Política de Privacidade

Versão 1.3

Data de Revisão: 04 de Outubro de 2023

Encarregado da Proteção de Dados (DPO)
Nome: Rafael Stuepp Riegel
E-mail: dpo@stratuscloud.com.br

Área Responsável: Segurança da Informação

Seja muito bem-vindo(a)!

Antes de começar, vamos combinar uma formalidade: no texto da nossa política de privacidade, vamos usar “Você” (com a letra V maiúscula) sempre que falamos sobre as pessoas que utilizam nosso site e redes sociais. Além disso, sempre que nos referirmos a “Clientes”, estaremos nos referindo àqueles que contrataram os nossos serviços e “Usuários” aos Ingressantes do sites para consulta.

Outra coisa importante: só utilize e se cadastre nesse site se Você concordar com a nossa política de privacidade!

Assim, antes de aceitar nossa Política de Privacidade, queremos explicar quem somos, o que fazemos e de que forma cuidaremos das suas informações.

A STRATUS CLOUD nome fantasia da empresa Fast Lan Ltda, foi fundada em 23/08/2001, é uma MATRIZ do tipo Sociedade Empresária Limitada que está situada em São Bento do Sul – SC. Sua atividade econômica principal é Suporte técnico, manutenção e outros serviços em tecnologia da informação, sendo uma pessoa jurídica de direito privado, inscrita no Cadastro Nacional de Pessoas Jurídicas – CNPJ/ME sob o nº 04.713.112/0001-40, com sede na Rua Jorge Bayerl, nº 58, Bairro Rio Negro, São Bento do Sul, CEP 89.287-450.

Nós da STRATUS CLOUD coletamos e utilizamos alguns dados pessoais que pertencem aqueles que utilizam nossas soluções somente quando as aplicações, sistemas ou sites por nós desenvolvidos estiverem operando no modo SaaS, ou seja, implementados em ambiente próprio da STRATUS CLOUD. Ao fazê-lo nessas condições, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

1. Introdução

O presente documento tem por finalidade demonstrar o compromisso que a STRATUS CLOUD tem com a privacidade e a proteção dos dados pessoais coletados de seus colaboradores, clientes, fornecedores e parceiros, de acordo com as leis em vigor. A STRATUS CLOUD trata com seriedade a privacidade, tornando-se uma questão prioritária. Por isso, levamos ao conhecimento de todos a forma como cuidamos dos dados pessoais, incluindo procedimentos que visam assegurá-la.

Esta política se aplica também, em geral, a todos aqueles que possuem algum tipo de relação com a STRATUS CLOUD, sejam colaboradores, parceiros ou fornecedores, entre outros. Nossa Política de Privacidade é pautada pela Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018.

2. Dados Coletados

Nesta seção, esclarecemos quais tipos de dados pessoais a STRATUS CLOUD coleta e como os utilizamos. Garantimos que todas as informações fornecidas sejam tratadas com o mais alto grau de cuidado e segurança, em total conformidade com os termos estabelecidos, em especial destacamos aqui.

2.1 .Dados Inseridos Ativamente pelo Usuário

Ao interagir com nossos serviços, você pode fornecer ativamente informações que nos permitem atender às suas necessidades. Isso ocorre em situações como o preenchimento dos seguintes campos, em especial, via formularios de contato e para contratação de produtos e serviços:

• Nome do Responsável

• CPF

• Setor de Atuação

• Cargo ou Função

• CNPJ

• Razão Social

• Telefone ou Endereço de E-mail de Contato

2.2 .Dados Coletados Automaticamente

Além dos dados fornecidos ativamente, coletamos automaticamente informações que nos auxiliam a melhorar sua experiência e compreender o uso de nossos serviços. Isso inclui:

• Características do dispositivo de acesso e/ou do navegador

• Protocolo de Internet (IP) com data e hora

• Origem do Protocolo de Internet (IP)

• Identificação do dispositivo

• Termos de pesquisa digitados em nossas páginas e/ou aplicativos

• Informações sobre cliques e páginas acessadas da STRATUS CLOUD.

Usamos tecnologias padrões, como cookies, com o objetivo de aprimorar sua experiência de navegação, de acordo com suas preferências e hábitos.

2.3. Dados Sensíveis

A STRATUS CLOUD não coleta dados sensíveis dos nossos usuários, conforme definidos nos Arts. 11 e seguintes da Lei de Proteção de Dados Pessoais.

