Política de Privacidade e Proteção de Dados
Conheça como coletamos, tratamos e protegemos seus dados pessoais
Política de Privacidade e Proteção de Dados Pessoais da Plataforma Clervix
Data de Última Atualização: 30/11/2025
Preâmbulo e Considerações Iniciais
A presente Política de Privacidade e Proteção de Dados Pessoais ("Política de Privacidade" ou "Política") estabelece os termos, condições, diretrizes, práticas, procedimentos e compromissos da CLERVIX INOVA SIMPLES (I.S.), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 63.252.137/0001-53, com sede na República Federativa do Brasil ("Clervix", "nós", "nossa", "nosso", "controlador de dados" ou "responsável pelo tratamento"), em relação à coleta, ao tratamento, ao uso, ao armazenamento, à proteção, ao compartilhamento, à transferência, à retenção e à exclusão de dados pessoais e informações dos usuários ("Usuário", "você", "sua", "seu", "titular dos dados" ou "titular") da plataforma digital de inteligência artificial para treinamento de equipes e gestão de base de conhecimento empresarial ("Plataforma" ou "Serviços").
Esta Política de Privacidade foi elaborada em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), o Regulamento Geral sobre a Proteção de Dados da União Europeia (Regulamento UE 2016/679 - "GDPR"), e demais legislações, regulamentações, normas, diretrizes e boas práticas aplicáveis à proteção de dados pessoais e privacidade, tanto no Brasil quanto internacionalmente.
Ao acessar, navegar, utilizar, cadastrar-se ou de qualquer forma interagir com a Plataforma Clervix, o Usuário declara expressamente que leu, compreendeu, concordou e aceita, de forma integral e incondicional, todos os termos, condições, práticas, procedimentos e disposições estabelecidas nesta Política de Privacidade, bem como autoriza expressamente a Clervix a coletar, tratar, utilizar, armazenar, processar, compartilhar e realizar todas as demais operações com seus dados pessoais conforme aqui estabelecido e em conformidade com a legislação aplicável.
A Clervix está profundamente comprometida com a proteção da privacidade, da confidencialidade e da segurança dos dados pessoais dos Usuários, implementando medidas técnicas, organizacionais, administrativas e jurídicas robustas para garantir o tratamento adequado, seguro e em conformidade com a legislação aplicável.
1. Definições e Interpretação
Para os fins e efeitos desta Política de Privacidade, as seguintes definições e interpretações devem ser consideradas, em conformidade com a LGPD e demais legislações aplicáveis:
1.1. Dados Pessoais: Refere-se a qualquer informação relacionada a pessoa natural identificada ou identificável, incluindo, mas não se limitando a: nome, sobrenome, endereço de e-mail, número de telefone, endereço físico, número de identificação fiscal (CPF, CNPJ), dados biométricos, dados de localização, endereço de protocolo de internet (IP), identificadores online, dados de navegação, dados de uso, dados comportamentais, dados de comunicação, dados de transação, dados financeiros, dados profissionais, dados educacionais, dados de saúde, dados genéticos, dados biométricos e quaisquer outras informações que possam identificar ou tornar identificável uma pessoa natural, direta ou indiretamente.
1.2. Dados Pessoais Sensíveis: Refere-se a dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado biométrico ou genético, quando vinculado a uma pessoa natural, nos termos da LGPD.
1.3. Tratamento de Dados Pessoais: Refere-se a toda operação realizada com dados pessoais, incluindo, mas não se limitando a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, nos termos da LGPD.
1.4. Titular dos Dados: Refere-se à pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, ou seja, o Usuário da Plataforma.
1.5. Controlador de Dados: Refere-se à pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, sendo, no caso, a Clervix.
1.6. Operador de Dados: Refere-se à pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, incluindo processadores de pagamento, serviços de contabilidade, firmas de advocacia e demais prestadores de serviços que processam dados em nome da Clervix.
