Política de Privacidade

1. Controladora de Dados

A Okonfy é a controladora dos dados pessoais tratados no âmbito desta política.

2. Dados Coletados

Coletamos informações que você nos fornece diretamente e informações coletadas automaticamente quando você utiliza nosso ERP SaaS.

Coletamos informações para operar, fornecer, melhorar, entender, personalizar, dar suporte e comercializar nossos serviços. Os tipos de dados que coletamos incluem:

2.1. Informações que Você Nos Fornece

Informações de Cadastro: Nome, endereço de e-mail, número de telefone, cargo, nome da empresa, informações de pagamento e cobrança ao criar uma conta ou assinar nossos serviços.

Conteúdo que Você Cria: Dados inseridos por você ou por usuários autorizados de sua empresa na plataforma ERP, como informações de clientes, fornecedores, produtos, transações financeiras, dados de estoque e outros dados de negócio. É responsabilidade da sua empresa garantir que a coleta e o tratamento destes dados através do ERP estejam em conformidade com as leis aplicáveis.

Comunicações Conosco: Informações que você fornece ao se comunicar conosco diretamente, incluindo suporte ao cliente, solicitações de informações, feedback e outras interações.

2.2. Informações Coletadas Automaticamente

Dados de Uso: Coletamos automaticamente informações sobre como você e os usuários da sua empresa interagem com o ERP, incluindo:

• Características de uso (data e hora de acesso, funcionalidades utilizadas, tempo gasto).
• Dados de log (endereço IP, tipo de navegador, páginas de referência/saída, URLs clicados).
• Dados de desempenho do sistema e erros.

Dados de Dispositivo e Conexão: Coletamos informações específicas do dispositivo e da conexão, como modelo de hardware, informações do sistema operacional, identificadores únicos de dispositivo e informações de rede móvel.

Dados de Localização: Com seu consentimento, podemos coletar dados de localização aproximada ou precisa do seu dispositivo.

2.3. Informações Coletadas de Terceiros

Podemos receber informações sobre você de outros usuários do nosso ERP (por exemplo, quando um colega de trabalho adiciona você a uma conta) ou de terceiros que prestam serviços relacionados.

2.4. Dados Coletados via Tecnologias Específicas

Google Analytics: Utilizamos o Google Analytics para coletar informações sobre o uso do ERP e o desempenho do website/aplicativo. O Google Analytics coleta dados através de cookies e tecnologias semelhantes, e o tratamento desses dados é regido pela política de privacidade do Google. Coletamos dados demográficos e de interesse de forma anonimizada para entender melhor nossa base de usuários.

Crashlytics: Integramos o Crashlytics (part do Firebase) para coletar informações sobre falhas e erros no aplicativo móvel e web. Estes dados são utilizados para diagnosticar e corrigir problemas de estabilidade e desempenho.

LLM (Large Language Model): Ao utilizar funcionalidades do ERP que integram LLMs, informações (que podem incluir dados pessoais dependendo do contexto da sua entrada) podem ser processadas para gerar respostas ou executar tarefas. O tratamento desses dados por parte do LLM é limitado à finalidade de fornecer a funcionalidade solicitada e, sempre que possível, utilizamos técnicas de anonimização ou pseudonimização. As interações com LLMs podem ser registradas para melhoria do serviço e segurança.

BigQuery: Utilizamos o Google BigQuery para armazenar e analisar grandes conjuntos de dados gerados pelo uso do ERP. Isso inclui dados de uso agregados e anonimizados para inteligência de negócios, análise de desempenho e otimização da plataforma. Dados pessoais são anonimizados ou pseudonimizados antes de serem utilizados para análises em larga escala no BigQuery, a menos que estritamente necessário para uma finalidade específica e com base legal adequada.