Reforçamos nosso compromisso com a privacidade e a proteção de dados dos nossos usuários, mantendo uma política rigorosa de não coleta de dados sensíveis. Se você tiver dúvidas ou preocupações sobre os dados coletados ou a forma como são utilizados, entre em contato conosco. Sua privacidade é fundamental para nós.

3. Como Utilizamos Seus Dados

Nesta seção, descrevemos como a STRATUS CLOUD utiliza as informações coletadas, tanto aquelas inseridas ativamente pelos usuários quanto as coletadas automaticamente. Garantimos que o processamento seja realizado de forma transparente e em conformidade com os propósitos declarados.

Utilizamos as informações fornecidas no preenchimento de formulários em nosso site, para atender às finalidades para as quais você forneceu os dados. Isso inclui a possibilidade de ampliar nossas ofertas, divulgar produtos e serviços que possam ser do seu interesse, aprimorar nossos produtos e serviços, prevenir fraudes e minimizar perdas financeiras, entre outras finalidades.

Em situações em que haja exigência legal para a coleta de informações dos usuários, respeitamos as finalidades informadas ao usuário e obtemos autorização prévia para tal coleta.

Em algumas circunstâncias, também podemos tratar dados pessoais para cumprir obrigações legais ou regulatórias, ou no exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade podem ser coletados, desde que sejam fornecidos com o consentimento do usuário ou permitidos com base em outra base legal prevista em lei.

Caso deseje interromper o recebimento de informativos publicitários da STRATUS CLOUD, você pode entrar em contato a qualquer momento com o Encarregado de Proteção de Dados da STRATUS CLOUD, Rafael Stuepp Riegel, pelo e-mail: dpo@stratuscloud.com.br

4. Finalidade e Coleta

A finalidade do tratamento de dados é o motivo pelo qual coletamos, armazenamos, acessamos e descartamos os dados pessoais, sempre observando propósitos legítimos, específicos e explícitos, sem margem para dúvidas ou ambiguidades. Abaixo, descrevemos os tipos de dados coletados e sua finalidade:

• Nome do Responsável: Identificação do titular do cliente ou usuário.

• CPF: Identificação do responsável pela empresa para verificação da situação cadastral junto aos órgãos públicos.

• Setor de Atuação: Identificação do setor ou segmento em que a organização ou usuário opera, para melhor direcionamento e personalização de serviços e comunicações.

• Cargo ou Função: Identificação da posição ou função do usuário dentro da organização, quando aplicável, para comunicações direcionadas a setores específicos.

• Telefone: Identificação para contato por parte da equipe interna da STRATUS CLOUD.

• E-mail: Utilizado para comunicação corporativa via e-mail, respeitando a decisão do titular e a finalidade informada e para fins de suporte.

• Razão Social: Identificação nominal dentro da plataforma e dos serviços da STRATUS CLOUD.

• CNPJ: Solicitado para o cadastro da organização da plataforma e dos serviços da STRATUS CLOUD, sendo uma chave única, sem duplicidade permitida.

• Outras Informações Relevantes: Outros dados ou informações que possam ser pertinentes para a prestação de serviços, personalização e atendimento ao cliente, sempre respeitando a finalidade informada e a conformidade com as leis de proteção de dados.

5. Bases Legais para o Tratamento de Dados Pessoais

A base legal para o tratamento de dados pessoais é o fundamento jurídico que justifica esse processamento. Para cumprir os requisitos de transparência e conformidade, declaramos as bases legais que sustentam o processamento de dados pessoais pela STRATUS CLOUD. Isso garante que os usuários compreendam as justificativas legais para o tratamento de seus dados.

5.1. Cumprimento de Obrigações Legais e Regulatórias

Tratamos dados pessoais para cumprir exigências legais e regulatórias, incluindo leis relacionadas ao sigilo bancário, prevenção de ilícitos e outras normas setoriais.

5.2. Consentimento do Usuário

Quando aplicável, o processamento de dados é baseado no consentimento concedido voluntariamente pelo usuário.

5.3. Execução de Contratos e Procedimentos Preliminares

Quando aplicável, o processamento de dados é baseado no consentimento concedido voluntariamente pelo usuário.

5.4 Outras Hipóteses

Em circunstâncias não previstas explicitamente nesta Política, a coleta e o tratamento de dados podem ocorrer com base em outras bases legais previstas em lei.

Certificamo-nos de coletar, armazenar e tratar todas as informações de forma legal e ética, respeitando os prazos exigidos pela lei ou regulamentos vigentes. Comprometemo-nos a manter a confidencialidade, integridade e disponibilidade das informações, garantindo a segurança dos dados pessoais.

