Política de privacidade
Política de Privacidade DPRO
Esta política de privacidade informa sobre os dados que coletamos quando você usa nosso
site. Ao coletar essas informações, estamos agindo como um Controlador de Dados
conforme a Lei Geral de Proteção de Dados – LGPD – Lei 13.709/2018. Sendo assim, devemos
levar a você, as informações sobre como tratamos seus dados e sobre os direitos que você
tem dos seus dados. E por isso tomamos muito cuidado com os seus dados. Aqui vamos
explicar como coletamos, usamos e protegemos suas informações. Obrigado por confiar em nós!
Quem somos?
Nós somos a DPRO inscrita no CNPJ sob o nº 04.798.677/0006-82. Nosso endereço é na Avenida Guido Tomazoni – 715 – Distrito Industrial
Itapeva-SP, CEP:18410-600. Você pode nos contatar por correio no
endereço acima, ou por e-mail em privacidade@diafer.com.br.
Sendo assim, quaisquer dúvidas sobre o uso de seus dados pessoais devem ser
encaminhadas para os detalhes de contato acima.
Definições
Para melhor compreensão deste documento, neste Termo de Uso e Política de Privacidade,
consideram-se:
Agentes de tratamento: o controlador e o operador.
Agente público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração,
por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou
vínculo, mandato, cargo, emprego ou função nos órgãos e entidades da Administração
Pública, direta e indireta;
Agentes de Estado: inclui órgãos e entidades da Administração pública além dos seus
agentes públicos;
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e
fiscalizar o cumprimento desta Lei em todo o território nacional.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados pessoais.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de
Proteção de Dados (ANPD).
Dado pessoal sensível: dados que falam sobre origem racial e étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dados referentes à saúde ou à vida sexual, dados genéticos e/ou biométricos ,
quando vinculado a uma pessoa física.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a
coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração.
Usuários (ou "Usuário", quando individualmente considerado): todas as pessoas naturais
que utilizarem o serviço (citar o serviço).
Uso compartilhado de dados: comunicação, difusão, transferência internacional,
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais
por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre
esses e entes privados, reciprocamente, com autorização específica, para uma ou mais
modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Quais os procedimentos para a coleta do seus Dados Pessoais?
Nas operações de tratamento de dados pessoais realizadas no site da DPRO, é possível notar
seis cenários distintos: 1) Dados pessoais dos possíveis clientes no campo "Solicitar
propostas"; 2) Dados pessoais de clientes no campo "Quero receber"; 3) Dados pessoais de
candidatos as nossas vagas "Trabalhe conosco"; 4) Dados pessoais de registros eletrônicos
de dispositivos e de interação do usuário.
1) Dados pessoais dos possíveis clientes no campo "Solicitar propostas": informações
fornecidas voluntariamente por você, tais como nome completo (nome e
sobrenome), e-mail, CPF, Cidade, Estado, Telefone, Assunto e campo aberto para
mensagem, ao se cadastrar em nosso site.
2) Dados pessoais de clientes no campo "Quero receber": coletamos e-mail. Nesse
campo você nos envia seu melhor email para enviarmos nossas comunicações,
promoções e newsletters, etc. Esse contato viabiliza o DPRO a manutenção da
relação com você. Além disso, podemos coletar, por meio de um programa de
monitoramento e gerenciamento de marketing, dados de navegação em redes
sociais, tais como comentários e avaliações realizados por você sobre nós.
3) Dados pessoais de candidatos às nossas vagas "Trabalhe conosco": São coletados
para esse fim: nome completo, e-mail, telefone e currículo. Quando enviar seu
currículo para nosso processo seletivo, evite o fornecimento de dados de dados
sensíveis e envie seu currículo apenas com os dados profissionais necessários.
4) Dados pessoais de registros eletrônicos de dispositivos e de interação do usuário:
tais como endereço IP, ID de dispositivos móveis, geolocalização e demais
informações relacionadas à interação do usuário com nossas plataformas, tais como
data e hora de acesso, tempo gasto nas páginas, áreas visitadas, recursos e
funcionalidades utilizadas, registros de cliques e histórico de navegação.
Quando você usa nosso site para navegar em nossos produtos e serviços e visualizar
as informações que disponibilizamos, vários cookies são usados por nós e por
terceiros para permitir que o site funcione, coletar informações úteis sobre os
visitantes, ajuda a tornar sua experiência de usuário melhor.
Alguns dos cookies que usamos são estritamente necessários para o funcionamento do
nosso site, e não pedimos o seu consentimento para colocá-los no seu computador. No
entanto, para os cookies que são úteis, mas não estritamente necessários, pediremos
sempre o seu consentimento antes de os colocar.
Para mais informações sobre o uso de cookies, consulte nossa política de cookies.
Quais as finalidades para o tratamento de seus Dados Pessoais?
