Política de Privacidad y Protección de Datos
Conoce cómo recopilamos, procesamos y protegemos tus datos personales
Política de Privacidad y Protección de Datos Personales de la Plataforma Clervix
Fecha de Última Actualización: 30/11/2025
Preámbulo y Consideraciones Iniciales
La presente Política de Privacidad y Protección de Datos Personales ("Política de Privacidad" o "Política") establece los términos, condiciones, directrices, prácticas, procedimientos y compromisos de CLERVIX INOVA SIMPLES (I.S.), persona jurídica de derecho privado, inscrita en el CNPJ bajo el nº 63.252.137/0001-53, con sede en la República Federativa de Brasil ("Clervix", "nosotros", "nuestra", "nuestro", "controlador de datos" o "responsable del tratamiento"), en relación con la recopilación, el tratamiento, el uso, el almacenamiento, la protección, el intercambio, la transferencia, la retención y la exclusión de datos personales e información de los usuarios ("Usuario", "usted", "su", "titular de los datos" o "titular") de la plataforma digital de inteligencia artificial para entrenamiento de equipos y gestión de base de conocimiento empresarial ("Plataforma" o "Servicios").
Esta Política de Privacidad ha sido elaborada en estricta conformidad con la Ley General de Protección de Datos Personales (Ley nº 13.709/2018 - "LGPD"), el Marco Civil de Internet (Ley nº 12.965/2014), el Código de Defensa del Consumidor (Ley nº 8.078/1990), el Reglamento General sobre la Protección de Datos de la Unión Europea (Reglamento UE 2016/679 - "GDPR"), y demás legislaciones, regulaciones, normas, directrices y buenas prácticas aplicables a la protección de datos personales y privacidad, tanto en Brasil como internacionalmente.
Al acceder, navegar, utilizar, registrarse o de cualquier forma interactuar con la Plataforma Clervix, el Usuario declara expresamente que ha leído, comprendido, acordado y aceptado, de forma integral e incondicional, todos los términos, condiciones, prácticas, procedimientos y disposiciones establecidas en esta Política de Privacidad, así como autoriza expresamente a Clervix a recopilar, tratar, utilizar, almacenar, procesar, compartir y realizar todas las demás operaciones con sus datos personales conforme aquí establecido y en conformidad con la legislación aplicable.
Clervix está profundamente comprometida con la protección de la privacidad, la confidencialidad y la seguridad de los datos personales de los Usuarios, implementando medidas técnicas, organizacionales, administrativas y jurídicas robustas para garantizar el tratamiento adecuado, seguro y en conformidad con la legislación aplicable.
1. Definiciones e Interpretación
Para los fines y efectos de esta Política de Privacidad, las siguientes definiciones e interpretaciones deben ser consideradas, en conformidad con la LGPD y demás legislaciones aplicables:
1.1. Datos Personales: Se refiere a cualquier información relacionada con persona natural identificada o identificable, incluyendo, pero no limitándose a: nombre, apellido, dirección de correo electrónico, número de teléfono, dirección física, número de identificación fiscal (CPF, CNPJ), datos biométricos, datos de ubicación, dirección de protocolo de internet (IP), identificadores en línea, datos de navegación, datos de uso, datos comportamentales, datos de comunicación, datos de transacción, datos financieros, datos profesionales, datos educacionales, datos de salud, datos genéticos, datos biométricos y cualquier otra información que pueda identificar o hacer identificable a una persona natural, directa o indirectamente.
1.2. Datos Personales Sensibles: Se refiere a datos personales sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato u organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato biométrico o genético, cuando vinculado a una persona natural, en los términos de la LGPD.
1.3. Tratamiento de Datos Personales: Se refiere a toda operación realizada con datos personales, incluyendo, pero no limitándose a: recopilación, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivamiento, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción, en los términos de la LGPD.
1.4. Titular de los Datos: Se refiere a la persona natural a quien se refieren los datos personales que son objeto de tratamiento, es decir, el Usuario de la Plataforma.
1.5. Controlador de Datos: Se refiere a la persona natural o jurídica, de derecho público o privado, a quien competen las decisiones referentes al tratamiento de datos personales, siendo, en el caso, Clervix.
1.6. Operador de Datos: Se refiere a la persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador, incluyendo procesadores de pago, servicios de contabilidad, firmas de abogacía y demás prestadores de servicios que procesan datos en nombre de Clervix.
