DevApi | Política de privacidade
devapi

Política de privacidade

    1. OBJETIVO DA POLÍTICA DE PRIVACIDADE

    Nós somos o Grupo DevApi. Somos uma solução completa de produtos digitais: Agile-Software-Squads-as-a-Service. A DevApi (ou “nós”), estamos comprometidos em resguardar sua privacidade. O intuito deste documento é esclarecer de que forma os dados pessoais tratados por nós são utilizados.

    Nós somos o Grupo DevApi. Somos uma solução completa de produtos digitais: Agile-Software-Squads-as-a-Service. A DevApi (ou “nós”), estamos comprometidos em resguardar sua privacidade. O intuito deste documento é esclarecer de que forma os dados pessoais tratados por nós são utilizados.

    Este documento foi redigido de forma simples e acessível, justamente para que você possa ler e entender a forma como utilizamos os seus dados para lhe oferecer uma experiência segura e confortável no uso dos serviços que oferecemos a você.

    No decorrer da sua atividade, o Grupo DevApi coleta e trata dados pessoais de vários titulares, estes advindos nomeadamente de clientes, fornecedores, colaboradores, candidatos a colaboradores, entre outros (“titulares dos dados” ou “titulares”).

    A presente Política de Privacidade descreve as orientações e princípios adotados pelo Grupo DevApi para assegurar a proteção dos titulares dos dados, estabelecendo os procedimentos e regras relativas aos direitos dos titulares e ao tratamento e circulação dos dados pessoais.

    Este documento apresenta as regras a cumprir de forma a agir em conformidade com os requisitos legais no âmbito da privacidade dos dados, especificamente a Lei 13.709 de 2018 (Lei Geral de Proteção de Dados) devendo ser respeitado por todos os colaboradores do Grupo DevApi. Assim, todos os colaboradores do Grupo DevApi deverão ter conhecimento desta Política de Privacidade e diligenciar pela devida compreensão.

    Adicionalmente, o Grupo DevApi preocupa-se em facultar aos seus colaboradores formação no âmbito da privacidade adequada às suas funções, tendo estabelecido um plano de formação que contempla a temática da privacidade e especificamente a proteção de dados pessoais.



    2. DEFINIÇÕES

    Quando da leitura do presente instrumento, os termos abaixo elencados devem ser interpretados conforme definição que os acompanham:

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar e fiscalizar o cumprimento das disposições da Lei Geral de Proteção de Dados – LGPD, em todo o território brasileiro;

  • Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

  • Candidatos: pessoas físicas que se candidatem a vaga de emprego no Grupo DevApi por qualquer forma;

  • Cliente: Qualquer pessoa física ou jurídica que contrate o Grupo DevApi enquanto prestadora de serviços;

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, o qual pode ser o Grupo DevApi ou terceiro;

  • Cookies: Como é prática comum em quase todos os sites profissionais, este site usa cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Esta página descreve quais informações eles coletam, como as usamos e por que às vezes precisamos armazenar esses cookies. Também compartilharemos como você pode impedir que esses cookies sejam armazenados, no entanto, isso pode fazer o downgrade ou 'quebrar' certos elementos da funcionalidade do site.

  • Dados pessoais: qualquer informação obtida em razão do presente contrato, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros;

  • Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Definição de perfis: qualquer forma de tratamento automatizado de dados pessoais que consiste em utilizar esses dados pessoais para avaliar certos aspectos pessoais de uma pessoa física, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;

  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados ou outros repositórios, independentemente do procedimento empregado;

  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

  • Fornecedor: Qualquer pessoa física ou jurídica contratada pelo Grupo DevApi enquanto prestadora de serviços ou fornecedora de produtos;

  • Incidente ou violação: uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

  • LGPD: Lei n° 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, o qual pode ser o Grupo DevApi ou terceiro;

  • Prospect: Qualquer pessoa física ou jurídica que tenha, ou poderá vir a ter, interesse em adquirir produtos ou contratar serviços do Grupo DevApi;

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

  • Transmissão de dados: Para efeitos desta Política, e quando não resulte do contexto deste documento que transmissão de dados deva assumir outro sentido, configura transmissão de dados pessoais uma operação de tratamento que envolva transmissão, por qualquer modo, dos referidos dados pessoais para uma entidade jurídica distinta do Grupo DevApi;

  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

  • Violação de dados pessoais: qualquer acesso ou visualização aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados pessoais.