A partir do fornecimento de seus Dados Pessoais utilizamos seus dados para as seguintes
finalidades:
● Cumprir com as obrigações contratuais assumidas, garantindo operabilidade,
visibilidade e continuidade na oferta e entrega de produtos e serviços em nossas
plataformas;
● Definir e ajustar o formato de nossos conteúdos, inclusive para veicular materiais
personalizados e mais assertivos;
● Customizar a experiência do usuário, aprimorando a performance, a funcionalidade
e a eficiência da presença online da DPRO;
● Identificar e autenticar os usuários adequadamente, para viabilizar o atendimento às
solicitações e dúvidas a respeito de nossos produtos e serviços;
● Analisar tendências de tráfego, bem como rastrear dados sobre utilização de nossas
plataformas, mensurando a eficácia de nossas atividades de marketing;
● Elaborar perfis de usuários e operações realizadas, para personalizar os produtos,
serviços, e benefícios oferecidos, bem como a comunicação com os titulares;
● Aumentar a segurança de nossos clientes e o combate à fraude em nossos serviços
● Cumprir com obrigações legais ou regulatórias e/ou exercer direitos em demandas
judiciais, administrativas ou arbitrais;
Para além dessas situações, poderemos utilizar dados de forma anonimizada e/ou pseudo
anonimizada (ou seja, de maneira que não leve à identificação direta ou indireta de um
indivíduo), visando aperfeiçoar e personalizar os produtos e serviços ofertados.
Com quem compartilhamos seus Dados Pessoais?
O DPRO opera em parceria com uma série de outras empresas para oferecer seus produtos
e serviços. Dessa forma, podemos compartilhar seus Dados Pessoais com nossas empresas
parceiras, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível,
de forma anonimizada. Aqui descrevemos exemplos de situações em que vamos
compartilhar Dados Pessoais e as suas respectivas finalidades:
Nossos Parceiros e Fornecedores: Temos uma série de parceiros e fornecedores que
precisamos contratar para operar nossos serviços e produtos, e alguns deles podem tratar
parte dos Dados Pessoais que coletamos, como por exemplo, fornecedores de tecnologia e
serviços de hospedagem de dados, empresas de pesquisas de mercado e consultoria de
dados, transportadoras de produtos e, de processamento de pagamentos, entre outros.
Buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações
contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de
minimizar riscos para os Titulares.
Parceiros do Marketplace: Quando você faz compras na nossa plataforma de comércio
eletrônico, é possível que alguns produtos sejam comercializados por parceiros lojistas com
quem mantemos relação comercial (Provedores). Nesses casos, para que seja possível
processar os seus pedidos, alguns dos seus Dados Pessoais podem ser tratados de forma
compartilhada com os parceiros envolvidos na sua compra com a finalidade de atender os
seus pedidos.
Parceiros de Combate à Fraude: Para permitir a detecção de fraudes, podemos compartilhar
alguns Dados Pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a
contratação de serviços antifraude específicos.
Autoridades Públicas ou Órgãos Oficiais: Quando estivermos submetidos à alguma
obrigação legal ou regulatória que determine expressamente o fornecimento de Dados
Pessoais a um órgão ou organização governamental, somos obrigados a fazê-lo. Além disso,
se um juiz ou uma autoridade com competência legal ou regulatória exigir que a DPRO
compartilhe certos Dados Pessoais para, por exemplo, conduzir uma investigação, também somos obrigados a compartilhar. Caso a DPRO entenda que determinada ordem é abusiva
ou excessiva, vamos sempre defender a privacidade dos Titulares dos Dados Pessoais
Transferimos seus dados pessoais para outros países?
Embora a DPRO tenha se estabelecido no Brasil e os produtos e serviços sejam destinados a
pessoas localizadas no Brasil, aplicando-se, portanto, às leis brasileiras relacionadas à
proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para
outros países. Essas transferências ocorrem por conta das relações com certos fornecedores
e parceiros comerciais da DPRO que podem estar localizados fora do país. Além disso, nossos parceiros de negócio também podem enviar Dados Pessoais recebidos para a execução dos serviços contratados para suboperadores terceiros com servidores
hospedados em outros países. No entanto, essas transferências envolvem apenas organizações que demonstrem estar em conformidade ou em processo avançado de
conformidade com as leis aplicáveis, e mantenham um nível de conformidade semelhante
ou até mesmo mais rigoroso do que o previsto na legislação brasileira aplicável.
Quais são as bases legais que utilizamos no tratamento de Dados Pessoais?
A DPRO poderá justificar o tratamento de Dados Pessoais em razão das seguintes Bases
Legais para operar nossos negócios e fornecer nossos serviços:
Consentimento: Podemos utilizar os Dados Pessoais (Política de Cookies) que Você nos
autoriza o tratamento de forma voluntária e por meio do seu consentimento livre,
informado e inequívoco em nossas plataformas e canais, bem como quando fornece seu e-
mail para receber nossas comunicações.
