Audaar

Política de Privacidade

PARA MELHOR ENTENDIMENTO DO QUE FAZEMOS COM SUAS INFORMAÇÕES.

Fizemos o máximo para explicar de forma clara e simples quais dados pessoais precisaremos de você e o que vamos fazer com cada um deles. Por isso, separamos abaixo os pontos mais importantes, que também podem ser lidos de forma bem completa e detalhada nas nossas Políticas de Privacidade.

Além disso, estamos sempre disponíveis para tirar qualquer dúvida que você tenha pelo e-mail suporte@Audaar.com.br ou pelo ícone de suporte encontrado no aplicativo. Se o motivo do contato for a Lei Geral de Proteção de Dados, pedimos que coloque o assunto “LGPD” para priorização do atendimento.

Durante a realização de cadastros e na maioria dos casos, nós atuamos apenas como operadora dos seus dados pessoais, ou seja, tratamos os dados de acordo com a orientação da empresa, nossa Cliente. Nós atuamos como controladora dos dados apenas quando tomamos decisões sobre o tratamento, como é o caso de quando estamos fornecendo nossos serviços em uma manutenção do sistema, por exemplo.

Para garantir a sua segurança, seus dados pessoais são transferidos de forma criptografada e armazenados em servidores Zendesk, cujo acesso é restrito. Além disso, utilizamos firewalls, protocolos TLS v1.2 e certificado HTTPS, que dispõem de uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários e Visitantes. Com isso, a Zendesk passa a ter acesso aos seus dados, somente para armazená-los, assim que são fornecidos na Audaar. Se você tiver algum problema com isso, pedimos que não continue a utilização dos nossos serviços ou não permita que outros Usuários insiram suas informações na plataforma.

Os dados pessoais necessários para utilização da Audaar dependerão do tipo de cadastro, tipo de Usuário ou Visitante, permissões e funcionalidades. Todas essas informações estão descritas em uma tabela, para facilitar a sua visualização, nas nossas Políticas de Privacidade.

Durante o uso da Audaar, os Clientes, Administradores e Usuários poderão cadastrar pessoas para acessarem locais, sendo certo que os Clientes, Administradores e Usuários são os únicos responsáveis por obter as autorizações e consentimentos necessários dos titulares dos dados, antes de inserir qualquer informação no sistema. Isso deve ser observado especialmente em caso de dados sensíveis, como são os dados biométricos e de saúde.

Usuários ou Visitantes menores de 18 (dezoito) anos somente poderão utilizar a Audaar se autorizados por pelo menos 1 (um) dos pais ou responsável legal, sendo responsabilidade da pessoa que cadastrar a criança ou adolescente na plataforma se certificar da validade dessa autorização.

Internamente, nós compartilharemos os seus dados apenas com as pessoas estritamente necessárias para a prestação do nosso serviço, como colaboradores que tem permissão para acessar a área de suporte, equipe de desenvolvimento, operação e diretores. Em caso de funcionalidades de reconhecimento facial, a Audaar poderá, ainda, enviar as fotos para o servidor responsável por distribuir as imagens pelos dispositivos.

Vale lembrar que o Cliente poderá compartilhar as informações dos Usuários ou Visitantes do local com terceiros, como empresas de segurança e outros softwares de integração. Assim, caso você tenha dúvidas sobre o compartilhamento desses dados, solicite um esclarecimento à empresa que realizou o seu cadastro.

Quando você entra na nossa plataforma, automaticamente são inseridos cookies no seu navegador, e colhemos os seguintes dados de você: número de IP (Internet Protocol), localização, duração da visita e páginas visitadas. Essas informações são obtidas sem que você tenha que preencher formulários e as coletamos porque temos uma obrigação definida em Lei de armazenar os seus registros de acesso por 06 (seis) meses.

Além disso, usaremos os dados coletados indiretamente para identificar a pessoa que realizar ações de criação, edição ou exclusão no sistema e pediremos a permissão de uso do Bluetooth para comunicar o celular do Usuário ou Visitante com o nosso hardware de acesso.

No aplicativo, utilizamos o chat online da empresa terceirizada Zendesk para realizar atendimentos de suporte.

Nós vamos armazenar todas as conversas que você tiver conosco em nossos canais de comunicação, inclusive no chat online, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você entrasse em contato conosco teria que repetir o que já nos passou anteriormente.

Todos os seus dados são tratados com finalidades específicas e de acordo com a Lei de Proteção de Dados Pessoais.

Mesmo que você já tenha nos fornecido seus dados pessoais, você possui total direito de, a qualquer momento: confirmar a existência de tratamento dos seus dados; acessar os seus dados; corrigir os seus dados incompletos, inexatos ou desatualizados; tornar anônimos, bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a Lei; pedir a portabilidade dos dados a outro fornecedor; eliminar dados, exceto aqueles exigidos por lei; obter informação sobre quem a Audaar e o Cliente realizaram uso compartilhado de dados; obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e voltar atrás e revogar o seu consentimento. Como o nosso serviço é prestado para o Cliente, somos operadores da maioria dos dados e temos um contrato em vigor, é preciso que a empresa autorize essas ações antes que possamos atende-las, ok?

