Política de Privacidade
Esta Política de Privacidade descreve como o Grupo iv2 trata dados pessoais de clientes, usuários, visitantes, leads, parceiros e demais titulares no contexto de uso de seus sites, plataformas, produtos e serviços.
Sumário
- 1. Definições e escopo
- 2. Dados pessoais coletados
- 3. Finalidades e bases legais
- 4. Cookies e tecnologias de rastreamento
- 5. Compartilhamento de dados
- 6. Transferência internacional
- 7. Retenção e descarte
- 8. Segurança da informação
- 9. Direitos dos titulares
- 10. Crianças e adolescentes
- 11. Alterações desta política
- 12. Contato e solicitações
1. Definições e escopo
Para fins desta Política, "dados pessoais" são informações relacionadas a pessoa natural identificada ou identificável. "Tratamento" inclui coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
O Grupo iv2 atua, em regra, como controlador dos dados pessoais tratados em seu site institucional e em suas rotinas comerciais, administrativas e de suporte. Em determinados produtos, integrações ou projetos executados sob demanda de clientes, poderá atuar como operador, observando as instruções contratuais aplicáveis.
Esta Política se aplica aos tratamentos realizados em canais digitais, formulários, e-mails, atendimentos, contratação de serviços, execução contratual, relacionamento comercial, uso das soluções iv2 Sign, iv2 Flow, T-Doc, Deskee e Pointz e as empresas do Grupo iv2, Faculdade iv2, Ivee Digital Tech e iv2Games. Quando houver tratamento em contexto corporativo específico, o tratamento poderá seguir também as instruções do cliente contratante e os instrumentos contratuais pertinentes, sem prejuízo desta Política.
2. Dados pessoais coletados
O Grupo iv2 adota o princípio da necessidade e coleta apenas os dados pessoais compatíveis com a finalidade informada, o tipo de serviço contratado e os requisitos legais aplicáveis.
2.1 Dados fornecidos diretamente pelo titular
- Dados cadastrais e de contato, como nome, empresa, cargo, telefone, e-mail e endereço.
- Dados de contratação, faturamento e pagamento, quando necessários para prestação dos serviços.
- Dados de autenticação e segurança, como nome de usuário, senha, logs de acesso e fatores adicionais de verificação, quando aplicável.
- Informações enviadas em formulários, chamados, mensagens, propostas, contratos e comunicações de suporte.
2.2 Dados coletados automaticamente
- Endereço IP, data e hora de acesso, identificadores de dispositivo, tipo de navegador, sistema operacional, páginas acessadas, tempo de navegação e registros de eventos.
- Dados de uso e telemetria necessários para disponibilidade, segurança, prevenção a fraudes, diagnóstico de falhas e métricas de performance.
2.3 Dados recebidos de terceiros
- Dados recebidos de clientes corporativos, parceiros, processadores de pagamento, provedores de autenticação, ferramentas de analytics e fornecedores contratados, sempre dentro de finalidade legítima e compatível.
2.4 Dados sensíveis e dados de crianças
- Dados sensíveis somente serão tratados quando estritamente necessários, com base legal adequada e medidas adicionais de proteção.
- Dados de crianças e adolescentes, quando eventualmente tratados em contexto específico, observarão as exigências legais aplicáveis, inclusive avaliação do melhor interesse e consentimento específico, quando exigido.
3. Finalidades e bases legais
O tratamento de dados pessoais é realizado para finalidades legítimas, específicas, explícitas e informadas ao titular, com observância da adequação, necessidade e transparência exigidas pela LGPD.
| Finalidade | Exemplos de dados | Base legal principal |
|---|---|---|
| Cadastro, proposta, contratação e execução dos serviços | Nome, e-mail, telefone, dados da empresa, dados de faturamento | Execução de contrato e procedimentos preliminares relacionados a contrato |
| Atendimento, suporte técnico e gestão de chamados | Dados de contato, histórico de atendimento, registros técnicos | Execução de contrato, legítimo interesse e, quando cabível, cumprimento de obrigação legal |
| Autenticação, segurança, prevenção a fraudes e auditoria | Logs, IP, identificadores, trilhas de auditoria | Legítimo interesse, cumprimento de obrigação legal/regulatória e exercício regular de direitos |
| Emissão de documentos fiscais, cobrança e obrigações legais | Dados cadastrais, financeiros e fiscais | Cumprimento de obrigação legal ou regulatória |
| Envio de comunicações institucionais e comerciais | Nome, e-mail, telefone, empresa, preferências de contato | Consentimento, quando exigido, ou legítimo interesse para relacionamento B2B compatível com a expectativa do titular |
| Melhoria de produtos, analytics e estabilidade da plataforma | Dados de uso, navegação e eventos | Legítimo interesse, observados teste de proporcionalidade, minimização e eventual anonimização |
4. Cookies e tecnologias de rastreamento
O site e os serviços podem utilizar cookies, pixels, tags e tecnologias semelhantes para garantir funcionamento, segurança, personalização limitada, estatísticas de uso e melhoria contínua.
