Política de privacidade da Azopio
1. Definição
Conta de utilizador : refere-se ao espaço pessoal de um utilizador registado para o Serviço Azopio na plataforma Azopio
Cookie : trata-se de qualquer informação depositada no disco rígido de um utilizador da Internet pelo servidor do sítio que este visita. Contém vários dados: o nome do servidor que o depositou, um identificador sob a forma de um número único, eventualmente uma data de expiração. Estas informações são por vezes armazenadas no computador num simples ficheiro de texto a que um servidor acede para ler e guardar informações.
Dados pessoais : trata-se de qualquer informação relativa a uma pessoa singular identificada ou que possa ser identificada, direta ou indiretamente, por referência a um número de identificação ou a um ou mais elementos que lhe sejam específicos.
Titular dos Dados : refere-se à pessoa singular cujos Dados Pessoais são objeto de tratamento.
Plataforma : refere-se a todos os recursos de software da Azopio, acessíveis na Internet, em particular a partir do website app.azopio.com e através dos quais Azopio fornece os Serviços ao Utilizador.
Responsável pelo tratamento : refere-se a qualquer pessoa singular, autoridade pública, serviço ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento; quando as finalidades e os meios deste tratamento são determinados pelo direito da União Europeia ou pelo direito de um Estado-Membro, o responsável pelo tratamento pode ser nomeado ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União Europeia ou pelo direito de um Estado-Membro.
GDPR : refere-se ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho Europeu de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a diretiva 95/46 / CE (conhecido como Regulamento Geral de Proteção de Dados)
Tratamento de Dados Pessoais : designa qualquer operação ou conjunto de operações relativas a esses dados, independentemente do processo utilizado, nomeadamente a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a extração, a consulta, a utilização, a comunicação por transmissão, difusão ou qualquer outra forma de disponibilização, a conciliação ou a interconexão, bem como o bloqueio, o apagamento ou a destruição.
Serviço(s) Azopio : designa a entidade aplicação, bem como a sua base de dados acessível através do sítio web app.azopio.com e que permite a cada Utilizador arquivar, consultar, imprimir, partilhar, extrair informações essenciais contidas nos documentos, transferir e guardar esses documentos.
Sítio : refere-se ao sítio Web do Azopio acessível em https://app.azopio.com
Utilizador(es) : refere-se aos utilizadores da Internet que navegam no Sítio (“Utilizadores do Sítio”) e às pessoas que subscreveram o Serviço Azopio (“Utilizadores do Serviço”).
2. Tratamento de dados pessoais
2.1. Controlador de processamento
O responsável pelo Tratamento dos Dados Pessoais relacionados com a utilização do Site e dos Serviços que este oferece é Azopio, sociedade anónima simplificada com um capital de 5.000 euros, registada no RCS de Paris sob o número 821 449 634 e com sede social em 38, Avenue de Wagram, 75008 Paris, França, representada pelo seu Presidente em exercício.
2.2. Dados pessoais recolhidos
Ao navegar no Sítio, são recolhidos os seguintes dados: Endereço(s) IP e nome de domínio, dados de ligação e dados de navegação quando o Utilizador o autoriza.
Ao criar uma Conta de Utilizador, são recolhidos os seguintes dados: apelido, nome próprio, endereço, nome da empresa e nome da pessoa em causa, se aplicável, endereço de correio eletrónico, número de telefone, endereço postal, número de IVA intracomunitário, para os Serviços Pagos, dados bancários (número do cartão bancário, data de validade do cartão bancário, criptograma visual), dados relacionados com o acompanhamento da relação comercial e a liquidação de faturas (histórico de encomendas, reclamações, incidentes, informações relativas a assinaturas e correspondência), bem como os dados contabilísticos relativos à sua atividade profissional importados no âmbito da execução do Serviço.
O carácter obrigatório ou facultativo dos dados é indicado durante a recolha por um asterisco.
Além disso, alguns dados são recolhidos automaticamente em resultado das acções do Utilizador no Sítio (ver parágrafo sobre cookies).
