Política de Privacidade

Última modificação: 15 de março de 2021

Seja bem-vindo(a) ao Key!

1. INTRODUÇÃO À POLÍTICA DE PRIVACIDADE

A Cyberlabs valoriza a privacidade de seus usuários e criou esta Política para demonstrar o nosso compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela Cyberlabs ao coletar, tratar e armazenar suas informações pessoais. Em caso de dúvidas relacionadas ao exercício de seus direitos, não deixe de nos contactar pelo [email protected].

Assim, esta Política descreve quais dados pessoais são coletados pela Cyberlabs Produtos e Serviços Tecnológicos S.A., sociedade por ações inscrita sob o CNPJ nº 28.487.683/0001-72, com sede na Rua Sorocaba, 240, Botafogo, CEP 22271-110, Rio de Janeiro/RJ, titular da propriedade intelectual sobre software, website, aplicativos, conteúdos e demais ativos digitais ou não, relacionados aos produtos e serviços do KeyApp, em sua relação com os usuários desses Serviços.

2. COLETA DE DADOS PESSOAIS

O aplicativo KeyApp coleta dados pessoais, ou seja, trata informações que venham a identificar ou que torne identificável uma pessoa natural.

A seguir, estão dispostas as fontes, categorias, finalidades e as bases legais dessas coletas de dados:

2.1 Cadastro no aplicativo

Fonte Dados Pessoais Finalidade Base Legal
Cadastro inicial no aplicativo
E-mail ou telefone celular, nome completo, CPF
Realizar o cadastramento de um usuário no aplicativo KeyApp
Art. 7º, inciso I, da Lei 13.709/2018 - mediante o fornecimento de consentimento pelo titular
Fotos do usuário
As fotos são coletadas para a definição das features* de cada usuário. As features, uma vez definidas, são empregadas para o reconhecimento facial, em momentos posteriores de utilização do sistema
Art. 11, inciso I, da Lei 13.709/2018 - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas

*Features – conjunto de números resultante da análise das características morfológicas da face de uma pessoa, o qual identifica de forma inequívoca aquela pessoa.
**Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais

2.2 Check-in/Check-out (através de reconhecimento facial)

Fonte Dados Pessoais Finalidade Base Legal
Check- in/Check-out (através de reconheciment o facial)
Features do usuário cadastrado (biometria) para identificação do login do usuário
Registrar o check-in/check out do usuário através do reconhecimento facial no aplicativo e Portal utilizado
Art. 11, inciso I, da Lei 13.709/2018 - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas

2.3 Check-in/Check-out (através de QR code)

Fonte Dados Pessoais Finalidade Base Legal
Check- in/Check-out (através de QR Code)
Identificação do Login do Usuário
Registrar o check-in/check out do usuário através de QR Code no aplicativo e Portal utilizado
Art. 7º, inciso I, da Lei 13.709/2018 - mediante o fornecimento de consentimento pelo titular

2.4 Formulários

Fonte Dados Pessoais Finalidade Base Legal
Formulários no Portal
Dados pessoais diversos coletados a partir de perguntas abertas elaboradas através do próprio Portal
Registrar informações relevantes ao Portal utilizado
Art. 7º, inciso I, Lei 13.709/2018 - mediante o fornecimento de consentimento pelo titular
Formulário Covid no Portal do Controlador
Dados pessoais sensíveis (referentes à saúde)
Registrar informações importantes ao Portal do Cliente para fins de identificação de suspeita de Covid-19
Art. 11, inciso II, alínea ’a’, da LGPD - cumprimento de obrigação legal ou regulatória pelo controlador
Checkbox de Autodeclaração Covid
Dados pessoais sensíveis (referente à saúde)
Registrar a confirmação, através do próprio usuário, de contaminação por Covid-19
Art. 11, inciso II, alínea ’a’, da LGPD - cumprimento de obrigação legal ou regulatória pelo controlador

3. Compartilhamento de Dados Pessoais

Todos os dados pessoais coletados pelo KeyApp estão relacionados com os Serviços oferecidos e serão utilizados para que o aplicativo possa viabilizar o acesso do usuário aos Serviços, assegurar a sua conta online, bem como aperfeiçoar os Serviços prestados, a experiência do usuário com o KeyApp, o desenvolvimento de novos Serviços que sejam do seu interesse e de parcerias e associações que o Key possa fazer no futuro.