1.7. Encargado de Datos (DPO): Se refiere a la persona indicada por el controlador y operador para actuar como canal de comunicación entre el controlador, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD).
1.8. Consentimiento: Se refiere a la manifestación libre, informada e inequívoca por la cual el titular está de acuerdo con el tratamiento de sus datos personales para una finalidad determinada, en los términos de la LGPD.
1.9. Base Legal: Se refiere a las hipótesis legales que autorizan el tratamiento de datos personales, conforme establecido en la LGPD, incluyendo, pero no limitándose a: consentimiento, cumplimiento de obligación legal o regulatoria, ejecución de políticas públicas, estudios por órgano de investigación, ejecución de contrato, ejercicio regular de derechos, protección de la vida o de la incolumidad física, tutela de la salud, protección del crédito e interés legítimo.
2. Información Recopilada y Categorías de Datos Personales
Clervix recopila, trata y procesa diversas categorías de datos personales de los Usuarios, conforme necesario para la prestación de los Servicios, cumplimiento de obligaciones legales e intereses legítimos. La información recopilada es categorizada y descrita a continuación:
2.1. Datos Personales de Identificación: Recopilamos información que permite identificar al Usuario, incluyendo, pero no limitándose a: (i) nombre completo; (ii) apellido; (iii) número de teléfono válido y activo, incluyendo números de teléfono fijo y móvil; (iv) dirección de correo electrónico válida y activa, incluyendo correos electrónicos personales y corporativos; (v) dirección física o postal, cuando sea necesario; (vi) número de identificación fiscal (CPF para personas físicas o CNPJ para personas jurídicas); y (vii) cualquier otra información de identificación que pueda ser necesaria o solicitada durante el proceso de registro, verificación de identidad o posteriormente.
2.2. Datos Empresariales y Organizacionales: Recopilamos información relacionada con la empresa u organización del Usuario, incluyendo, pero no limitándose a: (i) razón social o denominación social completa; (ii) nombre comercial o nombre fantasia, si aplica; (iii) número de identificación fiscal empresarial (CNPJ); (iv) tipo de identificación fiscal (CNPJ, CPF u otros, según el caso); (v) dirección de correo electrónico corporativo o empresarial; (vi) número de teléfono corporativo o empresarial; (vii) dirección física o postal de la empresa; (viii) moneda utilizada (BRL, USD, EUR u otras); (ix) información sobre el sector de actuación, tamaño de la empresa, número de funcionarios y demás información empresarial relevante; y (x) cualquier otra información empresarial u organizacional que pueda ser necesaria o solicitada.
2.3. Datos de Uso e Interacción con la Plataforma: Recopilamos información sobre cómo el Usuario utiliza e interactúa con la Plataforma y los Servicios, incluyendo, pero no limitándose a: (i) documentos, archivos, materiales y contenidos enviados, cargados, transmitidos o disponibles en la Plataforma; (ii) conversaciones, interacciones, mensajes, consultas y comunicaciones realizadas con el chatbot y asistente virtual inteligente; (iii) métricas, estadísticas y datos de uso, incluyendo frecuencia de acceso, tiempo de permanencia, páginas visitadas, funcionalidades utilizadas, patrones de navegación y comportamiento de uso; (iv) niveles de compromiso, participación e interacción con los Servicios; (v) registros de acceso, registros de actividades, historial de acciones, transacciones y operaciones realizadas; (vi) preferencias, configuraciones, personalizaciones y elecciones del Usuario; (vii) datos de rendimiento, efectividad y resultados de los entrenamientos y capacitaciones; (viii) información sobre miembros del equipo, permisos de acceso, niveles de autorización y relaciones organizacionales; y (ix) cualquier otra información relacionada con el uso, interacción y comportamiento del Usuario en la Plataforma.
2.4. Datos Técnicos y de Conectividad: Recopilamos información técnica y de conectividad relacionada con el acceso y utilización de la Plataforma, incluyendo, pero no limitándose a: (i) dirección de protocolo de internet (dirección IP), incluyendo direcciones IP estáticas y dinámicas; (ii) información del dispositivo utilizado, incluyendo tipo de dispositivo, modelo, fabricante, sistema operativo, versión del sistema operativo, identificadores únicos del dispositivo; (iii) información del navegador, incluyendo tipo de navegador, versión, configuraciones, plugins instalados y extensiones; (iv) información de conectividad, incluyendo tipo de conexión, proveedor de servicios de internet, información de red; (v) datos de geolocalización, cuando estén disponibles y autorizados; (vi) marcas de tiempo, fechas, horarios y zonas horarias de acceso y utilización; (vii) información sobre errores, fallas, excepciones y problemas técnicos encontrados; y (viii) cualquier otra información técnica relevante para el funcionamiento, seguridad y mejora de la Plataforma.
