Introdução
Nós da Paytrack sabemos como é importante a sua privacidade. E, mais ainda, sabemos da nossa responsabilidade ao lidar com os seus dados pessoais.
Por isso, preparamos este documento de Política de Privacidade. Ele está em conformidade com as disposições da Lei Geral de Proteção de Dados (LGPD), a lei nº 13.709, de 14 de agosto de 2018.
Ao elaborarmos este documento, assumimos uma missão: tratar os seus dados pessoais com total responsabilidade e de forma que seja evitada perda, alteração, roubo ou qualquer outra forma de uso que não esteja de acordo com as boas práticas da LGPD.
Com esta Política de Privacidade queremos, de forma transparente e clara, informar você de como seus dados pessoais serão utilizados pela Paytrack.
Além dela, temos uma página de Compliance que visa complementar e ampliar a nossa política, ajudando você a compreender melhor como tratamos os diferentes pontos relativos à segurança de dados e privacidade na Paytrack.
Uma nota importante: esta política não se aplica a serviços que não controlamos, mesmo que relacionados a nosso sistema, website e demais páginas na internet. Nestes casos, é importante que você busque informações sobre as respectivas políticas aplicadas por estes serviços.
Recomendação: indicamos fortemente a leitura deste documento por completo. Desta maneira, você estará ciente dos dados que utilizamos. Esta leitura é importante porque, uma vez utilizado o sistema, tanto através da web quanto pelo aplicativo instalado em seu smartphone, entendemos que você a leu e, mais do que isso, que concordou integralmente com ele.
Esta Política de Privacidade abrange uma audiência diversificada, incluindo nossos clientes ativos e inativos, prospects e todas as pessoas que interagem com nossa tecnologia, conforme conceitos apresentados abaixo:
Clientes (ativos e inativos): compreende pessoas físicas e jurídicas que contratam nossos serviços ou utilizam nosso software, incluindo aqui, quando se tratar de pessoa jurídica, os dados dos seus representantes legais e procuradores.
Prospects: compreende indivíduos ou entidades, sejam físicos ou jurídicos, que têm contato com a Paytrack, seus websites, colaboradores ou conteúdos, manifestando a intenção de contratar nossos serviços, embora ainda não tenham se tornado clientes.
Público em geral: refere-se a toda pessoa física que interage com nossos conteúdos e ambientes tecnológicos, independentemente de sua intenção de se tornar cliente.
A coleta de dados pode ocorrer quando você interage com nosso sistema, website e demais páginas na internet, realizando ações tais como:
a) Efetuando login no aplicativo Paytrack;
b) Efetuando login no site da Paytrack (https://login.paytrack.com.br/);
c) Navegando no site institucional da Paytrack (https://paytrack.com.br/);
d) Navegando na página de compliance (https://compliance.paytrack.com.br/);
e) Acessando os formulários disponíveis no blog da Paytrack (https://paytrack.com.br/blog/);
f) Acessando a página do evento Travel & Expense Summit (https://travelexpense.com.br/);
g) Acessando a página de status do serviço (https://disponibilidade.paytrack.com.br/).
No caso de você ser um usuário cadastrado no nosso sistema, é importante ressaltar que para a correta utilização dos nossos serviços, a coleta também ocorre mediante o compartilhamento de informações por parte de sua empresa com a Paytrack.
E reforçando o compromisso de assegurar que você tenha controle total sobre suas informações, no nosso sistema você pode alterar seus dados acessando a tela de configurações do seu perfil.
Acesso ao sistema e responsabilidade
O acesso ao sistema Paytrack é fornecido ao seu usuário, cadastrado pela sua empresa. Este acesso é pessoal e intransferível, então não forneça senhas e informações de login a terceiros. A responsabilidade sobre o acesso aos seus dados e suas informações registradas no sistema, obtidas e realizadas pelo seu usuário, são de sua exclusiva responsabilidade.
A utilização de cookies
Nós também utilizamos cookies. Você pode ajustar as suas configurações de navegador para desabilitar os cookies ou deletá-los. Caso estejam habilitados, nós emitiremos cookies quando você interagir com o nosso site.
Vale ressaltar que somente coletamos, via cookies, dados essenciais para o funcionamento do nosso sistema e para obter métricas e estatísticas de acesso. Não compartilhamos estes dados com terceiros, além daqueles responsáveis pelos próprios cookies.
