Shipay

Política de Privacidade

AVISO EXTERNO DE PRIVACIDADE

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados – LGPD, tem como um de seus pilares centrais a implementação de medidas de Segurança da Informação que podem trazer às entidades públicas e privadas, uma cultura de maior conscientização na área. A LGPD considera que, mais grave do que sofrer um ataque ou passar por um vazamento de dados, é não se prevenir e nem adotar as medidas e práticas necessárias e possíveis para a proteção dos seus dados e de todos os que são afetados por eventuais acessos não autorizados.
A atividade de adequação às regras da Lei Geral de Proteção de Dados não se resume ao emprego de medidas tecnológicas e padrões de segurança. Inclui, também, a necessidade de elaboração, manutenção e revisão de documentos que, além de garantir a adequação à citada Lei, também são medidas que podem trazer maior organização e otimização aos processos internos, bem como, proteger a Shipay e sua reputação, seus Sócios, Advogados, Estagiários, Colaboradores, Fornecedores, Clientes e Terceiros.
Na Era Tecnológica, com a popularização dos computadores pessoais e a facilidade do acesso à internet, cada vez mais se observa a dependência de processos digitais para a manutenção de modelos de negócios ou cumprimento de obrigações legais.
A praticidade, redução de custos e economia de tempo, advindas da informatização dos processos, traz consigo riscos de segurança que não devem ser negligenciados. Com tempo e recursos suficientes, qualquer sistema pode ser comprometido.
Bem por isso, este Escritório lançou este aviso de privacidade, que tem por objetivo:
Fazer uma breve apresentação dos principais conceitos, princípios, direitos e deveres dos titulares de dados e dos agentes de tratamento;
Capacitar o titular de dados a compreender os indicadores de adequação da Shipay às determinações legais trazidas com a LGPD;
Indicar quais as atividades de tratamento realizadas pela Shipay, suas finalidades e tempos de retenção de dados;
Informar os dados de contato do Encarregado pelo Tratamento de Dados/DPO e canais de comunicação pelos quais o titular de dados pode entrar em contato com a Shipay para buscar informações sobre seus direitos.

Definições
TERMOS E DEFINIÇÕES
Agentes de tratamento: corresponde ao controlador e operador em conjunto.
Anonimização: é a utilização de meios técnicos razoáveis e disponíveis por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Ataque: evento de exploração de vulnerabilidades. Ocorre quando um atacante tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais ou tornar um serviço inacessível;
Autoridade Nacional de Proteção de Dados – ANPD: é o órgão da administração pública nacional responsável por fiscalizar e zelar pelo cumprimento da Lei Geral de Proteção de Dados em todo o território nacional;
Controlador: é toda pessoa física ou jurídica, de direito público ou privado, a quem competem decisões referentes ao tratamento de dados pessoais;
Dados pessoais: qualquer informação relacionada a um indivíduo que possa ser usada para identificá-lo, direta ou indiretamente, ou para entrar em contato, por conta própria ou quando combinada com outras informações;
Dados pessoais sensíveis: são dados pessoais que digam respeito a origem racial ou étnica, convicção religiosa, prática ou orientação sexual, informações médicas ou de saúde, como histórico médico e prontuário físico ou eletrônico, informações genéticas ou biométricas, crenças políticas ou filosóficas, filiação política ou sindical, número do seguro social, número da carteirinha do plano de saúde e informações bancárias;
Encarregado ou Data Protection Officer (DPO): é pessoa física designada pelo controlador, responsável por assegurar o cumprimento da legislação local aplicável e atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Incidente: qualquer ato, suspeita, ameaça ou circunstância que comprometa a confidencialidade, integridade ou a disponibilidade de informações que estão em posse da Shipay ou que ele venha a ter acesso;
IP: Protocolo da Internet (Internet Protocol), número utilizado para identificar um dispositivo de tecnologia da informação em uma rede, ou Internet;
LGPD: acrônimo utilizado para identificação da Lei Geral de Proteção de Dados, a Lei nº 13.709/2018, que regula as atividades de Tratamento de Dados no Brasil.
Log: processo de registro de eventos relevantes num sistema computacional;
Operador: é toda pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador. O operador será sempre uma pessoa distinta do controlador;
Sistemas: hardware, software, network de dados, armazenador de mídias e demais sistemas usados, adquiridos, desenvolvidos, acessados, controlados, cedidos ou operados pela JUCEMG para dar suporte na execução de suas atividades.
Tratamento: qualquer operação ou conjunto de operações efetuadas sobre os dados, por meios automatizados ou não, incluindo, mas não se limitando, a coleta, gravação, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, combinação, restrição, adaptação, recuperação, consulta, destruição ou anonimização;
Vazamento de dados: qualquer quebra de sigilo ou disseminação de dados que possa resultar, criminosamente ou não, na perda, alteração, compartilhamento, acesso, transmissão, armazenamento ou processamento de dados não autorizado;
Violação de privacidade: qualquer violação à legislação aplicável ou conduta e evento que resulte na destruição acidental ou ilícita dos dados, bem como sua perda, roubo, alteração, divulgação ou acesso não autorizado, danos ou desvio de finalidade em seu tratamento.
Vírus: programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Bases Legais
As bases legais são o fundamento legal para o tratamento de dados pessoais. Todo tratamento de Dados Pessoais realizado pela Shipay tem por fundamento uma ou mais das 10 bases legais definidas na LGPD, quais sejam:
Consentimento
Cumprimento de Obrigação Legal ou Regulatória
Execução de Políticas Públicas
Estudos por órgãos de pesquisa
Execução de contrato
Exercício regular de direito
Proteção da vida ou incolumidade física
Tutela da Saúde
Legítimo Interesse
Proteção do crédito