2.5. Cookies y Tecnologías Similares: La Plataforma utiliza cookies, web beacons, pixels, tags, scripts, local storage, session storage y otras tecnologías similares de rastreo y almacenamiento de información ("Cookies y Tecnologías Similares") para recopilar, almacenar y procesar información sobre el acceso, la navegación, el uso y la interacción del Usuario con la Plataforma. Estas tecnologías son utilizadas para diversos fines, incluyendo, pero no limitándose a: autenticación y seguridad de sesión, funcionalidades esenciales de la Plataforma, personalización de experiencia, análisis de uso y comportamiento, mejora de los Servicios, seguridad y prevención de fraudes, y demás finalidades relacionadas con la operación y optimización de la Plataforma. El Usuario puede gestionar preferencias relacionadas con Cookies y Tecnologías Similares a través de las configuraciones del navegador, sin embargo, la desactivación de ciertas cookies puede impactar la funcionalidad y disponibilidad de algunos recursos de la Plataforma.
2.6. Datos de Comunicación y Correspondencia: Recopilamos información relacionada con comunicaciones, correspondencias, interacciones y contactos entre el Usuario y Clervix, incluyendo, pero no limitándose a: (i) comunicaciones por correo electrónico, incluyendo contenido, anexos, marcas de tiempo y metadatos; (ii) comunicaciones a través de funcionalidades de comunicación de la Plataforma; (iii) registros de atención al cliente, soporte técnico y relación; (iv) comentarios, sugerencias, reclamos y evaluaciones proporcionadas por el Usuario; y (v) cualquier otra información relacionada con comunicaciones e interacciones.
2.7. Datos Agregados y Anonimizados: Clervix puede recopilar, procesar, utilizar y compartir datos agregados, anonimizados, pseudonimizados o desidentificados que no permitan la identificación individual del Usuario, para fines de análisis, investigación, desarrollo, mejora de los Servicios, estadísticas, informes y demás finalidades legítimas, sin necesidad de consentimiento adicional, siempre que tales datos no puedan ser utilizados para reidentificar al Usuario.
3. Finalidades y Bases Legales del Tratamiento de Datos Personales
Clervix trata los datos personales de los Usuarios para diversas finalidades legítimas, siempre fundamentadas en bases legales adecuadas conforme establecido en la LGPD y demás legislaciones aplicables. Las principales finalidades y bases legales del tratamiento son:
3.1. Prestación y Ejecución de los Servicios: Tratamos datos personales para prestar, ejecutar, proporcionar, operar, mantener y mejorar los Servicios ofrecidos por la Plataforma, incluyendo: (i) creación, gestión y mantenimiento de cuentas de usuario; (ii) autenticación, autorización y control de acceso; (iii) procesamiento, almacenamiento y organización de documentos y contenidos; (iv) operación, configuración y personalización de la inteligencia artificial y del chatbot; (v) suministro de funcionalidades, recursos y capacidades de la Plataforma; (vi) comunicación con el Usuario sobre los Servicios; y (vii) soporte técnico y atención al cliente. Base Legal: Ejecución de contrato, cumplimiento de obligación legal e interés legítimo.
3.2. Entrenamiento, Configuración y Mejora de la Inteligencia Artificial: Tratamos datos personales, especialmente Contenido del Usuario y datos de uso, para entrenar, configurar, personalizar, mejorar, desarrollar y optimizar los algoritmos, modelos, sistemas y tecnologías de inteligencia artificial, procesamiento de lenguaje natural y machine learning utilizados en la Plataforma, permitiendo que el asistente virtual proporcione respuestas, orientaciones e información más precisas, contextualizadas y relevantes. Base Legal: Ejecución de contrato, interés legítimo y consentimiento (cuando aplicable).