Todos os dados pessoais fornecidos por você e pela sua empresa só serão utilizados para as finalidades listadas aqui na Política de Privacidade. Quando você interage com o sistema ou fornece voluntariamente, nós armazenamos seus dados pessoais. Estes dados são os seguintes:
| Dados pessoais | Finalidade | Base legal |
|---|---|---|
|
Dados pessoais obrigatórios Podem incluir, mas não se limitando a: usuário, nome, sobrenome e CPF. |
Tais dados visam apenas possibilitar a execução dos serviços da Paytrack contratados pela sua empresa. Precisamos desses dados para identificar você como colaborador da sua empresa ao usar os recursos do nosso sistema. |
Consentimento |
|
Dados pessoais opcionais Podem incluir, mas não se limitando a: e-mail, telefone, data de nascimento, nome da mãe, RG, CNH e passaporte. |
Tais dados visam apenas possibilitar a execução dos serviços da Paytrack contratados pela sua empresa, que podem ser essenciais para a execução de alguns módulos.
Precisamos destes dados para emissão e reservas de serviços de viagens, envio de notificações do sistema ao seu e-mail, integração com fornecedores de mobilidade urbana, ativação de cartão pré-pago, com necessidades que variam de acordo com os serviços contratados pela sua empresa |
Consentimento |
|
Dados pessoais de utilização Podem incluir, mas não se limitando a: endereço IP, registros de interações com o sistema, tipo e versão de navegador, tipo e versão do sistema operacional e informações de geolocalização. |
Estes são os dados coletados sobre você quando acessa nosso sistema, com a finalidade de melhorar nossos conteúdos e serviços. |
Legítimo Interesse |
|
Dados pessoais sensíveis Podem incluir, mas não se limitando a: sexo, gênero e etnia. |
Estes são os dados pessoais opcionais, mas podem ser informados por você ou pela sua empresa no cadastro do seu usuário. |
Consentimento |
Excepcionalmente, algum de seus dados pode ser utilizado para finalidades não previstas nesta Política, mas, ainda assim, o uso dos dados nesta hipótese ocorrerá dentro das suas legítimas expectativas. E o eventual uso dos seus dados para as finalidades que não cumpram com esta prerrogativa só será feito mediante a sua autorização prévia.
Sobre o compartilhamento e divulgação de dados pessoais
As informações coletadas são de nosso uso exclusivo para as finalidades aqui referidas, portanto, não serão vendidas a terceiros.
No entanto, podemos compartilhar os seus dados pessoais na crença de boa fé de que tal ação é necessária para:
Conformidade legal, compreendendo (i) processos e requisições legais; (ii) estabelecimento ou exercício de nossos direitos legais ou defesa em processos judiciais; ou (iii) conforme requerido por lei;
Prestação de serviços por terceiros: Podemos, ainda, atuar em conjunto com outras empresas em diversas atividades para facilitar o nosso serviço, para executar serviços relacionados à Paytrack ou, ainda, para nos auxiliar na análise de como nosso serviço é utilizado. Importante ressaltar que, estes terceiros, são estritamente orientados a não divulgar estas informações ou utilizá-las para qualquer outra finalidade que não esteja diretamente relacionada às atividades acordadas. Nosso compromisso é garantir a confidencialidade e a proteção adequada de seus dados pessoais durante todas as colaborações.
Sobre a transferência internacional de dados
É importante salientar que, no âmbito da prestação dos nossos serviços, a possibilidade de transferências internacionais de dados é uma realidade. No momento, a infraestrutura que suporta nossos serviços está hospedada na região Norte da Virgínia, nos Estados Unidos, por meio da Amazon WebServices (AWS).
Queremos assegurar que tais transferências são conduzidas em estrita conformidade com as leis de proteção de dados pertinentes. Adotamos medidas robustas para garantir a segurança e a privacidade das informações pessoais, como a implementação de cláusulas contratuais padrão e o cumprimento de certificações reconhecidas.
Além disso, estamos comprometidos em manter os mais altos padrões de privacidade, independentemente da localização física da infraestrutura, assegurando que suas informações permaneçam protegidas e tratadas com responsabilidade.
Queremos assegurar a você a aplicabilidade e cumprimento de todos os direitos dos titulares dos dados pessoais previstos na Lei Geral de Proteção de Dados. Para tanto, é importante você saber que pode, a qualquer momento, exercer os seus direitos de titular entrando em contato através do e-mail privacidade@paytrack.com.br para:
Confirmação da existência de tratamento: O simples fato de ser um cliente da Paytrack ou de explorar os nossos conteúdos online implica que efetuamos o tratamento dos seus dados pessoais. Este tratamento inclui, entre outras medidas, o armazenamento seguro e controlado de suas informações. Caso deseje, é possível solicitar à Paytrack a confirmação do tratamento dos seus dados pessoais.