1.7. Encarregado de Dados (DPO): Refere-se à pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
1.8. Consentimento: Refere-se à manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, nos termos da LGPD.
1.9. Base Legal: Refere-se às hipóteses legais que autorizam o tratamento de dados pessoais, conforme estabelecido na LGPD, incluindo, mas não se limitando a: consentimento, cumprimento de obrigação legal ou regulatória, execução de políticas públicas, estudos por órgão de pesquisa, execução de contrato, exercício regular de direitos, proteção da vida ou da incolumidade física, tutela da saúde, proteção do crédito e legítimo interesse.
2. Informações Coletadas e Categorias de Dados Pessoais
A Clervix coleta, trata e processa diversas categorias de dados pessoais dos Usuários, conforme necessário para a prestação dos Serviços, cumprimento de obrigações legais e legítimos interesses. As informações coletadas são categorizadas e descritas abaixo:
2.1. Dados Pessoais de Identificação: Coletamos informações que permitem identificar o Usuário, incluindo, mas não se limitando a: (i) nome completo; (ii) sobrenome; (iii) número de telefone válido e ativo, incluindo números de telefone fixo e móvel; (iv) endereço de e-mail válido e ativo, incluindo e-mails pessoais e corporativos; (v) endereço físico ou postal, quando necessário; (vi) número de identificação fiscal (CPF para pessoas físicas ou CNPJ para pessoas jurídicas); e (vii) quaisquer outras informações de identificação que possam ser necessárias ou solicitadas durante o processo de cadastro, verificação de identidade ou posteriormente.
2.2. Dados Empresariais e Organizacionais: Coletamos informações relacionadas à empresa ou organização do Usuário, incluindo, mas não se limitando a: (i) razão social ou denominação social completa; (ii) nome comercial ou nome fantasia, se aplicável; (iii) número de identificação fiscal empresarial (CNPJ); (iv) tipo de identificação fiscal (CNPJ, CPF ou outros, conforme o caso); (v) endereço de e-mail corporativo ou empresarial; (vi) número de telefone corporativo ou empresarial; (vii) endereço físico ou postal da empresa; (viii) moeda utilizada (BRL, USD, EUR ou outras); (ix) informações sobre o setor de atuação, porte da empresa, número de funcionários e demais informações empresariais relevantes; e (x) quaisquer outras informações empresariais ou organizacionais que possam ser necessárias ou solicitadas.
2.3. Dados de Uso e Interação com a Plataforma: Coletamos informações sobre como o Usuário utiliza e interage com a Plataforma e os Serviços, incluindo, mas não se limitando a: (i) documentos, arquivos, materiais e conteúdos enviados, carregados, transmitidos ou disponibilizados na Plataforma; (ii) conversas, interações, mensagens, consultas e comunicações realizadas com o chatbot e assistente virtual inteligente; (iii) métricas, estatísticas e dados de uso, incluindo frequência de acesso, tempo de permanência, páginas visitadas, funcionalidades utilizadas, padrões de navegação e comportamento de uso; (iv) níveis de engajamento, participação e interação com os Serviços; (v) logs de acesso, registros de atividades, histórico de ações, transações e operações realizadas; (vi) preferências, configurações, personalizações e escolhas do Usuário; (vii) dados de performance, efetividade e resultados dos treinamentos e capacitações; (viii) informações sobre membros da equipe, permissões de acesso, níveis de autorização e relacionamentos organizacionais; e (ix) quaisquer outras informações relacionadas ao uso, interação e comportamento do Usuário na Plataforma.
2.4. Dados Técnicos e de Conectividade: Coletamos informações técnicas e de conectividade relacionadas ao acesso e utilização da Plataforma, incluindo, mas não se limitando a: (i) endereço de protocolo de internet (endereço IP), incluindo endereços IP estáticos e dinâmicos; (ii) informações do dispositivo utilizado, incluindo tipo de dispositivo, modelo, fabricante, sistema operacional, versão do sistema operacional, identificadores únicos do dispositivo; (iii) informações do navegador, incluindo tipo de navegador, versão, configurações, plugins instalados e extensões; (iv) informações de conectividade, incluindo tipo de conexão, provedor de serviços de internet, informações de rede; (v) dados de geolocalização, quando disponíveis e autorizados; (vi) timestamps, datas, horários e fusos horários de acesso e utilização; (vii) informações sobre erros, falhas, exceções e problemas técnicos encontrados; e (viii) quaisquer outras informações técnicas relevantes para o funcionamento, segurança e melhoria da Plataforma.