Nossa Política de Privacidade poderá mudar, mas você sempre poderá acessar a versão mais atualizada no nosso sistema. Além disso, se formos realizar alguma ação que a lei exija sua autorização, você receberá um aviso antes para poder aceitar ou recusar.

A Política de Privacidade a seguir está dividida da seguinte forma para facilitar o seu acesso à informação:

• Data de Disponibilização do Texto;

• Explicação dos Termos Técnicos ou em Língua Estrangeira;

• Privacidade dos Usuários, Visitantes e Operadores de Dados Terceirizados;

• Coleta de Dados;

• Tratamento de Dados Pessoais;

• Compartilhamento dos Dados Pessoais dos Usuários e Visitantes;

• Cancelamento da Plataforma, de Contas de Acesso e Exclusão de Dados;

• Direitos do Titular dos Dados Pessoais;

• Segurança;

• Mudanças na Política de Privacidade;

• Encarregado e Disposições Gerais;

• Contato.

Equipe da Audaar.

POLÍTICAS DE PRIVACIDADE

Antes de acessar a plataforma Audaar, é importante que você leia, entenda e aceite de forma livre, inequívoca e informada estas Políticas de Privacidade.

Este sistema com aplicativo (“plataforma”), cujo nome é Audaar, é de propriedade, mantido e operado por ADDVANCE SOLUÇÕES EM INFORMÁTICA S.A., inscrita no CNPJ sob o n. 15.259.172/0001-51, com sede em Rua Baronesa de Bela Vista, 411, Conjunto 11 I, Vila Congonhas, CEP 04.612-002, São Paulo – SP.

O presente documento visa prestar informações sobre a coleta, utilização, tratamento e armazenamento dos dados fornecidos pelos Usuários e Visitantes e está em conformidade com a Lei 12.965/2014 (Marco Civil da Internet) e com a Lei nº 13.709/18 (Lei Geral de Proteção de Dados).

1. DATA DE DISPONIBILIZAÇÃO DO TEXTO

O presente documento foi redigido e disponibilizado em 13/10/2020.

2. EXPLICAÇÃO DOS TERMOS TÉCNICOS OU EM LÍNGUA ESTRANGEIRA

Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa:

Administrador: Tipo de Usuário da Audaar com permissões de administração, que possui funcionalidades como controlar permissões de outros Usuários, controlar horas e permanência de Usuários no local, ser notificado sobre entradas e saídas e acompanhar a ocupação do espaço em tempo real.

API: Interface de Programação de Aplicações, que consiste no conjunto de rotinas e padrões de programação para acesso a um aplicativo de software ou plataforma baseado na Web.

Cliente: Pessoa jurídica que contrata os serviços da Audaar para controle de acesso de um espaço físico.

Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: Pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os visitantes.

Criptografia: Conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.

Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Hardware: Termo geral da língua inglesa que se refere a equipamentos físicos como chaves, fechaduras, ferramentas, utensílios, peças e máquinas.

IP (ou Internet Protocol): Identificação única para cada computador conectado a uma rede.

Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Usuário: Pessoa física cadastrada na Audaar que possui funcionalidades, como acessar à diversos locais com apenas uma credencial, utilizar seu smartphone para abrir portas e realizar entradas simples, rápidas, unificadas e automáticas.

Visitante: Pessoa física que realiza visitas nos locais dos Clientes ou prestadores de serviços esporádicos do Cliente.

3. PRIVACIDADE DOS USUÁRIOS, VISITANTES E OPERADORES DE DADOS TERCEIRIZADOS

1. Durante a realização de cadastros e na maioria dos casos, a Audaar atua apenas como operadora dos dados pessoais dos Usuários e Visitantes. Ou seja, a Audaar trata os dados de acordo com a orientação da empresa Cliente.

2. A Audaar atua como controladora dos dados apenas quando toma decisões sobre o tratamento, como é o caso específico de quando está fornecendo os seus serviços em uma manutenção do sistema.

3. Proteger sua privacidade é muito importante para nós. Seus dados são transferidos de forma criptografada e armazenados em servidores Zendesk, cujo acesso é restrito. Além disso, utilizamos firewalls, protocolos TLS v1.2 e certificado HTTPS, que dispõem de uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários e Visitantes.

1. Esses servidores são independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade da zendesk e veja se concorda com todas as disposições, antes de utilizar nossos serviços ou permitir que Usuários insiram seus dados no sistema.

4. No aplicativo, utilizamos o chat online da empresa terceirizada zendesk para realizar atendimentos de suporte. As conversas são armazenadas para que a Audaar possa ter rastreabilidade de todos os atendimentos prestados.

1. Antes de utilizar o chat online, indicamos que você leia os termos de uso e políticas de privacidade da zendesk.

5. Por a Audaar ser um sistema contratado pelo Cliente para gestão de acessos a seus locais, o Cliente poderá compartilhar as informações dos Usuários ou Visitantes com terceiros, como empresas de segurança e outros softwares de integração por meio da nossa API. Essas empresas não possuem relação com a Audaar e não temos responsabilidade pelos tratamentos de dados realizados por elas, apenas pela segurança do nosso sistema e aplicativo.