6. Como os Dados São Coletados

Nesta seção, detalhamos o processo pelo qual os dados pessoais são coletados pela STRATUS CLOUD, assegurando total conformidade com as regulamentações da LGPD (Lei Geral de Proteção de Dados).

6.1. Formulários e Interações do Usuário

A coleta de dados pessoais ocorre quando os usuários interagem com nossos serviços e preenchem formulário. Informações como nome, empresa, telefone e endereço de e-mail são fornecidas ativamente pelos usuários em diferentes situações.

6.2. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e outras tecnologias de rastreamento para aprimorar a experiência de navegação dos usuários. Detalhamos o uso dessas tecnologias e oferecemos opções de gerenciamento de cookies, cumprindo rigorosamente as diretrizes da LGPD. Abaixo Segue as politicas de Proivacidade das ferramentas que utilizamos para obter dados, em especila de acesso:

• Google Analytics: https://policies.google.com/privacy

• Facebook Pixel: https://www.facebook.com/about/privacy/update

• Privy: https://www.privy.com/privacy-policy

7. Compartilhamento de Dados

Na STRATUS CLOUD, nossa política é não compartilhar seus dados pessoais com terceiros, a menos que seja necessário para cumprir determinações legais ou regulatórias, ou em resposta a ordens emitidas por autoridades públicas. Em tais casos, o compartilhamento de dados com terceiros ocorrerá estritamente para cumprir tais obrigações legais, regulatórias ou em conformidade com o exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

8. Segurança de Dados

Implementamos rigorosas medidas de segurança que atendem aos requisitos rigorosos da LGPD e GDPR, seguindo as melhores práticas reconhecidas em todo o mundo. Nossas políticas e procedimentos são consistentes com os principais frameworks de segurança, como ISO 27001 e OWASP (Open Web Application Security Project), entre outros.

As principais medidas de segurança que adotamos incluem:

• Armazenamento Seguro: Os dados de nossos usuários são armazenados em ambientes altamente seguros, protegidos por tecnologias avançadas de controle de acesso.

• Criptografia: Utilizamos criptografia, incluindo SSL (Secure Socket Layer), para garantir que a transmissão de dados entre os dispositivos dos usuários e nossos servidores ocorra de forma totalmente segura e criptografada.

• Políticas de Acesso: Limitamos estritamente o acesso aos dados pessoais dos usuários, garantindo que apenas pessoal autorizado e devidamente treinado tenha permissão para acessar essas informações.

• Firewalls e Controle de Acesso: Implementamos firewalls e controles de acesso para proteger nossos sistemas contra acessos não autorizados e ataques cibernéticos.

• Testes de Segurança: Realizamos testes de invasão e análises de vulnerabilidades regularmente em nossos sistemas e aplicativos para identificar e corrigir possíveis vulnerabilidades de segurança.

• Política de Retenção de Dados: Cumprimos rigorosamente as políticas de retenção de dados estabelecidas pela LGPD e GDPR, garantindo que os dados pessoais sejam mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados.

Nossa abordagem em relação à segurança de dados reflete nosso compromisso em proteger a privacidade e a confidencialidade das informações dos nossos usuários. Estamos em conformidade com os mais altos padrões de segurança e continuaremos aprimorando nossas práticas de segurança para garantir a proteção adequada dos dados pessoais.

9. Retenção de Dados

Os dados pessoais coletados pelo site são armazenados e utilizados pelo período necessário para atingir as finalidades estabelecidas neste documento, sempre levando em consideração os direitos dos titulares de dados, as obrigações legais e regulatórias aplicáveis, bem como os direitos do controlador do site. Uma vez expirados os prazos de armazenamento dos dados pessoais, eles serão removidos de nossas bases de dados ou anonimizados, conforme as disposições legais ou regulatórias vigentes, exceto nos casos em que a lei exija ou permita o armazenamento.

10. Contato de Privacidade

Fornecemos informações de contato para o Encarregado de Proteção de Dados da STRATUS CLOUD, ou Data Protection Officer (DPO), bem como para a equipe responsável pela privacidade. Também elucidamos o processo para apresentação de reclamações relacionadas à privacidade dos dados, seguindo as diretrizes estabelecidas pela LGPD e GDPR.

11. Responsabilidades

11.1 Medidas de segurança no tratamento de dados pessoais

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

• Os dados de nossos usuários são armazenados em ambiente seguro;

• Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;

• Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los.