2.5. Cookies e Tecnologias Similares: A Plataforma utiliza cookies, web beacons, pixels, tags, scripts, local storage, session storage e outras tecnologias similares de rastreamento e armazenamento de informações ("Cookies e Tecnologias Similares") para coletar, armazenar e processar informações sobre o acesso, a navegação, o uso e a interação do Usuário com a Plataforma. Essas tecnologias são utilizadas para diversos fins, incluindo, mas não se limitando a: autenticação e segurança de sessão, funcionalidades essenciais da Plataforma, personalização de experiência, análise de uso e comportamento, melhoria dos Serviços, segurança e prevenção de fraudes, e demais finalidades relacionadas à operação e otimização da Plataforma. O Usuário pode gerenciar preferências relacionadas a Cookies e Tecnologias Similares através das configurações do navegador, no entanto, a desativação de certos cookies pode impactar a funcionalidade e disponibilidade de alguns recursos da Plataforma.
2.6. Dados de Comunicação e Correspondência: Coletamos informações relacionadas a comunicações, correspondências, interações e contatos entre o Usuário e a Clervix, incluindo, mas não se limitando a: (i) comunicações por e-mail, incluindo conteúdo, anexos, timestamps e metadados; (ii) comunicações através de funcionalidades de comunicação da Plataforma; (iii) registros de atendimento ao cliente, suporte técnico e relacionamento; (iv) feedback, comentários, sugestões, reclamações e avaliações fornecidas pelo Usuário; e (v) quaisquer outras informações relacionadas a comunicações e interações.
2.7. Dados Agregados e Anonimizados: A Clervix pode coletar, processar, utilizar e compartilhar dados agregados, anonimizados, pseudonimizados ou desidentificados que não permitam a identificação individual do Usuário, para fins de análise, pesquisa, desenvolvimento, melhoria dos Serviços, estatísticas, relatórios e demais finalidades legítimas, sem necessidade de consentimento adicional, desde que tais dados não possam ser utilizados para reidentificar o Usuário.
3. Finalidades e Bases Legais do Tratamento de Dados Pessoais
A Clervix trata os dados pessoais dos Usuários para diversas finalidades legítimas, sempre fundamentadas em bases legais adequadas conforme estabelecido na LGPD e demais legislações aplicáveis. As principais finalidades e bases legais do tratamento são:
3.1. Prestação e Execução dos Serviços: Tratamos dados pessoais para prestar, executar, fornecer, operar, manter e melhorar os Serviços oferecidos pela Plataforma, incluindo: (i) criação, gerenciamento e manutenção de contas de usuário; (ii) autenticação, autorização e controle de acesso; (iii) processamento, armazenamento e organização de documentos e conteúdos; (iv) operação, configuração e personalização da inteligência artificial e do chatbot; (v) fornecimento de funcionalidades, recursos e capacidades da Plataforma; (vi) comunicação com o Usuário sobre os Serviços; e (vii) suporte técnico e atendimento ao cliente. Base Legal: Execução de contrato, cumprimento de obrigação legal e legítimo interesse.
3.2. Treinamento, Configuração e Aprimoramento da Inteligência Artificial: Tratamos dados pessoais, especialmente Conteúdo do Usuário e dados de uso, para treinar, configurar, personalizar, aprimorar, desenvolver e otimizar os algoritmos, modelos, sistemas e tecnologias de inteligência artificial, processamento de linguagem natural e machine learning utilizados na Plataforma, permitindo que o assistente virtual forneça respostas, orientações e informações mais precisas, contextualizadas e relevantes. Base Legal: Execução de contrato, legítimo interesse e consentimento (quando aplicável).
3.3. Análise, Métricas, Analytics e Relatórios: Tratamos dados pessoais para coletar, processar, analisar, gerar e apresentar métricas, estatísticas, analytics, relatórios, insights e informações sobre o uso da Plataforma, padrões de utilização, níveis de engajamento, efetividade de treinamentos, áreas de interesse, gaps de conhecimento e demais indicadores relevantes para a gestão, otimização e melhoria dos processos de treinamento e desenvolvimento. Base Legal: Execução de contrato, legítimo interesse e consentimento (quando aplicável).