1. Assim, caso você tenha dúvidas sobre essas empresas ou sobre o compartilhamento de suas informações, solicite um esclarecimento ao Cliente.

6. Durante o uso da Audaar, os Clientes, Administradores e Usuários poderão cadastrar pessoas para acessarem locais, sendo certo que os Clientes, Administradores e Usuários são os únicos responsáveis por obter as autorizações e consentimentos necessários dos titulares dos dados, antes de inserir qualquer informação na plataforma.

1. O dever dos Clientes, Administradores e Usuários coletarem consentimentos dos titulares, nos termos exigidos pela Lei Geral de Proteção de Dados deve ser observado especialmente em caso de dados sensíveis, como dados biométricos e de saúde.

7. O Usuário ou Visitante deve se responsabilizar e se declarar exclusivo responsável por todas as ações, bem como por todas as informações, permissões e a veracidade do conteúdo que inserir ou permitir que seja inserido na plataforma.

8. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pela Audaar, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei n. 13.709/18.

4. COLETA DE DADOS

1. Os dados pessoais necessários para utilização da Audaar dependerão do tipo de cadastro, tipo de Usuário ou Visitante, permissões e funcionalidades. Todas essas informações estão descritas na tabela do item 5.1.

2. Informações que coletamos de forma indireta: Coletamos informações de forma indireta por meio de cookies, como endereço IP de quem acessa o domínio, logs e também o registro e identificação do Usuário ou Visitante que realize alguma ação de criação, edição ou exclusão no sistema. Ainda, pediremos a permissão de uso do Bluetooth para comunicar o celular do Usuário ou Visitante com o nosso hardware de acesso.

3. Histórico de contato: A Audaar armazena informações a respeito de todas as interações já realizadas entre os Usuários e Visitantes por meio da plataforma, como mensagens em chat online, e-mails, contatos telefônicos e upload de arquivos, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você entrasse em contato teria que repetir o que já nos passou anteriormente.

5. TRATAMENTO DE DADOS PESSOAIS

1. Ao aceitar a presente política de privacidade, o Usuário ou Visitante compreende que a coleta e tratamento dos dados pessoais abaixo são necessários para a execução do contrato da Audaar com o Cliente, conforme informações apresentadas a seguir.

Tipo de Dado Pessoal

Base Legal

Finalidade

Auto cadastro: Nome, CPF, RG, foto, passaporte (se estrangeiro), e-mail, senha de login, chave pública, chave privada e número único de smartphone (criado pelo sistema), modelo do smartphone, versão do sistema operacional do smartphone e versão do app.

(i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

(ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

(i) O e-mail e senha serão usados para login na plataforma. O e-mail também é usado para associar as autorizações pendentes a um novo Usuário e para comunicações.

O nome, foto, CPF e RG ou passaporte (no caso de estrangeiro) serão usados para prestar o serviço de controle de acesso (segurança e rastreabilidade) e gerenciamento do espaço dos Clientes. Esses dados são importantes para segurança do local.

O CPF também é usado junto ao e-mail como chave única, não permitindo Usuários com o mesmo valor, assim como para fazer buscas no sistema.

As chaves públicas, privadas e número único do celular são para identificar o celular de um Usuário e proteger a comunicação do celular com o dispositivo da Audaar. O modelo do smartphone, versão do sistema operacional do smartphone e versão do app são usados para prestar suporte ao Usuário e corrigir erros específicos de alguns celulares.

(ii) Em alguns casos, a foto pode ser usada pelo Cliente para fazer controle de acesso por reconhecimento facial (biometria). O Cliente só deve tratar dados sensíveis, como dados de biometria, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

Cadastro de Usuário local pelo Cliente no próprio local: Nome, CPF, RG, foto, passaporte (se estrangeiro), e-mail (opcional), matrícula, número de cartão, senha de acesso físico (criado pelo sistema), cargo no Cliente.

(i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

(ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

(i) Utilizamos o nome, foto, CPF e RG ou passaporte (no caso de estrangeiro) para prestar o serviço de controle de acesso (segurança e rastreabilidade) e gerenciamento do espaço dos Clientes. Esses dados são importantes para segurança do local.

O CPF também é usado como chave única, não permitindo Usuários com o mesmo valor, assim como para fazer buscas no sistema.

O e-mail é usado para associar um Usuário local a um Usuário de auto cadastro e permitir usar o smartphone para abrir portas e para comunicações com o titular do dado.

O número do cartão de acesso e senha de acesso são usados para prestar o serviço de controle de acesso para o Cliente.

O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.

A matrícula é usada para identificar aquele Usuário dentro do local do Cliente.

Cadastro de Usuário de auto cadastro pelo Cliente no local do Cliente: E-mail do Usuário, matrícula, número de cartão, senha de acesso físico (criado pelo sistema) e cargo no Cliente.

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Usamos o e-mail para associar um Usuário de auto cadastro ao local e para comunicações com o titular do dado.

O número do cartão de acesso e senha de acesso são usados para prestar o serviço de controle de acesso aos Clientes.

O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.

A matrícula é usada para identificar o Usuário dentro do local do Cliente.

Cadastro de Visitante pelo Cliente no local do Cliente: Nome, CPF, RG, foto, passaporte (se estrangeiro), e-mail (opcional), telefone (opcional).