  • 3. ÂMBITO

    A Política de Privacidade abrange todo e qualquer tratamento de dados pessoais realizado pelo Grupo DevApi. As regras e procedimentos definidos na presente política podem ser concretizadas noutras políticas e procedimentos, devidamente mapeados. A presente política não substitui, nem se sobrepõe, a eventuais Acordos de Tratamento de Dados celebrados no caso concreto.



    4. PRINCÍPIOS APLICÁVEIS AO PROCESSAMENTO DE DADOS PESSOAIS

    a) Lícito, leal e transparente
    Os dados pessoais são recolhidos e tratados de forma lícita, leal e transparente, nomeadamente dando garantia, aos titulares, de informações claras, precisas e facilmente acessíveis de quais os dados tratados, respetivos agentes, as finalidades do tratamento, e o seu prazo de conservação.

    b) Finalidades determinadas, explícitas e legítimas
    Os dados pessoais são coletados e tratados para finalidades determinadas, legítimas, específicas, explícitas e informadas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades.

    c) Minimização de dados
    As operações de coleta de dados são alvo de análise prévia garantindo que apenas são recolhidos os dados pessoais adequados, pertinentes e necessários tendo em conta a finalidade, adequação e necessidade do respectivo tratamento, que deverá ser o mínimo necessário.

    d) Exatidão e atualização dos dados
    A exatidão e atualização dos dados é garantida através da disponibilização de canais específicos que permitem ao titular dos dados comunicar eventuais atualizações, bem como medidas de revisão e análise da qualidade dos dados, garantindo que os dados inexatos sejam apagados ou retificados.

    Os dados são conservados apenas durante o período necessário para os fins a que se destinam (salvo hipótese de cumprimento de normas legais). Neste âmbito, os dados pessoais deverão ser conservados durante um período de tempo pré-definido ou definível, tendo em consideração as finalidades do tratamento, devendo ser eliminados ou perfeitamente anonimizados após o decurso do período de conservação.

    e) Integridade e confidencialidade dos dados
    O Grupo DevApi procura garantir a segurança dos dados pessoais através da adoção de medidas técnicas e organizativas que permitem a proteção contra o tratamento não autorizado ou ilícito dos dados, bem como contra a sua perda, destruição ou danificação acidental.

    O Grupo DevApi possui uma gama de controles de segurança de dados, definida de acordo com as necessidades do negócio e nas políticas de segurança em vigor, conforme informação disponibilizada na respetiva política de segurança da informação.

    f) Responsabilidade pelos dados
    O Grupo DevApi tem a responsabilidade de observar os princípios acima referidos, devendo comprovar os mesmos. Para tanto, promoverá a adoção de mecanismos contratuais que garantam o controle das políticas, procedimentos e mecanismos de controle e de atualização de dados pessoais utilizados pelos seus Operadores.

    O Grupo DevApi diligência por prever contratualmente mecanismos de controle do cumprimento, por parte dos Operadores, das obrigações e limitações estabelecidas em matéria de proteção de dados.

    g) Prevenção
    A segurança e confidencialidade dos dados pessoais devem ser asseguradas, de forma preventiva, a fim de evitar ou mitigar a ocorrência de incidentes de segurança envolvendo dados pessoais.

    h) Não Discriminação
    As atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.

    i) Responsabilização e Prestação de Contas
    Adoção de medidas eficazes e guarda de registros de atividades relevantes, que possam comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia das medidas adotadas.



    5. ACESSO AOS DADOS PESSOAIS

    Todos os seus dados são confidenciais e qualquer usos destes estará de acordo com a presente Política. O Grupo DevApi empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados. Apenas os colaboradores do Grupo DevApi e fornecedores vinculados a estes termos terão acesso aos dados pessoais, e dentre estes, somente as pessoas com as devidas autorizações.

    Nos termos desta Política, você poderá, a qualquer momento requisitar cópia dos seus dados armazenados em nossos sistemas. Manteremos os dados e informações somente até quando estas forem necessárias ou relevantes para as finalidades descritas nesta Política, em caso de períodos pré-determinados por lei, ou até quando estas forem necessárias para a manutenção de interesses legítimos do Grupo DevApi.