Seus dados pessoais
A Shipay, seja como controlador ou operador, se preocupa, respeita e está comprometido com a proteção da privacidade de seus dados pessoais, observando as legislações aplicáveis e seguindo as melhores práticas de mercado em sua proteção.
Para oferecer maior transparência em sua relação com clientes, colaboradores, fornecedores, parceiros de negócios, visitantes de nosso site e outros titulares de dados, apresentamos de maneira clara e detalhada, todas as informações necessárias para uma adequada compreensão do tratamento de seus dados pessoais pela Shipay.
Esclareceremos:
Quais dados pessoais tratamos;
Como coletamos seus dados pessoais;
Para que tratamos seus dados pessoais;
Quais as bases legais aplicáveis a cada atividade de tratamento;
Por quanto tempo armazenamos seus dados pessoais;
Onde armazenamos seus dados pessoais;
Como protegemos seus dados pessoais;
Com quem compartilhamos seus dados pessoais.
É muito importante que você leia atentamente este Aviso para que possa estar ciente acerca do tratamento de seus dados pessoais, para que conheça seus direitos como titular de dados e saiba como pode exercê-los. Em caso de dúvidas, fique à vontade para entrar em contato conosco para que possamos esclarecê-las.

Quais dados pessoais tratamos?
O tratamento de seus dados pessoais (e, dependendo do contexto, de dados pessoais sensíveis) ocorre a partir do momento em que nossa Shipay passa a ter acesso a eles. Esse tratamento só ocorrerá em total conformidade com os requisitos legais aqui apresentados.
Os dados pessoais, ou dados pessoais sensíveis, que tratamos ou podemos vir a tratar depende da natureza do seu relacionamento com a Shipay (cliente, colaborador, fornecedor, parceiro de negócio, visitante de nosso site, candidato a colaborador etc.). Apenas trataremos os dados pessoais estritamente necessários e adequados ao cumprimento da finalidade do tratamento.