(i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

(ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

O CPF também é usado como chave única, não permitindo Visitantes com o mesmo valor, bem como para fazer buscas no sistema. Nesse caso o CPF também é usado para associar um Visitante local a um Usuário de auto cadastro.

E-mail é opcional e será usado somente para comunicações com o titular do dado. O e-mail e telefone podem ser usados pelo Cliente para comunicação com o Visitante, com as destinações dadas pelo próprio Cliente.

Permissão de acesso físico de Usuários no local do Cliente: Datas, horários e locais que o Usuário pode acessar

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Os dados de permissão são usados para prestar o serviço de controle de acesso aos Clientes.

Convite individual ou coletivo (eventos) de Visitantes para acesso ao local do Cliente: E-mail, cargo, senha de acesso físico (criada pelo sistema), horários e locais que pode acessar.

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

O e-mail será usado para associar um Usuário de auto cadastro a um convite e para comunicações com o titular do dado.

A senha de acesso, dados de horários e locais serão para prestar o serviço de controle de acesso aos Clientes.

O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.

Autorização de acesso de Visitantes ao local do Cliente: CPF, número de cartão, senha de acesso físico (criada pelo sistema), horários e locais que pode acessar.

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

O CPF será usado para buscar se existe um Usuário de auto cadastro ou um Visitante local.

O número do cartão de acesso, senha de acesso, horários e locais são usados para prestar o serviço de controle de acesso aos Clientes.

Registro de acesso de Usuários de Clientes: Foto do Usuário, número de cartão, senha de acesso físico (criada pelo sistema), chave privada do celular do Usuário, número único de smartphone. Dados de acesso: nome, CPF, horário de acesso, forma de abertura, ponto de acesso, cargo, negado ou não, razão do bloqueio (temperatura/ máscara).

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Os dados de foto do Usuário, número de cartão, senha de acesso físico, chave pública/privada do celular do Usuário e número único de smartphone são usados para identificar o Usuário no sistema e permitir ou não o acesso baseado nas permissões/convites que possui.

Para cada tentativa de acesso, salvamos os dados de acesso para ter rastreabilidade e histórico dos acessos.

Registro de acesso de Visitantes para o Cliente: Dados de acesso: nome, CPF, horário de acesso, forma de abertura, ponto de acesso, cargo, negado ou não, razão do bloqueio (temperatura/ máscara).

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Os dados de foto do Usuário, número de cartão, senha de acesso físico, chave pública/privada do celular do Usuário e número único de smartphone são usados para identificar um Visitante no sistema e permitir ou não o acesso baseado nas autorizações/convites que possui.

Para cada tentativa de acesso, salvamos os dados de acesso para ter rastreabilidade e histórico dos acessos.

Gerenciamento de acesso a obras pelos operários baseado em exames e treinamento: Dados de auto cadastro, número do cartão de acesso, CPF, Cargo, PIS, carteira de trabalho, anexos com dados pessoais (documentos, exames e treinamentos), data de nascimento, datas de realização de exames médicos e treinamentos.

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

(ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

Dados essenciais para que o Cliente possa fazer a gestão dos operários nas obras e não deixar um operário com algum documento, exame ou treinamento vencido entrar na obra.

O CPF também é usado como chave única e para buscas no sistema.

O número do cartão de acesso serve para prestar o serviço de controle de acesso ao Cliente.

O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema, o Cliente o categorizar e saber quais treinamentos são obrigatórios.

(ii) O Cliente só deve tratar dados sensíveis, como dados de saúde, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

Reserva de salas e postos de trabalho pelos funcionários da empresa Cliente: Dados de auto cadastro, dados de Usuários locais, reservas realizadas, dados de saúde, especialmente quanto ao COVID.

(i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

(ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

(i) E-mail e senha são usados para login na plataforma. O e-mail também é usado para comunicações com o titular do dado.

O nome, foto e CPF servem para gerenciamento do espaço dos Clientes e identificação. O CPF também é usado junto do e-mail como chave única, não permitindo Usuários com o mesmo valor, bem como para fazer buscas no sistema.

Os dados da reserva de cada Usuário servem pra gestão do espaço do Cliente.

(ii) Ter conhecimento sobre os dados de saúde é uma demanda do Cliente devido a pandemia do Covid-19, em que pessoas que tenham sintomas da doença são bloqueadas de fazer reservas e orientadas a conversar com o departamento de saúde da empresa. O Cliente só deve tratar dados sensíveis, como dados de saúde, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

Cadastro SDK USER: Nome, uid (ID único no sistema do Cliente), e-mail, chave privada/pública e número único do celular (criados pelo sistema).

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

O e-mail é usado para comunicações com o titular do dado. O nome para identificação do Usuário. O uid é usado como chave única, não permitindo Usuários com o mesmo valor, bem como para fazer buscas no sistema. As chaves públicas, privadas e número único do celular são para identificar o celular de um Usuário e proteger a comunicação do celular com o dispositivo da Audaar.

Cadastro de Usuário SDK User através da API no local: Uid, número de cartão, senha de acesso físico (criado pelo sistema), cargo no Cliente.