    6. COLETA DE DADOS

    a) Como coletamos os dados que tratamos?
    No exercício de suas atividades, o Grupo DevApi trata dados pessoais obtidos de diversas formas, elenca-se, de forma não exaustiva, as formas de coleta de dados pessoais:

    1. Clientes, fornecedores, prospects ou integrantes da equipe de prospects;
    2. Representantes legais e sócios de pessoas jurídicas que possuem relações jurídicas com o Grupo DevApi;
    3. Dados de pessoas físicas tratados nas operações financeiras executadas para clientes do Grupo DevApi (Controladores);
    4. Dados de colaboradores, celetistas, terceirizados, voluntários e prestadores de serviço, e candidatos a vagas de emprego;
    5. Pessoas físicas inscritas em ações, cursos e newsletters do Grupo DevApi e que visitaram as sedes das empresas do grupo;
    Os dados das categorias i), ii), iv) e v) supra identificadas são fornecidos, em geral, pelos respetivos titulares, ou pessoa jurídica da qual façam parte, em impresso ou através dos canais digitais que o Grupo DevApi disponibiliza (incluindo email). Ressalvando-se que estes poderão ser obtidos através da consulta de bases públicas, a exemplo de redes sociais, nos termos do artigo 7º §4º da LGPD.

    Os dados da categoria iii) são fornecidos ao Grupo DevApi, enquanto prestador de serviços, vinculados a operações financeiras pelos clientes (Controladores).

    b) Finalidades
    O Grupo DevApi coleta e processa dados pessoais para diversas finalidades, nomeadamente para efeitos de diligências pré-contratuais, celebração e execução de contratos de prestação de serviços de pagamento, de execução das operações de pagamento decorrentes, realização de transações ocasionais de pagamento, contratação e pagamento de serviços, controles de acesso/segurança, verificação de satisfação, marketing, eventos corporativos e prospecção de clientes.

    Todos os dados e informações sobre você somente serão utilizadas para os fins aqui descritos, para cumprimento de obrigações legais e regulatórias e/ou autorizados por você. Além das hipóteses acima descritas, utilizaremos seus dados para as seguintes finalidades:

    • Seu e-mail também pode ser usado para envio de Newsletters, sempre relacionadas ao mercado e subsistemas em que a DevApi atua ou faz parte. O e-mail será utilizado ainda para comunicar o lançamento de novos materiais gratuitos ou de novos produtos da DevApi e parceiros. No entanto, o cliente pode cancelar a assinatura a qualquer momento;
    • Enviar a você mensagens a respeito de suporte ou serviço, como alertas, notificações e atualizações;
    • Nos comunicar com você sobre produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos que você possa ter interesse;
    • Realizar publicidade direcionada conforme seus gostos, interesses e outras informações coletadas;
    • Personalizar o serviço para este adequar cada vez mais aos seus gostos e interesses;
    • Para qualquer fim que você autorizar no momento da coleta de dados.



    7. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

    Nas secções seguintes são enunciados nomeadamente os direitos de comunicação transparente, acesso, correção, eliminação, oposição, revogação do consentimento, exclusão, portabilidade de dados pessoais dos titulares, notificação em caso de violação, solicitação de informação por parte de Controlador, assim como apresentados os meios disponibilizados pelo Grupo DevApi para que os titulares os possam invocar, sem prejuízo de outros direitos que possam estar legalmente previstos.

    a) Direito a uma comunicação transparente
    O Grupo DevApi informa o titular dos dados, nos termos legais, de forma clara e transparente, sobre o tratamento dos seus dados pessoais, comunicando-lhe, quando solicitado, as seguintes informações:

    • Os dados pessoais tratados, resguardados os segredos comerciais e industriais;
    • Origem dos dados;
    • A identidade do Controlador, se houver;
    • Os critérios utilizados para o tratamento;
    • As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
    • Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
    • Os contatos do encarregado da proteção de dados (DPO);

    A existência de decisões automatizadas, incluindo a definição de perfis, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

    b) Direito de acesso e confirmação da existência de tratamento
    O Grupo DevApi assegura a existência de meios que permitam ao titular dos dados ter acesso à informação quanto ao tratamento dos seus dados pessoais, nos termos previstos na LGPD. Eventuais solicitações de inventário de dados deverão ser encaminhadas mediante o preenchimento do formulário de solicitação, mediante a devida comprovação de identidade do titular.

