Privacidade - Pushfy

Privacidade da Pushfy

Na Pushfy e suas subsidiárias e afiliadas, nosso objetivo é garantir a privacidade da maneira certa – onde quer que operemos. Acreditamos que o uso responsável de dados pessoais apoia o crescimento dos negócios e constrói relacionamentos sólidos entre parceiros, consumidores e marcas. Estamos comprometidos em respeitar e proteger a privacidade de todos os indivíduos com quem interagimos.

É muito importante para nós sermos transparentes sobre os dados pessoais que coletamos sobre você, como usamos esses dados e com quem os compartilhamos. Este Aviso de Privacidade, incluindo o Apêndice 1, descreve exatamente isso. Ele está dividido em várias seções para facilitar a navegação. Além deste Aviso de Privacidade, também forneceremos informações adicionais de privacidade quando necessário.

Se você tiver qualquer dúvida ou precisar de mais informações sobre nossa política de privacidade, entre em contato conosco através dos canais de atendimento ao cliente da Pushfy.

A Pushfy é uma provedora de Plataforma de Comunicações como Serviço (CPaaS) e Software como Serviço (SaaS). Ao fornecer Serviços aos nossos clientes, agimos como controlador ou processador, dependendo da situação.

Nossas atividades como processador
Nossos clientes são principalmente empresas que integram nossos Serviços em suas operações de negócios através de seus próprios aplicativos de software (via API) ou usando o Portal Pushfy, nossa interface web. Ao usar nossa plataforma de comunicações em nuvem, nossos clientes podem enviar ou trocar suas comunicações com seus usuários finais usando diferentes canais de comunicação (SMS, e-mail, voz etc.). Não estamos em uma relação direta com os usuários finais de nossos clientes, por isso distribuímos essas comunicações através de operadoras de telecomunicações e outros provedores de comunicações. Quando fazemos isso, agimos como o processador em nome de nossos clientes e processamos os dados relevantes com o único propósito de fornecer nossos Serviços a eles. Fazemos isso dentro de limites e de acordo com as instruções dos clientes e de acordo com os termos e condições dos Serviços, contrato de Serviços ou processamento de dados ou acordo semelhante celebrado com o cliente.

Por exemplo, quando você, como usuário final de nosso cliente, é o destinatário da comunicação que nosso cliente lhe enviou usando nossa plataforma (como uma mensagem SMS), enviamos as comunicações desse cliente agindo em nome de nosso cliente. Isso significa que o cliente é o controlador e a Pushfy é o processador. Qualquer solicitação que possamos receber dos usuários finais dos clientes sobre seus direitos relacionados às nossas atividades tomadas em nome de nossos clientes será encaminhada aos clientes, ou os usuários finais serão solicitados a contatá-los diretamente.

Nossas atividades como controller
Este Aviso de Privacidade descreve as atividades que a Pushfy realiza como controladora. A Pushfy é controladora quando processamos dados pessoais para nossos próprios fins e não agimos em nome de outra pessoa. Estamos comprometidos em processar esses dados conforme descrito neste Aviso de Privacidade e respeitar todas as obrigações decorrentes da lei de privacidade aplicável.

Processamento de Dados Pessoais ao Prestar Serviços aos Nossos Clientes

Este tópico detalha como processamos seus dados se você:

É um cliente nosso individualmente.
Está trabalhando para ou em nome de nosso cliente, sendo:
Um "usuário da conta" autorizado pelo cliente para acessar e usar os serviços Pushfy.
Um "contato comercial" representando o cliente ou qualquer pessoa que atue como ponto de contato entre o cliente e a Pushfy.
O "usuário final" do nosso cliente, que recebe ou envia comunicações através da nossa plataforma em nome do cliente.
Quais Dados Pessoais Coletamos?
Dados da Conta: Informações essenciais para manter um relacionamento comercial, como detalhes de registro, financeiros e de faturamento.
Dados dos Contatos Comerciais: Informações de contato e profissionais de representantes e funcionários dos clientes.
Dados de Suporte ao Cliente: Comunicações de suporte ao cliente, incluindo o conteúdo de tíquetes de suporte.
Como Coletamos Esses Dados?
Diretamente de você ou de nossos provedores de diligência devida, se você for um indivíduo.
Diretamente de você ou através de sua organização, se sua organização for nosso cliente.
Por Que Coletamos e Como Usamos Esses Dados?
Para assinar e administrar contratos com nossos clientes.
Para criar contas de cliente e permitir o uso de nossos serviços pelos usuários de suas contas.
Para manter a segurança das contas dos clientes e fornecer suporte ao cliente.
Para compartilhar informações sobre nossos produtos e serviços, manter e melhorar nossas relações comerciais e cumprir nossas obrigações contratuais.
Para avaliar se podemos firmar um contrato com um potencial cliente, realizando a devida diligência.
Retenção de Dados
Dados dos usuários da conta e contatos comerciais são retidos por doze (12) meses após o término do relacionamento comercial.
Dados pessoais dos clientes individuais são retidos por sete (7) anos após o término do relacionamento comercial.
Dados de suporte ao cliente são retidos por sete (7) anos após a resolução da solicitação de suporte.
Os dados da conta podem ser retidos por períodos diferentes em certas circunstâncias, de acordo com exigências legais específicas ou para proteger nossos direitos legais. Consulte a Seção 11 para mais detalhes.