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Uid é usada para associar um Usuário SDK ao local. O número do cartão de acesso e senha de acesso são para prestar o serviço de controle de acesso aos Clientes.

O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.

Convite coletivo (eventos) de SDK User para acesso ao local do Cliente: Uid, cargo, senha de acesso físico (criada pelo sistema), horários e locais que pode acessar.

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

O uid é usado para associar um Usuário de SDK a um convite. A senha de acesso, horários e locais são para prestar o serviço de controle de acesso aos Clientes. O cargo é necessário para o Cliente o categorizar.

Envio de dados por meio de integração REST API ou Webhook para outros softwares do Cliente: Usuários: Nome do Usuário do local, cargo, grupos de acesso que o Usuário pertence, número do cartão do Usuário, e-mail, CPF.

Eventos: Nome dos Usuários convidados no evento, e-mail e senha de acesso físico.

Fotos: foto dos Usuários do local.

Acesso: CPF ou passaporte (se estrangeiro), local que acessou, dia, horário e se foi negado ou autorizado, razão do bloqueio (temperatura/ máscara).

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Os dados de usuário e eventos podem ser consultados, modificados e criados pelo sistema de terceiro.

Os dados de foto podem ser enviados para um sistema de terceiro, principalmente para reconhecimento facial, reforçando que é uma decisão do Cliente para quem e com quais finalidades fazer o compartilhamento.

Os dados de acesso podem ser enviados para sistema de terceiros para controle de horas ou outro tipo de gerenciamento em um outro software de gestão.

Atendimento/suporte ao Cliente ou ao titular do dado: Nome, CPF, passaporte (se estrangeiro), e-mail, foto, locais que tem acesso, dados de acesso, dados dos celulares que logou (marca, modelo, versão sistema operacional, data e horário de login e logout).

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Todos os dados citados são essenciais para a Audaar conseguir prestar um serviço de suporte ao Cliente e ao titular do dado de maneira remota e eficiente.

Auditoria do sistema: Dados do Usuário do sistema e Endereço IP.

Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Todos os dados são armazenados para rastreabilidade do sistema.

Dados de crianças, adolescentes e dados sensíveis (biometria, imagem, dados de saúde)

Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

O Cliente, Administradores e Usuários só devem tratar dados sensíveis, como dados de saúde, dados de crianças e adolescentes e biometria mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

IP (Internet Protocol),

Localização,

Fonte de referência,

Tipo de navegador,

Duração da visita,

Páginas visitadas

(i) Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei nº 13.709/2018).

(ii) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

(i) Obediência ao artigo 15 da Lei n. 12.965/2014, que impõe o dever da Audaar de manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses.

(ii) Coletamos informações de forma indireta por meio de cookies, como endereço IP de quem acessa o domínio (aws.magikey.com.br), logs e também o registro e identificação do Usuário ou Visitante que realiza alguma ação de criação, edição ou exclusão no sistema.

6. COMPARTILHAMENTO DOS DADOS DOS USUÁRIOS E VISITANTES

1. Poderão ter acesso interno às informações dos Usuários e Visitantes apenas pessoas estritamente necessárias para a prestação do serviço, como colaboradores que tem permissão para acessar a área de suporte, equipe de desenvolvimento, operação e diretores. Em caso de funcionalidades de reconhecimento facial, a Audaar poderá, ainda, enviar as fotos para o servidor responsável por distribuir as imagens pelos dispositivos.

2. Os dados dos Usuários e Visitantes serão compartilhados pela Audaar com o Zendesk, o Cliente a quem se refere o espaço acessado e terceiros solicitados pelo Cliente, como empresas de segurança e outros softwares de integração com a API.

1. A partir do momento que esses terceiros ou empresas tiverem acesso a esses dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulga-las para outras finalidades, em desconformidade com a legislação vigente e com esta Política de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

3. A Audaar não compartilhará com terceiros os dados sigilosos dos Usuários e Visitantes, salvo por força de lei ou ordem judicial

7. CANCELAMENTO DA PLATAFORMA, DE CONTAS DE ACESSO E EXCLUSÃO DE DADOS

1. Cancelamento de contas de acesso pela Audaar ou pelo Cliente: A Audaar poderá, a seu exclusivo critério, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário ou Visitante à plataforma sempre que for detectada uma conduta inadequada ou quando solicitado pelo Cliente.

2. Cancelamento de contas de acesso pelo Usuário ou Visitante: Os Usuários ou Visitantes que queiram podem solicitar diretamente o cancelamento da conta (login) para o Cliente e essa empresa deve nos enviar uma solicitação pelo e-mail suporte@Audaar.com.br.

3. Exclusão de dados: No momento do cancelamento da conta, quando finda a finalidade de tratamento de dados ou diante de solicitação do Cliente, o Usuário ou Visitante terá todos os seus dados deletados imediatamente e permanentemente da plataforma, exceto os dados cuja manutenção seja obrigatória por lei ou regulação, os dados necessários para execução do contrato da Audaar com o Cliente ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

8. DIREITOS DO TITULAR DOS DADOS PESSOAIS

1. O titular de dados pessoais tem direito a obter, em relação aos dados tratados, a qualquer momento e mediante requisição:

1. Confirmação da existência de tratamento de dados;

2. Acesso aos dados;

3. Correção de dados incompletos, inexatos ou desatualizados;

4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei 13.709/2018;

7. Informação das entidades públicas e privadas com as quais o Cliente e a Audaar realizaram uso compartilhado de dados;

8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

9. Revogação do consentimento.

2. Em função do serviço da Audaar ser prestado para o Cliente, a Audaar ser a operadora da maioria dos dados e existir um contrato em vigor, eventuais solicitações de titulares precisarão de autorização do Cliente para que possam ser realizadas.