Nos casos em que for necessário para a prestação dos Serviços, dentro dos limites da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), o KeyApp poderá compartilhar os dados pessoais com terceiros, a seguir destacados:

3.1     PORTAL

A CyberLabs compartilha informações coletadas a partir do aplicativo KeyApp com os detentores de seus Portais específicos, também Controladores de Dados Pessoais. Portanto, de forma a garantir a máxima transparência a nossos usuários, destacamos a relevância de o usuário do aplicativo estar atento e ciente dos Portais aos quais irá integrar.

Alguns detentores de Portais possuem acesso a uma funcionalidade específica disponibilizada pela CyberLabs denominada “Dashboard de Visualização”, em que podem constar panoramas das informações previamente coletadas em formas de lista, estatísticas e gráficos.

3.2     WAVY

A WAVY oferece a solução que possibilita o serviço de comunicação através de SMS com o usuário do KeyApp e, para que isto seja possível, os dados da funcionalidade são compartilhados e armazenados com/pela organização.

A política de privacidade da WAVY pode ser acessada aqui

3.4     Amazon Web Services – AWS

3.4.1  AMAZON QUICKSIGHT

O Amazon QuickSight é um serviço de inteligência empresarial (BI) em nuvem que possibilita  a criação e armazenamento dos Dashboards de Visualização – quando esta funcionalidade está disponível ao detentor de um Portal, de modo que os dados contidos nos Dashboards são compartilhados com a AWS.

3.4.2  AMAZON DYNAMODB

O Amazon DynamoDB é um serviço de banco de dados NoSQL que possibilita o armazenamento dos dados obtidos a partir dos Formulários dos Portais. Sendo assim, os dados obtidos através destes Formulários são compartilhados com a AWS.

3.4.3  AMAZON S3

O Amazon S3 é um serviço de armazenagem de objetos através de bucket que possibilita o armazenamento das fotos coletadas para posterior reconhecimento facial durante a utilização do aplicativo, de modo que estes dados obtidos são compartilhados com a AWS.

A política de privacidade da AWS pode ser acessada aqui

3.5     POSTGRESQL

O PostgreSQL é um banco de dados relacional com o qual são compartilhados os dados coletados a partir do cadastramento do usuário no KeyApp para que possam ser armazenados e utilizados para o funcionamento do aplicativo.

A política de privacidade do PostgreSQL pode ser acessada aqui

3.6 COLABORADORES INTERNOS

Os dados pessoais coletados podem, ainda, vir a ser compartilhados, internamente, com nossos colaboradores, para o desempenho exclusivo de suas funções, de acordo com instruções expressas e mediante obrigação contratual de sigilo e confidencialidade dos dados pessoais tratados.

4. COOKIES

Cookies são pequenos arquivos armazenados no seu navegador, celular ou outro dispositivo. Essas tecnologias poderão são usadas durante a sua navegação no KeyApp para transmitir, proteger e entender a utilização dos Serviços, a fim de melhorar a execução das atividades do KeyApp.

5. ARMAZENAMENTO DE DADOS PESSOAIS

Os dados pessoais armazenados pela CyberLabs, a partir do aplicativo KeyApp, permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais, bem como do Portal cujo usuário está integrando.

Atualmente, utilizamos as plataformas Amazon S3, Amazon DynamoDB e Amazon QuickSight, todas da Amazon, bem como o PostgreSQL, para armazenamento dos diversos dados coletados do usuário.