    O Grupo DevApi processará a requisição de inventário de dados pessoais tratados pelo Grupo DevApi, encaminhando o relatório dentro do prazo de 15 (quinze) dias, nos termos do artigo 19, parágrafo 2º da LGPD. O relatório será encaminhado preferencialmente de forma eletrônica, o qual não acarretará custos ao titular, no entanto também poderá ser encaminhado por meio físico, mediante o pagamento de taxa razoável por este, tendo em conta os custos administrativos da operação.

    c) Direito de correção
    O Grupo DevApi assegura que o titular dos dados possa retificar os seus dados pessoais, nomeadamente, quando estes estejam incorretos, inexatos ou desatualizados ou completá-los, caso se encontrem incompletos.

    A solicitação de retificação deverá ser encaminhada mediante o preenchimento do formulário de solicitação, a qual será direcionada ao Encarregado (DPO), o qual analisará a possibilidade de retificação dos dados pessoais, considerando obrigações legais, contratuais e regulatórias do Grupo DevApi, retornando em um prazo razoável a solicitação do titular.

    É garantido ao titular dos dados, em caso de indeferimento sobre a retificação de suas informações, uma resposta detalhada e coerente sobre o motivo pelo qual o Encarregado (DPO) tomou tal decisão.

    d) Direito à eliminação
    Todos os dados coletados serão excluídos de nossos servidores quando você assim requisitar ou quando estes não forem mais necessários ou relevantes para a prestação dos serviços contratados, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos do Grupo DevApi.

    Os titulares que possuem interesse em eliminar os seus dados pessoais tratados pelo Grupo DevApi deverão encaminhar a solicitação através do formulário de solicitação. Os pedidos de eliminação serão recepcionados pelo Encarregado (DPO), os quais serão analisados e, sendo considerados válidos à luz das normas legais aplicáveis, o Grupo DevApi processará o pedido.

    Caso os pedidos realizados não forem considerados válidos, tendo em vista a existência de obrigações legais e regulatórias do Grupo DevApi ou do Controlador manterem os dados, o Grupo DevApi não processará a exclusão dos dados e comunicará ao titular os motivos associados a essa decisão.

    A comunicação da exclusão ou fundamentando o indeferimento do pedido deverão ser encaminhadas pelo Grupo DevApi ao titular no prazo máximo de 30 (trinta) dias após a recepção do pedido.

    Haverá exceção à eliminação dos dados somente quando houver confltos com demais obrigações legais, inviabilidade temporária em função de limitação técnica, como caso de backups de ambientes compartilhados ou quando se tratar de período de retenção estendida para atendimento de Legítima Interesse da DevApi.

    Quando houver limitação técnica para o descarte ou necessidade de retenção por período adicional para Legítimo Interesse, a DevApi adotará medidas para assegurar a devida proteção destes dados pessoais, seja por meio de limitação de acessos e processamentos, segregação de ambientes, separação de base de dados, adoção de arquivo morto, transferência para ambiente offline ou anonimização de dados.

    Em todos os casos, a DevApi empreenderá os esforços necessários para proceder com o descarte de dados pessoais desnecessários ou que não haja finalidades aplicáveis o mais breve possível.

    e) Direito à oposição
    O Grupo DevApi assegura os meios necessários para que o titular dos dados possa opor-se ao tratamento dos seus dados pessoais (com fundamento em uma das hipóteses de dispensa de consentimento).

    O Grupo DevApi analisará o pedido e, sendo considerado válido à luz das normas legais aplicáveis, cessará o tratamento em causa. Se os pedidos realizados não forem considerados válidos, o Grupo DevApi não os processará e comunicará ao titular dos dados os motivos associados a essa decisão no prazo máximo de 30 (trinta) dias após a recepção do pedido.

    f) Revogação de consentimento
    O Grupo DevApi, quando na posição de Controladora, recolherá o consentimento do titular para coletar e tratar os seus dados para as diversas finalidades, ressalvadas as hipóteses que exonerem a obrigatoriedade de recolha deste consentimento.

