Política de Privacidade

01 de dezembro de 2024.

​

A CREDENCIA SOLUÇÕES LTDA., sociedade empresarial limitada, com sede na Rua Jesus Jota 1501, bloco 8/302, inscrita no CNPJ sob o número 19.321.145/0001-12, é OPERADOR e responsável pelo tratamento dos seus dados pessoais, uma vez que possui a responsabilidade sobre a operação de tratamento de dados pessoais para o atendimento às finalidades descritas neste documento, à LGPD e às determinações do CONTROLADOR (CLIENTE CREDENCIA). Ao longo desta Política de Privacidade será tratada como “CREDENCIA”, “nós” ou “nosso”.

Quando você utiliza a CREDENCIA, você confia nos seus dados e informações. Nos comprometemos a manter essa confiança. 

Nesse sentido, a presente Política de Privacidade (“Política”) explica de maneira clara e acessível como as suas informações e dados serão coletados, usados, compartilhados e armazenados por meio dos nossos sistemas.

A aceitação da nossa Política será feita quando você acessar o site ou serviços da CREDENCIA. Isso indicará que você realizou a leitura e compreensão de todas as cláusulas e está ciente e em total acordo com a forma como utilizaremos as suas informações e seus dados. 

A presente Política está dividida da seguinte forma para facilitar a sua compreensão:

• Quais informações a CREDENCIA coleta

• Como a CREDENCIA usa as informações coletadas

• Como, quando e com quem a CREDENCIA compartilha suas informações

• Como a CREDENCIA protege suas informações

• Quais direitos você tem sobre as informações que coletamos

• Atualizações desta política de privacidade

• Lei aplicável

Este documento deve ser lido em conjunto com o nosso Termos de Uso em nosso site (www.credenciaeventos.com.br) que contém uma visão geral da nossa plataforma. Caso tenha dúvidas ou precise tratar de qualquer assunto relacionado a esta Política, entre em contato conosco através do email contato@credenciaeventos.com.br.

 

INFORMAÇÕES QUE COLETAMOS DOS USUÁRIOS

A CREDENCIA figura como OPERADORA de dados pessoais, realizando o gerenciamento de eventos para nossos CLIENTES (CONTROLADOR), podendo coletar dados pessoais dos USUÁRIOS, em nome do controlador de dados pessoais, a partir de uma das seguintes fontes mencionadas abaixo:

Mediante o fornecimento pelo CONTROLADOR: os dados podem ser fornecidos pelo controlador, através do consentimento expresso e inequívoco coletado previamente ou para executar um contrato ou procedimentos preliminares a um contrato do qual você, titular, seja parte e a seu pedido;

Mediante fornecimento pelo próprio USUÁRIO: ao utilizar certos recursos da CREDENCIA, o USUÁRIO pode nos fornecer informações como respostas em formulários, levantamentos de votação e quaisquer outras funções relacionadas à plataforma ou recursos de gamificação e realidade aumentada que possam estar disponíveis para você. 

Todos os dados de incapazes (total ou relativamente), bem como de crianças e adolescentes somente serão tratados pela CREDENCIA, em nome do controlador, após o fornecimento do consentimento de seus pais ou responsáveis legais, autorizando o tratamento.

Em todos os casos aqui descritos, o TITULAR tem direito de saber o tipo de tratamento ao qual o seu dado é submetido, a sua duração, as finalidades a que se destina, em quais casos são compartilhados ou mesmo se algum tipo de decisão automatizada é realizado sobre eles, desde que, claramente, respeitados o direito da CREDENCIA de não revelar informações que possam configurar-se como segredo comercial ou industrial.

Assim, caso tenha alguma dúvida ou curiosidade sobre alguma outra questão referente ao tratamento de seus dados pessoais, entre em contato com o nosso DPO, no contato indicado ao final desta política, lembrando sempre que nos reservamos no direito de não repassar nenhuma informação que possa violar nossos segredos, comercial ou industrial.

 

INFORMAÇÕES QUE COLETAMOS DOS CLIENTES

A CREDENCIA figura como OPERADORA de dados pessoais, realizando o gerenciamento de eventos para nossos CLIENTES, coleta informações dos mesmos a partir de uma das seguintes fontes mencionadas abaixo:

Quando o CLIENTE se cadastra na CREDENCIA, nos fornece informações como endereço de e-mail, login, senha, nome, CPF/CNPJ, Cargo, Empresa, Cidade, Estado, Telefone, ou qualquer informação adicional fornecida sobre o próprio CLIENTE.