Os cookies devem ser classificados, no mínimo, nas seguintes categorias:
- Necessários: essenciais para funcionamento do site, autenticação, segurança e balanceamento de sessão.
- Analíticos: usados para métricas agregadas de navegação e desempenho.
- Funcionais: usados para lembrar preferências e melhorar a experiência.
- Marketing: usados para publicidade, remarketing ou mensuração entre sites, quando aplicável.
Cookies e tecnologias não necessários devem ser ativados somente após manifestação livre, informada e inequívoca do usuário, por meio de mecanismo de gerenciamento de preferências.
O titular poderá alterar suas preferências de cookies a qualquer momento, sem prejuízo dos cookies estritamente necessários ao funcionamento do site.
Quando houver utilização de ferramentas de terceiros, o Grupo iv2 deverá informar, sempre que possível, a finalidade, a categoria de cookie, o prazo de retenção e o terceiro responsável pelo tratamento.
Dados obtidos por meio dessas tecnologias devem ser limitados ao mínimo necessário e utilizados de forma compatível com as finalidades descritas nesta Política.
5. Compartilhamento de dados
O Grupo iv2 poderá compartilhar dados pessoais apenas quando necessário, com finalidade específica, fundamento legal adequado e observância da confidencialidade.
- prestadores de serviços de hospedagem, infraestrutura, monitoramento, autenticação, comunicação, analytics, suporte e manutenção;
- processadores financeiros e parceiros necessários ao faturamento, cobrança e execução contratual;
- clientes contratantes, quando o Grupo iv2 atuar como operador em projetos ou plataformas sob demanda, sempre conforme instruções documentadas;
- autoridades públicas, judiciais, administrativas ou regulatórias, quando houver obrigação legal, ordem válida ou necessidade de exercício regular de direitos;
- consultores, assessores e auditores, quando necessários à defesa de interesses legítimos, à conformidade legal ou à avaliação de riscos.
O compartilhamento com operadores e suboperadores deve ocorrer sob instruções documentadas e com limites de acesso proporcionais à finalidade contratada.
Quando o compartilhamento decorrer de obrigação legal ou regulatória, o Grupo iv2 poderá limitar as informações ao estritamente exigido pela autoridade competente ou pela norma aplicável.
6. Transferência internacional
Alguns fornecedores de tecnologia, armazenamento em nuvem, autenticação, e-mail, analytics ou suporte podem processar dados fora do Brasil. Nesses casos, o Grupo iv2 adotará medidas para assegurar nível de proteção adequado, conforme a LGPD e a regulamentação aplicável.
Essas medidas podem incluir avaliação prévia do fornecedor, análise de risco da transferência, cláusulas contratuais de proteção de dados, controles de segurança, limitação de acesso e registro da justificativa da transferência.
Quando a transferência internacional estiver vinculada a operador ou suboperador, o Grupo iv2 buscará assegurar que o destinatário ofereça garantias compatíveis com a legislação brasileira e com as instruções contratuais aplicáveis.
7. Retenção e descarte
Os dados pessoais são mantidos somente pelo tempo necessário para cumprir as finalidades desta Política, executar contratos, atender obrigações legais ou regulatórias, resguardar direitos e viabilizar auditorias, quando aplicável.
Os prazos de retenção devem considerar a natureza do dado, a finalidade, obrigações fiscais, regulatórias, de segurança e defesa em processos administrativos, arbitrais ou judiciais.