Ressaltamos que o usuário, titular dos dados pessoais, pode excluir seus dados no aplicativo através das configurações no botão “Apagar Conta e Limpar Dados”.

6. SEGURANÇA DA INFORMAÇÃO

O KeyApp procura seguir – e se compromete a implementar de maneira contínua – as melhores práticas e recomendações do mercado relacionados à Segurança da Informação e por essa razão buscamos adotar salvaguardas físicas, técnicas e administrativas, para a proteção dos dados pessoais dos usuários.

Busca-se, assim, proteger os dados dos usuários contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Desta maneira, a CyberLabs limita o acesso à informação e os recursos de processamento apenas às partes interessadas que se encontram autorizadas para tais usos, utiliza criptografia nas plataformas de armazenamento dos dados coletados no Amazon S3 e no PostgreSQL, firma termos de confidencialidade, utiliza registros de eventos (log) das atividades dos usuários e realização de gerenciamento de direitos de acesso privilegiado do Amazon S3 e do Amazon QuickSight, bem como dos bancos de dados Amazon DynamoDB e PostgreSQL.

Ainda, a fim de proteger os dados pessoais dos usuários contra acessos não autorizados, o KeyApp recomenda que você mantenha senhas de acesso aos Serviços fortes e de ótima qualidade, não compartilhe com terceiros, mesmo que de sua confiança, suas senhas e credenciais de acesso aos Serviços e tokens disponibilizados pelo KeyApp para a validação de funcionalidades, e se proteja contra o uso não autorizado dos seus dispositivos de acesso.

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A CyberLabs, responsável pelo KeyApp, enquanto empresa alinhada às práticas e tecnologias mais atuais, poderá armazenar seus dados pessoais em servidores localizados fora do território nacional, incluindo, mas não se restringindo, a servidores de computação em nuvem que seguem padrões internacionais aceitos para segurança de dados pessoais.

Nos casos mencionados acima, a CyberLabs se compromete a respeitar a legislação aplicável para assegurar a proteção dos seus dados pessoais, através de práticas como a celebração de acordos contratuais apropriados.

8. DIREITOS DO TITULAR DE DADOS PESSOAIS

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais, portanto o KeyApp adota medidas técnicas e organizacionais apropriadas para cumprir as suas obrigações em relação aos seus direitos enquanto titular dos dados pessoais.

Nesse sentido, o KeyApp se compromete a viabilizar da melhor forma possível os seus direitos tais quais previstos em lei. Saiba quais são eles:

Direitos e explicações:

  1. Confirmação e Acesso: Você pode solicitar à CyberLabs a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.
  2. Correção: Você pode solicitar a correção dos seus Dados Pessoais caso estes estejam incompletos, inexatos ou desatualizados.
  3. Anonimização, bloqueio ou eliminação: Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que deveremos apagar todos os seus Dados Pessoais sem possibilidade de reversão.
  4. Portabilidade: Você pode solicitar que a CyberLabs forneça os seus Dados Pessoais em formato estruturado e interoperável visando a sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Empresa.
  5. Informação sobre o compartilhamento: Você tem o direito de saber quais são as entidades com as quais a Empresa realiza uso compartilhado dos seus Dados Pessoais. Manteremos, no item 3 dessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de Dados Pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da Empresa.
  6. Informação sobre a possibilidade de não consentir: Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela CyberLabs. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.
  7. Revogação do consentimento: Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.

Destacamos, ainda, que você poderá acessar a nossa Política de Privacidade ao realizar o primeiro cadastro, bem como acessá-la posteriormente a partir das configurações do aplicativo.

9. ENCARREGAMENTO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

Caso queira exercer algum dos direitos previstos nesta Política de Privacidade, ou tenha qualquer dúvida sobre este documento e as práticas nele descritas, você deverá entrar em contato com o KeyApp.

Para mais informações, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail [email protected]cyberlabs.com.br.