Que dados pessoais recolhemos?

A Pushfy coleta “dados relacionados a comunicações” que incluem:

“Conteúdo de comunicação“: texto, voz, vídeo ou áudio, documentos ou imagens trocados entre o cliente e seus usuários finais por meio dos Serviços Pushfy
“Dados de tráfego“: dados que são processados para a transmissão de uma comunicação trocada através da utilização dos nossos Serviços ou para faturação relacionada com essa comunicação. Inclui informações sobre a comunicação em si (por exemplo, encaminhamento, tipo, duração e tempo de comunicação) e sobre a origem e o destino da comunicação (incluindo o número de telefone ou endereço de e-mail dos usuários finais do cliente, dependendo dos Serviços fornecidos).
Também coletamos “dados de uso“, que são informações criadas durante o uso de nossos Serviços. Isso inclui informações comunicadas pelo aplicativo à Pushfy (por exemplo, endereços IP, informações sobre seu uso, informações de roteamento), bem como registros de suas atividades em nossa plataforma.

Como o recolhemos?

O conteúdo das comunicações é recebido de nossos clientes ou de seus usuários finais.
Os números de telefone ou endereços de e-mail dos usuários finais dos clientes são recebidos de nossos clientes. Outros dados de tráfego são gerados ou revelados automaticamente durante o processo de transmissão de uma comunicação.
Os dados de uso são recebidos diretamente de você ou gerados automaticamente quando você usa nossos Serviços
Por que o coletamos, sob qual base jurídica e como o utilizamos?

O conteúdo das comunicações é coletado e processado exclusivamente em nome de um determinado cliente. Atuamos como um processador e de acordo com as instruções do cliente.

Os dados de tráfego são geralmente mantidos na forma de registros de detalhes de comunicação, e nós os coletamos e usamos para:

Gerenciar o tráfego com o objetivo de transmitir as comunicações do cliente para ou de operadoras de telecomunicações e outros provedores de comunicações e lidar com as consultas do cliente.
Se você, como nosso cliente, for um indivíduo, o processamento de seus dados pessoais é necessário para a execução do nosso contrato de Serviços. Se o nosso cliente for uma pessoa coletiva, confiamos no nosso interesse legítimo em fornecer Serviços aos nossos clientes.

Solucionar e detectar problemas com a rede, prevenir fraudes e outras atividades ilícitas e manter nossos Serviços seguros. Ao realizar essas atividades, também podemos aproveitar os dados de conta e uso. Este último é especialmente relevante para investigar atividades fraudulentas, pois nos permite construir o período de tempo das atividades do usuário da conta no caso de incidentes relacionados à segurança e ser capazes de tomar medidas adequadas para mitigação.
A segurança dos nossos Serviços é crucial para nós, pelo que, para estas atividades, confiamos no nosso interesse legítimo em manter e melhorar a segurança da nossa rede e Serviços.

Calcular encargos e liquidar pagamentos de interconexão com operadoras de telecomunicações e outros provedores de comunicações ou resolver uma disputa de faturamento com nosso cliente ou nosso provedor de comunicações. Em alguns casos, também podemos utilizar dados da conta como parte dessa atividade.
A realização dessas atividades é nosso interesse legítimo no sentido de lidar com pagamentos e resolver disputas financeiras.

Observe que, para cumprir com nossas obrigações legais, podemos ser obrigados a reter registros contendo dados relacionados a comunicações , conforme estipulado nas disposições nacionais relevantes de retenção de dados que regulam questões de aplicação da lei, e compartilhá-los mediante solicitação do governo.