3. Bases Legais para o Tratamento de Dados Pessoais

Coletamos e utilizamos seus dados pessoais apenas quando temos uma base legal para fazê-lo. As bases legais incluem:

• Execução de Contrato: O tratamento é necessário para executar os serviços contratados por você ou sua empresa.
• Cumprimento de Obrigação Legal: O tratamento é necessário para cumprir uma obrigação legal a que estamos sujeitos.
• Nosso Interesse Legítimo: O tratamento é necessário para os nossos interesses legítimos ou os de terceiros, desde que seus interesses e direitos fundamentais não prevaleçam sobre esses interesses. Nossos interesses legítimos incluem operar e melhorar o ERP, detectar fraudes e proteger nossa segurança e a de nossos usuários.
• Seu Consentimento: Em alguns casos, solicitamos seu consentimento para coletar e usar seus dados para finalidades específicas. Você tem o direito de retirar seu consentimento a qualquer momento.

4. Como Usamos Seus Dados

Utilizamos as informações que coletamos para diversas finalidades:

• Para Fornecer e Manter Nossos Serviços: Operar, manter e fornecer a você e à sua empresa acesso ao ERP e suas funcionalidades.
• Para Melhorar e Desenvolver Nossos Serviços: Analisar o uso do ERP para entender as necessidades dos usuários, identificar áreas de melhoria, desenvolver novas funcionalidades e otimizar a performance.
• Para Personalizar Sua Experiência: Adaptar o conteúdo e as funcionalidades do ERP com base em suas preferências e histórico de uso.
• Para Comunicações: Enviar a você notificações sobre sua conta, atualizações do ERP, informações de segurança e suporte técnico. Também podemos enviar comunicações de marketing sobre nossos produtos e serviços, caso você tenha consentido.
• Para Segurança e Prevenção de Fraudes: Monitorar atividades suspeitas, prevenir fraudes e proteger a segurança do ERP e dos dados dos usuários.
• Para Cumprimento Legal e Proteção de Direitos: Cumprir com obrigações legais, responder a solicitações de autoridades, proteger nossos direitos e propriedade, e defender nossos interesses em processos legais.
• Para Análises e Relatórios: Realizar análises estatísticas, pesquisas e relatórios agregados e anonimizados sobre o uso do ERP para fins internos e de negócio.

5. Compartilhamento de Dados

Podemos compartilhar suas informações com terceiros em determinadas circunstâncias, como com provedores de serviços que nos ajudam a operar o [Nome do Serviço/Produto] ou quando exigido por lei.

Podemos compartilhar suas informações pessoais com terceiros nas seguintes circunstâncias:

Com Sua Empresa: Compartilhamos suas informações com outros usuários autorizados dentro da sua empresa para permitir a operação colaborativa do ERP.

Fornecedores de Serviços: Compartilhamos informações com terceiros que prestam serviços em nosso nome e nos ajudam a operar, fornecer, analisar, melhorar, dar suporte e comercializar nossos serviços. Isso inclui:

• Google: Para serviços como Google Analytics, Crashlytics, Google Cloud Platform (que pode hospedar parte da nossa infraestrutura e dados, incluindo BigQuery) e serviços relacionados a LLM. O compartilhamento e tratamento de dados pelo Google são regidos pelas políticas de privacidade e termos de serviço do Google.
• Provedores de hospedagem em nuvem.
• Provedores de serviços de pagamento.
• Provedores de serviços de suporte ao cliente.
• Parceiros de marketing e publicidade (com seu consentimento, quando necessário).
• Consultores profissionais (advogados, contadores, etc.).

Estes fornecedores de serviços têm acesso apenas às informações necessárias para desempenhar suas funções e são contratualmente obrigados a manter a confidencialidade e segurança dos dados.

Para Cumprimento Legal e Regulação: Podemos divulgar suas informações quando acreditarmos, de boa-fé, que a divulgação é necessária para:

• Cumprir com uma obrigação legal ou regulatória.
• Responder a um processo legal, ordem judicial, mandado de busca ou outra solicitação legal válida.
• Proteger nossos direitos, propriedade ou segurança, ou os direitos, propriedade ou segurança de nossos usuários ou de terceiros.
• Detectar e prevenir fraudes ou outras atividades ilegais.

Transferências de Negócios: No caso de uma fusão, aquisição, reestruturação, venda de ativos ou falência envolvendo a Okonfy, podemos transferir suas informações para a entidade sucessora como parte dessa transação.

Com Seu Consentimento: Podemos compartilhar suas informações com terceiros quando você nos der seu consentimento expresso para fazê-lo.