Nome: GEP Soluções em Compliance

Endereço: Av. Prof. Othon Gama D’Eça, 677, The Office Avenida, Sala 702, Centro, Florianópolis – SC, 88015-240

10. CONDIÇÕES E TERMOS DE USO

  1. A utilização do aplicativo KeyApp, seja no cadastramento, nos Portais ou de conteúdos nestes expostos sujeita o usuário à observância e às disposições aqui apresentadas.
  2. O KeyApp se reserva o direito de atualizar e modificar periodicamente quaisquer de seus documentos jurídicos, incluindo esta Política de Privacidade.
  3. O KeyApp se reserva o direito de permitir, nos casos em que estritamente necessário, auditoria legal para fins de operações societárias, como fusão, aquisição ou venda de todos os ativos do KeyApp, seu grupo econômico, ou de parte de cada um deles, e transferir as informações para o novo proprietário, caso a propriedade ou o controle do total ou de uma parte do KeyApp ou seus ativos seja alterado. As disposições presentes nesta Política de Privacidade continuarão a ser aplicadas aos seus dados pessoais caso venham a ser transferidas para o novo proprietário.
  4. A Cyberlabs poderá responder, dentro do estritamente necessário, a solicitações de autoridades judiciais, administrativas ou arbitrais (ex.: ordem judicial, mandado de busca ou intimação), se a Cyberlabs entender, de boa-fé, que é necessário fazê-lo ou assim for exigida em lei ou por decisão judicial, administrativa ou arbitral, e permitir o cumprimento e a execução de obrigações legais e regulatórias, por meio de exigências de compartilhamento dos dados pessoais com as autoridades competentes dentro do estritamente necessário.
  5. A Cyberlabs está em constante busca de melhoria para oferecer a você a melhor experiência possível na utilização dos Serviços. No entanto, os Serviços são oferecidos da forma como se encontram, de modo que a Cyberlabs pode implementar mudanças, alterações, adições, supressões e quaisquer outras formas de modificação nos Serviços.
  6. Você pode deixar de usar o KeyApp a qualquer momento. Da mesma forma, o KeyApp também poderá deixar de prestar os Serviços a você a qualquer momento, bem como incluir ou criar novos limites aos Serviços.
  7. Se você não concordar com qualquer alteração a esta Política, você deverá interromper o uso do KeyApp. Caso contrário, o uso posterior dos Serviços acarretará seu consentimento à nova versão da Política.
  8. O KeyApp pode disponibilizar informações adicionais a você sobre as suas práticas de tratamento de dados pessoais relacionadas a determinados Serviços. Essas informações podem complementar ou esclarecer as práticas da privacidade do KeyApp ou fornecer a você escolhas adicionais sobre como o KeyApp efetua o tratamento de dados pessoais. De todo modo, o KeyApp se compromete a seguir as obrigações legais e regulatórias aplicáveis ao tratamento de dados pessoais e ao seu setor de atuação.
  9. As cláusulas desta Política de Privacidade seguirão vigentes a qualquer forma de terminação, ocorrida por qualquer motivo, de modo a continuar a produzir efeitos sobre as partes enquanto houver relações jurídicas subsequentes.
  10. VOCÊ RECONHECE QUE AS PECULIARIDADES SOBRE A COLETA, O TRATAMENTO E O COMPARTILHAMENTO DE DADOS DO KEYAPP FORAM SUFICIENTEMENTE DESCRITAS NESTA POLÍTICA E QUE O KEYAPP CUMPRIU DEVIDAMENTE O DEVER DE INFORMAÇÃO.
  11. APÓS LER ATENTAMENTE ESTA POLÍTICA, VOCÊ CONSENTE DE MANEIRA LIVRE, INFORMADA, INEQUÍVOCA E EXPRESSA COM ESTA POLÍTICA E ACEITA TODAS AS SUAS DISPOSIÇÕES.

11. Atualizações na Política de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas.

Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.