Política de Privacidade
Esta política explica quais dados pessoais a Cyvra coleta, por que os coletamos, como os utilizamos e quais direitos você tem sobre eles.
Quem somos
Cyvra é uma consultoria de TI, segurança cibernética e inteligência artificial formada pela fusão de três empresas especializadas que operam na Holanda, no Reino Unido e no Brasil. Ajudamos as empresas a gerir a sua infraestrutura de TI, reduzir o risco cibernético, alcançar a conformidade regulamentar e implementar soluções de IA.
Para efeitos da lei de proteção de dados, o Cyvra atua como o controlador de dados para dados pessoais processados em conexão com nosso site, atividades de marketing e relacionamento com clientes.
A nossa autoridade supervisora principal da UE/EEE é a Autoriteit Persoonsgegevens (AP) nos Países Baixos. Os titulares dos dados do Reino Unido estão sob a jurisdição do Information Commissioner's Office (ICO). Os titulares de dados brasileiros são cobertos pela Autoridade Nacional de Proteção de Dados (ANPD) sob o LGPD.
Dados que coletamos
Dados que você nos fornece diretamente
- Envios de formulário de contato: nome, e-mail comercial, empresa, cargo e conteúdo da sua mensagem
- Correspondência por e-mail: quaisquer dados pessoais contidos nos e-mails que você nos envia
- Aplicações de carreira: nome, detalhes de contato, currículo e qualquer outra informação que você incluir em uma inscrição
- Integração de clientes e parceiros: detalhes de contato comercial, informações de cobrança e informações necessárias para fornecer os serviços contratados
- Inscrições em eventos e webinars: nome, e-mail e empregador onde você se inscreve nos eventos que organizamos
Dados coletados automaticamente
- Dados de uso: páginas visitadas, tempo no site, fonte de referência e interações com elementos da página
- Dados técnicos: endereço IP, tipo e versão do navegador, tipo de dispositivo, sistema operacional e resolução de tela
- Dados de cookies: consulte a Seção 9 para obter detalhes completos
Chatbot do site
Nosso site inclui um assistente de bate-papo com tecnologia de IA. Para proteger sua privacidade, este chat está em sandbox: suas entradas não são armazenadas, não são usadas para treinar nenhum modelo e não são compartilhadas com terceiros. Nenhum dado pessoal inserido no chatbot é retido após o término da sua sessão.
Dados de terceiros
- LinkedIn e redes profissionais: se você interagir com a página da nossa empresa ou se conectar com a nossa equipe, poderemos receber dados de perfil limitados
- Parceiros de referência: detalhes de contato compartilhados conosco por um parceiro como parte de um acordo de indicação legítimo
Não coletamos dados de categorias especiais (saúde, religião, dados biométricos, etc.) por meio de nosso site ou de processos comerciais padrão, a menos que sejam fornecidos voluntariamente e especificamente exigidos para a prestação de um serviço contratado.
Como usamos seus dados
| Propósito | Dados usados | Base jurídica |
|---|---|---|
| Responder a perguntas e envios de formulários de contato | Nome, e-mail, empresa, conteúdo da mensagem | Interesses legítimos |
| Entrega de serviços contratados aos clientes | Detalhes de contato, dados de faturamento, dados relacionados ao projeto | Desempenho do contrato |
| Envio de comunicações relacionadas ao serviço (atualizações, faturas, relatórios) | Nome, e-mail, detalhes do contrato | Desempenho do contrato |
| E-mails de marketing e boletins informativos | Nome, e-mail, empresa, dados de engajamento | Consentimento ou interesses legítimos |
| Melhorando nosso site e serviços | Dados de uso, dados técnicos, dados de cookies | Interesses legítimos |
| Processando pedidos de emprego | Nome, detalhes de contato, currículo, conteúdo da inscrição | Interesses legítimos/etapas pré-contratuais |
| Cumprimento das obrigações legais e regulamentares | Registros de identidade, financeiros e contratuais | Obrigação legal |
| Prevenção de fraude e segurança | Dados técnicos, dados de uso | Interesses legítimos/obrigação legal |
Base Legal para Processamento
De acordo com o Artigo 6 do GDPR, contamos com as seguintes bases legais para processar dados pessoais:
Interesses legítimos (artigo 6.º, n.º 1, alínea f))
Processamos dados para fins que são necessários para os nossos interesses comerciais legítimos, respondendo a consultas, melhorando os nossos serviços, segurança de rede e marketing direto para clientes existentes e potenciais, onde esses interesses não são anulados pelos seus direitos de proteção de dados. Você tem o direito de se opor ao processamento nesta base.
