Central de Privacidade
Essa central foi desenvolvida para que todas as pessoas que se relacionam com a Meetime tenham acesso de forma facilitada as informações sobre como seus dados são utilizados e sobre o programa de proteção de dados da Meetime.
Essa central foi desenvolvida para que todas as pessoas que se relacionam com a Meetime tenham acesso de forma facilitada as informações sobre como seus dados são utilizados e sobre o programa de proteção de dados da Meetime.
Essa central foi desenvolvida para que todas as pessoas que se relacionam com a Meetime tenham acesso de forma facilitada as informações sobre como seus dados são utilizados e sobre o programa de proteção de dados da Meetime.
Este documento se destina a esclarecer e estabelecer as condições e regas que regem o uso da plataofrma por parte dos usuários.
Além dos documentos que já compartilhamos com você, gostaríamos de listar outros documentos internos que são partes integrantes do programa de proteção de dados pessoais da Meetime.
Um time multidisciplinar com expertise jurídica + TI + Segurança da Informação.
Como titular de dados pessoais, você tem o direito de controlar suas informações. Na nossa empresa, você pode exercer seus direitos de várias maneiras:
Direito de obter do controlador a confirmação da existência de tratamento de dados pessoais e acesso a esses dados.
Direito de ter corrigido dados incompletos, inexatos ou desatualizados, garantindo que suas informações sejam precisas.
Direito de requisitar a anonimização, bloqueio ou eliminação de dados pessoais quando forem desnecessários, excessivos ou tratados em desconformidade com a lei.
O titular pode solicitar uma cópia dos seus dados pessoais para facilitar a migração para outro fornecedor.
Direito de solicitar a eliminação dos dados pessoais tratados com base em seu consentimento.
Direito de ser informado sobre as entidades públicas e privadas com as quais a [Nome da empresa] realizou o compartilhamento de seus dados.
Direito de ser informado sobre as consequências de eventual negativa em fornecer consentimento para o tratamento de seus dados.
O titular pode, a qualquer momento, revogar o consentimento para o tratamento de seus dados pessoais, mediante manifestação expressa. Possui também o direito de se opor a tratamentos de dados pessoais realizados com base em interesses legítimos do controlador.
O Encarregado de dados pessoais ou DPO (Data Protection Officer) é a Data Guide*, uma empresa especializada em proteção de dados e privacidade, contando com serviços de DPO terceirizado (DPOaaS).
A Data Guide conta com uma experiência vasta de mercado, além de uma equipe que soma mais de 10 certificações, tanto na área de proteção de dados, privacidade quanto de segurança da informação.
*DATA GUIDE CONSULTORIA E SOLUÇÕES EM PROTEÇÃO DE DADOS LTDA., com CNPJ de número 39.317.591/0001-60.
A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi sancionada, no dia 14 de agosto de 2018, e entrou em vigor no dia 18 de setembro de 2020. Ela estabelece regras sobre atividades que envolvam a coleta, processamento, armazenamento, compartilhamento e descarte de dados pessoais (coletivamente chamadas de “tratamento”), com o objetivo de proteger o direito à privacidade da pessoa física (definido pela lei como “titular de dado de pessoal”).
São todas as informações que possam identificar uma pessoa ou, de qualquer forma, tornar possível sua identificação, como exemplo nome, endereço, CPF, e- mail, localização, etc., sejam eles produzidos fisicamente ou online.
Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para uso da Plataforma Meetime, os seguintes dados são normalmente utilizados:
Dos nossos clientes: Razão Social, CNPJ, Endereço completo, CEP, Nome completo e endereço de e-mail do representante legal da empresa, Nome completo, e-mail e telefone do responsável pelo financeiro e regime tributário da empresa.
Dos leads inseridos na Plataforma pelo cliente: Nome, redes sociais, e-mail, cargo, site, cidade, conversas, conversas de telefone, número de telefone.
Acessamos também, quando há integração com email, confirmações de leitura e envio.
Os dados citados na letra “b” são utilizados somente para uso da Plataforma e são inseridos conforme critérios e necessidades do cliente, seja através de forma manual, seja através de exportação de arquivos (.csv, por exemplo).
Os dados na letra “b” (dados dos leads) são excluídos ao final do contrato em até 06 (seis) meses.
Os demais dados são armazenados pelo tempo em que for necessário para a execução do contrato, cumprimento de obrigação legal e/ou regulatória, exercício de direitos e direito de defesa da Meetime.
Nossa Plataforma é um SAAS (Software as a Service) e está hospedada em ambiente na nuvem, em conformidade com os mais rigorosos padrões de segurança exigidos no mercado (AWS e Google Cloud), localizados nos EUA.
Nosso banco de dados é o PostgreSQL. O Banco de dados está em uma rede interna acessível somente por serviços que pertencem à mesma rede. Existe um controle de IPs para acesso ao banco também.
Para criptografia dos dados, utilizamos o algoritmo AES 256, através de Bcrypt e SALT. Para garantia da disponibilidade das informações, temos uma rotina de backup estruturada de forma diária (full) com período de retenção de 7 (sete) dias.
Para proteção dos usuários, implementamos um requisito mínimo de pelo menos 8 dígitos, incluindo letras e números. Usuários precisam de login e senha para acesso.
Nesse sentido, para garantia da segurança e confidencialidades das informações e dados a que temos acesso, adotamos uma série de medidas de segurança, como:
Criptografia em trânsito e em repouso;
Análise de vulnerabilidades;
Gestão de acesso;
Uso de senhas complexas;
Rotinas de backup;
Firewalls e certificados de segurança que dispõem de uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações armazenadas;
Web Application Firewall;
Logs para monitoramento do ambiente de produção.
Segundo a LGPD, basicamente, existem dois agentes de tratamento de dados: o controlador e o operador. Com essa classificação em mente, a Meetime pode ser designada, em relação aos dados inseridos em sua Plataforma, de operadora de dados pessoais. Isso significa que a Meetime utilizará os dados a que tem acesso somente para as finalidades contratualmente admitidas, cabendo ao Controlador, nosso cliente, determinar as finalidades e a licitude dos dados coletados.
Uma das obrigações trazidas pela LGPD é a realização do registro das atividades de tratamento de dados, que acaba se concretizando em um data mapping. Ciente dessa obrigação, a Meetime possui o registro de tratamento de dados atualizado.
Para garantia organizacional da segurança e conformidade com a LGPD, a Meetime elaborou e implementou uma série de procedimentos, a seguir listados:
Política de Backup;
Política de Gestão de Incidentes;
Política de Segurança da Informação;
Política de Descarte de Dados Pessoais;
Política de Segurança para RH;
Política de BYOD;
Política para Resposta a Titulares de Dados Pessoais;
Política Corporativa de Proteção de Dados;
Política de Gestão de Vulnerabilidades;
Política para Uso Aceitável de Ativos.
Nosso encarregado de dados pessoais é a Data Guide – Consultoria e Soluções em Proteção de Dados, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 39.317.591/0001-60, que pode ser contatado pelo endereço de e-mail dpo@dataguide.com.br.
Temos formado, adicionalmente, um comitê de segurança e proteção de dados para decisões e controle da conformidade com as normas de proteção de dados pessoais.
Possuímos um canal de comunicação específico para atender as demandas relativas à Privacidade e Proteção de Dados: dpo@meetime.com.br.
Se você tiver qualquer dúvida sobre como tratamos seus dados pessoais, entre em contato conosco!