Por quanto tempo o mantemos?

O conteúdo das comunicações é retido em nome do cliente e de acordo com as instruções do cliente.
Os dados de tráfego que contenham dados pessoais dos utilizadores finais (tais como número de telefone ou endereço de e-mail) são eliminados dos registos de detalhes da comunicação doze (12) meses após o final do mês em que a comunicação teve lugar.
Outros dados de tráfego (tais como tempo, tipo, duração da comunicação, detalhes de encaminhamento) que não contenham informações pessoais dos utilizadores finais são conservados nos registos de detalhes da comunicação até dez (10) anos após o ano da comunicação.
Os dados de uso podem ser retidos por até três (3) anos.
Os dados relacionados a comunicações e uso serão geralmente mantidos de acordo com os prazos estabelecidos. No entanto, podemos ser obrigados a reter esses dados por um período de tempo diferente em determinadas circunstâncias, se prescrito por leis locais específicas, quando solicitado pelas autoridades ou se necessário para defender nossos direitos legais. Consulte a Seção 11 para obter mais detalhes.

Podemos contratar fornecedores (também conhecidos como prestadores de serviços) para nos ajudar no processamento de seus dados pessoais para as atividades que conduzimos como controlador e que descrevemos neste Aviso de Privacidade. Como somos uma empresa global, também podemos compartilhar seus dados pessoais com nossas subsidiárias e afiliadas como parte de nossas operações diárias. Qualquer compartilhamento dentro do Grupo Pushfy é regulado por acordos intercompany sobre processamento e transferência de dados pessoais.

Antes de contratar qualquer novo fornecedor, realizamos uma avaliação de segurança e privacidade. Quando esse fornecedor atua como nosso processador, garantimos que o processamento de dados pessoais seja regido por um contrato de processamento de dados por escrito.

Não obstante o acima exposto, como regra, não compartilhamos dados pessoais com terceiros, exceto quando estritamente necessário e em uma base de necessidade de conhecimento, como com:

Operadoras de telecomunicações e outros provedores de serviços de comunicação, quando necessário para a configuração de roteamento e conectividade adequados. Somos capazes de entregar mensagens que nossos clientes enviam para seus usuários finais, independentemente de onde estão localizados, por meio de nossas conexões com telecomunicações e outros provedores de comunicação (como Whatsapp, Viber, Facebook, Kakaotalk, Line ou Telegram).
Provedores de serviços e tecnologia na medida estritamente necessária para que eles executem ações específicas em nosso nome. Estes podem estar relacionados com os nossos Serviços (por exemplo, como parte da funcionalidade dos nossos Serviços) e com os nossos outros processos (por exemplo, utilizar um fornecedor de software para gerir o nosso processo de candidatura a emprego).
Terceiros quando obrigados a cumprir com nossas obrigações legais. Podemos compartilhar seus dados pessoais com autoridades legais autorizadas devido à legislação relevante, como um processo judicial, ordem judicial ou processo legal que nos foi notificado (por exemplo, para procedimentos criminais) ou devido a ameaças à segurança pública, requisitos regulatórios ou no contexto de investigações ou falência. Como provedor de comunicações, somos obrigados a reter certos dados relacionados a comunicações para fins de aplicação da lei e seremos obrigados a compartilhar esses dados com autoridades policiais autorizadas mediante solicitação. Além disso, se tivermos a obrigação de demonstrar conformidade com a legislação contábil, financeira e fiscal relevante, seus dados podem ser compartilhados com auditores e autoridades fiscais para esses fins.
Parceiros de publicidade que podemos usar como parte de nossas atividades de marketing. Mais informações estão listadas em nossa Política de Cookies, juntamente com uma explicação de como ajustar suas configurações de cookies ao visitar nosso site.
Partes interessadas em fusões e aquisições como parte da divulgação em caso de fusão, venda ou outra transferência de ativos. Suas informações podem ser transferidas como parte de tal transação, conforme permitido por lei ou contrato.

Como protegemos os seus dados pessoais?
Na Pushfy, acreditamos que segurança e privacidade andam de mãos dadas. A fim de proteger os dados pessoais coletados e processados por nós, investimos no desenvolvimento, implementação e melhoria constante de uma ampla gama de medidas de segurança técnicas e organizacionais. Essas medidas foram implementadas de acordo com os requisitos da norma ISO 27001:2013, e você pode ler mais sobre elas aqui. A lista de nossos certificados atuais e atualizados pode ser encontrada aqui.
Temos o cuidado de treinar toda a nossa equipe na área de privacidade e segurança, desde o primeiro dia na Pushfy até o processo de onboarding e continuamente durante toda a sua estadia na Pushfy.
Antes de contratarmos um fornecedor, verificamos suas práticas de segurança e alinhamento com a lei de privacidade aplicável. Uma vez engajados, continuamos a avaliá-los regularmente.

