Entrou em vigor a Lei Geral de Proteção de Dados (Lei Nº 13.709/18), a qual nos trouxe direcionamentos a respeito da coleta, armazenamento e processamento de dados pessoais. Contudo, o assunto acaba gerando muitas preocupações, principalmente no âmbito escolar, e por esse motivo, trazemos neste artigo as medidas que Nós ("ClassApp") adotamos, além de eventuais dúvidas que possam surgir a respeito do tema.
- O software ClassApp, já está em conformidade com a LGPD?
Resposta: Sim, já estamos em conformidade.
- Qual foi a ação adotada pela ClassApp no que tange à adequação à Lei Geral de Proteção de Dados?
Resposta: Buscando a segurança e excelência nos processos, a ClassApp utiliza a plataforma Amazon, que possui certificado ISO 27001 (padrão para sistema de gestão da segurança da informação), garantindo a proteção necessária. Além disso, com a ajuda de uma equipe especializada em Direito Digital, realizamos a revisão dos Termos de Uso e Políticas de Privacidade, lançando uma funcionalidade no software ClassApp, para que os usuários possam através da leitura, estar cientes e concordar com os termos, antes de continuarem utilizando nossos serviços.
- Como é feito o aceite destes Termos e Políticas?
Resposta: Caberá a cada usuário ler a Política de Privacidade e Termos de Uso, de acordo com cada perfil de usuário (Alunos/Responsáveis, Administrador e/ou Funcionário), sendo de sua responsabilidade concordar para continuar o uso do ClassApp.
No caso do ClassApp, conforme consulta jurídica, como condição para acesso e uso das funcionalidades, o usuário declara, no momento do seu cadastro, que fez a leitura completa e atenta das regras dos documentos, estando plenamente ciente e de acordo com elas.
A partir de uma atualização recente, os usuários, ao entrarem no ClassApp, receberão uma notificação, estilo pop-up (janela que se abre, apresentando informações de destaque), para ler os Termos de Uso e Política de Privacidade, atualizados de acordo com cada perfil de acesso. Os avisos serão bipados a cada atualização dos termos, que a ClassApp realizar e até os dispositivos mais antigos (a partir da versão dos termos divulgada em 19 de julho de 2021) receberão o pop up.
- Como visualizar os Termos e Políticas quando necessário?
Resposta: Os termos estão disponíveis tanto no site quanto no aplicativo da ClassApp, no Menu "Termos e Política" (área logada, não disponível para o público externo).
Caso você seja parte interessada no assunto e não tenha acesso à área logada do ClassApp, você pode clicar aqui e visualizar os documentos na íntegra.
- A empresa realiza alguma coleta de dados pessoais? Qual a finalidade deles?
Resposta: Sim, realiza. Todos os dados e finalidades estão descritos na Política de Privacidade, sugerimos a leitura específica de acordo com cada perfil de conta de acesso.
- Qual a forma de armazenamento dos dados?
Resposta: O armazenamento dos dados é realizado a partir de provedores especializados em armazenamento e operado por parceiros contratados (Amazon AWS Serviços Brasil Ltda).
- Quais as políticas de segurança e privacidade da ClassApp com relação ao armazenamento das informações dos Dados Pessoais?
Resposta: Dados pessoais são armazenados no serviço RDS com criptografia AES-256. A autorização para que colaboradores da empresa acessem esses dados é feita via gestão de IAM pela AWS, onde o acesso é logado, com rastreabilidade e revogado a qualquer momento. Para clientes da API, esses dados são protegidos com autenticação OAuth, onde é disponibilizado um token, que pode ser revogado, e apenas disponibilizado quando absolutamente necessário.
- Seus servidores de hospedagem estão em conformidade com a LGPD?
Resposta: Sim, utilizamos os servidores da AWS (Amazon). A infraestrutura de TI que a AWS fornece aos seus clientes é projetada e gerenciada em total alinhamento com as melhores práticas de segurança e diversos padrões de segurança de TI, entre eles:
- ISO 9001
- ISO/IEC 27001 / ABNT NBR ISO/IEC 27001
- ISO/IEC 27017/ABNT NBR ISO/IEC 27017
- ISO/IEC 27018/ABNT NBR ISO/IEC 270181
- Outros informados na própria política da AWS.