5.1. Transferências Internacionais de Dados

Ao utilizar fornecedores de serviços (como o Google) que podem operar globalmente, seus dados pessoais podem ser transferidos para países fora do Brasil ou da União Europeia que podem não oferecer o mesmo nível de proteção de dados. Nesses casos, implementamos salvaguardas apropriadas, como cláusulas contratuais padrão, para garantir que seus dados pessoais sejam tratados de forma segura e de acordo com esta Política de Privacidade e as leis aplicáveis.

6. Segurança dos Dados

Tomamos medidas razoáveis para proteger suas informações contra acesso não autorizado, uso indevido ou divulgação.

Implementamos medidas de segurança técnicas, administrativas e físicas para proteger suas informações pessoais contra acesso não autorizado, uso indevido, divulgação, alteração e destruição. Estas medidas incluem:

• Criptografia de dados em trânsito e em repouso.
• Controles de acesso rigorosos.
• Auditorias de segurança regulares.
• Treinamento de funcionários em práticas de segurança de dados.
• Monitoramento contínuo de nossas redes e sistemas para identificar vulnerabilidades e ataques.

No entanto, é importante reconhecer que nenhuma medida de segurança na internet é completamente impenetrável. Você também tem um papel importante na proteção de seus dados, mantendo suas credenciais de login confidenciais e utilizando senhas fortes.

7. Retenção de Dados

Reteremos seus dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo para atender a quaisquer requisitos legais, contábeis ou de relatórios. Para determinar o período de retenção apropriado para dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos por uso ou divulgação não autorizada de seus dados pessoais, os propósitos para os quais processamos seus dados pessoais e se podemos alcançar esses propósitos por outros meios, e os requisitos legais aplicáveis.

Quando não tivermos mais uma necessidade legítima de negócio para processar seus dados pessoais, nós os excluiremos ou anonimizaremos de forma segura.

8. Seus Direitos de Proteção de Dados

Você pode ter certos direitos em relação às suas informações pessoais, como o direito de acessar, corrigir ou excluir seus dados.

Você tem direitos significativos sobre seus dados pessoais. Você pode exercer esses direitos entrando em contato conosco através das informações de contato fornecidas nesta política. Seus direitos incluem:

• Direito de Confirmação e Acesso: Confirmar a existência do tratamento e acessar seus dados pessoais que possuímos.
• Direito de Retificação: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Direito de Eliminação: Solicitar a eliminação de dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Direito de Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados que entenda serem desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Direito à Portabilidade: Receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, e o direito de transmitir esses dados a outro controlador.
• Direito de Oposição: Opor-se ao tratamento de seus dados pessoais quando a base legal para o tratamento for o nosso interesse legítimo.
• Direito de Revogar o Consentimento: Retirar seu consentimento a qualquer momento, quando o tratamento de seus dados for baseado no consentimento.
• Direito de Informação sobre Compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais a Okonfy compartilhou seus dados.
• Direito de Informação sobre a Possibilidade de Não Fornecer Consentimento: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências de tal negativa.
• Direito de Peticionar: Peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD).

Responderemos às suas solicitações de acordo com as leis de proteção de dados aplicáveis. Para sua proteção, podemos precisar verificar sua identidade antes de atender à sua solicitação.

9. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para operar e fornecer nossos serviços, melhorar sua experiência, analisar o uso e personalizar conteúdo. Para mais informações sobre como utilizamos cookies, consulte nossa Política de Cookies.

10. Privacidade de Crianças

Nosso ERP não se destina a indivíduos com idade inferior a 18 anos. Não coletamos intencionalmente informações pessoais de crianças. Se você for pai ou responsável e souber que seu filho nos forneceu dados pessoais, entre em contato conosco. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança sem verificação do consentimento parental, tomaremos medidas para remover essas informações.

11. Alterações a Esta Política de Privacidade

Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações, publicando a nova Política de Privacidade nesta página.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por outras razões operacionais, legais ou regulamentares. Notificaremos você sobre quaisquer alterações materiais publicando a política atualizada nesta página e atualizando a data de "última atualização" no topo. Encorajamos você a revisar esta Política de Privacidade regularmente para se manter informado sobre como estamos protegendo suas informações.