A STRONG CLOUD CLOUD SERVICES (“STRONG CLOUD”) criou este Aviso de Privacidade a fim de informar todos os procedimentos necessários para garantir a segurança e privacidade dos dados de nossos clientes, de nossos colaboradores, de nossos parceiros de negócio e outras partes interessadas que compõe o ecossistema operacional da empresa, estando em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/19 – LGPD).

Ao estabelecer este Aviso de Privacidade descrevemos as atitudes que a STRONG CLOUD adota para garantir a segurança de seus dados e respeito à sua privacidade, também reforçamos nosso compromisso de garantir que você está no controle de seus dados pessoais.

Definições importantes

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; sendo que os propósitos e meios desse tratamento são determinados pela legislação, pelo responsável pelo tratamento ou por critérios específicos. A STRONG CLOUD SERVICES LTDA, inscrita no CNPJ 53.380.585/0001-89 é a controladora dos dados fornecidos espontaneamente por seus clientes, fornecedores, colaboradores e usuários de sua plataforma web.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Dados pessoais são definidos como: Informação relacionada a pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por uma informação como um nome, um número de identificação, dados de localização ou fatores específicos como físico, biológico, identidade genética, mental, econômica, cultural ou social;

Tratamento significa: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Controlador ou Operador

Para as situações nas quais a STRONG CLOUD coleta dados para seus próprios fins, para o exercício regular de suas atividades, ela está agindo como Controlador. Neste papel a empresa disponibiliza sistemas, aplicativos ou ambientes próprios ou de terceiros e realiza a gestão de dados de pessoais que são necessários a condução de seus negócios.

Nas situações em que a coleta ocorre em função de serviço contratado e definido por seus Clientes, a STRONG CLOUD atua como Operador. Na atuação como Operador cabe a STRONG CLOUD sua parcela referente a proteção dos dados, conforme acordado com seu respectivo Cliente, porém não lhe cabe decisão ou mesmo autoridade para tratamento dos dados que não estejam de acordo com os processos e fluxos acordados com o Cliente.

Controlador ou Operador

A coleta de dados pessoais deve respeitar os seguintes princípios:

•   finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

•   adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

•   necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

•   livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

•   qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

•   transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

•   segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

•   prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

•   não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

•   responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas.

Tipos de dados coletados e finalidades

Podemos coletar dados necessários para celebrarmos um acordo comercial ou uma parceria, para Execução de Contratos ou procedimentos preliminares à execução de contratos, assim como para fornecer nossos produtos e serviços, incluindo a atualização, segurança e solução de problemas, bem como o fornecimento de suporte. Isso também inclui o compartilhamento de dados, quando ele é necessário, para fornecer o serviço ou realizar as transações que você solicitar. Exclusivamente para dirigentes e empregados da STRONG CLOUD, poderão ser solicitadas cópias de documentos para cumprimento de Obrigações Legais ou Regulatórias junto a entidades externas.

Para outras finalidades que envolvem nosso Legítimo Interesse, Requisição Judicial, Defesa de Direitos e para Proteção ao Crédito, podemos tratar dados necessários para desempenho de nossas atividades. Esses dados poderão ser tratados sem o seu consentimento. Quando lhe é solicitado o Consentimento para a coleta e tratamento dos dados, as informações coletadas e o tratamento pretendido serão informados.

Havendo a necessidade de tratamento de informações para outras finalidades, enviaremos notificação solicitando seu prévio e expresso consentimento. Caso declare reprovação, não trataremos seus dados.

Por determinação da Lei Federal 12.965/2014 (Marco Civil da Internet), os registros de acesso dos usuários de nosso website serão coletados (data, hora e o IP) e armazenados pelo prazo mínimo de 6 (seis) meses ou 1 (um) ano, conforme o tipo de acesso realizado.

De forma direta, a STRONG CLOUD poderá coletar e tratar dados de crianças e adolescentes em processos de Administração de Pessoal, com consentimento específico de pelo menos um dos pais ou responsável legal, com o compromisso de que os Dados Pessoais de crianças e adolescentes sempre serão tratados de acordo com o seu melhor interesse.

De forma indireta, o tratamento (armazenamento) de dados de crianças e adolescentes poderá ser realizado por nossos clientes - Controladores. Neste caso, a responsabilidade pela coleta e outros eventuais tratamentos são de responsabilidade destes.

Coleta e tratamento de dados pessoais sem o consentimento
Além das hipóteses acima previstas, podemos realizar o tratamento de dados, eventualmente, para Proteção da Vida, nos casos em que precisaremos compartilhar dados de colaborador(es) envolvido(s) em eventual acidente de trabalho.

Finalidade de tratamento dos dados enquanto somos Controlador
Em cada situação de obtenção consentida de dados, o titular dos dados pessoais será informado:

•   Finalidade específica do tratamento;

•   Forma e duração do tratamento;

O controlador nestes casos é a STRONG CLOUD.

Finalidade de tratamento dos dados enquanto somos Operador

Neste papel, para execução dos serviços disponíveis em nosso portifólio e em casos específicos onde atuamos como suporte operacional, a STRONG CLOUD não executa tratamento de dados por iniciativa própria. Todo tratamento parte de definições de coleta e tratamento estabelecidas pelos respectivos Clientes.

Na condição de Operador, a STRONG CLOUD não pode atuar diretamente sobre os dados pessoais do titular por sua iniciativa própria. Todo o tratamento é definido com e por seus Clientes, e apenas estes podem solicitar a tomada de ações visando o tratamento ou o exercício do direito do titular.

