Em atendimento à Lei Geral de Proteção de Dados (13.709/2018) e adotando as diretrizes da ISO/IEC 27701, ISO/IEC 27001 e ISO/IEC 27002 como procedimentos padrões dentro da organização, o presente documento visa dar publicidade e transparência aos tratamentos de dados realizados pela organização e suas controladas.
Inovaclick Software LTDA, inscrita no CNPJ 11.084.089/0001-38 e VEXSOFT Tecnologia Ltda, inscrita no CNPJ 57.897.300/0001-32, com sede na Av. Tamandaré, 251 – Sala 1204 – Centro, Maringá – PR, 87013-210, esclarece que a presente política de privacidade se aplica a todas as informações pessoais coletadas por nossos sistemas e colaboradores, seja off-line ou on-line e tem por objetivo trazer transparência ao titular de dados de como tratamos os dados pessoais dentro da organização, respeitando seus direitos e as obrigações legais previstas na Lei 13.709/2018 – LGPD.
Declara a organização que para os dados tratados no âmbito do Aplicativo VEXSOFT, a organização é operadora de dados, seguindo as instruções dos controladores (quem coletam os dados), respeitadas as obrigações trazidas pela LGPD e regulamentos complementares.
Cookies: um pequeno fragmento de dados que nosso site armazena em seu navegador e que contém algumas informações sobre você, como sua preferência de idioma ou informações de login. Em uma nova visita, seu navegador nos envia este fragmento de volta para podermos fornecer uma experiência de navegação mais personalizada;
Titular de Dados: as pessoas físicas cujos dados pessoais tratados;
Dados Pessoais: informações fornecidas e/ou coletadas, que identificam, ou seja, capaz de identificar uma pessoa natural;
Finalidade: É o propósito legítimo para o qual a VEXSOFT coleta e trata os dados pessoais;
Bases legais: Fundamentação legal que torna legítimo e possível o tratamento de dados pessoais para as finalidades propostas pela organização. E a hipótese de tratamento de dados eleita pela organização dentre as possíveis trazidas pela LGPD;
Consentimento: autorização expressa, específica e inequívoca dada pelo titular do dado pessoal para que a organização trate seus dados pessoais para as finalidades previamente descritas, com base legal elencada;
Controlador: aquele a quem compete as decisões referentes ao tratamento dos dados pessoais;
Operador: aquele que efetua o tratamento dos dados pessoais em nome do controlador;
Encarregado ou DPO: aquele que serve como canal de comunicação entre o controlador, os usuários e a Autoridade Nacional de Proteção de Dados – ANPD;
Tratamento: toda e qualquer ação, conduta ou operação realizada com os dados pessoais, como a coleta, utilização, transmissão, armazenamento, etc;
Anonimização: uso de meios técnicos para fazer com que um dado pessoal perca a possibilidade de associação ou identificação a uma pessoa física.
Eliminação: exclusão definitiva e irrecuperável dos dados fornecidos;
Dado anonimizado: dado pessoal ao qual não se pode mais identificar o titular. Não há reversibilidade na medida de anonimização tomada, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Incidente de Segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de informação e privacidade levando a perda de um ou mais princípios básicos de Segurança da Informação e Privacidade: Confidencialidade, Integridade e Disponibilidade.
Abaixo relacionamos os principais tratamentos de dados realizados pela empresa:
| Origem | Dados | Finalidade | Base legal |
|---|---|---|---|
|
VEXSOFT |
Cadastrais como nome do responsável pela empresa
ou pela contratação, email e telefone de contato
(preferencialmente dados corporativos) |
Cadastro nos sistemas da empresa, contrato e liberação do software para uso |
Execução de contratos/due diligence pré contratuais
|
|
Suporte |
Nome, email e telefone |
Suporte e atendimento aos clientes da empresa |
Execução de contratos/due diligence pré contratuais
|
|
Marketing |
Nome do responsável pela empresa ou pela contratação, número de telefone, email (preferencialmente dados corporativos) |
Conversão de leads em clientes |
Interesses legítimos para o tratamento de dados
realizados durante o período de teste dos VEXSOFT e Remarketing |
|
Recursos humanos |
Dados de admissão e desligamento, perfil do Linkedin, currículo, fotos, dados bancários, etc |
Admissão, desligamento, pagamentos de salários e férias, benefícios, controle de jornada |
Execução de contratos/due diligence pré contratuais, obrigação legal, prevensão à fraude, interesses legítimos e
consentimento |
|
Administrativos / financeiro |
Dados cadastrais de colaboradores e de sócios das pessoas jurídicas / clientes como: nome, cpf / cnpj, estado civil, endereço, etc |
Realização de pagamentos e demais rotinas administrativas, bem como elaboração e envio do contrato para assinatura |
Execução de contratos/due diligence pré contratuais
|
Nós empregamos medidas organizacionais, técnicas e administrativas adequadas para proteger as informações pessoais sob nosso controle, como data center com múltiplas camadas de segurança, firewall, roteadores de borda e sistemas de prevenção à intrusão (IPS/IDS), criptografia de dados em trânsito, gestão e monitoramento contínuo de redes e auditorias regulares para detectar e prevenir ameaças cibernéticas, sistemas de backups regulares com armazenamento em locais geograficamente distribuídos, infraestrutura redundante para fonte de dados, e fornecimento de energia elétrica, conectividade e climatização; e monitoramento de riscos contínuo; adoção da ISSO/IEC 27001 (Segurança da informação) e ISSO/IEC 27701 (Privacidade e proteção de dados) como medidas de boas práticas.