Se você for nosso cliente:
Dados pessoais que nos permitam comprovar sua identidade e qualificação, incluindo, mas não se limitando a: nome completo, data de nascimento, gênero, estado civil, data de nascimento, nacionalidade, naturalidade, filiação, documentos públicos de identidade (RG, CPF, CNH e/ou outros documentos similares), título de eleitor, profissão, documento de identificação do país de origem como passaporte (caso estrangeiro), foto, identificação dos dependentes legais, cônjuge, dentre outros a depender da finalidade do tratamento; Dados pessoais para contato incluindo, mas não se limitando a, endereço residencial e/ou fiscal completo, e-mail pessoal/profissional, telefones (fixo, celular e para recados), dentre outros a depender da finalidade do tratamento;
Dados profissionais incluindo, mas não se limitando a, nome da empresa onde trabalha e trabalhou, posição/cargo, remuneração, benefícios, endereço, contato comercial, tempo de trabalho, documentos profissionais como CTPS, NIS, NIT, PIS/PASEP etc.;
Dados financeiros incluindo, mas não se limitando a, dados bancários, de aplicações, tributários e de renda;
Dados pessoais contidos em documentos necessários à atuação da Shipay na prestação de serviços advocatícios, tais como consultoria especializada ou representação em processos judiciais e administrativos, incluindo dados pessoais sensíveis como, mas não limitado a filiação a sindicatos e partidos políticos, etnia ou origem racial, características físicas, dados de saúde presentes ou históricos, dados biométricos;
Qualquer outro dado, de qualquer natureza, fornecido por você, necessário e adequado à finalidade das atividades de tratamento conduzidas durante o curso da prestação de nossos serviços profissionais;

Se você for nosso fornecedor ou parceiro de negócio:
Dados pessoais que nos permitam comprovar sua identidade e qualificação, incluindo, mas não se limitando a: nome completo, documentos públicos de identidade (RG, CPF, CNH, e/ou outros documentos similares), documento de identificação do país de origem como passaporte (caso estrangeiro);
Dados pessoais para contato incluindo, mas não se limitando a, endereço residencial e/ou fiscal completo, e-mail pessoal/profissional, telefones (fixo, celular e para recados);
Dados pessoais contidos nas qualificações dos sócios constantes de Contratos Sociais e procuradores em eventuais instrumentos de mandato;
Dados bancários;

Se você for um visitante de nosso website:
Dados de navegação, incluindo, mas não se limitando a, data/hora de acesso, páginas de nosso website visitadas e tempo de permanência e arquivos baixados;
Dados de conexão, incluindo, mas não se limitando a endereço IP de acesso, dados do provedor de acesso, dados de geolocalização do acesso, informações do navegador utilizado, informações sobre dispositivo e sistema operacional utilizado no acesso;
Dados de identificação e contato através do formulário na área “Contato” de nosso website: nome, e-mail de contato, além de eventuais dados pessoais que você queira voluntariamente incluir no campo de assunto e/ou no conteúdo da mensagem que nos enviar;
Dados de identificação e cadastro para recebimento de boletins informativos, artigos, publicações, client alerts e newsletters: nome e e-mail de contato;
Dados pessoais para fins de recrutamento e seleção (como os dados existentes em seu currículo pessoal) recebidos por e-mail que você nos envia voluntariamente ao acessar a seção “T rabalhe Conosco”;

COMO TRATAMOS SEUS DADOS PESSOAIS
A maneira pela qual a Shipay trata ou pode vir a tratar dados pessoais depende da natureza do seu relacionamento com a Shipay (cliente, fornecedor, parceiro de negócio, visitante de nosso site, etc.). Assim, dados pessoais podem ser coletados para tratamento diretamente do titular de dados, mediante terceiros autorizados pelo titular de dados, mediante terceiros controladores de dados (por exemplo, da empresa onde você trabalha ou trabalhou, autoridades regulatórias, fornecedores e outros parceiros de negócio), ou a partir de fontes públicas.