Acesso aos dados: Você poderá solicitar acesso aos seus dados pessoais, bem como informações de como érealizado o tratamento de tais dados a qualquer tempo.
Correção de dados incompletos, inexatos ou desatualizados: Sempre que necessário, poderá solicitar para a Paytrack, a retificação dos dados pessoais inexatos, incompletos ou desatualizados que lhe digam respeito.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei: Sempre que entender necessário, poderá solicitar para a Paytrack a anonimização, bloqueio ou eliminação de dados que entenda se enquadrar nas condições mencionadas no título do presente item. A Paytrack poderá contestar sua solicitação, mediante apresentação de esclarecimentos.
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. Você poderá receber os dados pessoais que lhe digam respeito e que tenha fornecido à Paytrack, num formato estruturado, de uso corrente e de leitura automática, bem como o direito de transmitir estes dados a outro responsável pelo tratamento (se tal for tecnicamente possível), se o tratamento se basear no consentimento ou num contrato, e se o tratamento for realizado por meios automatizados.
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei: Você poderá solicitar o apagamento dos seus dados pessoais, desde que (i) os dados deixem de ser necessários para a finalidade que motivou o seu tratamento; (ii) quando retirar o seu consentimento e não se verifiquem outros fundamentos válidos para a sua conservação; (iii) quando se opuser ao tratamento e não existirem interesses legítimos prevalecentes por parte da Paytrack, (iv) assim como nos demais casos legalmente previstos.
Informação das empresas com as quais realizamos o uso compartilhado de dados: Você tem o direito de solicitar à Paytrack informações sobre quais terceiros receberam seus dados pessoais ou de quem a empresa obteve estas informações.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Você poderá se opor ao tratamento dos dados pessoais que lhe digam respeito, quando não existem razões imperiosas e legítimas para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Revogação do consentimento nos termos da Lei: Você poderá alterar o seu consentimento, limitá-lo a determinados tipos de tratamento ou retirá-lo. No entanto, a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Neste caso o seu acesso não será mais possível ao nosso sistema.
Ainda sobre a retenção e eliminação de dados
Quando coletados com base no consentimento, os dados coletados poderão ser anonimizados em nossos servidores e ou eliminados assim que você ou sua empresa solicitarem, por procedimento gratuito e facilitado, ou quando não forem mais necessários ou relevantes para lhe oferecermos os nossos serviços.
O mencionado procedimento de anonimização não será realizado se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos.
Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais, se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.
Em caso de violação de dados ou incidente de segurança, implementamos um plano de contingência abrangente para garantir uma resposta eficiente e eficaz. Este plano inclui:
Notificação rápida: se identificarmos uma violação de dados que possa afetar suas informações pessoais, notificaremos as autoridades competentes e você, conforme exigido pela legislação aplicável.
Isolamento e mitigação: tomaremos medidas imediatas para isolar e mitigar qualquer ameaça à segurança de dados, buscando minimizar danos potenciais.
Investigação interna: conduziremos uma investigação interna detalhada para entender a natureza e aextensão do incidente, identificar as causas e implementar medidas preventivas para evitar recorrências.
Comunicação transparente: manteremos uma comunicação transparente com você, fornecendo informações atualizadas sobre o incidente, as ações tomadas e as medidas que você pode tomar para proteger suas informações.
Cooperação com autoridades: cooperaremos integralmente com as autoridades reguladoras e de aplicação da lei para garantir uma resposta eficaz e em conformidade com as leis de proteção de dados.
Nos reservamos o direito de alterar esta Política sempre que necessário, visando fornecer a você cada vez mais segurança e conveniência. Para facilitar, indicaremos no fim do documento a data da última atualização, e se alterações substanciais forem feitas, notificaremos você sobre tais alterações.
Obrigado por ler nossa Política de Privacidade. Estaremos sempre à disposição para atendê-lo. Se você desejar obter mais informações, exercer seus direitos de titular, ou tenha ficado com alguma dúvida sobre esta Política, por favor, entre em contato conosco:
Anderson Buzzi
Encarregado de Dados
Data Protection Officer (DPO)
privacidade@paytrack.com.br
Última atualização: 23 de novembro de 2023.
| Data | Descrição | Alterado por |
|---|---|---|
|
21/09/2021 |
Versão Inicial |
Elizandro Schramm |
|
13/12/2021 |
Alteração do DPO de Elizandro Schramm para Anderson Buzzi |
Anderson Buzzi |
|
23/11/2023 |
Revisão do documento |
Anderson Buzzi, com apoio do Comitê de LGPD, Segurança da Informação e Privacidade. |