Limites adicionais na utilização dos seus dados de utilizador do Google : Sem prejuízo de qualquer outra disposição da presente Política de Privacidade, a Azopio está sujeita às seguintes restrições relacionadas com os dados Google do Utilizador :
- O Serviço Azopio só usará o acesso para ler os corpos das mensagens do Gmail (incluindo anexos), metadados, cabeçalhos e configurações para fornecer um buscador de e-mail na web que permite que Azopio leia e processe e-mails e não transferirá esses dados do Gmail para outros, a menos que isso seja necessário para fornecer e melhorar esses recursos, cumprir a lei aplicável ou como parte de uma fusão, aquisição ou venda de ativos.
- O Serviço Azopio não utilizará estes dados do Gmail para apresentar anúncios.
- O Serviço Azopio não permitirá que humanos leiam esses dados, a menos que tenhamos seu consentimento afirmativo para mensagens específicas, que isso seja necessário para fins de segurança, como investigação de abuso, para cumprir a lei aplicável ou para as operações internas do aplicativo e, mesmo assim, somente quando os dados tiverem sido agregados e anonimizados.
A utilização da Azopio e a transferência para qualquer outra aplicação de informações recebidas das APIs da Google respeitará a Política de Dados do Utilizador dos Serviços API da Google (https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes), incluindo os requisitos de utilização limitada.
2.3. Destinatários dos dados
Os Dados Pessoais recolhidos destinam-se aos serviços comerciais, de apoio ao cliente e de contabilidade da Azopio.
Podem ser transmitidos às empresas subcontratantes a que Azopio possa recorrer no âmbito da execução dos seus serviços.
Azopio não cede ou aluga os Dados Pessoais a terceiros para fins de marketing, sem o consentimento expresso dos utilizadores da Azopio.
Para além destes pressupostos, a divulgação de Dados Pessoais a terceiros só poderá ocorrer nos seguintes casos :
- com a sua autorização
- a pedido das autoridades legalmente competentes, por requisição judicial ou no âmbito de um litígio jurídico
2.4. Finalidades - Base jurídica do tratamento
The processing of data collected in connection with the use of the Services is necessary for its execution and for the purpose of:
- a gestão comercial e contabilística do contrato;
- a gestão das operações de prospeção;
- a elaboração de estatísticas comerciais e o controlo do cumprimento da regulamentação relativa às tecnologias da informação e às liberdades;
- a prestação de apoio técnico ao utilizador;
- de uma forma mais geral, qualquer finalidade referida no artigo 2.º da Deliberação n.º 2012-209, de 21 de junho de 2012, que cria uma norma simplificada relativa ao tratamento automatizado de dados pessoais relacionados com a gestão de utilizadores e potenciais utilizadores.
O tratamento de dados relativos à navegação no Sítio destina-se a facilitar a navegação e a produzir estatísticas de visitantes.
Este tratamento baseia-se no artigo 6.º, n.º 1, alínea b), do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho Europeu, de 27 de abril de 2016.
2.5. Período de conservação dos dados
Os Dados Pessoais tratados no âmbito da utilização dos Serviços são conservados durante um período de 5 (cinco) anos a partir do encerramento da Conta de Utilizador.
Os Dados Pessoais relativos a potenciais clientes são conservados por um período de 3 (três) anos a partir da sua recolha pelo Responsável pelo Tratamento ou do último contacto do potencial cliente.
Os Dados Pessoais tratados no contexto da navegação no Sítio são conservados por um período de 13 meses a partir da sua recolha.
3. Direitos de personalidade
As pessoas cujos dados pessoais são recolhidos beneficiam de um direito de acesso aos dados pessoais que lhes dizem respeito, à retificação ou ao apagamento dos mesmos, à limitação do tratamento, à portabilidade dos dados, bem como ao direito de se oporem ao tratamento.
A pessoa em causa é, no entanto, informada de que os dados pessoais recolhidos são necessários para o descarregamento do conteúdo, pelo que, em caso de utilização do seu direito de apagar os dados, de se opor ou de limitar o tratamento, o conteúdo não poderá ser fornecido.
Estes direitos podem ser exercidos através do envio de um e-mail para privacy@azopio.com ou por correio para : Azopio SAS, Política de confidencialidade, 38, Avenue de Wagram, 75008 Paris, França
Azopio responde à pessoa que fez uso de um dos direitos supracitados no prazo de um mês após a receção do pedido.
Este prazo pode, no entanto, ser prorrogado por dois meses, tendo em conta a complexidade e o número de pedidos. Neste caso, Azopio informará a Pessoa em causa desta prorrogação no prazo de um mês a contar da receção do pedido.