3.4. Segurança, Prevenção de Fraudes e Proteção: Tratamos dados pessoais para garantir a segurança, integridade, confidencialidade e proteção da Plataforma, dos Serviços, dos dados dos Usuários e de terceiros, incluindo: (i) detecção, prevenção e mitigação de fraudes, atividades suspeitas, acessos não autorizados, tentativas de hacking, ataques cibernéticos e outras ameaças à segurança; (ii) autenticação, verificação de identidade e controle de acesso; (iii) monitoramento de segurança, análise de logs e detecção de anomalias; (iv) implementação de medidas de segurança técnicas e organizacionais; e (v) cumprimento de obrigações de segurança da informação. Base Legal: Legítimo interesse, cumprimento de obrigação legal e execução de contrato.
3.5. Comunicação e Relacionamento com o Usuário: Tratamos dados pessoais para comunicar-nos com o Usuário sobre: (i) os Serviços, funcionalidades, recursos, atualizações, melhorias e novidades da Plataforma; (ii) informações importantes sobre a conta, segurança, políticas e termos; (iii) respostas a solicitações, dúvidas, questões e comunicações do Usuário; (iv) notificações sobre atividades, eventos e ocorrências relevantes; e (v) comunicações de marketing, promoções e ofertas (quando autorizado pelo Usuário). Base Legal: Execução de contrato, cumprimento de obrigação legal, legítimo interesse e consentimento (para marketing).
3.6. Cumprimento de Obrigações Legais, Regulatórias e Normativas: Tratamos dados pessoais para cumprir obrigações legais, regulatórias, normativas, fiscais, contábeis, trabalhistas e demais obrigações impostas por leis, regulamentos, normas, decretos, portarias, decisões judiciais, ordens de autoridades competentes e demais disposições legais aplicáveis, incluindo, mas não se limitando a: obrigações de retenção de dados, obrigações de relatório, obrigações fiscais, obrigações trabalhistas, obrigações de proteção de dados e demais obrigações legais. Base Legal: Cumprimento de obrigação legal ou regulatória.
3.7. Desenvolvimento, Pesquisa e Melhoria dos Serviços: Tratamos dados pessoais, especialmente de forma agregada, anonimizada ou desidentificada, para: (i) pesquisar, desenvolver, testar, implementar e melhorar os Serviços, funcionalidades, recursos e tecnologias da Plataforma; (ii) realizar análises, estudos, pesquisas e desenvolvimento de novos produtos, serviços e soluções; (iii) identificar tendências, padrões, oportunidades de melhoria e inovação; e (iv) otimizar a experiência do usuário, performance, eficiência e efetividade dos Serviços. Base Legal: Legítimo interesse e consentimento (quando aplicável).
3.8. Resolução de Disputas, Reivindicações e Litígios: Tratamos dados pessoais para: (i) resolver disputas, reivindicações, controvérsias e litígios; (ii) fazer valer direitos, obrigações e termos contratuais; (iii) defender-nos em processos, ações judiciais, investigações e procedimentos legais; (iv) cumprir ordens judiciais, decisões, sentenças e determinações de autoridades competentes; e (v) proteger direitos, interesses legítimos e propriedade intelectual. Base Legal: Cumprimento de obrigação legal, execução de contrato e legítimo interesse.