3.3. Análisis, Métricas, Analytics e Informes: Tratamos datos personales para recopilar, procesar, analizar, generar y presentar métricas, estadísticas, analytics, informes, insights e información sobre el uso de la Plataforma, patrones de utilización, niveles de compromiso, efectividad de entrenamientos, áreas de interés, brechas de conocimiento y demás indicadores relevantes para la gestión, optimización y mejora de los procesos de entrenamiento y desarrollo. Base Legal: Ejecución de contrato, interés legítimo y consentimiento (cuando aplicable).
3.4. Seguridad, Prevención de Fraudes y Protección: Tratamos datos personales para garantizar la seguridad, integridad, confidencialidad y protección de la Plataforma, de los Servicios, de los datos de los Usuarios y de terceros, incluyendo: (i) detección, prevención y mitigación de fraudes, actividades sospechosas, accesos no autorizados, intentos de hacking, ataques cibernéticos y otras amenazas a la seguridad; (ii) autenticación, verificación de identidad y control de acceso; (iii) monitoreo de seguridad, análisis de registros y detección de anomalías; (iv) implementación de medidas de seguridad técnicas y organizacionales; y (v) cumplimiento de obligaciones de seguridad de la información. Base Legal: Interés legítimo, cumplimiento de obligación legal y ejecución de contrato.
3.5. Comunicación y Relación con el Usuario: Tratamos datos personales para comunicarnos con el Usuario sobre: (i) los Servicios, funcionalidades, recursos, actualizaciones, mejoras y novedades de la Plataforma; (ii) información importante sobre la cuenta, seguridad, políticas y términos; (iii) respuestas a solicitudes, dudas, cuestiones y comunicaciones del Usuario; (iv) notificaciones sobre actividades, eventos y ocurrencias relevantes; y (v) comunicaciones de marketing, promociones y ofertas (cuando autorizado por el Usuario). Base Legal: Ejecución de contrato, cumplimiento de obligación legal, interés legítimo y consentimiento (para marketing).
3.6. Cumplimiento de Obligaciones Legales, Regulatorias y Normativas: Tratamos datos personales para cumplir obligaciones legales, regulatorias, normativas, fiscales, contables, laborales y demás obligaciones impuestas por leyes, regulaciones, normas, decretos, ordenanzas, decisiones judiciales, órdenes de autoridades competentes y demás disposiciones legales aplicables, incluyendo, pero no limitándose a: obligaciones de retención de datos, obligaciones de informe, obligaciones fiscales, obligaciones laborales, obligaciones de protección de datos y demás obligaciones legales. Base Legal: Cumplimiento de obligación legal o regulatoria.
3.7. Desarrollo, Investigación y Mejora de los Servicios: Tratamos datos personales, especialmente de forma agregada, anonimizada o desidentificada, para: (i) investigar, desarrollar, probar, implementar y mejorar los Servicios, funcionalidades, recursos y tecnologías de la Plataforma; (ii) realizar análisis, estudios, investigaciones y desarrollo de nuevos productos, servicios y soluciones; (iii) identificar tendencias, patrones, oportunidades de mejora e innovación; y (iv) optimizar la experiencia del usuario, rendimiento, eficiencia y efectividad de los Servicios. Base Legal: Interés legítimo y consentimiento (cuando aplicable).
3.8. Resolución de Disputas, Reivindicaciones y Litigios: Tratamos datos personales para: (i) resolver disputas, reivindicaciones, controversias y litigios; (ii) hacer valer derechos, obligaciones y términos contractuales; (iii) defendernos en procesos, acciones judiciales, investigaciones y procedimientos legales; (iv) cumplir órdenes judiciales, decisiones, sentencias y determinaciones de autoridades competentes; y (v) proteger derechos, intereses legítimos y propiedad intelectual. Base Legal: Cumplimiento de obligación legal, ejecución de contrato e interés legítimo.
4. Compartimiento de Datos Personales con Terceros
Clervix puede compartir datos personales de los Usuarios con terceros en diversas circunstancias y para diversas finalidades legítimas, siempre en conformidad con la LGPD, esta Política de Privacidad y demás legislaciones aplicables. Los principales escenarios de compartimiento son:
4.1. Procesadores de Pago y Servicios Financieros: Compartimos datos personales, especialmente datos de la empresa y datos de los responsables, con procesadores de pago, instituciones financieras, gateways de pago, proveedores de servicios de pago y demás prestadores de servicios financieros ("Procesadores de Pago") para: (i) procesar, autorizar, procesar y liquidar pagos, transacciones financieras y cobros relacionados con los Servicios; (ii) gestionar suscripciones, renovaciones, cancelaciones y reembolsos; (iii) realizar verificación de identidad, validación de información y prevención de fraudes financieros; (iv) cumplir obligaciones legales, regulatorias y normativas relacionadas con transacciones financieras; y (v) proporcionar soporte relacionado con pagos y cuestiones financieras. Todos los Procesadores de Pago están contractualmente obligados a tratar los datos personales de forma segura, confidencial y en conformidad con la LGPD y esta Política de Privacidad.
