Política de privacidade e proteção de dados pessoais

Em vigor a partir 2 de Agosto de 2021

A Fleye

Somos uma empresa de tecnologia, mas acreditamos que não existe tecnologia sem pessoas. Nosso processo é baseado no envolvimento e evolução constante de todas as relações construídas em um projeto. Através de métodos ágeis, desenhamos, desenvolvemos e alavancamos ideias transformadoras.

Termos técnicos utilizados nesta política

Para os efeitos da presente Política de Privacidade, as expressões aqui adotadas, devem ser interpretadas da seguinte forma: 

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento de dados, neste caso os funcionários e estagiários. 

Dado pessoal: informação da pessoa natural identificada ou identificável de dados utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada. 

Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

Encarregado: indicado pelo controlador e operador para comunicação com os titulares e Agência Nacional de Proteção de Dados. 

Operador: pessoa física ou jurídica, de direito público ou privado que realiza o tratamento a mando do controlador.

Controlador: pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões sobre finalidade e meios de tratamento dos dados pessoais. 

Plataforma: Microsoft utilizado como software de gestão com múltiplas funcionalidades. 

Privacidade: é o direito à reserva de informações pessoais e da própria vida pessoal, direito ao respeito pela vida privada, direito de ser protegido de uma interferência à assuntos pessoais. 

Tratamento: toda operação que envolva a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

Pseudonimização: tratamento em que o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, que pode ser reversível pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. 

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados. 

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais em qualquer relação por entes públicos e/ou privados.

Autoridade nacional: órgão responsável por zelar, implementar e fiscalizar o cumprimento da Lei.

Cultura de privacidade e proteção e dados

A Fleye acredita que é necessário ser transparente com o titular de dados, para que ele tenha pleno conhecimento do tratamento de seus dados e possa gerenciá-los de forma a exercer seus direitos, quando aplicável. Respeitamos os direitos fundamentais de privacidade, bem como a proteção aos atributos da personalidade, nos quais os dados pessoais estão inseridos.


A Fleye preza pela privacidade 360° em que observa, orienta e certifica que funcionários, colaboradores, freelancers, estagiários ou terceiros também sigam a legislação de proteção de dados. ATENÇÃO! Depois de autorizado o acesso, o uso de qualquer dado ou informação é destinado exclusivamente para o serviço desempenhado na Sthima.

Papéis e responsabilidades

A Fleye possui profissional responsável pelo processamento de dados pessoais, interna e externamente, que poderá ser contatado através do e-mail acima. Assim sendo, através deste instrumento, a Fleye designa o seguinte profissional como encarregado dos dados:


Titular dos dados


‍Pessoa física a quem os dados fazem referência. É o dono dos dados coletados, os quais a LGPD visa resguardar.

‍Direitos dos titulares


São direitos dos titulares dos dados: confirmar a existência de dados tratados e saber quais e como estão sendo tratado; solicitar a alteração dos dados já coletados; solicitar que determinada informação coletada não seja utilizada para determinado fim; solicitar o cancelamento ou revogação, bem como exclusão de seus dados tratados; solicitar a revogação de consentimento para realizar o tratamento; se opor em relação ao tratamento de determinado dado; e solicitar esclarecimentos acerca do dado tratado. As solicitações dos titulares deverão ser encaminhadas para o e-mail: lgpd@fleye.com.br, que serão respondidas, depois de verificada a autenticidade, diretamente para o titular ou procurador constituído, no prazo de 15 (quinze) dias úteis, sempre respeitando as informações confidenciais da empresa. É possível o titular solicitar a revogação do consentimento no curso da realização da pesquisa, devendo nesse caso efetuar a devolução dos valores recebidos em caso de participação remunerada. Entre em contato com o Encarregado de Dados através do e-mail lgpd@fleye.com.br para esclarecer eventuais dúvidas, realizar comentários ou sugestões relacionadas ao tratamento de dados pessoais.


Agentes de Tratamento


O controlador é responsável pelo tratamento a quem compete as decisões referentes ao tratamento de dados pessoais, aquele que determina os objetivos/finalidades, as medidas técnicas e organizacionais e os meios do tratamento. O operador ou processador é quem processa dados pessoais em nome do controlador e seguindo as instruções que são por ele fornecidas. Responderá em conjunto com o controlador, se porventura causar dano a outrem, em razão do exercício de atividade de tratamento de dados pessoais.O suboperador ou subprocessador é um terceiro, ligado ao operador, e que está autorizado a processar dados pessoais.


‍Encarregado de Dados


Pessoa indicada pela Fleye para atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), na função de Encarregado de Dados. As atividades do Encarregado de Dados consistem em:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; • Receber comunicações da autoridade nacional e adotar providências;

• Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

• Mapear as ameaças significativas ao ambiente e risco de exposição da informação; e

• Executar as demais atribuições determinadas pela Fleye ou estabelecidas em normas complementares.


A Fleye elege Daniel Beckert, email lgpd@fleye.com.br para desempenhar o cargo de Encarregado de Proteção de Dados.