4. Compartilhamento de Dados Pessoais com Terceiros
A Clervix pode compartilhar dados pessoais dos Usuários com terceiros em diversas circunstâncias e para diversas finalidades legítimas, sempre em conformidade com a LGPD, esta Política de Privacidade e demais legislações aplicáveis. Os principais cenários de compartilhamento são:
4.1. Processadores de Pagamento e Serviços Financeiros: Compartilhamos dados pessoais, especialmente dados da empresa e dados dos responsáveis, com processadores de pagamento, instituições financeiras, gateways de pagamento, provedores de serviços de pagamento e demais prestadores de serviços financeiros ("Processadores de Pagamento") para: (i) processar, autorizar, processar e liquidar pagamentos, transações financeiras e cobranças relacionadas aos Serviços; (ii) gerenciar assinaturas, renovações, cancelamentos e reembolsos; (iii) realizar verificação de identidade, validação de informações e prevenção de fraudes financeiras; (iv) cumprir obrigações legais, regulatórias e normativas relacionadas a transações financeiras; e (v) fornecer suporte relacionado a pagamentos e questões financeiras. Todos os Processadores de Pagamento são contratualmente obrigados a tratar os dados pessoais de forma segura, confidencial e em conformidade com a LGPD e esta Política de Privacidade.
4.2. Serviços de Contabilidade Terceirizada e Assessoria Fiscal: Compartilhamos dados pessoais, especialmente dados financeiros, dados empresariais e dados de transação, com prestadores de serviços de contabilidade terceirizada, escritórios de contabilidade, assessorias fiscais, consultorias contábeis e demais prestadores de serviços contábeis e fiscais ("Serviços de Contabilidade") para: (i) prestação de serviços contábeis, incluindo escrituração, apuração, conciliação e relatórios contábeis; (ii) prestação de serviços fiscais, incluindo apuração de impostos, elaboração de declarações fiscais, cumprimento de obrigações acessórias e assessoria fiscal; (iii) cumprimento de obrigações legais, regulatórias e normativas relacionadas a questões contábeis e fiscais; (iv) elaboração de relatórios financeiros, demonstrações contábeis e análises financeiras; e (v) assessoria e consultoria em questões contábeis, fiscais e financeiras. Todos os prestadores de Serviços de Contabilidade são contratualmente obrigados a tratar os dados pessoais de forma segura, confidencial e em conformidade com a LGPD e esta Política de Privacidade.
4.3. Firmas de Advocacia e Serviços Jurídicos: Compartilhamos dados pessoais com firmas de advocacia, escritórios de advocacia, advogados, consultores jurídicos e demais prestadores de serviços jurídicos ("Serviços Jurídicos") quando necessário para: (i) assessoria jurídica, consultoria legal e orientação em questões jurídicas; (ii) elaboração, revisão e negociação de contratos, termos, políticas e documentos jurídicos; (iii) cumprimento de obrigações legais, regulatórias e normativas; (iv) resolução de questões legais, disputas, controvérsias e litígios; (v) defesa em processos judiciais, ações, investigações e procedimentos legais; (vi) cumprimento de ordens judiciais, decisões, sentenças e determinações de autoridades competentes; (vii) proteção de direitos, interesses legítimos e propriedade intelectual; e (viii) demais atividades relacionadas a serviços jurídicos e assessoria legal. Todos os prestadores de Serviços Jurídicos são contratualmente obrigados a tratar os dados pessoais de forma segura, confidencial e em conformidade com a LGPD, o sigilo profissional e esta Política de Privacidade.
4.4. Prestadores de Serviços e Fornecedores: Compartilhamos dados pessoais com prestadores de serviços, fornecedores, parceiros, contratados e demais terceiros que prestam serviços à Clervix, incluindo, mas não se limitando a: serviços de hospedagem, infraestrutura de tecnologia da informação, serviços de nuvem, serviços de segurança, serviços de suporte técnico, serviços de desenvolvimento, serviços de marketing, serviços de comunicação e demais serviços necessários para a operação, manutenção, desenvolvimento e melhoria da Plataforma e dos Serviços. Todos os prestadores de serviços são contratualmente obrigados a tratar os dados pessoais de forma segura, confidencial e em conformidade com a LGPD e esta Política de Privacidade, e são utilizados exclusivamente para as finalidades autorizadas e necessárias para a prestação dos serviços contratados.