A CREDENCIA coleta automaticamente registros de acesso à aplicação, que incluem o endereço IP, com data e hora, utilizado para acessar o sistema. Esses dados são de coleta obrigatória, de acordo com a Lei 12.965/2014, mas somente serão fornecidos para terceiros com a sua autorização expressa ou por meio de demanda judicial. 

Nós utilizamos cookies, que são arquivos de texto gerados e armazenados no seu navegador ou aparelho por sites e aplicativos. Os cookies poderão ser utilizados para as seguintes finalidades: autenticar usuários, lembrar preferências e configurações do usuário, entender os comportamentos e interesses do usuário.

 

UTILIZAÇÃO DOS DADOS PELA CREDENCIA

A finalidade específica de uso dos dados é para que os usuários se cadastrem efetivamente no sistema. Esta plataforma será utilizada em diversos eventos organizados ou apoiados pela CREDENCIA, e possibilitará aos usuários:

1. o acesso ao evento, mediante convite pessoal intransferível recebido via WhatsApp e/ou email;

2. o acesso ao evento, mediante impressão de pulseiras ou etiquetas personalizadas;

3. envio de certificados via WhatsApp e/ou email;

4. controle de acesso, ponto e atividades pertinentes nos eventos em questão.

Prezamos muito pela privacidade e, por isso, todos os dados e informações são tratados como confidenciais, e somente as usaremos para os fins aqui descritos e autorizados pelo CLIENTE, principalmente para que possa utilizar a CREDENCIA de forma plena, visando sempre melhorar a sua experiência. 

Desta forma, poderemos utilizar os dados para:

1. Divulgá-los dentro da plataforma;

2. Permitir que você acesse e utilize todas as funcionalidades da CREDENCIA no evento em questão; 

3. Gestão dos usuários (registro, gestão de conta, respostas a perguntas e apoio técnico) e Gestão dos recursos de tecnologias da informação, (infraestrutura e continuação de atividades); 

4. Enviar a você mensagens a respeito de suporte ou serviço, como alertas, notificações e atualizações;

5. Personalizar o serviço para este adequar cada vez mais aos seus gostos e interesses, podendo memorizar suas seleções, localização e preferências por meio da utilização de cookies para isso; 

6. Criarmos serviços, produtos e funcionalidades, por meio do diagnóstico de problemas de servidor, otimização do tráfego, integração de outros recursos quando necessário;

7. Detecção e prevenção de fraudes, spam e incidentes de segurança;

8. Manutenções de arquivo e registro;

9. Preservar os interesses econômicos da empresa (cumprimento das nossas políticas e requisitos legais locais, fiscais ou tributários, gestão de alegadas situações de má conduta fraudulenta, realização de auditorias, defesa de direitos);

10. Para qualquer fim que você autorizar no momento da coleta de dados;

11. Cumprir obrigações legais.

Eventualmente, poderemos utilizar dados para finalidades não previstas nesta política de privacidade, mas estas estarão dentro das suas legítimas expectativas. O eventual uso dos seus dados para finalidades que não cumpram com essa prerrogativa será feito mediante autorização prévia.

 

TRATAMENTO DE DADOS PELA CREDENCIA

Não utilizaremos dados pessoais sem justificativa adequada e prevista em lei, portanto apenas trataremos os seus dados pessoais se:

1. Existir consentimento prévio; 

2. For necessário o tratamento de dados para executar as obrigações contratuais ou adotar diligências pré-contratuais, a pedido; 

3. For necessário o tratamento de dados para cumprir obrigações legais ou regulatórias; ou 

4. For necessário o tratamento de dados para atender aos interesses legítimos da CREDENCIA, desde que não afetem indevidamente os direitos e liberdades fundamentais dos usuários, que prevalecem. Sempre procuraremos manter um equilíbrio entre os interesses legítimos da CREDENCIA e a privacidade do usuário.

São exemplos de “interesses legítimos”, as atividades de tratamento de dados realizadas para:

1. Benefício de serviços mais eficientes como a escolha de determinadas plataformas disponibilizadas por fornecedores para tratar os seus dados;

2. Prevenir fraudes ou atividades criminosas, utilizações indevidas dos nossos serviços, bem como da segurança dos nossos sistemas, arquiteturas e redes de tecnologias da informação;

3. Cumprir os nossos objetivos de responsabilidade corporativa e social.

4. Apoio e promoção de atividades do CONTROLADOR e a proteção do exercício de direitos e da prestação de serviços que beneficiem o TITULAR.

 

SEGURANÇA DAS INFORMAÇÕES

Além de prezar pela sua privacidade, a CREDENCIA também se preocupa bastante com a segurança das informações que tratamos.