Período de tratamento

O armazenamento dos seus dados ocorrerá pelo período exigido em lei ou enquanto for necessária à finalidade de tratamento, de acordo com a natureza da operação. Em caso de litígio pendente, os dados podem ser conservados até 2 anos do trânsito em julgado da decisão, conforme art. 975 do Código de Processo Civil.

Segurança da informação

A STRONG CLOUD está preocupada com a segurança de seus dados, por isso todos os profissionais envolvidos foram devidamente orientados e treinados para manter sigilo das informações e manusear com segurança os dados cadastrados em nosso website, assim como dados contidos em registros físicos e sistêmicos.

Nosso website possui o protocolo HTTPS, que criptografada todas as suas informações no tráfego entre os servidores e navegador do usuário, assim garantimos que seus dados sejam acessados apenas por pessoas autorizadas pela STRONG CLOUD e para a finalidade prevista, sendo proibido o compartilhamento externo não autorizado das informações.

Os dados obtidos do titular poderão ser armazenados em servidor próprio ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing, visando sempre a melhoria e aperfeiçoamento das atividades da empresa. A LGPD permite que seja realizada a transferência internacional de Dados Pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado e o controlador deve garantir que haverá o cumprimento dos princípios e direitos dos titulares previstos na Lei.

Sempre que Informações pessoais são armazenadas em nossos sistemas, estas informações são protegidas contra o acesso ou uso não autorizado a terceiros. Além disso, estas informações são mantidas em servidores protegidos contra acessos não autorizados.

Caso suas informações venham a ser armazenadas por terceiros, a STRONG CLOUD não terá qualquer responsabilidade sobre sua guarda e segurança, considerando que estes possuem controles específicos e suas próprias políticas de privacidade e segurança de dados.

No caso de ocorrência de violação de segurança que resulte em destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, a STRONG CLOUD prontamente avaliará o risco para os direitos e liberdades das pessoas e, se apropriado, informará a violação à autoridade competente ou titular de dados conforme nossa Política de Incidentes com Segurança da Informação.

Uso de cookies

Cookies são pequenos pedaços de dados armazenados no seu navegador quando visita nosso site, geralmente usados para rastrear as configurações selecionadas pelos usuários e suas atividades de navegação. A STRONG CLOUD não utiliza cookies e outras tecnologias similares para prestar seus serviços e, ao acessar o website da empresa, lhe damos a possibilidade de escolher qual tipo de Cookies utilizará.

Direito do titular

Conforme definido na Lei Geral de Proteção de Dados, o titular dos dados pessoais possui os seguintes direitos:

•   Confirmação da existência de tratamento: saber se seus dados são ou não objeto de tratamento pela STRONG CLOUD, na condição de Controlador.

•   Acesso aos dados: se confirmado o tratamento, o titular tem direito de acesso aos mesmos de forma controlada, de forma a evitar o acesso a seus   dados por outros.

•   Correção de dados incompletos, inexatos ou desatualizados: respeitadas as limitações por exigência legal para manutenção de histórico, seus dados poderão ser corrigidos. Conforme o tratamento dado aos mesmos poderá ser necessário o fornecimento de documentação que baseie a atualização, completude ou correção.

•   Anonimização: Transformação que impeça a identificação do titular, quando esta não for necessária.

•   Limitação do tratamento: É o direito do titular de limitar o tratamento de seus dados pessoais, que pode ser obtida quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a STRONG CLOUD não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos

•   Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: É o direito a exclusão dos dados, exceto nas condições previstas na mesma

•   Portabilidade dos dados: no momento da publicação desta política ainda estava pendente de regulamentação pela autoridade nacional.

•   Eliminação dos dados ou direito ao esquecimento: representa o direito a ter seus dados excluídos dos sistemas da STRONG CLOUD, exceto nas condições previstas na mesma

•   Informações sobre o compartilhamento: ser informado sobre o compartilhamento de seus dados, e com qual(is) entidade(s).

•   Não consentimento: ao ser solicitado o consentimento para coleta e tratamento dos dados, serão informadas as consequências do não

•   Revogação do consentimento: A revogação pode ser solicitada a qualquer momento pela manifestação expressa do titular. A revogação não anula tratamentos

O titular dos dados tem direito de solicitar de forma gratuita a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Para realizar uma requisição, temos um Portal da Privacidade ao seu dispor através do website www.portaldaprivacidade.com ou através do e-mail do Encarregado de Dados, privacy@alg-group.com.br, ou ainda por correspondência escrita endereçada para a Av. Yojiro Takaoka, 4384 – Sala 701 – Alphaville, Santana de Parnaíba, estado de São Paulo. Todas as solicitações serão tratadas de forma gratuita, e serão submetidas a uma prévia avaliação da sua identidade e da viabilidade do atendimento, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito. Responderemos suas solicitações em até 15 (quinze) dias, a partir da data de seu requerimento.

Encarregados de Dados: ALG Consultoria. A STRONG CLOUD reconhece todos os direitos previstos ao titular pela LGPD.

Caso a STRONG CLOUD seja acionada por titular visando o exercício de seus direitos, a STRONG CLOUD poderá, desde que possua tal informação, responder apenas com a informação de quem é o Controlador de tais dados e tratamento.

Atualização desta política

Em caso de alteração na forma que tratamos seus Dados Pessoais, vamos atualizar esta Política, reservando-nos o direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo, quer por adequação interna, quer por adequação a eventuais alterações legais ou regulamentares.

 Versão_02 20012025.