Execução de Contrato ou de Procedimentos Preliminares: Podemos tratar Dados Pessoais
para cumprir nossas obrigações contratuais ou celebrar contratos;
Interesses legítimos: Podemos nos basear em interesses legítimos, desde que o tratamento
seja previamente avaliado para realização de tratamento justo, razoável e equilibrado.
Dentre as hipóteses de tratamento de dados fundamentado em interesses legítimos, temos
as seguintes situações:
● Para viabilizar aos titulares a utilização contínua de nossos produtos e serviços;
● Para fornecer conteúdos personalizados por meio de marketing direto, cujo
recebimento acreditamos ser bem-vindo pelos usuários;
● Para apurar denúncias e realizar auditorias;
● Para desenvolver estudos, projetos, treinamentos e similares;
● Para prospectar clientes e parceiros de negócio;
● Para informar os titulares cadastrados em nossas plataformas sobre eventos,
campanhas, facilidades e benefícios.
● Para comunicações transacionais, que contemplam informações de pedidos,
compras, rastreio, análise de crédito, etc.
Obrigações legais e regulatórias e exercício regular de direitos: Podemos tratar Dados
Pessoais para cumprir nossas obrigações ou mandatos legais e regulamentares, bem como
em ações judiciais ou processos administrativos ou arbitrais de que somos parte.
Por quanto tempo armazenamos seus Dados Pessoais?
A DPRO entende como seu legítimo interesse, assim como a execução de um Contrato os
seguintes prazos de retenção e armazenamento dos seus Dados Pessoais:
1. Dados Pessoais de Titulares que não realizaram qualquer tipo de transação
financeira com a DPRO, na aquisição de seus produtos e serviços:
Prazo: 06 meses consecutivos e ininterruptos
2. Dados Pessoais de Titulares que realizaram qualquer tipo de transação financeira
com a DPRO, na aquisição de seus produtos e serviços:
Prazo: 5 anos consecutivos e ininterruptos (normativa do BACEN, PCI, etc.)
Quais as responsabilidades e como a DPRO protege seus Dados Pessoais?
Para garantir a segurança dos seus Dados Pessoais, adotamos recursos tecnológicos para
proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão. Entre as medidas de segurança
implementadas estão soluções de criptografia, firewalls, gerenciamento de perfis de
acessos, entre outras medidas técnicas e processos compatíveis com padrões internacionais
e melhores práticas de mercado. Ainda que nós nos esforçamos para proteger a privacidade
de seus Dados Pessoais, infelizmente não podemos garantir total segurança contra todas as
ameaças existentes que possam comprometer seus Dados Pessoais. Por isso, sua atuação é
fundamental para a manutenção de um ambiente seguro para todos. Você pode nos ajudar
adotando boas práticas de segurança em relação aos seus dados (como, por exemplo, não
compartilhar sua senha e outras informações pessoais com terceiros), e caso você
identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados,
por favor entre em contato conosco via e-mail: privacidade@diafer.com.br.
Quais são seus direitos como Titular de Dados Pessoais?
Por lei, você pode nos perguntar quais são as informações que temos sobre você. Logo, você
possui os seguintes direitos:
– Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter do
serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não
objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
– Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados
incompletos, inexatos ou desatualizados.
– Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de
limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados
desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei
Geral de Proteção de Dados.
– Direito de oposição (Art. 18, § 2º): é o direito do usuário de, a qualquer momento, se
opor ao tratamento de dados por motivos relacionados com a sua situação particular,
com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de
descumprimento ao disposto na Lei Geral de Proteção de Dados.
– Direito de portabilidade dos dados (Art. 18, V): é o direito do usuário de realizar a
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial.
– Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos
dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em
tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as
decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito
ou os aspectos de sua personalidade.
– Direito do respeito à intimidade (Constituição Federal, Art. 5º, X) – O tratamento das
informações pessoais deve ser feito de forma transparente e com respeito à
intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e
garantias individuais.
Para enviar uma solicitação sobre seus dados pessoais por e-mail, correio ou telefone, use
as informações de contato fornecidas acima na seção Quem Somos desta política.
O seu direito de reclamar
Se você tiver uma reclamação sobre o uso de suas informações, preferimos que você entre
em contato diretamente conosco para que possamos encaminhar sua reclamação através
dos contatos disponibilizados conforme mencionado anteriormente.
Atualizações para esta política de privacidade
Revisamos regularmente e, se apropriado, atualizamos esta política de privacidade de tempos em tempos, e conforme nossos serviços e uso de dados pessoais evoluem. Se quisermos usar seus dados pessoais de uma forma que não identificamos anteriormente, entraremos em contato para fornecer informações sobre isso.
Atualizaremos o número da versão e a data deste documento toda vez que ele for alterado.
Publicado em: 31/10/2022