4.2. Servicios de Contabilidad Tercerizada y Asesoría Fiscal: Compartimos datos personales, especialmente datos financieros, datos empresariales y datos de transacción, con prestadores de servicios de contabilidad tercerizada, oficinas de contabilidad, asesorías fiscales, consultorías contables y demás prestadores de servicios contables y fiscales ("Servicios de Contabilidad") para: (i) prestación de servicios contables, incluyendo contabilización, cálculo, conciliación e informes contables; (ii) prestación de servicios fiscales, incluyendo cálculo de impuestos, elaboración de declaraciones fiscales, cumplimiento de obligaciones accesorias y asesoría fiscal; (iii) cumplimiento de obligaciones legales, regulatorias y normativas relacionadas con cuestiones contables y fiscales; (iv) elaboración de informes financieros, estados contables y análisis financieros; y (v) asesoría y consultoría en cuestiones contables, fiscales y financieras. Todos los prestadores de Servicios de Contabilidad están contractualmente obligados a tratar los datos personales de forma segura, confidencial y en conformidad con la LGPD y esta Política de Privacidad.
4.3. Firmas de Abogacía y Servicios Jurídicos: Compartimos datos personales con firmas de abogacía, oficinas de abogacía, abogados, consultores jurídicos y demás prestadores de servicios jurídicos ("Servicios Jurídicos") cuando sea necesario para: (i) asesoría jurídica, consultoría legal y orientación en cuestiones jurídicas; (ii) elaboración, revisión y negociación de contratos, términos, políticas y documentos jurídicos; (iii) cumplimiento de obligaciones legales, regulatorias y normativas; (iv) resolución de cuestiones legales, disputas, controversias y litigios; (v) defensa en procesos judiciales, acciones, investigaciones y procedimientos legales; (vi) cumplimiento de órdenes judiciales, decisiones, sentencias y determinaciones de autoridades competentes; (vii) protección de derechos, intereses legítimos y propiedad intelectual; y (viii) demás actividades relacionadas con servicios jurídicos y asesoría legal. Todos los prestadores de Servicios Jurídicos están contractualmente obligados a tratar los datos personales de forma segura, confidencial y en conformidad con la LGPD, el secreto profesional y esta Política de Privacidad.
4.4. Prestadores de Servicios y Proveedores: Compartimos datos personales con prestadores de servicios, proveedores, socios, contratados y demás terceros que prestan servicios a Clervix, incluyendo, pero no limitándose a: servicios de alojamiento, infraestructura de tecnología de la información, servicios en la nube, servicios de seguridad, servicios de soporte técnico, servicios de desarrollo, servicios de marketing, servicios de comunicación y demás servicios necesarios para la operación, mantenimiento, desarrollo y mejora de la Plataforma y de los Servicios. Todos los prestadores de servicios están contractualmente obligados a tratar los datos personales de forma segura, confidencial y en conformidad con la LGPD y esta Política de Privacidad, y son utilizados exclusivamente para las finalidades autorizadas y necesarias para la prestación de los servicios contratados.
4.5. Servicios de Analytics y Análisis de Datos: Compartimos datos personales, especialmente de forma agregada, anonimizada o desidentificada, con prestadores de servicios de analytics, análisis de datos, business intelligence, métricas e informes ("Servicios de Analytics") para: (i) análisis de uso, comportamiento y patrones de utilización de la Plataforma; (ii) generación de métricas, estadísticas, analytics e informes; (iii) identificación de tendencias, oportunidades de mejora y optimización; y (iv) desarrollo y mejora de los Servicios. Los principales prestadores de Servicios de Analytics incluyen, pero no se limitan a: Google Analytics, Facebook Analytics (Meta Pixel) y Cloudflare. Estos servicios pueden recopilar datos de acuerdo con sus propias políticas de privacidad, y el Usuario puede gestionar preferencias relacionadas con estos servicios a través de las configuraciones apropiadas.