| Categoria de dado | Prazo padrão de retenção | Critério de descarte |
|---|---|---|
| Dados cadastrais e de contato de leads | 24 meses após a última interação útil | Eliminação segura ou anonimização, salvo nova base legal ou nova relação contratual |
| Dados de clientes e contratos | Durante a vigência contratual e por até 5 anos após o encerramento, salvo prazo legal superior | Bloqueio ou eliminação após o término do prazo legal aplicável |
| Dados fiscais, contábeis e de cobrança | Até o prazo exigido pela legislação aplicável | Eliminação segura após expiração da obrigação legal |
| Evidências de assinatura eletrônica e trilhas do iv2 Sign | Enquanto necessário para validade, prova, defesa de direitos e obrigação legal | Bloqueio ou eliminação segura após o prazo aplicável |
| Cookies e identificadores de navegação | Conforme a categoria do cookie e o prazo informado no mecanismo de consentimento | Expiração automática, revogação do consentimento ou limpeza dos dados conforme a ferramenta |
Encerrado o prazo aplicável, os dados devem ser eliminados, anonimizados ou mantidos de forma bloqueada, conforme a base legal e a necessidade de retenção residual. Quando houver retenção para exercício regular de direitos, defesa em processo ou cumprimento de obrigação legal, o dado permanecerá restrito ao mínimo necessário.
O descarte deve ocorrer por meio seguro, com controle de acesso e, quando aplicável, registro interno da exclusão ou anonimização.
8. Segurança da informação
O Grupo iv2 adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado ou ilícito.
- controle de acesso por perfil e necessidade de conhecimento;
- registro de logs e trilhas de auditoria, quando aplicável;
- uso de criptografia, hash, segregação de ambientes e mecanismos de autenticação compatíveis com o risco;
- gestão de vulnerabilidades, atualização de sistemas, backups e monitoramento de segurança;
- treinamento, confidencialidade e governança interna;
- revisões periódicas de acesso, privilégios e evidências de conformidade.
A segurança deve ser tratada de forma proporcional ao risco do tratamento, considerando a natureza dos dados, o contexto de uso, a criticidade do serviço e o impacto potencial aos titulares.
Na hipótese de incidente de segurança com risco ou dano relevante, o caso deverá ser tratado segundo processo interno de resposta a incidentes, com registro, contenção, análise de impacto e adoção de medidas corretivas. Quando exigido pela legislação, o incidente será comunicado aos titulares e à ANPD em prazo razoável e com as informações disponíveis no momento da comunicação.
Os colaboradores e terceiros com acesso a dados pessoais devem estar sujeitos a deveres de confidencialidade e a controles compatíveis com suas funções.
9. Direitos dos titulares
Nos termos da LGPD e observadas as hipóteses legais, o titular poderá solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade, observados segredos comercial e industrial e regulamentação aplicável;
- eliminação dos dados tratados com consentimento, quando cabível;
- informação sobre compartilhamento;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, quando essa for a base legal aplicável;
- oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
- revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.
O Grupo iv2 adotará medidas para responder às solicitações em prazo razoável, conforme a natureza da requisição e os requisitos legais aplicáveis.
Para proteção do titular, o Grupo iv2 poderá solicitar informações adicionais para confirmação de identidade antes de atender a requisição e poderá recusar pedidos manifestamente infundados, repetitivos ou que violem segredo comercial e industrial, sempre com justificativa adequada.
10. Crianças e adolescentes
Os serviços do Grupo iv2 não são direcionados intencionalmente a crianças. Caso haja tratamento de dados de crianças ou adolescentes em contexto específico, ele deverá observar as exigências legais aplicáveis, incluindo base legal adequada, avaliação do melhor interesse e, quando necessário, consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.
Quando houver coleta indevida ou não autorizada de dados de crianças, o Grupo iv2 adotará medidas para restringir o tratamento, avaliar a remoção do conteúdo e adotar providências de segurança e conformidade adequadas ao caso.
11. Alterações desta política
Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias, operacionais ou tecnológicas. A versão vigente será disponibilizada neste mesmo canal com indicação da data de atualização.
Quando a alteração implicar mudanças relevantes na forma de tratamento, o Grupo iv2 poderá adotar medidas adicionais de transparência e comunicação, incluindo aviso em destaque no site, comunicação por e-mail ou solicitação de novo consentimento, quando necessário.
12. Contato e solicitações
Solicitações relacionadas a esta Política, ao exercício de direitos do titular ou ao contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO) podem ser enviadas para [email protected].
Endereço informado: Rua Paulino Corado, nº 20, Sala 605, Jundiaí, SP, Brasil.
O Grupo iv2 poderá responder às solicitações por esse canal ou por outro meio oficialmente divulgado em seus serviços, conforme a natureza da demanda e os procedimentos internos de privacidade.
Para garantir segurança e rastreabilidade, o Grupo iv2 poderá solicitar informações adicionais para confirmar a identidade do requerente e registrar o atendimento da solicitação.