    O Grupo DevApi recolherá e conservará o consentimento de forma que permita a prova quanto à recolha do mesmo e suas circunstâncias, durante todo o tempo em que o consentimento se mantiver válido e durante todo o prazo subsequente necessário e lícito, nos termos das normas legais e regulamentares aplicáveis.

    O Grupo DevApi garante ao titular dos dados o direito de retirar consentimento em qualquer altura, mediante comunicação ao Encarregado (DPO) através do e-mail contato@devapi.com.br, sendo assegurado que a retirada do consentimento será tão fácil quanto a sua atribuição, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

    g) Direito de portabilidade dos dados
    O Grupo DevApi assegura os meios necessários para que o titular dos dados possa receber os dados pessoais que lhe digam respeito e que tenha fornecido ao Grupo DevApi em um formato estruturado, de uso corrente e de leitura automática.

    O direito à portabilidade não inclui, contudo, os dados que já tenham sido anonimizados.

    O Grupo DevApi assegura ainda os meios necessários para que o titular exerça o direito de transmitir os dados acima referidos a outro responsável pelo tratamento, devendo assegurar a possibilidade de transmissão direta dos dados pelo Grupo DevApi ao responsável pelo tratamento que lhe seja indicado pelo titular dos dados, sempre que tal seja tecnicamente possível.

    O Grupo DevApi recusará os pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou se aplique outra limitação estabelecida em normas legais ou regulamentares aplicáveis.

    Mediante a solicitação de portabilidade pelo titular, o Grupo DevApi terá o prazo de 30 (trinta) dias para disponibilizar o arquivo em que os dados, viabilizando a realização da portabilidade.

    h) Direito de Notificação em caso de violação
    Nas hipóteses em que o Grupo DevApi for Controlador dos dados, os titulares serão notificados, em período razoável, caso ocorra um incidente ou potencial incidente que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

    i) Meios de comunicação para invocação de direitos
    Os titulares dos dados, sejam estes clientes, fornecedores, candidatos, terceiros e demais stakeholders, poderão invocar os seus direitos através do formulário de solicitação, pelo e-mailcontato@devapi.com.br e/ ou através dos contatos divulgados e consultáveis através da página de internet do Grupo DevApi.

    O Grupo DevApi reserva-se o direito de não responder aos pedidos de invocação de direitos se verificar que não é possível identificar de forma segura o titular dos dados, comunicando esta situação à pessoa que tenha invocado o direito, e sempre que disponha de meios seguros comunicar ao titular dos dados envolvidos no pedido.

    O Grupo DevApi procura responder a todos os pedidos, avaliando se a sua satisfação se encontra em conformidade com os requisitos legais e regulamentares aplicáveis. O Grupo DevApi reserva o direito de não acatar ao pedido sempre que entenda existir um enquadramento legal e que impeça o titular dos dados de exercer um direito que tenha invocado, observando os prazos acima estipulados.

    Quando os pedidos apresentados são manifestamente infundados ou excessivos, o Grupo DevApi reserva ainda o direito de exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou de tomada das medidas solicitadas.



    8. SEGURANÇA

    O Grupo DevApi utiliza padrões de segurança da informação para ajudar a proteger os dados e Informações fornecidos e captados. Esta garantia de segurança é válida desde que observada a correta utilização dos navegadores e equipamentos.

    Você é responsável por manter e assegurar que os seus equipamentos que acessam as plataformas do Grupo DevApi ou plataformas controladas estejam protegidos contra vírus, malwares, invasões ou outros mecanismos que rompam a sua privacidade e copiem os seus dados e informações ou indevidamente acessem ou movimentem o site ou aplicativo. Você, desde já, concorda que o Grupo DevApi não terá qualquer responsabilidade decorrente da utilização ou do acesso promovido sem os devidos cuidados aqui indicados.

    Você é exclusivamente responsável pela guarda e utilização de eventual login e senha cadastrados nos sistemas de domínio do Grupo DevApi. Qualquer operação realizada com esta identificação será de exclusiva responsabilidade sua.

    Embora o Grupo DevApi se esforce para manter a segurança e a integridade de informações pessoais fornecidas, devido à natureza inerente da internet como um veículo aberto de comunicação global, não há garantia de que as informações, durante a transmissão através da internet ou enquanto estiverem armazenadas em sistemas do Grupo DevApi ou de outra forma sob seu cuidado, estarão seguras da intrusão de outros (como hackers).