Porém, infelizmente, nenhuma transmissão de dados pela Internet ou sistema de armazenamento de dados digital pode ser garantida como sendo 100% segura.
Se você tiver motivos para acreditar que a sua interação conosco tenha deixado de ser segura ou tenha sido comprometida, por favor, nos contate imediatamente, entrando em contato com nosso Encarregado de Tratamento de Dados.
A depender da finalidade para qual o dado pessoal é tratado, compartilhamos o mesmo com nossos parceiros de negócios – operadores de dados, todos comprometidos através de contratos firmados a cumprir as exigências da Lei Geral de Proteção de Dados e da presente política.
Para melhor compreensão, destacamos os conceitos trazidos pela LGPD, a respeito:
Os dados da empresa são armazenados em servidores Oracle (Situados no Brasil – SP Vinhedo, e Estados Unidos – Oregon) e em serviços Cloud como Google (Workspace / Drive) e Microsoft (OneDrive, Office 365), com data center dispersos ao redor do mundo. Dessa forma, pode ocorrer transferência internacional de dados; contudo, asseguramos que todo armazenamento e processamento será realizado exclusivamente em países que possuam legislação e regulamentação adequadas de proteção de dados.
Nossos contratos incluem cláusulas específicas de proteção de dados e segurança da informação, assegurando a confidencialidade, a disponibilidade e a integridade dos dados, mas você também pode sempre consultar a política de privacidade de nossos parceiros para verificar informações mais precisas sobre a transferência internacional de dados realizada por eles.
Nós manteremos o tratamento dos dados pessoais somente enquanto perdurar a finalidade declarada, por uma obrigação legal ou regulamentar, para o exercício regular de direito (em caso de defesas judiciais, administrativas ou em processo arbitral) ou quando válido o consentimento dado, sendo resguardados sob a égide de nossos sistemas de segurança.
O descarte dos dados tratados será realizado em conformidade com a nossa política aprovada, garantindo que o processo ocorra de forma segura e eficaz.
A Lei Geral de Proteção de Dados – LGPD resguarda os seguintes direitos aos titulares de dados pessoais junto ao controlador:
O titular pode fazer as solicitações listadas acima entrando em contato com o nosso encarregado de proteção de dados (DPO), sendo os contatos disponibilizados no tópico apropriado desta política.
Como controladores de seus dados, nós nos responsabilizamos por tratá-los na forma declarada nesta política, bem como nos termos da Lei Geral de Proteção de Dados, respondendo por toda e qualquer conduta contrária à LGPD realizada por nós ou por nossos operadores de dados, que resulte em danos ao titular de dados, desde que não causado por culpa do próprio titular ou de terceiros.
Todo e qualquer incidente de segurança será registrado, e caso necessário comunicado à ANPD e aos titulares de dados envolvidos, com o devido Relatório de Impacto, a prestação de contas e a reparação pertinente, de acordo com o nosso Plano de Resposta e Avaliação de Incidentes de Segurança, aprovado, publicado e implementado.
Para nos ajudar a evitar tais incidentes, recomendamos a adoção de boas práticas de segurança em relação aos seus dados (como, por exemplo, não compartilhar senhas com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre imediatamente em contato conosco por meio do nosso encarregado de proteção de dados.
A fim de requerer quaisquer dos direitos listados anteriormente, como revisar, pedir esclarecimentos, corrigir, atualizar, suprimir e apagar seus dados pessoais, sem qualquer custo, por favor, entre em contato com o encarregado de proteção de dados abaixo identificado:
Email: [email protected]
Formulário de requisições: Link
Escritório de proteção de dados – Égide Pro – Representado por Mayara Pastor ou em sua ausência Aline Barandas.
A presente política será revisada, atualizada ou revogada a qualquer momento sem aviso prévio e consentimento da outra parte.
| Data | Revisão | Aprovação | Alteração |
|---|---|---|---|
|
01/01/2025 |
1 |
Alta gestão |
Elaboração do texto |
|
02/10/2025 |
2 |
Comitê de privacidade e segurança da informação |
Readequação da política aos requisitos da LGPD e da ISO 27001 e 27701.
Inclusão de um novo encarregado, medidas de segurança, compartilhamento de dados, principais tratamentos e bases legais. |
A presente relação jurídica é regida exclusivamente pelas leis brasileiras, inclusive eventuais ações decorrentes de violação dos seus termos e condições.
Fica eleito o Foro da Comarca de Maringá no Estado do Paraná para dirimir quaisquer dúvidas, questões ou litígios decorrentes dos presentes Termos, renunciando as partes a qualquer outro, por mais privilegiado que seja.
Tenha controle total sobre suas vistorias e inspeções na palma da mão.
Baixe agora o VEXSOFT Soluções em Checklist e torne seus processos mais ágeis e organizados!
Segmentos
Segmentos
© 2025 VEXSOFT – Todos os direitos estão reservados
CNPJ: 57.897.300/0001-32