Como coletamos seus dados pessoais

Na sequência listamos os dados que coletamos e o motivo pelo qual são coletados. Caso você tenha presenciado algo alheio ao que consta na presente Política, nos comunique através do canal lgpd@fleye.com.br e para tomarmos as devidas providências.


‍Dados de Clientes


‍Os dados de clientes (dados de seus representantes e prepostos) são necessários para manter uma via de comunicação entre o cliente e a Fleye, bem como para cumprimento de obrigação legal, execução contratual ou exercício regular de direitos. Esses dados permanecerão arquivados enquanto forem indispensáveis, podendo o cliente requerer o acesso ou atualização por e-mail encaminhado para lgpd@fleye.com.br.

Os dados do cliente serão excluídos quando forem desnecessários, mantendo apenas o que for imperativo para cumprimento de obrigação legal, solução de divergências, manutenção da segurança, evitar fraudes ou abusos e garantir o cumprimento de contratos.

São confidenciais todos e quaisquer documentos e informações relativos aos clientes da Fleye, sendo de acesso exclusivo aos nossos colaboradores e prepostos nos termos da legislação vigente.

‍Caso você tenha presenciado algo alheio ao que consta na presente Política de Privacidade, nos comunique através de e-mail encaminhado para lgpd@fleye.com.br .


‍Dados de Terceiros/Colaboradores


‍Os terceiros/colaboradores (prestadores de serviço para realização das pesquisas) são escolhidos de forma criteriosa porque nos preocupamos com a reputação no mercado e seguimento de boas práticas de privacidade e proteção de dados. Assim como os dados dos clientes são coletados, também acontece com nossos parceiros.

Estes dados são necessários para manutenção de comunicação, para cumprimento de obrigação legal, execução contratual ou exercício regular de direitos. Esses dados permanecerão arquivados enquanto forem indispensáveis, podendo o terceiro requerer o acesso ou atualização por e-mail encaminhado para lgpd@fleye.com.br .

Os dados serão excluídos quando forem desnecessários, mantendo apenas o que for imperativo para cumprimento de obrigação legal, solução de divergências, manutenção da segurança, evitar fraudes ou abusos e garantir o cumprimento de contratos.


Dados de Participantes de Pesquisa


‍A Fleye coleta dados pessoais e sensíveis de titulares que façam parte do público-alvo da pesquisa que realiza, contando com a colaboração dos participantes para execução de sua atividade.

Os dados pessoais e sensíveis do participante são tratados de forma a garantir a privacidade e proteção de dados, observado o propósito de elaboração de estudo, os interesses dos clientes e da Fleye e os princípios previstos na legislação vigente.

Exemplos de dados que compõe a coleta de informações são: nome, endereço, contato, perfil comportamental e de consumo, raça ou etnia, imagem e som de voz captados em fotos, vídeos e possível transcrição destas, bem como toda informação necessária para a elaboração de pesquisa, respeitando o princípio de limitação da coleta apenas aos dados imprescindíveis.

Os dados pessoais de identificação (nome completo, endereço, RG, CPF) não serão compartilhados com os clientes da Fleye, exceto caso haja previsão normativa ou contratual em contrário.

Realizada a pesquisa, os dados do titular sofrerão os processos de anonimização ou fragmentação para mitigar o risco de identificação do participante, conservando-se apenas o necessário para as finalidades dispostas nesta Política de Privacidade, observando o acordado em contrato.

Os terceiros e prestadores de serviços não estão autorizados a divulgar e comercializar dados de participantes de pesquisa. Em caso de descumprimento, responderão por tais infrações.


Caso você tenha conhecimento de tal situação, nos comunique através do canal lgpd@fleye.com.br para tomarmos as devidas providências.

Ações de tratamento de dados

Políticas de Acesso 


A Fleye adota como política de acesso a metodologia do Princípio do Menor Privilégio para maior proteção dos dados de todos os usuários que circulam pela empresa, isso significa que os acessos são liberados de forma gradativa e os colaboradores somente possuem acesso aos dados essenciais e para finalidades específicas. Entendemos que é importante a transparência com o titular do dado para que ele tenha o controle de quais dos seus dados foram coletados e como serão tratados, de acordo com os direitos referidos na legislação vigente. 

Coleta


Os dados são recepcionados pela Fleye de duas formas: Typeform: formulário de pesquisa comum, sendo de responsabilidade da equipe da Fleye a configuração do formulário e encaminhamento para resposta do titular do dado. A resposta é armazenada com permissões de visualização e edição apenas para pessoas que são necessárias para finalização do projeto e quando necessário mantê-lo, em momento oportuno, é realizada a anonimização. Envio de lista pelo cliente: o cliente encaminha a lista de contatos para que a Fleye possa realizar a atividade contratada. A Fleye dispõe do Google Workspace como ferramenta para garantir a segurança dos dados que trafegam pela sua rede. Assim, os dados que são necessários para a execução do projeto são meticulosamente mapeados e rastreados pela própria plataforma garantindo a eficiência do nascimento até o final de seu ciclo. A Fleye aplica controles de acesso e o Princípio do Menor Privilégio, destacando que os gerentes de projetos e colaboradores não podem acessar informações confidenciais sem a explícita autorização do titular. 