    9. RESPONSABILIDADES

    9.1 DO USUÁRIO

    1. O Usuário se responsabiliza pela precisão e veracidade dos dados informados no cadastro e reconhece que a inconsistência destes poderá implicar a impossibilidade de utilizar serviços públicos do Grupo DevApi.
    2. O login e senha só poderão ser utilizados pelo(s) usuário(s) cadastrado. Este deve manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.
    3. O usuário da Plataforma é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.
    4. O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados ao Grupo DevApi, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso à Internet, ao sítio e/ou Aplicativo.
    5. O Grupo DevApi não poderá ser responsabilizado pelos seguintes fatos:
      • 1. Equipamento infectado ou invadido por atacantes;
      • 2. Equipamento avariado no momento do consumo de serviços; Proteção do computador;
      • 3. Proteção das informações baseadas nos computadores dos usuários;
      • 4. Abuso de uso dos computadores dos usuários;
      • 5. Monitoração clandestina do computador dos usuários;
      • 6. Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;
      • 7. Perímetro inseguro;
    9.2 DO GRUPO DEVAPI
    1. O Grupo DevApi, no papel de custodiante das informações pessoais dos Usuários, deve cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados na plataforma.
    2. Publicar e informar ao Usuário as futuras alterações a estes Termos de Uso e Política de Privacidade por meio do sítio (https://www.devapi.com.br).
    3. Em nenhuma hipótese, a DevApi será responsável pela instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.



    10. GESTÃO E GOVERNANÇA

    É importante que todos os pontos desta política sejam de conhecimento de todos os colaboradores, parceiros, fornecedores e clientes da DevApi. Além disso, é importante que esta ciência e o cumprimento de todas obrigações da lei sejam bem definidos, documentados e registrados.

    Visando essa organização, a DevApi deverá seguir os pontos a seguir, na estruturação e operação de sua estrutura de governança em privacidade e proteção de dados:

    10.1 Estrutura e Política e Procedimentos
    A delimitação de regras sobre privacidade e proteção de dados no programa de privacidade da DevApi é disposta através de normativos específicos e de apoio que incluem, mas não se limitam, aos seguintes instrumentos:

    1. Política de Privacidade em site Institucional;
    2. Normas de Segurança da Informação e de Privacidade que definem regras para colaboradores, fornecedores e parceiros sobre processos e práticas específicas que devem ser adotados na rotina da DevApi;
    3. Procedimento de adequação de Fornecedores à LGPD.

    10.2 Privacy by Design
    Para o desenvolvimento de qualquer projeto e/ou implementação de processos e sistemas, a DevApi deve adotar privacidade com critério obrigatório, de forma a nortear medidas e adotar controles para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    Todos os projetos devem considerar desde o momento de concepção, até o momento de entrega de produtos e serviços, a proteção de dados pessoais para assegurar a privacidade daqueles cujos dados venham a ser tratados.

    Os princípios do processo de Privacy by Design que deverão ser seguidos por qualquer área que seja responsável pelo desenvolvimento de um novo produto ou serviço são:

    1. Ser proativo e não reativo: Prever e antecipar eventos que possam comprometer a privacidade antes que eles ocorram;
    2. Privacidade como configuração padrão: Por padrão, as configurações referentes à privacidade devem estar definidas considerando a máxima proteção possível da privacidade do usuário;
    3. Privacidade incorporada ao projeto: A proteção dos dados pessoais deve ser pensada como parte indissociável do projeto de arquitetura do sistema ou de prática de negócio, pensada desde sua concepção;
    4. Funcionalidade total: Assegurar a privacidade do usuário sem prejudicar as funcionalidades ou objetivos de um sistema;
    5. Segurança de ponta a ponta: Proteção durante todo o ciclo de vida da informação
    6. Visibilidade e transparência: Os titulares de dados devem ser informados por meio de aviso adequado da finalidade para a qual seus dados pessoais estão sendo coletados, usados, acessados, retidos ou eliminados durante o ciclo de vida dos dados;
    7. Respeito pela privacidade do usuário: Toda a arquitetura e operacionalidade do sistema ou da prática de negócio devem ser centradas na privacidade do usuário.