4.5. Serviços de Analytics e Análise de Dados: Compartilhamos dados pessoais, especialmente de forma agregada, anonimizada ou desidentificada, com prestadores de serviços de analytics, análise de dados, business intelligence, métricas e relatórios ("Serviços de Analytics") para: (i) análise de uso, comportamento e padrões de utilização da Plataforma; (ii) geração de métricas, estatísticas, analytics e relatórios; (iii) identificação de tendências, oportunidades de melhoria e otimização; e (iv) desenvolvimento e melhoria dos Serviços. Os principais prestadores de Serviços de Analytics incluem, mas não se limitam a: Google Analytics, Facebook Analytics (Meta Pixel) e Cloudflare. Esses serviços podem coletar dados de acordo com suas próprias políticas de privacidade, e o Usuário pode gerenciar preferências relacionadas a esses serviços através das configurações apropriadas.
4.6. Autoridades Competentes e Obrigações Legais: Podemos compartilhar dados pessoais com autoridades competentes, órgãos governamentais, agências reguladoras, tribunais, forças de segurança e demais autoridades quando: (i) exigido por lei, regulamento, norma, decreto, portaria ou disposição legal aplicável; (ii) necessário para cumprir ordem judicial, decisão, sentença ou determinação de autoridade competente; (iii) necessário para responder a investigações, processos, ações judiciais ou procedimentos legais; (iv) necessário para proteger direitos, interesses legítimos, segurança pública ou segurança nacional; ou (v) necessário para cumprir obrigações legais, regulatórias ou normativas.
4.7. Transferências Empresariais: Em caso de fusão, aquisição, reestruturação, venda de ativos, transferência de negócios ou qualquer outra transação empresarial que resulte na transferência de controle ou propriedade da Clervix ou de parte significativa de seus ativos, dados pessoais dos Usuários podem ser transferidos como parte dos ativos da transação, sempre em conformidade com a LGPD e esta Política de Privacidade.
4.8. Consentimento do Usuário: Podemos compartilhar dados pessoais com terceiros em outras circunstâncias quando o Usuário fornecer consentimento expresso e específico para tal compartilhamento, após ser devidamente informado sobre as finalidades, os destinatários e as consequências do compartilhamento.
Todos os compartilhamentos de dados pessoais são realizados com base em contratos, acordos ou instrumentos jurídicos que garantem proteção adequada dos dados pessoais, conformidade com a LGPD, implementação de medidas de segurança apropriadas e tratamento dos dados exclusivamente para as finalidades autorizadas e necessárias.
5. Medidas de Segurança e Proteção de Dados
A Clervix implementa medidas técnicas, organizacionais, administrativas e jurídicas robustas, abrangentes e em múltiplas camadas para proteger a segurança, integridade, confidencialidade, disponibilidade e privacidade dos dados pessoais dos Usuários, em conformidade com as melhores práticas de segurança da informação, padrões da indústria e requisitos legais aplicáveis. As principais medidas de segurança implementadas incluem:
5.1. Criptografia: Implementamos criptografia robusta e de padrão industrial para proteger dados pessoais tanto em trânsito (durante a transmissão através de redes) quanto em repouso (durante o armazenamento), utilizando algoritmos de criptografia modernos, protocolos de segurança avançados e chaves de criptografia gerenciadas de forma segura.
5.2. Controles de Acesso: Implementamos controles de acesso rigorosos, incluindo autenticação multifator quando apropriado, autorização baseada em funções, princípio do menor privilégio, revisão periódica de acessos, revogação de acessos quando necessário e monitoramento de atividades de acesso.
5.3. Segurança de Infraestrutura: Implementamos medidas de segurança em nossa infraestrutura de tecnologia da informação, incluindo firewalls, sistemas de detecção e prevenção de intrusões, monitoramento de segurança contínuo, proteção contra ataques DDoS, segmentação de redes, isolamento de ambientes e demais medidas de segurança de infraestrutura.
5.4. Monitoramento e Detecção de Ameaças: Implementamos sistemas de monitoramento, detecção, análise e resposta a ameaças de segurança, incluindo monitoramento contínuo de atividades suspeitas, análise de logs, detecção de anomalias, alertas de segurança e procedimentos de resposta a incidentes.
5.5. Backup e Recuperação: Implementamos procedimentos robustos de backup, replicação, recuperação e continuidade de negócios para proteger contra perda de dados e garantir disponibilidade dos Serviços.