Execução do contrato (artigo 6.º, n.º 1, alínea b))
Quando você nos contratou para serviços, processamos seus dados conforme necessário para cumprir nossas obrigações contratuais, incluindo entrega de projetos, faturamento e suporte.
Obrigação jurídica (artigo 6.º, n.º 1, alínea c))
Retemos determinados dados para cumprir obrigações financeiras, fiscais e regulatórias aplicáveis ao nosso negócio.
Consentimento (artigo 6.º, n.º 1, alínea a))
Quando dependemos do consentimento, como para e-mails de marketing para indivíduos que não são clientes existentes ou para cookies não essenciais, você poderá retirar esse consentimento a qualquer momento, sem afetar a legalidade do processamento prévio. Para retirar o consentimento, entre em contato conosco em privacidade@cyvra.nl ou use o link de cancelamento em qualquer e-mail de marketing.
Bases legais sob o LGPD (titulares de dados brasileiros)
Para dados pessoais relativos a pessoas físicas no Brasil, o tratamento é realizado de acordo com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). O LGPD estabelece dez bases legais para o processamento no Artigo 7. As bases nas quais nos baseamos correspondem às descritas acima: consentimento (Art. 7 (I)), cumprimento de uma obrigação legal ou regulatória (Art. 7 (II)), execução de um contrato ou diligências pré-contratuais (Art. 7 (V)), os interesses legítimos do controlador, desde que não se sobreponham aos direitos e liberdades fundamentais do titular dos dados (Art. 7 (IX)), e prevenção de fraude e proteção do segurança do titular (Art. 7(VII)). Não processamos dados pessoais sensíveis (Art. 11 LGPD) em nossas operações comerciais padrão.
Compartilhando seus dados
Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário e apenas com partes contratualmente obrigadas a protegê-los.
Provedores de serviços (processadores de dados)
- Plataformas de e-mail e comunicação: usado para gerenciar consultas e comunicações de marketing
- Ferramentas de CRM e gerenciamento de projetos: usado para gerenciar relacionamentos com clientes e prestação de serviços
- Provedores de infraestrutura em nuvem: hospedagem e armazenamento de dados empresariais
- Provedores de análise: dados agregados e anônimos de uso do site
- Software de contabilidade e folha de pagamento: para administração financeira
Todos os processadores estão sujeitos a Contratos de Processamento de Dados (DPAs), exigindo que eles processem dados apenas de acordo com nossas instruções documentadas e implementem medidas de segurança apropriadas.
Outras divulgações
- Dentro do grupo Cyvra: nossas entidades da Holanda, do Reino Unido e do Brasil podem compartilhar dados entre si quando necessário para a prestação de serviços
- Requisitos legais: quando exigido por lei, ordem judicial ou autoridade reguladora
- Transferências de negócios: em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos para a entidade sucessora, sujeitos a proteções de privacidade equivalentes
Transferências Internacionais
Cyvra opera na Holanda (UE), Reino Unido e Brasil. Os dados podem ser transferidos entre essas entidades como parte de operações comerciais normais.
Quando transferimos dados para processadores terceiros fora do EEE ou do Reino Unido, utilizamos salvaguardas adequadas, incluindo Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, Acordos Internacionais de Transferência de Dados (IDTAs) do Reino Unido, ou confiamos numa decisão de adequação. Você pode solicitar uma cópia das salvaguardas relevantes entrando em contato com privacidade@cyvra.nl.
Retenção de dados
Conservamos os dados pessoais apenas durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos, ou conforme exigido por lei.
| Tipo de dados | Período de retenção | Razão |
|---|---|---|
| Consultas de formulário de contato (sem contrato) | 12 meses | Interesses legítimos no acompanhamento |
| Registros e contratos de clientes | 7 anos após o término do contrato | Obrigações legais e fiscais |
| Registros financeiros e de faturamento | 7 anos | Direito tributário e contábil |
| Solicitações de emprego (sem sucesso) | 6 meses | Interesses legítimos; possíveis funções futuras |
| Registros de aceitação de marketing | 3 anos a partir do último compromisso ou retirada | Evidência de consentimento |
| Dados analíticos do site | 26 meses (agregado) | Melhoria do serviço |
| Logs de segurança e acesso | 12 meses | Monitoramento de segurança e resposta a incidentes |
Quando os dados já não são necessários, eliminamo-los ou tornamo-los anónimos de forma segura. Você pode solicitar a exclusão antecipada dos seus dados. Consulte a Seção 8.
Seus direitos
Sob GDPR, UK GDPR e LGPD, você tem os seguintes direitos em relação aos seus dados pessoais. A maioria das solicitações será atendida em um mês (GDPR/UK GDPR) ou em 15 dias (LGPD). Os pedidos são gratuitos, salvo se manifestamente infundados ou excessivos.
Para exercer qualquer um destes direitos, contacte-nos em privacidade@cyvra.nl. Talvez seja necessário verificar sua identidade antes de processar uma solicitação. Responderemos dentro de um mês, embora solicitações complexas possam levar até três meses com aviso prévio.
Biscoitos
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita nosso site. Usamos as seguintes categorias:
| Categoria | Propósito | Base |
|---|---|---|
| Estritamente necessário | Essencial para o funcionamento do site, por exemplo, lembrar sua preferência de tema (modo escuro/claro) | Não sujeito a consentimento |
| Análise | Google Analytics (GA4) rastreia páginas visualizadas, duração da sessão e fontes de tráfego. Os dados são enviados para o Google e agregados. Os cookies analíticos só são definidos após você dar consentimento. | Consentimento |
| Funcional | Lembrar preferências e configurações para melhorar sua experiência em visitas de retorno | Consentimento |
| Marketing | Atualmente não utilizamos cookies de marketing ou publicidade neste site | N / D |
Você pode gerenciar as preferências de cookies a qualquer momento usando o link Configurações de cookies no rodapé. A maioria dos navegadores também permite bloquear ou excluir cookies através das suas configurações. Observe que isso pode afetar a funcionalidade de algumas partes do nosso site.
Segurança
Implementamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
- Criptografia de dados em trânsito (TLS) e em repouso
- Controles de acesso e princípio de menor privilégio em todos os sistemas
- Avaliações regulares de segurança e testes de penetração
- Treinamento de pessoal sobre proteção de dados e conscientização sobre segurança
- Procedimentos de resposta a incidentes e processos de notificação de violação
No caso de uma violação de dados pessoais que possa resultar num risco para os seus direitos e liberdades, notificaremos a autoridade supervisora relevante no prazo de 72 horas e, quando necessário, os indivíduos afetados sem demora injustificada.
Dados infantis
Nossos serviços e site são direcionados a profissionais de negócios e não se destinam a indivíduos menores de 16 anos de idade. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança nos enviou dados pessoais, entre em contato conosco pelo e-mail privacidade@cyvra.nl e iremos excluí-lo imediatamente.
Mudanças nesta política
Revisamos esta política periodicamente e a atualizamos quando nossas práticas mudam ou quando exigido por lei. Alterações materiais serão comunicadas aos clientes e assinantes existentes por e-mail. A data da “última atualização” no topo desta página sempre reflete a revisão mais recente.
Encorajamo-lo a rever esta política sempre que interagir connosco para se manter informado sobre como protegemos os seus dados.
Contato e reclamações
Para qualquer dúvida sobre esta política, para exercer os seus direitos ou para levantar uma preocupação sobre como tratamos os seus dados, entre em contato com a nossa equipe de privacidade:
Nosso objetivo é responder a todas as dúvidas relacionadas à privacidade dentro de 5 dias úteis.
Direito de reclamar a uma autoridade de supervisão
Se considerar que não tratámos os seus dados de acordo com a legislação aplicável, tem o direito de apresentar uma reclamação junto da autoridade de controlo relevante:
- Holanda/UE: Autoriteit Personsgegevens (AP)
- Reino Unido: Gabinete do Comissário de Informação (ICO)
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD)
Preferimos sempre resolver as preocupações diretamente, por isso contacte-nos primeiro e faremos o nosso melhor para resolver a sua preocupação imediatamente.