Nesse sentido, utilizamos soluções e medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Em nosso Servidor Web utilizamos firewall de aplicação para proteger contra ataques e exploração de vulnerabilidades. Além disso aplicamos cache otimizado, mitigando ataques de baixa intensidade, meio de ferramentas avançadas para controle, segurança e proteção de acesso.

O firewall do servidor é configurado para controlar o tráfego de entrada e saída, bloqueando conexões não autorizadas e prevenindo escaneamento de portas e acessos maliciosos.

Já nossa cloudflare (armazenamento na nuvem) possui camada adicional de segurança e desempenho, oferecendo proteção contra ataques de negação de serviço distribuído, redirecionamento seguro de tráfego e certificados SSL.

Todas as comunicações utilizam o protocolo HTTPS, com certificados SSL (SHA-256) e chave pública baseada em RSA. Além disso, são compatíveis com os protocolos modernos, assegurando criptografia ponta a ponta e proteção contra vulnerabilidades.

São realizados backups completos do servidor com retenção de 3 dias anteriores, backups totalmente independentes do banco de dados, garantindo a redundância e a possibilidade de recuperação rápida em caso de incidentes.

Além disso, nosso sistema implementa autenticação robusta, garantindo que apenas usuários autorizados possam acessar recursos restritos. Formulários que não utilizam login e senha são protegidos com tokens de acesso únicos, garantindo que apenas solicitações legítimas sejam processadas.

O acesso ao banco de dados é restrito e realizado exclusivamente por conexões autenticadas e protegidas. Todas as consultas ao banco de dados utilizam parametrização, prevenindo vulnerabilidades, além dos dados sensíveis serem criptografados, podendo ser anonimizados, pseudoanonimizados e armazenados de forma segura, conforme as melhores práticas de segurança.

A CREDENCIA também assegura que apenas coleta e trata dados pessoais que sejam adequados, relevantes e não excessivos ao que é estritamente necessário para atingir as finalidades acima referidas.

Os nossos colaboradores responsáveis pelos setores que suportam os dados pessoais consentem com um termo de responsabilidade, além de terem amplo conhecimento de nossas regras, desta Política de Privacidade e dos Termos e Condições da CREDENCIA. Ademais, empresas terceirizadas também são obrigadas a assinar um termo de responsabilidade para empresas contratadas por nós ou pelo CONTROLADOR em questão.

Com essas implementações, garantimos um ambiente seguro, com múltiplas camadas de proteção que asseguram a confidencialidade, integridade e disponibilidade dos dados armazenados e em trânsito. Ainda que na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes, com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.

Por último, a CREDENCIA considera a sua privacidade algo extremamente importante e fará tudo que estiver ao alcance para protegê-la. Todavia, não temos como garantir que todos os dados e informações sobre você em nossa plataforma estarão livres de acessos não autorizados, principalmente caso haja compartilhamento indevido das credenciais necessárias para acessar o nosso aplicativo. Portanto, você é o único responsável por manter sua senha de acesso em local seguro e é vedado o compartilhamento desta com terceiros. Você se compromete a notificar a CREDENCIA imediatamente, através de meio seguro, a respeito de qualquer uso não autorizado de sua conta, bem como o acesso não autorizado por terceiros a esta. 

 

UTILIZAÇÃO DE COOKIES E OUTRAS TECNOLOGIAS SIMILARES 

• COOKIES

Cookies são pequenos arquivos de texto enviados para o seu computador quando visita o nosso website ou apps. Utilizamos cookies para as finalidades já descritas e de acordo com esta Política de Privacidade. 

Não usamos cookies para localizar usuários individuais ou para os identificar, mas apenas para ter um melhor conhecimento sobre como o nosso site e APP são utilizados, a fim de melhorá-los, constantemente, para os nossos usuários. Os dados pessoais gerados por meio dos cookies são coletados de forma pseudonimizada e sujeito ao seu direito de oposição ao respetivo tratamento, conforme descrito abaixo.

Podem ser utilizados os seguintes cookies: 

• cookies de personalização da interface do usuário que memorizam as suas preferências; 

• cookies de autenticação que permitem a saída e retorno ao site sem precisar fazer autenticação novamente.

É possível alterar as configurações do seu browser para ser notificado quando são enviados cookies. Se não quiser receber cookies também pode rejeitá-los, ativando as configurações necessárias no seu browser. Por último, também pode eliminar os cookies que já tenham sido enviados a você. 

Para mais informações sobre como gerenciar cookies no seu equipamento, por favor, consulte a função de ajuda no seu browser.