4.6. Autoridades Competentes y Obligaciones Legales: Podemos compartir datos personales con autoridades competentes, órganos gubernamentales, agencias reguladoras, tribunales, fuerzas de seguridad y demás autoridades cuando: (i) sea exigido por ley, regulación, norma, decreto, ordenanza o disposición legal aplicable; (ii) sea necesario para cumplir orden judicial, decisión, sentencia o determinación de autoridad competente; (iii) sea necesario para responder a investigaciones, procesos, acciones judiciales o procedimientos legales; (iv) sea necesario para proteger derechos, intereses legítimos, seguridad pública o seguridad nacional; o (v) sea necesario para cumplir obligaciones legales, regulatorias o normativas.
4.7. Transferencias Empresariales: En caso de fusión, adquisición, reestructuración, venta de activos, transferencia de negocios o cualquier otra transacción empresarial que resulte en la transferencia de control o propiedad de Clervix o de parte significativa de sus activos, datos personales de los Usuarios pueden ser transferidos como parte de los activos de la transacción, siempre en conformidad con la LGPD y esta Política de Privacidad.
4.8. Consentimiento del Usuario: Podemos compartir datos personales con terceros en otras circunstancias cuando el Usuario proporcione consentimiento expreso y específico para tal compartimiento, después de ser debidamente informado sobre las finalidades, los destinatarios y las consecuencias del compartimiento.
Todos los compartimientos de datos personales son realizados con base en contratos, acuerdos o instrumentos jurídicos que garantizan protección adecuada de los datos personales, conformidad con la LGPD, implementación de medidas de seguridad apropiadas y tratamiento de los datos exclusivamente para las finalidades autorizadas y necesarias.
5. Medidas de Seguridad y Protección de Datos
Clervix implementa medidas técnicas, organizacionales, administrativas y jurídicas robustas, abarcantes y en múltiples capas para proteger la seguridad, integridad, confidencialidad, disponibilidad y privacidad de los datos personales de los Usuarios, en conformidad con las mejores prácticas de seguridad de la información, estándares de la industria y requisitos legales aplicables. Las principales medidas de seguridad implementadas incluyen:
5.1. Cifrado: Implementamos cifrado robusto y de estándar industrial para proteger datos personales tanto en tránsito (durante la transmisión a través de redes) como en reposo (durante el almacenamiento), utilizando algoritmos de cifrado modernos, protocolos de seguridad avanzados y claves de cifrado gestionadas de forma segura.
5.2. Controles de Acceso: Implementamos controles de acceso rigurosos, incluyendo autenticación multifactor cuando sea apropiado, autorización basada en funciones, principio del menor privilegio, revisión periódica de accesos, revocación de accesos cuando sea necesario y monitoreo de actividades de acceso.
5.3. Seguridad de Infraestructura: Implementamos medidas de seguridad en nuestra infraestructura de tecnología de la información, incluyendo firewalls, sistemas de detección y prevención de intrusiones, monitoreo de seguridad continuo, protección contra ataques DDoS, segmentación de redes, aislamiento de ambientes y demás medidas de seguridad de infraestructura.
5.4. Monitoreo y Detección de Amenazas: Implementamos sistemas de monitoreo, detección, análisis y respuesta a amenazas de seguridad, incluyendo monitoreo continuo de actividades sospechosas, análisis de registros, detección de anomalías, alertas de seguridad y procedimientos de respuesta a incidentes.
5.5. Respaldo y Recuperación: Implementamos procedimientos robustos de respaldo, replicación, recuperación y continuidad de negocios para proteger contra pérdida de datos y garantizar disponibilidad de los Servicios.
5.6. Gestión de Vulnerabilidades: Implementamos procesos de gestión de vulnerabilidades, incluyendo identificación, evaluación, priorización, corrección y monitoreo de vulnerabilidades de seguridad.
5.7. Entrenamiento y Concientización: Proporcionamos entrenamiento regular y programas de concientización sobre seguridad de la información y protección de datos para nuestros funcionarios, colaboradores y prestadores de servicios.
5.8. Auditoría y Conformidad: Realizamos auditorías regulares de seguridad, evaluaciones de conformidad, pruebas de penetración y revisiones de seguridad para identificar y corregir vulnerabilidades y garantizar conformidad con estándares de seguridad.