9. SEGURANÇA

1. A Equipe da Audaar tem o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, a Equipe da Audaar diligenciará da melhor forma para encontrar o responsável pela atuação ilícita, mas não se responsabiliza pelos danos por eles causados.

10. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

1. A Equipe da Audaar poderá unilateralmente adicionar e/ou modificar qualquer cláusula contida nestas Políticas de Privacidade. A versão atualizada valerá para o uso da plataforma realizado a partir de sua publicação. A continuidade de acesso ou utilização do sistema, depois da divulgação, confirmará a vigência das novas Políticas de Privacidade pelos Usuários ou Visitantes.

2. Caso a mudança efetuada necessite de consentimento do Usuário ou Visitante, será apresentada a opção de aceitar de forma livre, inequívoca e informada o novo texto ou de recusá-lo.

3. Caso o Usuário ou Visitante não esteja de acordo com a alteração, poderá não fornecer consentimento para atos específicos ou poderá rescindir totalmente seu vínculo com a Audaar. Essa rescisão não eximirá, no entanto, o Usuário ou Visitante de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas de Privacidade.

11. ENCARREGADO E DISPOSIÇÕES GERAIS

1. A Audaar indica como encarregado o Sr. André Risso, com endereço eletrônico andre.risso@Audaar.com.br, nos termos do art. 41 da Lei Geral de Proteção de Dados, para aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar providências.

2. A Audaar dispõe de um texto específico para regular a licença de uso, os direitos, deveres, garantias e disposições gerais: os Termos de Uso. Todos esses documentos integram inseparavelmente estas Políticas de Privacidade.

12. CONTATO

1. A Audaar disponibiliza os seguintes canais para receber todas as comunicações que os Usuários e Visitantes desejarem fazer: e-mail suporte@Audaar.com.br ou pelo ícone de suporte encontrado no aplicativo.

1. Se o motivo do contato for a Lei Geral de Proteção de Dados, pedimos que coloque o assunto “LGPD” para priorização do atendimento.

POLÍTICA DE PRIVACIDADE Audaar A Audaar acredita que a sua privacidade é algo muito importante, por isso vamos explicar como funcionam nossas práticas de privacidade e como tratamos as informações que coletamos quando você visita e se cadastra em nosso site e/ou nosso aplicativo. Procuramos trabalhar apenas com parceiros que, assim como nós, respeitam sua privacidade, contudo, não podemos assumir a responsabilidade pelo conteúdo das políticas de privacidade dos serviços de outras empresas. Sendo assim, vamos falar aqui apenas sobre a coleta e utilização de dados realizadas pela Audaar, essa política não se aplica às práticas de terceiros. Por favor, pedimos que leia tudo com atenção, pois ao utilizar nossos serviços você concorda com a coleta, transferências, manipulação, armazenamento, divulgação e outros usos de suas informações, conforme vamos explicar a seguir. Esta Política de Privacidade é parte de nossos Termos de Uso e sua aceitação é indispensável para qualquer tipo de utilização da Audaar. Ao utilizar nossos serviços você declara que leu e aceitou todos os termos aqui dispostos. Caso você tenha alguma dúvida a respeito dessa Política de Privacidade, entre em contato pelo email suporte@magikey.com.br.

1. SITES DE TERCEIROS

ACESSO À SITE DE TERCEIROS Em alguns momentos pode ser que sejam disponibilizados links em nossa plataforma para acessar outros sites que não funcionam de acordo com esta Política de Privacidade. Por exemplo, se você clicar em um anúncio, pode ser levado para um site que não está sob nosso controle. Os sites de terceiros têm um modo próprio de funcionamento que não possuem relação com a Audaar, eles podem solicitar e coletar informações de forma independente. Recomendamos que você consulte a Política de Privacidade de todos os sites de terceiros que você visita. 2.INFORMAÇÕES QUE COLETAMOS SOBRE VOCÊ INFORMAÇÕES QUE VOCÊ FORNECE Nós iremos coletar informações pessoais que possam identificar você, como por exemplo, nome completo, endereço, RG, CPF ou Nº do Passaporte (no caso de estrangeiros), data de nascimento, telefone, e-mail, senha e foto do perfil. INFORMAÇÕES SOBRE LOCALIZAÇÃO Ao utilizar o MAGIKEY para acessar alguma porta da qual tenha autorização, coletamos dados precisos de localização de seu dispositivo. Também poderemos deduzir sua localização aproximada a partir do endereço de IP. INFORMAÇÕES DO DISPOSITIVO Informações do dispositivo: Podemos coletar informações sobre seu dispositivo móvel incluindo, por exemplo, modelo do hardware, sistema operacional e versão, nomes e versões do arquivos, idioma de preferência, identificador exclusivo do dispositivo, identificadores de publicidade, número de série, informações referentes ao movimento do dispositivo e informações de rede. INFORMAÇÕES DE REGISTRO Ao utilizar a Audaar, coletamos registros do servidor que podem incluir informações como endereço IP do dispositivo, acesso a datas e horários, características do aplicativo ou páginas visualizadas, bloqueio de aplicativos e outras atividades do sistema, tipo de navegador e site de terceiros ou serviço utilizado antes de interagir com o MAGIKEY. DADOS DAS AUTORIZAÇÕES: Nossos Serviços permitem que o gestor da porta autorize o acesso dos usuários à suas portas, desta forma, recebemos dados referentes às autorizações realizadas, inclusive, data e hora em que a autorização foi concedida e a qual porta e horário ela se refere. INFORMAÇÕES DE OUTRAS FONTES Poderemos obter informações pessoais e não pessoais sobre você que são disponibilizadas pelas plataformas a que somos integrados, parceiros de negócios e outros terceiros, como por exemplo:

1. Se você optar por vincular sua conta Audaar a um serviço de mídia social (por exemplo, Facebook), ou se você utilizar um aplicativo ou site aparte que usa nosso API (ou cuja API usamos), poderemos receber informações sobre você ou suas conexões a partir do site ou aplicativo;

3. USO DAS INFORMAÇÕES COLETADAS

COMUNICAÇÃO Eventualmente pode ser que precisemos entrar em contato com você. As comunicações podem ocorrer para falarmos sobre novidades de nossa plataforma ou informar sobre produtos/serviços (tanto nossos quanto de empresas parceiras) que possam ser de seu interesse, e caso você não queira mais receber e-mails desse tipo pode clicar no link do “Opt-out” que constará no próprio e-mail. Outra possibilidade é a comunicação para assuntos administrativos, como por exemplo, suspenção de conta, nesse caso os assuntos são realmente importantes e pode não haver a opção de “Opt-out”. GERENCIAMENTO DE CONTA Ao observar seu comportamento em nossa plataforma podemos entender pontos fortes e fracos que a plataforma possui para aprimorarmos nosso sistema e torná-lo cada vez mais prático e interessante para você. MANUTENÇÃO E MELHORIA DE SERVIÇOS Grande parte do Serviço prestado pela Audaar apenas pode ser desenvolvido caso tenhamos informações sobre dados do usuário, além disso, também podemos implementar diversas melhorias. Podemos enviar confirmações de acessos, fornecer produtos e serviços que você solicitar (e enviar informações relacionadas), desenvolver novos recursos, prestar suporte ao cliente, desenvolver recursos de segurança, autenticar usuários e enviar as atualizações do produto e mensagens administrativas. DESENVOLVIMENTO DE OPERAÇÕES INTERNAS Analisando a forma como a plataforma da Audaar é utilizada podemos, por exemplo, desenvolver operações para evitar fraudes e abusos em relação aos Serviços, solucionar problemas operacionais e erros de software, executar análise de dados, testes e pesquisas, bem como monitorar e analisar tendências de uso e atividade.

4. USO DE COOKIES E OUTRAS TECNOLOGIAS PARA COLETAR INFORMAÇÕES

Podemos colocar em seu computador um ou mais cookies quando você visita o Audaar. Cookies são arquivos criados pelos websites que armazenam hábitos de navegação e outras informações, e auxiliam você a ter um acesso mais personalizado. Os cookies coletam informações sobre suas atividade on-line, como as páginas web que você visita e os links que você clica. Com isso é possível prever quais são suas preferências e escolhas, tornando sua experiência de navegação mais agradável. A maioria dos browsers aceita os cookies automaticamente, mas caso você não queira que essas informações sejam coletadas, é possível modificar o seu navegador para recusá-los. É importante informarmos que caso você escolha recusar os cookies, pode ser que não consiga utilizar algumas das funcionalidades da plataforma. Nós utilizamos diferentes tecnologias para coletar suas informações. Os dados do seu navegador são automaticamente coletados quando você visita nossa plataforma, isso significa que temos acesso ao seu endereço IP, tipo de navegador e idioma, tempo de acesso e o conteúdo de todos os cookies que não foram excluídos.

5. INFORMAÇÕES COLETADAS POR TERCEIROS

Podemos permitir que terceiros exibam anúncios em nossa plataforma, como por exemplo nossos parceiros e empresas de publicidade. Nós não fornecemos para esses terceiros nenhuma informação pessoal de nossos usuários, contudo, essas empresas podem usar tecnologias de rastreamento para coletar informações sobre os usuários que virem ou interagirem com seus anúncios. Esse tipo de tecnologia é utilizada para que as empresas consigam entregar anúncios direcionados e avaliar a sua eficácia.