Dentre as medidas estão a utilização de criptografia de Dados Pessoais, controle de acesso de informações, utilização de firewalls, implementação de políticas internas relacionadas à segurança da informação, arquitetura de solução de software com prevenção a invasão, realização periódica de testes de invasão e análise de vulnerabilidades nos sistemas e aplicações.

O Tratamento de Dados Pessoais é realizado utilizando ferramentas de tecnologia da informação homologadas, seguindo procedimentos organizacionais que incluem a limitação de acessos aos bancos de Dados Pessoais, dentre outros meios alinhados aos objetivos estabelecidos em nossa Política de Segurança da Informação.

Em caso de ocorrência de incidente de segurança da informação envolvendo seus Dados Pessoais, inclusive aqueles que ocasionem risco e/ou dano relevante, serão tratados em conformidade com nossos Planos de Resposta à Incidentes, Política de Segurança da Informação e Normas adjacentes.

11.2 Gestores, direção, colaboradores terceiros

Gestores, direção, colaboradores terceiros, devem observar e zelar pelo cumprimento da presente Política, quando for necessário acionar o Encarregado de Proteção de dados (DPO) para situações que confrontem essa política ou ocorrência de situações neste teor.

11.3. Compliance, prevenção e segurança

Nossas áreas de compliance, prevenção e segurança têm o compromisso de manter esta política atualizada em conformidade com as leis e regulamentos vigentes. Suas responsabilidades incluem:

• Receber e tratar as comunicações dos titulares de dados, incluindo reclamações, prestando os devidos esclarecimentos e tomando as providências necessárias.

• Garantir a aplicação efetiva desta política em todas as operações da empresa.

• Receber e agir em resposta a comunicações da Autoridade Nacional de Proteção de Dados (ANPD), implementando as providências necessárias.

• Adotar medidas para compartilhar informações sobre incidentes envolvendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário, mantendo total transparência com todos os titulares de dados.

12. Alterações na Política de Privacidade

Informamos que a política de privacidade pode ser atualizada conforme necessário e indicamos a data da última revisão, em estrita concordância com os regulamentos da LGPD e demais regulamentações e legislações aplicáveis .

13. Lei Aplicável e Jurisdição

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.

A presente Política de Privacidade deve ser regida e interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro de São Bento do Sul/Santa Catarina para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

14. Complementares a esta Política

Além desta Política de Privacidade, a STRATUS CLOUD observa e se pauta por outras diretrizes, regulamentos e frameworks que complementam nosso compromisso com a privacidade e a proteção de dados, incluindo:

• Regulamento Geral de Proteção de Dados (GDPR): Seguimos as diretrizes e os princípios do GDPR da União Europeia, que estabelece padrões rigorosos para o tratamento de dados pessoais.

• Lei Geral de Proteção de Dados (LGPD): Cumprimos as disposições da LGPD brasileira, que regulamenta o tratamento de dados pessoais no país.

• Código de Conduta e Ética STRATUS CLOUD: Nossa empresa segue um código de conduta e ética que orienta nossos colaboradores e parceiros no tratamento responsável e ético dos dados pessoais dos usuários.

• Termo de Confidencialidade (NDA) STRATUS CLOUD: Para garantir a confidencialidade e segurança dos dados, todos os colaboradores e parceiros da Slice são submetidos a acordos de confidencialidade que reforçam nosso compromisso com a proteção dos dados.

• Artigo 5º da Constituição Federal de 1988: Respeitamos os princípios fundamentais estabelecidos na Constituição Federal, que garantem a privacidade e a proteção dos direitos individuais dos cidadãos.

• Lei nº 12.965/2014 (Marco Civil da Internet): Cumprimos as disposições do Marco Civil da Internet, que estabelece diretrizes para o uso da internet no Brasil, incluindo questões de privacidade e proteção de dados.

• Frameworks de Segurança: Implementamos medidas de segurança em conformidade com os principais frameworks, como ISO/IEC 27001 (Segurança da Informação) e OWASP (Open Web Application Security Project), entre outras, garantindo a proteção dos dados contra ameaças cibernéticas.

Essas diretrizes, regulamentos e frameworks, em conjunto com nossa Política de Privacidade, garantem que a STRATUS CLOUD mantenha os mais altos padrões de proteção de dados e privacidade, cumprindo rigorosamente as leis e regulamentos aplicáveis e adotando as melhores práticas de segurança da informação.

Responsável:

RAFAEL STUEPP RIEGEL

dpo@stratuscloud.com.br

04/10/2023