Quando o Titular dos Dados apresenta o seu pedido em formato eletrónico, a informação é fornecida eletronicamente sempre que possível, salvo pedido em contrário.
Se Azopio se recusar a responder ao pedido de informações efectuado pela pessoa em causa, esta especificará os motivos da recusa.
O Titular dos Dados tem a possibilidade de apresentar uma queixa junto da “Commission Nationale de l’Informatique et des Libertés” ou da autoridade de controlo do Estado-Membro da União Europeia onde reside e de interpor um recurso judicial.
Os diferentes direitos do Titular dos Dados são descritos abaixo :
- Direito de acesso
Qualquer pessoa pode contactar o responsável pelo tratamento de dados se os dados pessoais que lhe dizem respeito forem objeto de tratamento.
Nesse caso, o titular dos dados pode obter uma cópia dos dados pessoais sujeitos a tratamento, bem como as seguintes informações :
- objectivos do tratamento ;
- categorias de dados pessoais em causa ;
- destinatários ou categorias de destinatários dos dados ;
- sempre que possível, o período de conservação previsto dos dados ou, quando tal não for possível, os critérios utilizados para determinar esse período ;
- quando os dados pessoais não são recolhidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem;
- se aplicável, a existência de decisões automatizadas, incluindo a definição de perfis, e informações úteis sobre a lógica subjacente, bem como a importância e as consequências esperadas deste tratamento para a pessoa em causa.
- Direito de retificação
Qualquer pessoa cujos dados pessoais sejam objeto de tratamento tem o direito de obter a retificação dos dados inexactos que lhe digam respeito e que esses dados sejam completados, se a finalidade do tratamento assim o exigir.
- Direito ao apagamento
Qualquer pessoa cujos dados pessoais sejam objeto de tratamento tem o direito de obter do responsável pelo tratamento o apagamento desses dados nos seguintes casos :
- Quando os Dados Pessoais já não são necessários para os fins para os quais foram recolhidos ou processados;
- Quando o Titular dos Dados tiver retirado o consentimento em que se baseava o Processamento e não existir outro fundamento jurídico para o Processamento;
- No caso de o Processamento se basear no interesse legítimo do Controlador de Dados, quando o Titular dos Dados se tiver oposto ao Processamento e não existir uma razão legítima superior para o Processamento,
- no caso de o tratamento ter como finalidade a prospeção ou a definição de perfis associada a essa prospeção, quando a pessoa em causa se tiver oposto ao tratamento;
- se os dados pessoais tiverem sido objeto de um tratamento ilícito;
- quando os Dados Pessoais tiverem de ser apagados para cumprimento de uma obrigação legal prevista na legislação da União Europeia ou na legislação do Estado-Membro a que o Responsável pelo Tratamento de Dados está sujeito;
O responsável pelo tratamento de dados pode, no entanto, recusar-se a apagar os dados nos seguintes casos :
- para cumprir uma obrigação legal que exija o tratamento previsto pela legislação da União Europeia ou pela legislação francesa ;
- quando o tratamento se destina exclusivamente a fins estatísticos ;
- quando o Tratamento é necessário para a instauração, o exercício ou a defesa de acções judiciais.
- Direito de limitação
Qualquer pessoa cujos dados pessoais sejam objeto de tratamento pode solicitar ao responsável pelo tratamento que limite o tratamento nos seguintes casos :
- quando contesta a exatidão dos seus dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a exatidão dos dados;
- quando o processamento não está em conformidade com os regulamentos, mas o titular dos dados não deseja apagá-los;
- quando o Controlador de Dados já não precisar dos Dados Pessoais para os fins do Processamento, mas estes continuarem a ser necessários para o utilizador estabelecer, exercer ou defender-se de acções judiciais;
- quando se tiver oposto ao tratamento, durante a verificação se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
Quando o tratamento é limitado, com exceção da conservação, os dados só podem ser tratados nos seguintes casos :
- com o consentimento da pessoa em causa,
para o estabelecimento, exercício ou defesa de acções judiciais, - para a proteção dos direitos de outra pessoa,
- ou por razões importantes de interesse público da União Europeia ou de um Estado-Membro.
- com o consentimento da pessoa em causa,
Se a limitação for levantada, o responsável pelo tratamento de dados informará previamente a pessoa em causa.