- A ClassApp armazena algum dado em servidor fora do Brasil? Em caso afirmativo, em qual país?
Resposta: Sim, EUA. Sugerimos a leitura dos Termos de Uso sobre o tópico de Armazenamento.
- Quais processos que foram/serão afetados com a adequação à LGPD?
Resposta: Nossos servidores já apresentavam a segurança necessária, somente fizemos a implementação de notificações e atualização do menu para visualização dos termos e política atualizados conforme LGPD.
- Quais os mecanismos implementados para garantir a segurança da informação?
Resposta: Nós empregamos os melhores esforços para manter a privacidade e a segurança das informações, por meio da adoção de medidas de segurança técnicas, físicas e administrativas, especificadas no item 5 da Política de Privacidade. Sugerindo aos usuários, a leitura específica da Política, de acordo com cada perfil de usuário (Alunos/Responsáveis ou Administrador/Funcionário).
- Qual é o posicionamento da empresa, em caso de rescisão, com relação ao armazenamento/devolução das informações?
Resposta: Pelos artigos 12 e 34 do Código de Defesa do Consumidor, o prazo de armazenamento desses dados é de 5 anos após o término da relação.
- Quais as orientações sugeridas para os clientes se adequarem?
Resposta: Quando informações relativas a uma pessoa física identificada ou identificável, forem inseridos, tratados ou transmitidos pelo ClassApp, a Instituição (Contratante) será a exclusiva responsável por coletar as autorizações necessárias, além de processar, tratar, armazenar e se responsabilizar pelos Dados Pessoais. Lembrando que para cadastrar menores de 18 anos no ClassApp, a Instituição deverá solicitar autorização expressa ao responsável do menor. Sugerimos a leitura atenta dos Termos e Políticas divulgadas, e o mais importante, cada negócio tem sua particularidade e o apoio de uma equipe jurídica é essencial para se adequar corretamente ao momento atual.
Nos Termos de Uso apresentados, no item 7, existem Recomendações de Segurança para auxiliar nossos clientes.
- Quais as responsabilidades que a ClassApp assume?
Resposta: A Instituição (Contratante) é e continuará sendo a titular e proprietária de seus Dados, bem como será a responsável por quaisquer dados de usuários, inclusive Dados Pessoais, que inserir na Plataforma/compartilhar com a ClassApp, no âmbito do uso do serviço ClassApp, a qualquer título. Todas as definições de responsabilidade e isenções constam nos Termos de Uso e Políticas de Privacidade.
- Há compartilhamento de dados com terceiros?
Sim, com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços e funcionalidades, sempre exigindo de tais organizações o cumprimento das diretrizes de segurança e proteção de dados. Além disso, existem outras hipóteses de compartilhamento de Dados listadas no item 4 da Política de Privacidade.
- A ClassApp está ciente que deve garantir que os colaboradores/funcionários que tratam os dados pessoais estão sujeitos a um dever de confidencialidade?
Resposta: Sim, todos os nossos colaboradores assinam um Termo de Conduta e Confidencialidade que abrange a segurança e sigilo da informação.
- A ClassApp enfrentou incidentes de segurança e violações de segurança?
Resposta: Não.
- No site há barra de cookies que permite ao usuário ter ciência dos cookies utilizados, bem como selecionar/customizar os cookies ativos?
Resposta: Utilizamos cookies em nosso Site Institucional. Para aceitar os cookies, o usuário precisa consentir através do mecanismo de "clique". Não há a coleta de nenhum dado sensível através de cookies, utilizamos para acompanhamento de conversões de anúncios, análise do tráfego do site, funcionalidades da plataforma e posterior veiculação de anúncios aos visitantes da nossa página.
- Qual o canal de contato em caso de dúvidas ou demandas relacionadas à Proteção de Dados?
Resposta: Você pode entrar em contato pelo email privacidade@classapp.com.br.
Comentários
0 comentário
Por favor, entre para comentar.