Se você for nosso CLIENTE:
No curso da prestação dos serviços contratados com a Shipay, cópias de documentos pessoais podem ser necessárias, instrumentos contratuais e formulários de cadastro podem exigir a inclusão de seus dados pessoais em sistemas internos e/ou de terceiros, tais como Tribunas de Justiça, cartórios, órgãos da administração pública, instituições financeiras e aqueles envolvidos em negociações promovidas/intermediadas pela Shipay;
Durante o preenchimento voluntário em nosso website de formulários de cadastro para recebimento de comunicações enviadas pela Shipay tais como alertas, notícias e contatos por email;
Durante contatos realizados pela Shipay para atualização de seus dados pessoais cadastrados em nossas bases, de maneira a garantir sua qualidade e exatidão;
FINALIDADE (PARA QUE TRATAMOS):
Para que possamos realizar a prestação dos serviços contratados com escritório;
Para responder às suas solicitações;
Para realizar contatos e fazer comunicações de naturezas diversas;
Para realizar faturamento e cobranças por serviços prestados
Para atender a obrigações legais específicas às quais a Shipay está submetido por força de sua atividade geral ou por ocasião específica de um determinado serviço contratado;
BASES LEGAIS APLICADAS:
Execução de contrato;
Cumprimento de obrigação legal ou regulatória;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Legítimo interesse;
TEMPO DE RETENÇÃO:
Seus dados serão eliminados após 5 anos do término da relação contratual;

Se você for nosso FORNECEDOR OU PARCEIRO DE NEGÓCIO:
No curso de processos de contratação de serviços, mediante a apresentação de propostas, atos constitutivos da sociedade e preenchimento de formulários de fornecedores;
FINALIDADE (PARA QUE TRATAMOS):
Para que possamos cumprir obrigações legais e/ou regulatórias;
Para execução de contratos;
Para operações de pagamento;
Para autorização de ingresso em nossas instalações;
Para realização de quaisquer atividades que sejam inerentes à relação comercial estabelecida com a Shipay.
BASES LEGAIS APLICADAS:
Execução de contrato;
Cumprimento de obrigação legal ou regulatória
TEMPO DE RETENÇÃO:
Seus dados serão eliminados após 5 anos do término da relação contratual;

Se você for um VISITANTE DE NOSSO WEBSITE:
Durante acesso a nosso website, mediante utilização de cookies, conforme descrito na seção “Cookies” desta Política, mediante o preenchimento de formulários diversos incluindo, mas não se limitando a, o cadastro para recebimento de comunicações enviadas pela Shipay, tais como boletins informativos, alertas, notícias e contatos por email, formulários de envio de currículos para candidatura à vagas e formulários de solicitação de informações e contato;
Para que tratamos seus dados pessoais / Quais as bases legais aplicáveis a cada atividade de tratamento / Por quanto tempo armazenamos seus dados pessoais
A Shipay somente trata dados pessoais que sejam necessários e adequados a uma finalidade específica clara, com uma base legal que justifique e permita o tratamento e pelo tempo apropriado. A finalidade e as bases legais do tratamento, bem como o tempo de retenção dos dados pessoais depende da natureza do seu relacionamento com a Shipay (cliente, colaborador, fornecedor, parceiro de negócio, visitante de nosso site, candidato a colaborador etc.).
Finalidade (para que tratamos):
Para fins de comunicação com você, a seu pedido;
Para fins de recebimento de sua candidatura a eventuais oportunidades profissionais, por sua vontade;
Para identificar as áreas de interesse do visitante e poder supri-lo com informações de possível interesse (ex.: Boletins Informativos, Client Alerts e Newsletters e outras comunicações que estejam disponíveis em nosso website);
Para podermos melhorar constantemente nosso website em termos de conteúdo, agilidade, apresentação, conteúdo etc.
Bases legais aplicadas:
Consentimento;
Tempo de retenção:
Seus dados relacionados a solicitações de contato serão mantidos indefinidamente ou até que você nos solicite para excluí-los.

