companies, and Inventsys cannot be held responsible for any losses and damages or loss of profits suffered as a result of the use of these resources.

To the extent that the linked sites are not part of our Site, we do not control, recommend or endorse these sites and their content, products, services, policies and their privacy practices; we do not have access to their personal data collected and processed by them and their advertising policies, cookies and terms of use. Therefore, we recommend that you carefully read these documents from third-party sites.

By providing us with your data and interacting with the Platform, you agree and accept the terms set forth herein.