    10.3 Compromisso com a Privacidade e Proteção dos Dados Pessoais
    Para que a presente política produza os efeitos pretendidos, é de grande importância que todos os colaboradores, gestores, diretores, prestadores de serviços, dentre outros, observem as disposições contidas neste documento, levando em consideração que os atos de quaisquer colaboradores da DevApi poderão repercutir para a Companhia como um todo, produzindo impactos negativos de magnitudes não previsíveis e ensejando em possíveis penalizações ao infrator.

    1. Os colaboradores possuem como dever primário, garantir a integridade, disponibilidade e confidencialidade dos dados pessoais tratados no exercício de sua função, e para tal devem observar as políticas e Normas de Segurança da Informação da DevApi;
    2. O tratamento dos dados pessoais deverá, necessariamente, observar as finalidades propostas, não permitido o tratamento incompatível ou excessivo ou para finalidades diversas, sem que haja a expressa autorização da DevApi, o qual previamente deverá validar esta nova finalidade com o Titular dos Dados;
    3. O colaborador deverá se utilizar do mínimo de informações necessárias para o cumprimento das finalidades pretendidas e regular exercício de suas funções, buscando sempre alternativas que viabilizem suas atividades, sem comprometer o sigilo de dados pessoais desnecessariamente;
    4. Os dados pessoais tratados no exercício da função deverão necessariamente ser armazenados em local seguro e oficialmente aprovados pela DevApi, sendo vedado o armazenamento não autorizado em ambientes próprios, ou demais dispositivos de armazenamento não homologados e protegidos pela DevApi;
    5. Os dados pessoais tratados no exercício da função não poderão ser apagados, deletados ou anonimizados, sem que haja processo definido pela área responsável ou obrigação legal ou solicitação direta do titular de dados, quando cabível;
    6. Os dados pessoais tratados no exercício da função, como regra, não poderão ser enviados para endereços de e-mail pessoal, dispositivos remotos como pen drives, ambientes de armazenamento em nuvem ou aplicativos de comunicação instantânea que não sejam oficiais da DevApi.



    11. LINKS EXTERNOS

    O site ou aplicativo do Grupo DevApi ou controlado pelo Grupo DevApi poderá conter links para outros sites na Internet, redirecionando você a outro domínio. Esses sites externos não operarão sob esta Política de Privacidade, devendo ler as declarações de privacidade dos referidos sites.

    O Grupo DevApi não controla, avalia ou endossa modificações subsequentes feitas nos sites dos quais eventualmente tenha links.

    O Grupo DevApi reserva-se o direito de remover um link, a qualquer momento, caso tenha razões para acreditar que o conteúdo do site em questão possa ser ilegal ou que infrinja de alguma forma os direitos de terceiros ou no caso solicitação da autoridade judicial ou administrativa competente.

    O Grupo DevApi não possui qualquer responsabilidade derivada das atividades de processamento de dados e pelo conteúdo dos sites especificados acima, com os quais eventualmente possua links.



    12. USO DOS COOKIES

    Utilizamos cookies por vários motivos, detalhados abaixo. Infelizmente, na maioria dos casos, não existem opções padrão do setor para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam a este site.

    É recomendável que você deixe todos os cookies se não tiver certeza se precisa ou não deles, caso sejam usados para fornecer um serviço que você usa.Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Ajuda do navegador para saber como fazer isso).

    Esteja ciente de que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites que você visita. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você não desative os cookies.

    Cookies que definimos:

    • Cookies relacionados à conta;
    • Cookies relacionados ao login;
    • Cookies relacionados a boletins por e-mail;
    • Pedidos processando cookies relacionados;
    • Cookies relacionados a pesquisas;
    • Cookies relacionados a formulários;
    • Cookies de preferências do site;


    Cookies de Terceiros: Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis. A seção a seguir detalha quais cookies de terceiros você pode encontrar através deste site.

    Este site usa o Google Analytics, que é uma das soluções de análise mais difundidas e confiáveis da Web, para nos ajudar a entender como você usa o site e como podemos melhorar sua experiência. Esses cookies podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas, para que possamos continuar produzindo conteúdo atraente.

    Para mais informações sobre cookies do Google Analytics, consulte a página oficial do Google Analytics.