Onde armazenamos seus dados pessoais?
A Shipay armazena ou pode vir a armazenar seus dados pessoais em soluções apropriadas de armazenamento físico e/ou digital, próprias ou contratadas junto a terceiros, estruturadas e mantidas em nossas instalações físicas ou nas instalações de terceiros, em território nacional ou, caso seja imprescindível ou caso ofereça um maior nível de segurança a seus dados, em outro país, desde que este país disponha de regulamentação apropriada que proporcione grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados (LGPD).
Seus dados pessoais serão armazenados em segurança e só serão acessíveis a pessoas devidamente autorizadas e relacionadas à(s) finalidade(s) de tratamento definida(s) e fundamentada(s) por uma base legal.
A Shipay empreenderá os devidos esforços para garantir que apenas seus dados pessoais essenciais ao tratamento sejam armazenados, que eles sejam mantidos o mais atualizado possível, apenas enquanto for necessário ou exigido por Lei e que sejam eliminados do armazenamento (descartados) de forma adequada.
Os locais, sistemas e serviços onde seus dados pessoais são ou podem ser armazenados podem mudar com o tempo, em função de novas tecnologias, melhores práticas de segurança e necessidades operacionais. Atualmente, utilizamos:
Servidores de arquivos próprios localizados nas instalações da Shipay;
Sistema externo de Gestão Eletrônica de Documentos, hospedado em nuvem do fornecedor;
Serviço de e-mail corporativo em nuvem da Google;
Serviço de armazenamento corporativo em nuvem da Google;
Mídias de armazenamento de backup criptografadas, mantidas nas instalações da Shipay e/ou com terceiros especializados em serviços de guarda;
Arquivos físicos mantidos nas instalações da Shipay em áreas apropriadas.

Como protegemos seus dados pessoais?
A Shipay reconhece a importância da proteção à privacidade de seus dados pessoais e está comprometido em proporcionar níveis de segurança cada vez mais elevados. Para tanto, implementamos, por meios próprios ou através de terceiros contratados, controles, medidas técnicas e administrativas orientadas pelas melhores práticas de segurança da informação, de maneira a preservar durante todo o tratamento a integridade, confidencialidade e disponibilidade da informação e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Em caso de ocorrência comprovada de incidente de privacidade de dados envolvendo seus dados pessoais, nos comprometemos a notificá-lo prontamente, de acordo com os termos descritos na Lei Geral de Proteção de Dados, e a implementar medidas adequadas de identificação, contenção, erradicação, remediação e recuperação, além de promover e cooperar com qualquer esforço investigativo, de acordo com nosso Plano de Resposta a Incidentes de Segurança da Informação e Privacidade de Dados.
Caso queira saber mais sobre nossas medidas de proteção, basta enviar um e-mail com sua solicitação para dpo@shipay.com.br.

Com quem compartilhamos seus dados pessoais?
A Shipay poderá compartilhar dados pessoais com terceiros para cumprir com as finalidades específicas do tratamento, com total transparência e apoiado por uma base legal conforme definido na Lei Geral de Proteção de Dados. O compartilhamento dependerá da atividade de tratamento decorrente de seu relacionamento com a Shipay. Nossos parceiros são escolhidos com base em critérios de capacidade, qualidade de serviços, conformidade legal e transparência operacional, com preferência àqueles com reconhecimento nacional.
Nesse sentido, podemos compartilhar seus dados pessoais de forma parcial ou em sua totalidade com:
Terceiros, quando necessário à consecução das instruções de clientes e dos serviços profissionais contratados junto à Shipay;
Órgãos legais competentes que demandem oficialmente acesso aos dados pessoais ou aos quais tenhamos que apresentá-las por força de nossa atividade profissional e/ou obrigação legal ou regulatória;
Terceiros diversos, para viabilizar o acesso às nossas instalações;
Provedores de soluções de tecnologia da informação que prestam serviço a Shipay (ex.: armazenamento em nuvem, serviço corporativo de e-mails; sistema de gestão de processos etc.).