Quais são os seus direitos em relação aos seus dados pessoais?
Dependendo da lei de privacidade aplicável, você pode ter certos direitos em relação aos seus dados pessoais.
Quando concedido pela lei de privacidade aplicável, você tem o direito de:
Retirar o seu consentimento para o processamento dos seus dados pessoais (na medida em que tal processamento se baseie no seu consentimento e o consentimento seja a única base permitida para o processamento), sem afetar a licitude do processamento com base no consentimento antes da sua retirada
Solicitar que acessemos seus dados pessoais, o que significa solicitar uma cópia dos dados pessoais que mantemos sobre você
Pedir-nos para retificar (corrigir) os seus dados pessoais que considere inexatos e para completar os seus dados pessoais que considere incompletos
Pedir-nos para apagar os seus dados pessoais em determinadas circunstâncias
Pedir-nos para restringir o processamento de seus dados pessoais em determinadas circunstâncias
Se processarmos os seus dados pessoais por meios automatizados com base no seu consentimento ou numa relação contratual consigo, pode exercer o direito de portabilidade dos dados
Se processarmos seus dados pessoais de acordo com nosso interesse legítimo, você tem o direito de se opor ao processamento
Se você quiser se opor ao processamento de seus dados para fins de marketing, você pode fazê-lo a qualquer momento usando o link de cancelamento de inscrição fornecido em nossas comunicações de marketing
Você também pode ter direitos específicos em casos excepcionais em que podemos realizar operações automatizadas de tomada de decisão, incluindo a criação de perfis.
Se você tiver alguma dúvida sobre como usamos seus dados pessoais ou se desejar exercer um determinado direito ou resolver uma reclamação sobre o processamento de seus dados pessoais, você pode entrar em contato com nosso Responsável pela Proteção de Dados enviando um e-mail para o seguinte endereço de e-mail: sac@pushfy.com.

Além ou em derrogação do Aviso de Privacidade, o seguinte se aplica ao processamento de dados pessoais para indivíduos residentes no Brasil:

Para fins das leis brasileiras de proteção de dados, incluindo a Lei Geral de Proteção de Dados nº 13.709/2018 (“LGPD”), a Pushfy.com, nomeou seu Data Protection Officer (“DPO”) como nosso Representante. Nosso DPO pode ser contatado através do endereço de e-mail sac@pushfy.com.

Se você está localizado no Brasil, você tem todos os seguintes direitos, conforme estabelecido na LGPD:

Ser informado se há algum processamento de dados pessoais e solicitar informações e uma cópia dos dados pessoais.
Solicitar a correção de seus dados pessoais que estejam incorretos e/ou o preenchimento de tais dados que estejam incompletos.
Pedir-nos para anonimizar, bloquear ou apagar os seus dados pessoais em determinadas circunstâncias.
Solicitar a transmissão dos seus dados pessoais a outro fornecedor de serviços ou produtos, limitado a segredos comerciais ou industriais.
Fornecer um consentimento informado para fins específicos e dentro de determinado período de retenção e retirar seu consentimento a qualquer momento para o futuro, quando o processamento for baseado em seu consentimento.
Opor-se ao processamento realizado com base em uma das bases legais diferentes do seu consentimento.
Se processarmos seus dados pessoais apenas por meios automatizados, você tem o direito de solicitar a revisão de tais decisões.
Consultar-nos sobre entidades públicas e privadas com as quais compartilhamos seus dados.
Retirar o consentimento a qualquer momento.
Ser informado sobre a possibilidade de negar o consentimento, e as consequências de tal negação.
Você tem o direito de apresentar uma reclamação sobre seus dados pessoais perante a Autoridade Nacional de Proteção de Dados (“ANPD”), bem como entidades de defesa do consumidor.

Se você tiver alguma dúvida sobre como usamos seus dados pessoais ou se desejar exercer um determinado direito ou resolver uma reclamação sobre o processamento de seus dados pessoais, você pode entrar em contato com nosso Responsável pela Proteção de Dados enviando um e-mail para o seguinte endereço de e-mail: sac@pushfy.com.