    13. PARTILHA DE DADOS

    O Grupo DevApi poderá operar em conjunto com outras empresas na ampla gama de atividades de que participa, assim como poderá estar adstrita a obrigações legais perante Autoridades e Órgãos públicos. Desta forma, poderão ser partilhados dados pessoais com os seguintes destinatários:

    1. Administração Pública, Autoridades e Organismos Públicos, incluindo órgãos Reguladores, juízos e tribunais, quando isso for exigido pelas normas legais ou regulamentares aplicáveis;
    2. Fornecedores de confiança do Grupo DevApi, com o objetivo de realizar a nossa atividade. Estes fornecedores, enquanto operadores subcontratantes do Grupo DevApi, só poderão tratar os dados, para as finalidades indicadas pelo Grupo DevApi, conforme Acordo de Proteção de Dados devidamente celebrado. Estes fornecedores estarão sujeitos às obrigações de confidencialidade e segurança da informação.



    14. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

    Esta Política de Privacidade poderá ser revista e alterada a qualquer momento, passando as modificações a vigorar imediatamente após disponibilização em site oficial do Grupo DevApi.

    Em caso de alteração da Política, os colaboradores e os clientes serão informados através dos canais apropriados.

    O Grupo DevApi recomenda a verificação frequente da Política de Privacidade, consultado a versão mais atual disponibilizada por meio do sítio (https://www.devapi.com.br).



    15. LEGISLAÇÃO APLICÁVEL

    Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil, em especial atenção à Lei nº 13.709/2019 - Lei Geral de Proteção de Dados.



    16. CONTATOS

    Qualquer dúvida em relação à nossa política de privacidade pode ser esclarecida entrando em contato conosco.

    Envie um e-mail para contato@devapi.com.br.

    Estamos localizados no Ed. Atrium Torre Norte - Av. Pedro Taques, n. 294 - 13° Andar - Sala 1307 - Zona 03, CEP: 87030-008, Maringá-PR, Brasil, Telefone: +55 (44) 9 9738-5897



    17. DIREITOS AUTORAIS

    O Grupo DevApi é proprietário de todos os direitos autorais, marcas, domínios, logotipos, aparência do produto, segredos de empresa, patentes e outros direitos de propriedade intelectual, associados ao produto Login no sistema e tecnologias associadas. É proibido o uso desses direitos autorais, marcas, domínios, logotipos, aparência do produto, segredos de empresa, patentes e outros direitos de propriedade intelectual sem autorização expressa do Grupo DevApi por meio do seu legítimo representante legal.



    18. DAS ALTERAÇÕES E ATUALIZAÇÃO DESTA POLÍTICA DE PRIVACIDADE

    Esta política tem validade indeterminada, podendo ser alterada em seus termos, a qualquer tempo, e a versão deste termo de uso será vinculada no ato da aceitação do usuário. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as referidas modificações.

    Qualquer alteração e/ou atualização destes Termos de Uso e Política de Privacidade passará a vigorar a partir da data de sua publicação no sítio e deverá ser integralmente observada pelos Usuários.

    As alterações a este termo serão publicadas e informadas ao Usuário por meio desta página.



    19. RELACIONAMENTO COM TERCEIROS

    O Grupo DevApi não comercializa em qualquer hipótese, dados ou informações dos usuários com terceiros, respeitados os limites e diretrizes da LGPD.



    20. ACEITAÇÃO DO TERMO E CONDIÇÕES DE USO

    O Usuário declara ter lido, entendido todas as regras, condições e obrigações estabelecidas no presente termo.

    O Usuário está ciente e concorda com a coleta, armazenamento, tratamento, processamento e uso das Informações enviadas e/ou transmitidas pelo sistema do Grupo DevApi, nos termos estabelecidos nestes Termos de Uso e Política de Privacidade.

    Ao utilizar o aplicativo ou a Plataforma do Grupo DevApi, o usuário concorda e aceita integralmente as disposições destes Termos de Uso e Política de Privacidade.

Sua empresa totalmente
integrada no mundo digital
de forma segura, fácil e eficiente.

logo-devapi
Endereço: Ed. Atrium Torre Norte - Av. Pedro Taques, 294 - 13° Andar - Sala 1307
Zona 03 - CEP: 87030-008 - Maringá-PR - Brasil
Telefone: +55 (44) 9 9738-5897
Email: info@devapi.com.br
FacebookLinkedinYoutube