Transferência internacional de dados
A Shipay utiliza provedores de serviços em nuvem específicos para tratar seus dados de maneira mais eficiente e segura. Alguns desses provedores podem oferecer seus serviços a partir de estruturas localizadas fora do território nacional, seja como forma de oferta de serviço principal ou como solução de contingência para garantir a continuidade dos serviços contratados. Nesses casos, nós sempre verificamos e somente trabalhamos com terceiros cujos serviços ocorram em países que disponham de regulamentação apropriada que proporcione grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados (LGPD).

Cookies
Cookies são pequenos arquivos de texto criados e mantidos no dispositivo do usuário a partir do momento que ele visita um website. Eles contêm, dentre outros, dados sobre seu acesso ao site, de maneira a melhorar sua experiência durante a navegação. Dependendo de sua duração, eles podem ser cookies de sessão, quando duram apenas durante o acesso ao site, desaparecendo assim que o navegador seja fechado, ou cookies persistentes, quando permanecem no dispositivo por um tempo específico, mesmo depois do fechamento do navegador ou reinicialização do dispositivo. Um cookie pode ser próprio (primário), quando gerados e mantidos exclusivamente por nosso domínio, ou de terceiros, quando pertencem e são administrados por outras empresas, nossas parceiras ou provedoras de serviços.
Nosso website faz uso de cookies relacionados às atividades realizadas pelos visitantes, para entender melhor seu comportamento e poder melhorar sua experiência, além de possibilitar análises estatísticas internas. São utilizados cookies de sessão e/ou persistentes, próprios (primários) e de terceiros para, dentre outros fins, identificar o usuário, lembrar suas preferências, registrar sua atividade em nosso website (como por exemplo, páginas mais visitadas, arquivos mais acessados e/ou baixados, principais buscas em nosso conteúdo, local de acesso etc.), melhorar nossos serviços e gerar dados estatísticos que podem ser utilizados em nossos serviços de marketing.
Você pode definir e alterar suas preferências em relação à utilização de cookies através da configuração de seu navegador. A maioria dos navegadores aceita cookies automaticamente. Portanto, se você não quiser que cookies sejam utilizados, você talvez tenha que apagar ou bloquear cookies ativamente. Se você rejeitar a utilização de cookies, você poderá visitar nosso website, mas algumas das funções poderão não funcionar corretamente.
Você também poderá visitar www.allaboutcookies.org para mais detalhes sobre como apagar ou rejeitar cookies e para obter informações adicionais sobre cookies em geral.
Ao utilizar o nosso website, você concorda com os termos aqui definidos sobre a nossa utilização de cookies.

Direitos do Titular de Dados e como exercê-los
A LGPD garante ao Titular de Dados direitos decorrentes do tratamento de seus dados pessoais, de forma a possibilitar sua conferência, correção, bloqueio e eventualmente seu cancelamento. São eles:
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art.º 16 da Lei;
Revogação do consentimento, nos termos do § 5º do art. 8º da Lei;
Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Oposição ao tratamento;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Direito de peticionar à ANPD (Autoridade Nacional de Proteção de Dados);

Revisão de decisão automatizada / Revisão e Aprovação da Política de Privacidade
Como exercer seus direitos?
Caso você queira exercer qualquer de seus direitos como Titular de Dados, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais / DPO (Data Protection Officer):
Nome: André Catta Preta Federighi
E-mail: dpo@shipay.com.br
Endereço: Av.das Nações Unidas 14261, 24°andar
Vila Gertrudes – São Paulo
Cep. 04.794-000
Tel.: +55 (11)97203-0990
A nossa Política de Privacidade é revista e atualizada anualmente, salvo condições específicas que possam impactar o programa.

Controle de Alteração
A Shipay se reserva o direito de alterar ou atualizar esta Política a qualquer tempo.

REVISÃO
ALTERAÇÕES
DATA
00
Emissão inicial | Segurança da Informação & Compliance
Junho/2024

SHIPAY TECNOLOGIA S/A