- Direito à portabilidade
Qualquer pessoa cujos dados pessoais sejam objeto de tratamento pode solicitar ao responsável pelo tratamento que lhe comunique esses dados ou que os transmita a outro responsável pelo tratamento nos seguintes casos :
- quando o tratamento tiver sido efectuado com o consentimento do titular dos dados
- quando o tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a execução de medidas pré-contratuais tomadas a pedido desta última
- quando o tratamento é efectuado através de processos automatizados
- Direito de oposição
Qualquer pessoa cujos dados pessoais sejam objeto de tratamento tem o direito de se opor a esse tratamento nas seguintes condições :
- quando o tratamento se basear na satisfação de interesses legítimos do responsável pelo tratamento ou de um terceiro, por motivos relacionados com a sua situação particular e se o responsável pelo tratamento não demonstrar que existem razões legítimas e imperiosas para o tratamento que prevaleçam sobre os interesses e direitos e liberdades da pessoa em causa, ou para a declaração, o exercício ou a defesa de um direito num processo judicial
- quando o Tratamento for efectuado para efeitos de prospeção ou definição de perfis associada a essa prospeção, pode opor-se a esse Tratamento, incondicionalmente
- quando o tratamento for efectuado para fins estatísticos, por motivos relacionados com a sua situação particular
4. Local de armazenamento de dados
Os servidores de alojamento nos quais Azopio processa e armazena os Dados Pessoais estão exclusivamente localizados na União Europeia, incluindo também os dados relativos à faturação (apelido, nome próprio, endereço postal) que são processados pela plataforma. Centro de faturação situado em Castelnau-le-Lez, França, e que implementou uma política de privacidade interna em conformidade com o RGPD, mas excluindo, no entanto, os dados de pagamento (dados bancários) que são tratados pela plataforma de pagamento Stripe situada em São Francisco, CA, EUA, uma empresa que implementou uma política de privacidade interna em conformidade com o RGPD.
5. Queixas a uma autoridade de controlo
Qualquer pessoa cujos dados pessoais sejam objeto de tratamento pode apresentar uma queixa relativa ao tratamento dos dados que lhe dizem respeito junto da CNIL ou da autoridade de controlo do Estado-Membro da União Europeia em que reside.
6. Cookies
O sítio pode recolher automaticamente informações padrão. Todas as informações recolhidas indiretamente só serão utilizadas para acompanhar o volume, o tipo e a configuração do tráfego que utiliza este sítio, para desenvolver a sua conceção e configuração e para outros fins administrativos e de planeamento e, de um modo mais geral, para melhorar o serviço oferecido ao Utilizador.
6.1. Tipos de cookies utilizados
- Cookies necessários para a navegação no sítio
Estes cookies são necessários para o funcionamento do sítio Web Azopio.com. Permitem a utilização das principais funcionalidades do sítio.
Sem estes cookies, os utilizadores não podem utilizar o Site normalmente.
- Cookies funcionais
Estes cookies são utilizados para personalizar a experiência do utilizador.
- Cookies analíticos
Estes cookies permitem conhecer a utilização e o desempenho do Sítio e melhorar o seu funcionamento através da realização de análises das visitas às páginas de informação, do controlo das taxas de abertura, das taxas de cliques e das taxas de recuperação a nível individual.
- Cookies do botão Partilhar
Estes cookies sociais permitem aos utilizadores partilhar páginas e conteúdos em redes sociais de terceiros através de botões de partilha social.
6.2. Gestão de cookies
O Utilizador tem a possibilidade de aceitar ou recusar os cookies, caso a caso, ou de os recusar definitivamente através da configuração do seu navegador.
Se o Utilizador optar por recusar todos os cookies, a navegação no acesso a certas páginas do Sítio será reduzida.
Em função do navegador utilizado pelos utilizadores, os procedimentos para eliminar os cookies são os seguintes :
- No Internet Explorer
Clique no botão Ferramentas e, em seguida, em Opções da Internet.
No separador Geral, em Histórico de navegação, clique em Definições.
Clique no botão Ver ficheiros.
Seleccione os cookies a recusar e clique em eliminar.
- No Firefox
Clique no ícone Ferramentas do browser, seleccione o menu Opções
Na janela que aparece, seleccione “Privacidade” e clique em “Mostrar cookies”
Selecionar os cookies a recusar e clicar em apagar.
- No Safari
Clique no ícone Editar e seleccione o menu Preferências.