5.6. Gestão de Vulnerabilidades: Implementamos processos de gestão de vulnerabilidades, incluindo identificação, avaliação, priorização, correção e monitoramento de vulnerabilidades de segurança.
5.7. Treinamento e Conscientização: Fornecemos treinamento regular e programas de conscientização sobre segurança da informação e proteção de dados para nossos funcionários, colaboradores e prestadores de serviços.
5.8. Auditoria e Conformidade: Realizamos auditorias regulares de segurança, avaliações de conformidade, testes de penetração e revisões de segurança para identificar e corrigir vulnerabilidades e garantir conformidade com padrões de segurança.
5.9. Gestão de Incidentes: Implementamos procedimentos robustos de gestão de incidentes de segurança, incluindo detecção, contenção, erradicação, recuperação, comunicação e lições aprendidas.
5.10. Conformidade com Padrões: Buscamos conformidade com padrões reconhecidos de segurança da informação e proteção de dados, incluindo, mas não se limitando a: ISO/IEC 27001, NIST Cybersecurity Framework e demais padrões aplicáveis.
Apesar das medidas de segurança implementadas, nenhum sistema de segurança é infalível ou 100% seguro. A Clervix não pode garantir segurança absoluta contra todas as ameaças, ataques, vulnerabilidades ou falhas de segurança. O Usuário reconhece e aceita os riscos inerentes ao uso de sistemas digitais e da internet.
6. Direitos dos Titulares dos Dados Pessoais
Conforme estabelecido na LGPD e demais legislações aplicáveis, os Usuários, como titulares dos dados pessoais, possuem diversos direitos em relação ao tratamento de seus dados pessoais. A Clervix está comprometida em respeitar, proteger e facilitar o exercício desses direitos. Os principais direitos dos titulares são:
6.1. Direito de Confirmação e Acesso: O Usuário tem direito de obter da Clervix a confirmação da existência de tratamento de dados pessoais a ele referentes e, se for o caso, acessar seus dados pessoais, incluindo informações sobre: (i) a origem dos dados; (ii) a inexistência de registro; (iii) os critérios utilizados; e (iv) os objetivos do tratamento.
6.2. Direito de Correção: O Usuário tem direito de solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados, mediante requisição à Clervix.
6.3. Direito de Anonimização, Bloqueio ou Eliminação: O Usuário tem direito de solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
6.4. Direito de Portabilidade: O Usuário tem direito de solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
6.5. Direito de Eliminação dos Dados Pessoais Tratados com Consentimento: O Usuário tem direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas na LGPD.
6.6. Direito de Obter Informações sobre Compartilhamento: O Usuário tem direito de obter informações sobre as entidades públicas e privadas com as quais a Clervix compartilhou dados pessoais.
6.7. Direito de Obter Informações sobre a Possibilidade de Não Fornecer Consentimento: O Usuário tem direito de obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
6.8. Direito de Revogar o Consentimento: O Usuário tem direito de revogar seu consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado, ratificado perante o controlador.
6.9. Direito de Oposição: O Usuário tem direito de se opor ao tratamento de dados pessoais quando o tratamento for realizado com base no legítimo interesse ou para fins de marketing direto.
6.10. Direito de Revisão de Decisões Automatizadas: O Usuário tem direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.
Para exercer qualquer um desses direitos, o Usuário deve entrar em contato com a Clervix através dos canais de comunicação disponibilizados, especialmente através do e-mail [email protected], fornecendo informações suficientes para identificação e verificação de identidade. A Clervix se compromete a responder às solicitações dos Usuários em tempo hábil, dentro dos prazos estabelecidos pela LGPD, utilizando seus melhores esforços para facilitar o exercício dos direitos dos titulares.
7. Retenção e Exclusão de Dados Pessoais
A Clervix retém dados pessoais dos Usuários pelo período necessário para cumprir as finalidades para as quais foram coletados, conforme estabelecido nesta Política de Privacidade, e para cumprir obrigações legais, regulatórias, normativas, contratuais e legítimos interesses. Os critérios de retenção consideram:
7.1. Período de Retenção Durante Uso Ativo: Enquanto a conta do Usuário estiver ativa e os Serviços estiverem sendo utilizados, os dados pessoais serão retidos para permitir a prestação contínua dos Serviços e o cumprimento das finalidades estabelecidas.