 

EXCLUSÃO DOS DADOS

Todos os dados coletados serão excluídos de nossos servidores quando você assim requisitar, por procedimento gratuito e facilitado, ou quando estes não forem mais necessários ou relevantes para lhe oferecermos os nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos da CREDENCIA.

Nos casos em que você solicite a exclusão dos seus dados, manteremos os seus dados por no máximo até 5 (cinco) dias úteis contados a partir da sua solicitação de exclusão.

​

EXCLUSÃO DE USUÁRIO

A CREDENCIA se reserva no direito de excluir determinado usuário, independentemente do tipo que for, caso a presente Política ou os Termos de Uso não sejam respeitados. Como prezamos pelo bom relacionamento com os usuários, reconhecemos que têm o direito de buscar entender os motivos e até contestá-los, o que pode ser feito pelo seguinte e-mail: contato@credenciaeventos.com.br.

 

COMPARTILHAMENTO DAS INFORMAÇÕES

Não iremos vender, compartilhar ou, por qualquer outra forma, transferir dados pessoais a terceiros, exceto nas hipóteses previstas na presente Política de Privacidade. 

Ademais, os terceiros que receberam qualquer tipo de informação compartilhada pela CREDENCIA seguiram as mesmas normas aqui estabelecidas, inclusive no que compete a exclusão de dados pessoais.

Por meio deste documento, você autoriza expressamente tais compartilhamentos, abaixo indicados:

• Nossos tomadores de serviço (CLIENTE), aqueles que contratam o uso da ferramenta que você está acessando neste momento para gerar engajamento, coleta de dados e outros serviços;

• Nossos colaboradores (incluindo colaboradores, departamentos ou outras empresas) no exercício de suas funções, respeitando os termos de privacidade da informação; 

• Nossos fornecedores de sistemas de tecnologias de informação, prestadores de serviços de nuvem, fornecedores de bases e consultores, respeitando os termos de privacidade da informação; 

• Quaisquer terceiros a quem tenham transmitido os nossos direitos e obrigações; 

Todos os terceiros acima referidos estão contratualmente obrigados a proteger a confidencialidade e segurança dos seus dados pessoais e a cumprir o disposto na lei aplicável. 

Os seus dados pessoais também podem ser acessados ou transferidos para qualquer autoridade, organismo público ou tribunal, nacional ou internacional, caso tal acesso ou transferência seja exigível em cumprimento da legislação aplicável ou em decorrência de uma solicitação ou requerimento de qualquer uma daquelas entidades.

Na eventualidade de transferirmos os seus dados pessoais para empresas terceiras, localizadas em outras jurisdições, asseguramos a proteção dos seus dados pessoais por meio da aplicação do nível de proteção exigido pela legislação de proteção/privacidade de dados pessoais aplicável à CREDENCIA e da atuação em conformidade com as nossas políticas e padrões. Poderá solicitar informações adicionais sobre as transferências internacionais de dados e obter uma cópia das medidas de segurança aplicadas por meio do exercício dos seus direitos.

 

MONITORAMENTO

A CREDENCIA se reserva no direito de monitorar toda a plataforma, principalmente para assegurar que as regras descritas em nossa Política ou Termos de Uso estão sendo observadas, ou ainda se não há violação ou abuso das leis aplicáveis. 

 

USO DE IMAGEM

Ao concordar com a presente Política de Privacidade, o usuário confere a CREDENCIA o direito de usar sua imagem que for captada em um dos eventos em que a CREDENCIA viabiliza, bem como editar e produzir vídeos e fotos a partir, que forem destinadas exclusivamente a divulgação da empresa ou do evento realizado pela CREDENCIA e seus contratantes ou parceiros. 

A CREDENCIA compromete-se a utilizar a imagem e vídeos dos usuários captadas nesses eventos somente para os fins legais e relacionados à divulgação da CREDENCIA, do evento ou dos contratantes ou parceiros. 

A CREDENCIA não se responsabiliza pelo uso indevido das imagens autorizadas pelos usuários nesta Política de Privacidade, captadas por terceiros em exibições e/ou reproduções ocorridas de acordo com as especificações previstas neste instrumento.

A autorização concedida com a leitura e o aceite da presente Política de Privacidade ocorrerá por prazo indeterminado e em caso de pedido expresso do usuário para retirada de sua imagem, os materiais impressos ou já veiculados nos meios de comunicação não serão excluídos ou inutilizados pela CREDENCIA, que deixará apenas de produzir novos materiais com as imagens e excluirá o que for possível.

A autorização é realizada a título gratuito, não podendo o usuário vir pleitear eventuais valores pecuniários futuramente.