Clique em Segurança e depois em Mostrar cookies.
Seleccione os cookies a recusar e clique em eliminar
- On Google Chrome
Clique no ícone Ferramentas, seleccione o menu Opções, depois clique no separador Opções avançadas e aceda à secção “Confidencialidade”.
Clique no botão “Mostrar cookies”.
Seleccione os cookies a recusar e clique em eliminar.
6.3. Duração dos cookies
Os cookies são colocados no terminal do Utilizador por um período máximo de 13 meses a partir da manifestação do consentimento do Utilizador.
Após este período, o consentimento será novamente recolhido.
7. Medidas de segurança e de proteção dos dados pessoais em vigor
7.1. Segurança
Azopio tomou todas as precauções necessárias para preservar a segurança dos Dados Pessoais e, em particular, para evitar que estes sejam distorcidos ou danificados ou que terceiros não autorizados tenham acesso aos mesmos.
Estas medidas incluem as seguintes :
- Firewall multi-nível,
- Antivírus de renome e deteção de tentativas de intrusão,
- Transmissão de dados encriptados utilizando a tecnologia SSL/https/VPN,
- Os meios para restaurar a disponibilidade dos Dados Pessoais e aceder aos mesmos dentro de prazos adequados em caso de incidente físico ou técnico,
- Um procedimento destinado a testar, analisar e avaliar regularmente a eficácia das medidas técnicas e organizativas destinadas a garantir a segurança do tratamento.
Além disso, o acesso ao tratamento por parte do destinatário dos serviços Azopio exige a autenticação das pessoas que acedem aos dados, através de um código de acesso e de uma palavra-passe individuais, suficientemente sólidos e regularmente renovados.
Os dados que transitam por canais de comunicação não seguros são objeto de medidas técnicas destinadas a tornar esses dados incompreensíveis para qualquer pessoa não autorizada.
Quaisquer questões sobre a segurança do nosso sítio Web podem ser dirigidas a support@azopio.com.
7.2. Subcontratantes
Azopio recorre apenas a subcontratantes que apresentem garantias suficientes quanto à implementação de medidas técnicas e organizativas adequadas para que o Tratamento cumpra os requisitos do RGPD e garanta a proteção dos direitos do Titular dos Dados.
Assim, as infra-estruturas da Azopio para a execução do Serviço estão instaladas em Data-Centers altamente seguros, localizados na União Europeia, oferecendo todas as garantias de segurança, tais como proteção anti-intrusão, proteção anti-intrusão. incêndio, replicação de dados em vários servidores, uma plataforma protegida 24/7 por videovigilância e acesso limitado a pessoal autorizado.
7.3. Compromissos da Azopio em caso de violação de dados pessoais
Em caso de violação de Dados Pessoais, Azopio comunica a violação em causa à autoridade de controlo competente logo que possível e, se possível, no prazo máximo de 72 horas após ter tido conhecimento da mesma, exceto se a violação em causa não for suscetível de gerar um risco para os direitos e liberdades das pessoas singulares.
Quando uma violação de Dados Pessoais for suscetível de gerar um elevado risco para os direitos e liberdades do Titular dos Dados, Azopio comunica a violação de Dados Pessoais ao Titular dos Dados o mais rapidamente possível, exceto nos seguintes casos :
- Conseguiu implementar medidas de proteção técnicas e organizacionais adequadas que tornam os Dados Pessoais incompreensíveis para qualquer pessoa que não esteja autorizada a ter acesso aos mesmos, tais como a encriptação;
- Tomou medidas subsequentes que asseguram que o elevado risco para os direitos e liberdades da pessoa em causa já não é suscetível de se concretizar;
- Realizou uma comunicação pública ou uma medida semelhante que permita que as pessoas em causa sejam informadas de uma forma igualmente eficaz.
8. Responsável pela proteção de dados
Azopio nomeou um responsável pela proteção de dados junto da CNIL na pessoa do Sr. Sébastien Peypoux, que assume agora as funções de responsável pela proteção de dados.
9. Alteração da política de privacidade
Azopio reserva-se o direito de alterar a presente Política de Privacidade a fim de respeitar as alterações legislativas e regulamentares em vigor.
As alterações introduzidas serão notificadas através do Sítio ou por correio eletrónico, na medida do possível, pelo menos 30 (trinta) dias antes da sua entrada em vigor.