5.9. Gestión de Incidentes: Implementamos procedimientos robustos de gestión de incidentes de seguridad, incluyendo detección, contención, erradicación, recuperación, comunicación y lecciones aprendidas.
5.10. Conformidad con Estándares: Buscamos conformidad con estándares reconocidos de seguridad de la información y protección de datos, incluyendo, pero no limitándose a: ISO/IEC 27001, NIST Cybersecurity Framework y demás estándares aplicables.
A pesar de las medidas de seguridad implementadas, ningún sistema de seguridad es infalible o 100% seguro. Clervix no puede garantizar seguridad absoluta contra todas las amenazas, ataques, vulnerabilidades o fallas de seguridad. El Usuario reconoce y acepta los riesgos inherentes al uso de sistemas digitales y de internet.
6. Derechos de los Titulares de los Datos Personales
Conforme establecido en la LGPD y demás legislaciones aplicables, los Usuarios, como titulares de los datos personales, poseen diversos derechos en relación con el tratamiento de sus datos personales. Clervix está comprometida en respetar, proteger y facilitar el ejercicio de estos derechos. Los principales derechos de los titulares son:
6.1. Derecho de Confirmación y Acceso: El Usuario tiene derecho de obtener de Clervix la confirmación de la existencia de tratamiento de datos personales a él referentes y, si es el caso, acceder a sus datos personales, incluyendo información sobre: (i) el origen de los datos; (ii) la inexistencia de registro; (iii) los criterios utilizados; y (iv) los objetivos del tratamiento.
6.2. Derecho de Corrección: El Usuario tiene derecho de solicitar la corrección de datos personales incompletos, inexactos o desactualizados, mediante solicitud a Clervix.
6.3. Derecho de Anonimización, Bloqueo o Eliminación: El Usuario tiene derecho de solicitar la anonimización, el bloqueo o la eliminación de datos personales innecesarios, excesivos o tratados en desconformidad con la LGPD.
6.4. Derecho de Portabilidad: El Usuario tiene derecho de solicitar la portabilidad de los datos personales a otro proveedor de servicio o producto, mediante solicitud expresa, de acuerdo con la regulación de la autoridad nacional, observados los secretos comercial e industrial.
6.5. Derecho de Eliminación de los Datos Personales Tratados con Consentimiento: El Usuario tiene derecho de solicitar la eliminación de los datos personales tratados con base en el consentimiento, excepto en las hipótesis previstas en la LGPD.
6.6. Derecho de Obtener Información sobre Compartimiento: El Usuario tiene derecho de obtener información sobre las entidades públicas y privadas con las cuales Clervix ha compartido datos personales.
6.7. Derecho de Obtener Información sobre la Posibilidad de No Proporcionar Consentimiento: El Usuario tiene derecho de obtener información sobre la posibilidad de no proporcionar consentimiento y sobre las consecuencias de la negativa.
6.8. Derecho de Revocar el Consentimiento: El Usuario tiene derecho de revocar su consentimiento en cualquier momento, mediante manifestación expresa, por procedimiento gratuito y facilitado, ratificado ante el controlador.
6.9. Derecho de Oposición: El Usuario tiene derecho de oponerse al tratamiento de datos personales cuando el tratamiento sea realizado con base en el interés legítimo o para fines de marketing directo.
6.10. Derecho de Revisión de Decisiones Automatizadas: El Usuario tiene derecho de solicitar la revisión de decisiones tomadas únicamente con base en tratamiento automatizado de datos personales que afecten sus intereses, incluyendo decisiones destinadas a definir su perfil personal, profesional, de consumo y de crédito o aspectos de su personalidad.
Para ejercer cualquiera de estos derechos, el Usuario debe entrar en contacto con Clervix a través de los canales de comunicación disponibles, especialmente a través del correo electrónico [email protected], proporcionando información suficiente para identificación y verificación de identidad. Clervix se compromete a responder a las solicitudes de los Usuarios en tiempo hábil, dentro de los plazos establecidos por la LGPD, utilizando sus mejores esfuerzos para facilitar el ejercicio de los derechos de los titulares.
7. Retención y Exclusión de Datos Personales
Clervix retiene datos personales de los Usuarios por el período necesario para cumplir las finalidades para las cuales fueron recopilados, conforme establecido en esta Política de Privacidad, y para cumplir obligaciones legales, regulatorias, normativas, contractuales e intereses legítimos. Los criterios de retención consideran:
7.1. Período de Retención Durante Uso Activo: Mientras la cuenta del Usuario esté activa y los Servicios estén siendo utilizados, los datos personales serán retenidos para permitir la prestación continua de los Servicios y el cumplimiento de las finalidades establecidas.