 

DIREITOS DOS TITULARES

Você sempre poderá optar em não divulgar seus dados para nós, mas tenha em mente que alguns desses dados podem ser necessários para utilizar as funcionalidades de nossas aplicações. Independente disso, você sempre possuirá direitos relativos à privacidade e à proteção dos seus dados pessoais.

Dessa forma, abaixo resumimos todos os direitos que você tem sob as leis setoriais brasileiras relativas à proteção de dados e a Lei Geral de Proteção de Dados (“LGPD”), quais sejam:

• Direito de acesso: Este direito permite que requisite e receba uma cópia dos dados pessoais que possuímos sobre você;

• Direito de retificação: Este direito permite que, a qualquer momento, possa solicitar a correção e/ou retificação dos seus dados pessoais, caso identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, teremos que checar a validade dos dados que nos fornece. Assim, poderá retificar diretamente alguns dos seus dados pessoais.

• Direito de exclusão. Este direito permite que possa nos solicitar a exclusão dos dados pessoais que possuímos sobre você. Todos os dados coletados serão excluídos de nossos servidores quando você assim requisitar ou quando estes não forem mais necessários ou relevantes para lhe oferecermos nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos da CREDENCIA.

• Direito de oposição ao processamento. Você também tem o direito de contestar onde e em que contexto estamos tratando seus dados pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus dados, os quais se sobrepõem aos seus direitos, caso, por exemplo, sejam essenciais para o fornecimento de nossas aplicações.

• Direito de solicitar anonimização, bloqueio ou eliminação. Este direito permite que você nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se você quiser que nós estabeleçamos a precisão dos dados; (b) quando você precisar que sejam mantidos os dados mesmo se não precisarmos mais deles, conforme necessário, para estabelecer, exercer ou defender reivindicações legais; (c) se você se opôs ao uso de seus dados, mas nesta hipótese precisamos verificar se temos motivos legítimos para usá-los.

• Direito à portabilidade. Forneceremos a você, ou a terceiros que você escolheu, seus dados pessoais em formato estruturado e interoperável.

• Direito de retirar o seu consentimento. Você tem o direito de retirar o seu consentimento em relação aos termos desta Política de Privacidade. No entanto, isso não afetará a legalidade de qualquer processamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinados serviços.

 

Talvez seja necessário solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. Podemos também contatá-lo para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta. Tentamos responder a todas as solicitações legítimas dentro de 5 dias úteis. Ocasionalmente, pode levar mais de 5 dias se sua solicitação for particularmente complexa ou se você tiver feito várias solicitações. Neste caso, iremos comunicá-lo e mantê-lo atualizado sobre o andamento da sua solicitação.

Caso você tenha alguma dúvida sobre essas questões e sobre como você pode exercer esses direitos, fique à vontade para entrar em contato conosco através do email contato@credenciaeventos.com.br. ou do formulário “Fale com o DPO” através de nosso site (www.credenciasolucoes.com.br)

 

 

INFORMAÇÕES DE CRIANÇAS

Não coletamos ou armazenamos intencionalmente informações de identificação pessoal sobre crianças menores de 18 anos, ao menos que permitido por lei. Se descobrirmos que coletamos informações de identificação pessoal de uma criança menor de 18 anos, excluiremos essas informações do nosso banco de dados.

 

ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE

A CREDENCIA se reserva no direito de alterar essa Política quantas vezes forem necessárias, visando fornecer a você mais segurança, conveniência, e melhorar cada vez mais a sua experiência. É por isso que é muito importante acessar nossa Política periodicamente. Caso sejam feitas alterações relevantes que ensejem novas autorizações suas, publicaremos uma nova política de privacidade, sujeita novamente ao seu consentimento.

​

PROTEÇÃO DE DADOS

A CREDENCIA declara ter conhecimento quanto às disposições previstas na Lei nº 13.709/18 – Lei Geral de Proteção de Dados (“LGPD”), se responsabilizando por seu integral cumprimento, bem como em obter as autorizações de seus respectivos usuários quanto se fizer necessário a eventual disponibilização de dados a terceiros, isentando a Parte contrária de qualquer responsabilidade nesse sentido ou por eventual descumprimento da referida legislação.

A CREDENCIA se compromete a adotar todas as medidas técnicas e institucionais cabíveis para proteger os dados pessoais de seus respectivos usuários de quaisquer incidentes, bem como utilizá-los somente para cumprimento desta Parceria.

 

LEI APLICÁVEL

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil.  Fica eleito o Foro da Comarca de Divinópolis, Minas Gerais, como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.