Gravação de entrevistas


A Fleye grava as entrevistas para melhorar a qualidade da pesquisa, coletando consentimento para tanto por meio de documentação adequada, sendo reiterado em entrevista com os titulares dos dados a confirmação do consentimento dos participantes.

Armazenamento das informações


Todas as informações, arquivos e dados coletados durante o processo de pesquisa são armazenados no drive da Fleye dentro da pasta específica do projeto, de modo que nenhum arquivo é mantido em ambiente local ou mídia removível.


Compartilhamento


O compartilhamento de dados com terceiros/colaboradores é feito através de drive no Google Workspace e pelo ClickUp. São compartilhados apenas os arquivos necessários para a realização da finalidade descrita nessa Política de Privacidade, sendo revogado o acesso após a conclusão da atividade. A Fleye disponibiliza acesso ao Google Workspace a todos os seus colaboradores, de forma a viabilizar a comunicação e armazenamento de arquivos e principalmente a segurança, utilizamos como metodologia o Princípio do Mínimo Privilégio, após autorizado o acesso, o uso de qualquer dado ou informação é destinado exclusivamente para os serviços desempenhados na Fleye.


Relatórios para o Cliente


Os relatórios são entregues através do Google Workspace por meio de pasta compartilhada com o cliente da Fleye, mantendo apenas os arquivos em transferência naquele momento. A permissão de acesso à pasta é revogada após o recebimento dos arquivos por parte do cliente e seus arquivos são excluídos, exceto quando previsto o contrário em contrato.

Anonimização


Os dados pessoais dos participantes, que compõe os entregáveis ao cliente, são tratados e anonimizados, utilizando-se de tecnologias atualmente disponíveis, removendo-se a ligação entre o titular e o dado coletado, para que não seja possível sua identificação, exceto quando o participante é especialista em determinado tema, assim considerados os profissionais com reconhecimento notório em seu meio de atuação. Assim, não sendo previsto em termos ou contratos a identificação de dados e opiniões, serão estes anonimizados de forma que não possam mais identificar o titular do dado, tais como: CPF, RG, telefone, detalhes de endereço (número do prédio, apartamento), detalhes de local de trabalho, etc.


Descarte e exclusão de dados


Depois da finalização do projeto será realizado o descarte dos dados pessoais coletados/gerados. Caso tenha acordo prevendo a manutenção de algum tipo de dado pessoal, estes são entregues ao cliente pelo gerente de projetos da Fleye mediante formalização. A Fleye se certificará que todos os compartilhamentos dos arquivos mantidos externos foram removidos pelo gerente do projeto.

Proteção e dados nos departamentos internos

Contratos 


Os contratos da Sthima são revisados e negociados de forma contínua e periódica visando o melhor acordo e transparência nas relações que mantém com terceiros, colaboradores, clientes e participantes de pesquisa, sempre de acordo com a legislação vigente e observando, especialmente, a LGPD.


A relação mantida com os participantes de pesquisa é transparente e objetiva, firmando Termo de consentimento, sigilo, confidencialidade e cessão de direito de imagem, além de confirmação de assinatura do Termo no momento da entrevista.

Incidente de segurança

Em caso de dúvidas referentes à presente Política, sinalize via e-mail, será um prazer esclarecer. 


A Fleye está sempre atenta para o cumprimento total da LGPD e quaisquer legislações sobre proteção de dados, assim em caso de constatação de um incidente de segurança, será adotado as seguintes medidas:


• Adoção de medidas internas já repassadas a todos os colaboradores;

• Comunicação do incidente aos controladores; e 

• Quando entender haver risco de dano relevante, comunicação à ANPD e ao titular do dado, informando o plano para retomar a segurança de seus dados. 


Contamos também com você para relatar possível incidente de que tenha conhecimento, nos informando o mais breve possível por meio de contato: lgpd@fleye.com.br.

Revisão e atualização da política

Visando fornecer maior segurança e praticidade aos interessados, a Sthima atualizará essa Política sempre que houver alteração em seu processo, ou para cumprir a legislação aplicável.


Fique tranquilo, você será avisado! Antes de proteger o dado de terceiros, TODOS somos titulares de dados e queremos que  nossa privacidade também seja respeitada, de modo que, quando vislumbrada e consentida, seja  para benefício recíproco, legítimo e transparente.


Em caso de dúvidas referentes à presente Política, sinalize via e-mail, será um prazer esclarecer.

Responsável pela política

Nome: Daniel Beckert

E-mail: lgpd@fleye.com.br

Telefone: (51) 3315-6786

Av. Sen. Tarso Dutra, 161 / 1407 - Porto Alegre, Brasil | 1675 Collingwood Ave, San Jose, CA 95125, EUA


© 2021 Fleye. Todos os direitos reservados