6. COM QUEM COMPARTILHAMOS AS INFORMAÇÕES COLETADAS

Nós não compartilhamos as informações que recebemos de você, a não ser nas seguintes situações:

1. Quando tivermos sua autorização;

2. Com o gestor da porta, quando este lhe conceder algum acesso (apenas foto de perfil e nome completo);

3. Nas hipóteses descritas logo abaixo.

PARCEIROS DE NEGÓCIOS Nossos parceiros de negócios podem realizar a publicação em nossa plataforma de produtos ou serviços, sorteios, concursos e promoções. Caso você clique em alguma dessas publicações, você está optando por participar da propaganda e nos autoriza a compartilhar suas informações com quem divulgou o conteúdo. PARCEIROS DE MALA DIRETA Algumas vezes podemos compartilhar nossa lista de e-mails com alguns fornecedores de bens e serviços que possuam relação com suas áreas de interesse. Se você preferir não receber mailings desses fornecedores você pode nos avisar a qualquer momento por meio de nosso e-mail de contato, e iremos retirar seu e-mail da relação de mailing que é compartilhada. INFORMAÇÃO AGREGADA SEM DADOS PESSOAIS Podemos compartilhar informações agregadas e sem dados pessoais. Também é possível que realizemos a combinação de informações não pessoais que coletamos com informações não-pessoais que foram recolhidas em outras fontes. Essas informações serão compartilhadas com a finalidade de análise e realização de negócios em geral. Por exemplo, podemos informar para nossos anunciantes o número de visitantes que a plataforma teve em um determinado período e quais os recursos mais acessados. Esse tipo de informação não contém dados pessoais e pode ser usada para desenvolver conteúdos e serviços que sejam interessantes para você e outros usuários. FORNECEDORES DE SERVIÇOS Podemos compartilhar suas informações pessoais com os nossos fornecedores de serviços, como por exemplo, assistência de marketing, consultores de negócios, entre outros. Esses prestadores de serviços poderão ter acesso a informações dos usuários na medida necessária para que desempenhem suas funções, mas não estão autorizados a compartilhar ou utilizar tais informações para quaisquer outros fins. SOLICITAÇÃO LEGAL E SITUAÇÕES DE SEGURANÇA Poderemos divulgar suas informações caso haja uma solicitação legal ou ordem judicial para tanto. Também poderemos compartilhar suas informações quando acreditarmos que a divulgação é apropriada para auxiliar algum tipo de investigação ou tomada de medidas contra atividades ilegais, suspeita de fraude ou outras irregularidades; bem como para proteger e defender os direitos e a segurança da nossa empresa, nossos usuários e nossos funcionários.

7. COMO EXCLUIR SUA CONTA E O QUE ACONTECE QUANDO ELA É DELETADA

Se você quiser excluir sua conta, você pode fazer isso a qualquer momento solicitando pelo email suporte@Audaar.com.br. A solicitação deverá ser enviada pelo usuário pelo mesmo endereço de e-mail pelo qual acessa a plataforma do Audaar. No caso de exclusão da conta, os dados do usuário permanecerão no banco de dados do Audaar por tempo indeterminado.

8. SEGURANÇA DAS INFORMAÇÕES

Adotamos várias medidas de segurança para garantir que suas informações estejam protegidas contra acesso não autorizado e divulgação indevida. Todos os dados ficam guardados em um servidor que possui diversas camadas de segurança como firewalls, criptografia, redes privadas e chaves de segurança. Todas as transmissões de dados dentro da nossa plataforma são protegidas contra interceptações por meio das mais modernas técnicas e protocolos de segurança. Todas as senhas dos usuários são armazenadas no servidor em formato criptografado, não permitindo dessa forma a visualização por outros usuários, ou mesmo por membros da equipe da Audaar. Sua segurança é muito importante para nós e tomamos todos os cuidados possíveis para que as informações fiquem protegidas, contudo, nenhum sistema pode ser completamente seguro. Apesar de sermos muito cautelosos, nós não podemos prometer que as informações estarão totalmente blindadas a todo momento. Os perfis de usuário são protegidos por senhas criadas pelo próprio usuário, assim, solicitamos que você tenha cautela na criação de sua senha e evite compartilhar essa informação com terceiros, para que seus dados continuem em sigilo e segurança. A Audaar limita o acesso às suas informações pessoais a funcionários e prestadores de serviço que necessitem delas para executar seus trabalhos. A Audaar envidará seus melhores esforços para proteger as informações dos usuários, entretanto, está isenta de responsabilidade caso haja acesso não autorizado a estas informações. O usuário reconhece e aceita que, apesar de adotadas todas as medidas para que isso não aconteça, os dados enviados através da Internet estão sujeitos à intercepção de terceiros, e o acesso a eles não gera direito à reclamação ou indenização de qualquer natureza ao usuário. Para aumentar ainda mais a barreira de segurança é muito importante que você também tome alguns cuidados. Tenha um bom antivírus em seu computador e em seu celular, evite fornecer seus dados de acesso à contas na internet para outras pessoas.

9. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

Havendo modificações em nossos serviços, pode ser que também seja necessário realizar atualizações em nossa Política de Privacidade. Sempre que isso ocorrer iremos te informar para que você possa ter ciência da nova Política. A comunicação poderá ocorrer via e-mail ou por avisos visíveis em nossa plataforma. Também recomendamos que de vez em quando você olhe novamente nossos Termos de Uso e Política de Privacidade para se informar sobre eventuais atualizações. São Paulo, 23 de janeiro de 2017.