7.2. Período de Retención Después de Cancelación: Después de la cancelación, cierre o inactividad de la cuenta, los datos personales pueden ser retenidos por período adicional necesario para: (i) cumplir obligaciones legales, regulatorias y normativas, incluyendo obligaciones de retención de datos; (ii) resolver disputas, reivindicaciones y litigios; (iii) hacer valer derechos y obligaciones contractuales; (iv) proteger derechos, intereses legítimos y propiedad intelectual; (v) mantener registros para fines contables, fiscales y legales; y (vi) demás finalidades legítimas y necesarias.
7.3. Exclusión de Datos: Después del término del período de retención aplicable, los datos personales serán excluidos, anonimizados o bloqueados de forma segura y permanente, utilizando métodos que impidan la recuperación o reconstrucción de los datos, excepto cuando la retención sea necesaria para cumplir obligaciones legales o cuando los datos sean anonimizados de forma que no permitan la identificación del titular.
7.4. Excepciones a la Exclusión: Ciertos datos pueden ser retenidos por períodos más largos cuando: (i) sea exigido por ley, regulación u orden judicial; (ii) sea necesario para cumplir obligaciones legales, regulatorias o normativas; (iii) sea necesario para resolver disputas, reivindicaciones o litigios pendientes; o (iv) los datos sean anonimizados de forma que no permitan la identificación del titular.
8. Transferencias Internacionales de Datos Personales
Clervix puede transferir datos personales de los Usuarios a otros países, incluyendo países que puedan no tener leyes de protección de datos equivalentes a las de Brasil, cuando sea necesario para la prestación de los Servicios, operación de la Plataforma o cumplimiento de obligaciones contractuales. Todas las transferencias internacionales de datos personales son realizadas en conformidad con la LGPD y esta Política de Privacidad, implementando medidas de protección adecuadas, incluyendo, pero no limitándose a: cláusulas contractuales estándar, certificaciones, códigos de conducta y demás mecanismos de protección reconocidos.
9. Menores de Edad
Los Servicios de la Plataforma Clervix están destinados a empresas, organizaciones y profesionales. No recopilamos intencionalmente datos personales de menores de 18 (dieciocho) años de edad sin el consentimiento adecuado de los padres o responsables legales, conforme exigido por la legislación aplicable. Si tomamos conocimiento de que hemos recopilado datos personales de menores sin el consentimiento adecuado, tomaremos medidas para excluir tales datos inmediatamente.
10. Alteraciones en esta Política de Privacidad
Clervix puede modificar, actualizar, alterar, revisar o complementar esta Política de Privacidad en cualquier momento, a su exclusivo criterio, para reflejar cambios en nuestras prácticas, en los Servicios, en la legislación aplicable o por otras razones que consideremos apropiadas. Cuando realicemos modificaciones significativas, haremos esfuerzos razonables para notificar a los Usuarios a través de aviso en la Plataforma, notificación por correo electrónico u otros medios apropiados. El uso continuado de la Plataforma después de las modificaciones constituye aceptación de las alteraciones. Es responsabilidad del Usuario revisar periódicamente esta Política de Privacidad para estar consciente de cualquier modificación.
11. Encargado de Datos (DPO) y Contacto
Para cuestiones, dudas, solicitudes, ejercicio de derechos, reclamos o comunicaciones relacionadas con esta Política de Privacidad, al tratamiento de datos personales o a la protección de datos, el Usuario puede entrar en contacto con Clervix a través de los siguientes canales:
Correo Electrónico: [email protected]
Empresa: CLERVIX INOVA SIMPLES (I.S.)
CNPJ: 63.252.137/0001-53
Clervix se compromete a responder a las comunicaciones de los Usuarios en tiempo hábil, dentro de los plazos establecidos por la LGPD, utilizando sus mejores esfuerzos para proporcionar soporte adecuado, facilitar el ejercicio de derechos y resolver cuestiones de forma eficiente y satisfactoria.
Esta Política de Privacidad está en conformidad con la Ley General de Protección de Datos Personales (LGPD - Ley nº 13.709/2018) y el Reglamento General sobre la Protección de Datos (GDPR - Reglamento UE 2016/679).
FIN DE LA POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES