Seção 01

Quem somos

Cyvra é uma consultoria de TI, segurança cibernética e inteligência artificial formada pela fusão de três empresas especializadas que operam na Holanda, no Reino Unido e no Brasil. Ajudamos as empresas a gerir a sua infraestrutura de TI, reduzir o risco cibernético, alcançar a conformidade regulamentar e implementar soluções de IA.

Para efeitos da lei de proteção de dados, o Cyvra atua como o controlador de dados para dados pessoais processados ​​em conexão com nosso site, atividades de marketing e relacionamento com clientes.

Controlador de dados: Cyvra (Holanda) e suas entidades afiliadas no Reino Unido e no Brasil. Contato: privacidade@cyvra.nl

A nossa autoridade supervisora ​​principal da UE/EEE é a Autoriteit Persoonsgegevens (AP) nos Países Baixos. Os titulares dos dados do Reino Unido estão sob a jurisdição do Information Commissioner's Office (ICO). Os titulares de dados brasileiros são cobertos pela Autoridade Nacional de Proteção de Dados (ANPD) sob o LGPD.

Seção 02

Dados que coletamos

Dados que você nos fornece diretamente

  • Envios de formulário de contato: nome, e-mail comercial, empresa, cargo e conteúdo da sua mensagem
  • Correspondência por e-mail: quaisquer dados pessoais contidos nos e-mails que você nos envia
  • Aplicações de carreira: nome, detalhes de contato, currículo e qualquer outra informação que você incluir em uma inscrição
  • Integração de clientes e parceiros: detalhes de contato comercial, informações de cobrança e informações necessárias para fornecer os serviços contratados
  • Inscrições em eventos e webinars: nome, e-mail e empregador onde você se inscreve nos eventos que organizamos

Dados coletados automaticamente

  • Dados de uso: páginas visitadas, tempo no site, fonte de referência e interações com elementos da página
  • Dados técnicos: endereço IP, tipo e versão do navegador, tipo de dispositivo, sistema operacional e resolução de tela
  • Dados de cookies: consulte a Seção 9 para obter detalhes completos

Chatbot do site

Nosso site inclui um assistente de bate-papo com tecnologia de IA. Para proteger sua privacidade, este chat está em sandbox: suas entradas não são armazenadas, não são usadas para treinar nenhum modelo e não são compartilhadas com terceiros. Nenhum dado pessoal inserido no chatbot é retido após o término da sua sessão.

Dados de terceiros

  • LinkedIn e redes profissionais: se você interagir com a página da nossa empresa ou se conectar com a nossa equipe, poderemos receber dados de perfil limitados
  • Parceiros de referência: detalhes de contato compartilhados conosco por um parceiro como parte de um acordo de indicação legítimo

Não coletamos dados de categorias especiais (saúde, religião, dados biométricos, etc.) por meio de nosso site ou de processos comerciais padrão, a menos que sejam fornecidos voluntariamente e especificamente exigidos para a prestação de um serviço contratado.

Seção 03

Como usamos seus dados

Propósito Dados usados Base jurídica
Responder a perguntas e envios de formulários de contato Nome, e-mail, empresa, conteúdo da mensagem Interesses legítimos
Entrega de serviços contratados aos clientes Detalhes de contato, dados de faturamento, dados relacionados ao projeto Desempenho do contrato
Envio de comunicações relacionadas ao serviço (atualizações, faturas, relatórios) Nome, e-mail, detalhes do contrato Desempenho do contrato
E-mails de marketing e boletins informativos Nome, e-mail, empresa, dados de engajamento Consentimento ou interesses legítimos
Melhorando nosso site e serviços Dados de uso, dados técnicos, dados de cookies Interesses legítimos
Processando pedidos de emprego Nome, detalhes de contato, currículo, conteúdo da inscrição Interesses legítimos/etapas pré-contratuais
Cumprimento das obrigações legais e regulamentares Registros de identidade, financeiros e contratuais Obrigação legal
Prevenção de fraude e segurança Dados técnicos, dados de uso Interesses legítimos/obrigação legal
Seção 05

Compartilhando seus dados

Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário e apenas com partes contratualmente obrigadas a protegê-los.

Provedores de serviços (processadores de dados)

  • Plataformas de e-mail e comunicação: usado para gerenciar consultas e comunicações de marketing
  • Ferramentas de CRM e gerenciamento de projetos: usado para gerenciar relacionamentos com clientes e prestação de serviços
  • Provedores de infraestrutura em nuvem: hospedagem e armazenamento de dados empresariais
  • Provedores de análise: dados agregados e anônimos de uso do site
  • Software de contabilidade e folha de pagamento: para administração financeira

Todos os processadores estão sujeitos a Contratos de Processamento de Dados (DPAs), exigindo que eles processem dados apenas de acordo com nossas instruções documentadas e implementem medidas de segurança apropriadas.

Outras divulgações

  • Dentro do grupo Cyvra: nossas entidades da Holanda, do Reino Unido e do Brasil podem compartilhar dados entre si quando necessário para a prestação de serviços
  • Requisitos legais: quando exigido por lei, ordem judicial ou autoridade reguladora
  • Transferências de negócios: em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos para a entidade sucessora, sujeitos a proteções de privacidade equivalentes
Seção 06

Transferências Internacionais

Cyvra opera na Holanda (UE), Reino Unido e Brasil. Os dados podem ser transferidos entre essas entidades como parte de operações comerciais normais.

UE para Reino Unido: O Reino Unido beneficia de uma decisão de adequação da UE, o que significa que as transferências da UE/EEE para o Reino Unido não requerem salvaguardas adicionais. UE/Reino Unido para o Brasil: A estrutura LGPD do Brasil é reconhecida por fornecer proteções adequadas; as transferências são adicionalmente cobertas por Cláusulas Contratuais Padrão, quando necessário.

Quando transferimos dados para processadores terceiros fora do EEE ou do Reino Unido, utilizamos salvaguardas adequadas, incluindo Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, Acordos Internacionais de Transferência de Dados (IDTAs) do Reino Unido, ou confiamos numa decisão de adequação. Você pode solicitar uma cópia das salvaguardas relevantes entrando em contato com privacidade@cyvra.nl.

Seção 07

Retenção de dados

Conservamos os dados pessoais apenas durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos, ou conforme exigido por lei.

Tipo de dados Período de retenção Razão
Consultas de formulário de contato (sem contrato) 12 meses Interesses legítimos no acompanhamento
Registros e contratos de clientes 7 anos após o término do contrato Obrigações legais e fiscais
Registros financeiros e de faturamento 7 anos Direito tributário e contábil
Solicitações de emprego (sem sucesso) 6 meses Interesses legítimos; possíveis funções futuras
Registros de aceitação de marketing 3 anos a partir do último compromisso ou retirada Evidência de consentimento
Dados analíticos do site 26 meses (agregado) Melhoria do serviço
Logs de segurança e acesso 12 meses Monitoramento de segurança e resposta a incidentes

Quando os dados já não são necessários, eliminamo-los ou tornamo-los anónimos de forma segura. Você pode solicitar a exclusão antecipada dos seus dados. Consulte a Seção 8.

Seção 08

Seus direitos

Sob GDPR, UK GDPR e LGPD, você tem os seguintes direitos em relação aos seus dados pessoais. A maioria das solicitações será atendida em um mês (GDPR/UK GDPR) ou em 15 dias (LGPD). Os pedidos são gratuitos, salvo se manifestamente infundados ou excessivos.

Direito de acesso
Solicite uma cópia dos dados pessoais que mantemos sobre você e informações sobre como os utilizamos (uma Solicitação de Acesso do Assunto).
Direito à retificação
Solicitar a correção de dados pessoais imprecisos ou incompletos que mantemos sobre você.
Direito ao apagamento
Solicitar a eliminação dos seus dados pessoais quando não tivermos motivos legítimos para continuar a processá-los (o “direito ao esquecimento”).
Direito à restrição
Solicite que restrinjamos o processamento dos seus dados, por exemplo, enquanto você contesta a sua exatidão ou se opõe à nossa utilização dos mesmos.
Direito à portabilidade
Receber os seus dados pessoais num formato estruturado e legível por máquina e transferi-los para outro responsável pelo tratamento, sempre que for tecnicamente viável.
Direito de oposição
Opor-se ao processamento com base em interesses legítimos ou para fins de marketing direto. Cessaremos o processamento a menos que possamos demonstrar motivos convincentes.
Retirar consentimento
Quando o processamento for baseado no consentimento, retire-o a qualquer momento. Isto não afeta a legalidade do processamento antes da retirada.
Decisões automatizadas
Direitos relacionados à tomada de decisão automatizada e à criação de perfis. Atualmente, não tomamos decisões exclusivamente automatizadas com efeitos jurídicos significativos.

Para exercer qualquer um destes direitos, contacte-nos em privacidade@cyvra.nl. Talvez seja necessário verificar sua identidade antes de processar uma solicitação. Responderemos dentro de um mês, embora solicitações complexas possam levar até três meses com aviso prévio.

Seção 09

Biscoitos

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita nosso site. Usamos as seguintes categorias:

Categoria Propósito Base
Estritamente necessário Essencial para o funcionamento do site, por exemplo, lembrar sua preferência de tema (modo escuro/claro) Não sujeito a consentimento
Análise Google Analytics (GA4) rastreia páginas visualizadas, duração da sessão e fontes de tráfego. Os dados são enviados para o Google e agregados. Os cookies analíticos só são definidos após você dar consentimento. Consentimento
Funcional Lembrar preferências e configurações para melhorar sua experiência em visitas de retorno Consentimento
Marketing Atualmente não utilizamos cookies de marketing ou publicidade neste site N / D

Você pode gerenciar as preferências de cookies a qualquer momento usando o link Configurações de cookies no rodapé. A maioria dos navegadores também permite bloquear ou excluir cookies através das suas configurações. Observe que isso pode afetar a funcionalidade de algumas partes do nosso site.

Seção 10

Segurança

Implementamos medidas técnicas e organizacionais adequadas ao risco, incluindo:

  • Criptografia de dados em trânsito (TLS) e em repouso
  • Controles de acesso e princípio de menor privilégio em todos os sistemas
  • Avaliações regulares de segurança e testes de penetração
  • Treinamento de pessoal sobre proteção de dados e conscientização sobre segurança
  • Procedimentos de resposta a incidentes e processos de notificação de violação

No caso de uma violação de dados pessoais que possa resultar num risco para os seus direitos e liberdades, notificaremos a autoridade supervisora ​​relevante no prazo de 72 horas e, quando necessário, os indivíduos afetados sem demora injustificada.

Seção 11

Dados infantis

Nossos serviços e site são direcionados a profissionais de negócios e não se destinam a indivíduos menores de 16 anos de idade. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança nos enviou dados pessoais, entre em contato conosco pelo e-mail privacidade@cyvra.nl e iremos excluí-lo imediatamente.

Seção 12

Mudanças nesta política

Revisamos esta política periodicamente e a atualizamos quando nossas práticas mudam ou quando exigido por lei. Alterações materiais serão comunicadas aos clientes e assinantes existentes por e-mail. A data da “última atualização” no topo desta página sempre reflete a revisão mais recente.

Encorajamo-lo a rever esta política sempre que interagir connosco para se manter informado sobre como protegemos os seus dados.

Seção 13

Contato e reclamações

Para qualquer dúvida sobre esta política, para exercer os seus direitos ou para levantar uma preocupação sobre como tratamos os seus dados, entre em contato com a nossa equipe de privacidade:

E-mail: privacidade@cyvra.nl
Nosso objetivo é responder a todas as dúvidas relacionadas à privacidade dentro de 5 dias úteis.

Direito de reclamar a uma autoridade de supervisão

Se considerar que não tratámos os seus dados de acordo com a legislação aplicável, tem o direito de apresentar uma reclamação junto da autoridade de controlo relevante:

Preferimos sempre resolver as preocupações diretamente, por isso contacte-nos primeiro e faremos o nosso melhor para resolver a sua preocupação imediatamente.