7.2. Período de Retenção Após Cancelamento: Após o cancelamento, encerramento ou inatividade da conta, os dados pessoais podem ser retidos por período adicional necessário para: (i) cumprir obrigações legais, regulatórias e normativas, incluindo obrigações de retenção de dados; (ii) resolver disputas, reivindicações e litígios; (iii) fazer valer direitos e obrigações contratuais; (iv) proteger direitos, interesses legítimos e propriedade intelectual; (v) manter registros para fins contábeis, fiscais e legais; e (vi) demais finalidades legítimas e necessárias.
7.3. Exclusão de Dados: Após o término do período de retenção aplicável, os dados pessoais serão excluídos, anonimizados ou bloqueados de forma segura e permanente, utilizando métodos que impeçam a recuperação ou reconstrução dos dados, exceto quando a retenção for necessária para cumprir obrigações legais ou quando os dados forem anonimizados de forma que não permitam a identificação do titular.
7.4. Exceções à Exclusão: Certos dados podem ser retidos por períodos mais longos quando: (i) exigido por lei, regulamento ou ordem judicial; (ii) necessário para cumprir obrigações legais, regulatórias ou normativas; (iii) necessário para resolver disputas, reivindicações ou litígios pendentes; ou (iv) os dados forem anonimizados de forma que não permitam a identificação do titular.
8. Transferências Internacionais de Dados Pessoais
A Clervix pode transferir dados pessoais dos Usuários para outros países, incluindo países que possam não ter leis de proteção de dados equivalentes às do Brasil, quando necessário para a prestação dos Serviços, operação da Plataforma ou cumprimento de obrigações contratuais. Todas as transferências internacionais de dados pessoais são realizadas em conformidade com a LGPD e esta Política de Privacidade, implementando medidas de proteção adequadas, incluindo, mas não se limitando a: cláusulas contratuais padrão, certificações, códigos de conduta e demais mecanismos de proteção reconhecidos.
9. Menores de Idade
Os Serviços da Plataforma Clervix são destinados a empresas, organizações e profissionais. Não coletamos intencionalmente dados pessoais de menores de 18 (dezoito) anos de idade sem o consentimento adequado dos pais ou responsáveis legais, conforme exigido pela legislação aplicável. Se tomarmos conhecimento de que coletamos dados pessoais de menores sem o consentimento adequado, tomaremos medidas para excluir tais dados imediatamente.
10. Alterações nesta Política de Privacidade
A Clervix pode modificar, atualizar, alterar, revisar ou complementar esta Política de Privacidade a qualquer momento, a seu exclusivo critério, para refletir mudanças em nossas práticas, nos Serviços, na legislação aplicável ou por outras razões que consideremos apropriadas. Quando realizarmos modificações significativas, faremos esforços razoáveis para notificar os Usuários através de aviso na Plataforma, notificação por e-mail ou outros meios apropriados. O uso continuado da Plataforma após as modificações constitui aceitação das alterações. É responsabilidade do Usuário revisar periodicamente esta Política de Privacidade para estar ciente de quaisquer modificações.
11. Encarregado de Dados (DPO) e Contato
Para questões, dúvidas, solicitações, exercício de direitos, reclamações ou comunicações relacionadas a esta Política de Privacidade, ao tratamento de dados pessoais ou à proteção de dados, o Usuário pode entrar em contato com a Clervix através dos seguintes canais:
E-mail: [email protected]
Empresa: CLERVIX INOVA SIMPLES (I.S.)
CNPJ: 63.252.137/0001-53
A Clervix se compromete a responder às comunicações dos Usuários em tempo hábil, dentro dos prazos estabelecidos pela LGPD, utilizando seus melhores esforços para fornecer suporte adequado, facilitar o exercício de direitos e resolver questões de forma eficiente e satisfatória.
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados (GDPR - Regulamento UE 2016/679).
FIM DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS