. Informações Gerais
A Naveo Tecnologia e Treinamentos LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 46.558.340/0001-33, é a controladora responsável pelo tratamento dos dados pessoais coletados através da plataforma AutomaPost, disponível no endereço eletrônico https://automapost.naveo.com.br/ ("Plataforma").
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), e demais normas aplicáveis à proteção de dados pessoais e privacidade no Brasil. Adicionalmente, esta política atende aos requisitos estabelecidos pelos Meta Platform Terms e Developer Policies para aplicações que integram com as APIs do Facebook, Instagram e outras plataformas da Meta.
O AutomaPost é uma plataforma de gerenciamento de redes sociais que permite aos usuários planejar, agendar, publicar e analisar conteúdo em múltiplas redes sociais de forma automatizada. Nossa plataforma utiliza tecnologias de inteligência artificial para otimizar o processo de criação e distribuição de conteúdo, oferecendo recursos avançados de análise e colaboração em equipe.
Esta Política de Privacidade tem como objetivo informar de forma clara, precisa e acessível como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da nossa plataforma. Também esclarecemos quais são os direitos dos titulares de dados e como exercê-los, bem como nossas responsabilidades como controladora de dados pessoais.
Ao utilizar nossa plataforma, você declara ter lido, compreendido e concordado com os termos desta Política de Privacidade. Caso não concorde com qualquer aspecto desta política, recomendamos que não utilize nossos serviços. É importante ressaltar que o uso da plataforma está condicionado à aceitação desta política e dos nossos Termos de Serviço.
Esta política aplica-se a todos os usuários da plataforma AutomaPost, incluindo visitantes do site, usuários cadastrados, administradores de contas empresariais, membros de equipes e qualquer pessoa que interaja com nossos serviços de alguma forma. Também se aplica aos dados coletados através de integrações com redes sociais, ferramentas de análise, sistemas de pagamento e outros serviços terceirizados que utilizamos para operar nossa plataforma.
Reconhecemos que a proteção de dados pessoais é um direito fundamental e nos comprometemos a tratar todas as informações pessoais com o mais alto nível de cuidado, transparência e segurança. Nossa abordagem de privacidade by design garante que a proteção de dados seja considerada em todas as etapas do desenvolvimento e operação de nossos serviços.
2. Definições
Para os fins desta Política de Privacidade, aplicam-se as seguintes definições, baseadas na LGPD e nas melhores práticas internacionais de proteção de dados:
Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável. Inclui qualquer informação que, isoladamente ou em conjunto com outros dados, permita identificar uma pessoa específica.
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No contexto da nossa plataforma, são os usuários cadastrados e visitantes do site.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. A Naveo atua como controladora dos dados coletados através da plataforma AutomaPost.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Alguns de nossos parceiros tecnológicos podem atuar como operadores.
Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Cookies: Pequenos arquivos de texto armazenados no dispositivo do usuário que permitem reconhecer o navegador e coletar informações sobre preferências e comportamento de navegação.
API (Application Programming Interface): Interface de programação que permite a comunicação entre diferentes sistemas e aplicações, incluindo as integrações com redes sociais.
Meta Platform Data: Dados obtidos através das APIs e integrações com plataformas da Meta (Facebook, Instagram, WhatsApp), sujeitos aos Meta Platform Terms.
Dados de Uso: Informações coletadas automaticamente sobre como os usuários interagem com nossa plataforma, incluindo páginas visitadas, tempo de permanência, cliques e outras métricas de engajamento.
Dados de Localização: Informações sobre a localização geográfica do usuário, que podem ser coletadas através do endereço IP, GPS ou outras tecnologias de geolocalização.
Incidente de Segurança: Qualquer evento que resulte em acesso não autorizado, alteração, destruição, perda, vazamento ou qualquer forma de tratamento inadequado ou ilícito de dados pessoais.
3. Dados Pessoais Coletados
A coleta de dados pessoais na plataforma AutomaPost ocorre de diversas formas e em diferentes momentos da interação do usuário com nossos serviços. Coletamos apenas os dados necessários para o funcionamento adequado da plataforma e para oferecer a melhor experiência possível aos nossos usuários. Todos os dados são coletados de forma transparente e com base em fundamentos legais válidos.
3.1 Dados Fornecidos Diretamente pelo Usuário
Dados de Cadastro e Identificação: Durante o processo de criação de conta, coletamos informações básicas necessárias para identificar o usuário e permitir o acesso à plataforma. Estes dados incluem nome completo, endereço de e-mail, senha criptografada, número de telefone (quando fornecido), data de nascimento (quando aplicável), e informações profissionais como cargo e empresa. Também coletamos dados de faturamento quando o usuário opta por planos pagos, incluindo informações de cartão de crédito, endereço de cobrança e dados fiscais como CPF ou CNPJ.
Dados de Perfil e Preferências: Os usuários podem fornecer informações adicionais em seus perfis, como foto de perfil, biografia, fuso horário, idioma preferido, e configurações de notificação. Estas informações nos ajudam a personalizar a experiência do usuário e otimizar o funcionamento da plataforma de acordo com suas preferências individuais.
Conteúdo Criado pelo Usuário: Coletamos e armazenamos todo o conteúdo criado pelos usuários na plataforma, incluindo textos de postagens, imagens, vídeos, legendas, hashtags, e qualquer outro material criativo produzido ou carregado na plataforma. Este conteúdo é essencial para o funcionamento do serviço de agendamento e publicação em redes sociais.
Dados de Comunicação: Quando os usuários entram em contato conosco através de formulários de contato, chat de suporte, e-mail ou outros canais de comunicação, coletamos as informações fornecidas nessas interações, incluindo o conteúdo das mensagens, anexos, e metadados associados.
3.2 Dados Coletados Automaticamente
Dados de Navegação e Uso: Nossa plataforma coleta automaticamente informações sobre como os usuários interagem com nossos serviços. Isso inclui páginas visitadas, tempo de permanência em cada seção, cliques realizados, funcionalidades utilizadas, sequência de navegação, e padrões de uso da plataforma. Estes dados nos ajudam a entender o comportamento dos usuários e melhorar continuamente nossos serviços.
Dados Técnicos e de Dispositivo: Coletamos informações técnicas sobre os dispositivos utilizados para acessar nossa plataforma, incluindo tipo de dispositivo, sistema operacional, versão do navegador, resolução de tela, endereço IP, identificadores únicos de dispositivo, e configurações de idioma e fuso horário. Estas informações são essenciais para garantir a compatibilidade e otimizar o desempenho da plataforma.
Dados de Localização: Podemos coletar informações aproximadas de localização baseadas no endereço IP do usuário, que nos ajudam a fornecer conteúdo relevante, cumprir requisitos legais locais, e detectar atividades suspeitas. Não coletamos dados precisos de GPS a menos que explicitamente autorizado pelo usuário.
Logs de Atividade: Mantemos registros detalhados das atividades realizadas na plataforma, incluindo logins, logouts, alterações de configurações, criação e edição de conteúdo, agendamentos realizados, e outras ações relevantes. Estes logs são importantes para segurança, auditoria e resolução de problemas técnicos.
3.3 Dados Obtidos de Redes Sociais
Dados de Integração com Plataformas Meta: Quando os usuários conectam suas contas do Facebook, Instagram ou outras plataformas da Meta à nossa plataforma, coletamos dados conforme autorizado pelas permissões concedidas. Isso pode incluir informações básicas do perfil, lista de páginas administradas, métricas de engajamento, dados de audiência, e informações necessárias para publicar conteúdo em nome do usuário.
Dados de Outras Redes Sociais: Similarmente, quando os usuários conectam contas de outras redes sociais como Twitter/X, TikTok, LinkedIn, YouTube, e outras plataformas suportadas, coletamos dados conforme as permissões concedidas e as políticas de cada plataforma. Estes dados são essenciais para o funcionamento do serviço de gerenciamento multi-plataforma.
Métricas e Analytics: Coletamos dados de performance e engajamento das postagens publicadas através da nossa plataforma, incluindo número de visualizações, curtidas, comentários, compartilhamentos, alcance, impressões, e outras métricas relevantes fornecidas pelas APIs das redes sociais.
3.4 Dados de Terceiros
Dados de Provedores de Pagamento: Quando os usuários realizam transações financeiras, coletamos dados dos provedores de pagamento para processar cobranças, emitir faturas, e manter registros financeiros. Não armazenamos informações completas de cartão de crédito, utilizando tokens seguros fornecidos pelos processadores de pagamento.
Dados de Ferramentas de Analytics: Utilizamos ferramentas de análise de terceiros que podem coletar dados sobre o uso da nossa plataforma. Estes dados são utilizados para entender padrões de uso, identificar problemas técnicos, e melhorar a experiência do usuário.
Dados de Verificação e Segurança: Podemos obter dados de serviços de verificação de identidade e segurança para prevenir fraudes, verificar a autenticidade de usuários, e proteger nossa plataforma contra atividades maliciosas.
3.5 Cookies e Tecnologias Similares
Nossa plataforma utiliza cookies e tecnologias similares para coletar informações sobre preferências do usuário, manter sessões ativas, personalizar conteúdo, e melhorar a funcionalidade da plataforma. Os tipos de cookies utilizados incluem cookies essenciais para o funcionamento da plataforma, cookies de preferências para lembrar configurações do usuário, cookies de analytics para entender o uso da plataforma, e cookies de marketing para personalizar anúncios e comunicações.
Todos os dados coletados são tratados com o máximo cuidado e segurança, sendo utilizados exclusivamente para as finalidades descritas nesta política e em conformidade com a legislação aplicável. Os usuários têm controle sobre muitos aspectos da coleta de dados e podem gerenciar suas preferências através das configurações da plataforma.
4. Finalidades do Tratamento
O tratamento dos dados pessoais coletados pela plataforma AutomaPost é realizado para finalidades específicas, explícitas e legítimas, sempre em conformidade com os princípios estabelecidos pela LGPD e demais normas aplicáveis. Todas as finalidades são comunicadas aos usuários de forma clara e transparente, e o tratamento é limitado ao mínimo necessário para alcançar os objetivos propostos.
4.1 Prestação dos Serviços da Plataforma
Gerenciamento de Contas e Autenticação: Utilizamos os dados de cadastro para criar e manter contas de usuário, permitir acesso seguro à plataforma através de sistemas de autenticação, verificar a identidade dos usuários, e personalizar a experiência de acordo com o perfil de cada usuário. Esta finalidade é essencial para o funcionamento básico da plataforma e inclui o gerenciamento de senhas, recuperação de contas, e manutenção da segurança das sessões.
Publicação e Agendamento de Conteúdo: Os dados de conteúdo criado pelos usuários são processados para permitir o agendamento, edição, otimização e publicação automática em múltiplas redes sociais. Isso inclui o processamento de textos, imagens, vídeos, e outros materiais criativos, bem como a aplicação de filtros, marca d'água, e outras funcionalidades de edição oferecidas pela plataforma.
Analytics e Relatórios: Coletamos e processamos dados de performance para gerar relatórios detalhados sobre o engajamento, alcance, e efetividade das postagens publicadas através da plataforma. Estes dados ajudam os usuários a entender o desempenho de suas estratégias de marketing digital e tomar decisões informadas sobre futuras campanhas.
Colaboração em Equipe: Para usuários que utilizam funcionalidades de colaboração, processamos dados para permitir o compartilhamento de projetos, atribuição de funções, aprovação de conteúdo, e comunicação entre membros da equipe. Isso inclui o gerenciamento de permissões, histórico de alterações, e fluxos de trabalho colaborativos.
4.2 Melhoramento e Personalização dos Serviços
Inteligência Artificial e Automação: Utilizamos dados de uso e conteúdo para treinar e aprimorar nossos algoritmos de inteligência artificial, que oferecem sugestões de conteúdo, otimização automática de postagens, análise de sentimento, e outras funcionalidades inteligentes. Este processamento nos permite oferecer recomendações personalizadas e melhorar continuamente a qualidade dos serviços.
Personalização da Experiência: Analisamos padrões de uso e preferências dos usuários para personalizar a interface da plataforma, sugerir funcionalidades relevantes, adaptar o conteúdo apresentado, e otimizar fluxos de trabalho de acordo com as necessidades específicas de cada usuário ou equipe.
Desenvolvimento de Novas Funcionalidades: Os dados agregados e anonimizados são utilizados para identificar oportunidades de melhoria, desenvolver novas funcionalidades, e adaptar a plataforma às necessidades emergentes do mercado de marketing digital e gestão de redes sociais.
4.3 Comunicação e Suporte
Atendimento ao Cliente: Processamos dados de comunicação para fornecer suporte técnico, responder dúvidas, resolver problemas, e oferecer assistência personalizada aos usuários. Isso inclui o histórico de interações, preferências de comunicação, e informações técnicas necessárias para diagnóstico e resolução de problemas.
Comunicações Promocionais e Educativas: Com base no consentimento dos usuários ou em nosso interesse legítimo, enviamos comunicações sobre novidades da plataforma, dicas de uso, conteúdo educativo sobre marketing digital, e ofertas especiais. Os usuários sempre têm a opção de cancelar essas comunicações.
Notificações do Sistema: Enviamos notificações essenciais sobre o funcionamento da conta, alterações nos termos de serviço, questões de segurança, e outras comunicações necessárias para o uso adequado da plataforma.
4.4 Segurança e Conformidade
Prevenção de Fraudes e Atividades Maliciosas: Analisamos padrões de uso, dados técnicos, e comportamentos suspeitos para detectar e prevenir fraudes, ataques cibernéticos, uso indevido da plataforma, e outras atividades que possam comprometer a segurança dos usuários ou da plataforma.
Cumprimento de Obrigações Legais: Processamos dados quando necessário para cumprir obrigações legais, responder a solicitações de autoridades competentes, cooperar com investigações legais, e manter registros conforme exigido pela legislação aplicável.
Auditoria e Controle Interno: Mantemos logs de atividade e outros registros para fins de auditoria interna, controle de qualidade, verificação de conformidade com políticas internas, e demonstração de compliance com regulamentações aplicáveis.
4.5 Operações Comerciais
Processamento de Pagamentos: Para usuários de planos pagos, processamos dados financeiros para cobrar assinaturas, processar upgrades ou downgrades de planos, emitir faturas, e manter registros contábeis. Este processamento é realizado em parceria com provedores de pagamento certificados e seguros.
Análise de Mercado e Pesquisa: Utilizamos dados agregados e anonimizados para conduzir pesquisas de mercado, analisar tendências do setor, desenvolver insights sobre o comportamento dos usuários, e informar decisões estratégicas sobre o desenvolvimento da plataforma.
Marketing e Publicidade: Com base no consentimento ou interesse legítimo, utilizamos dados para personalizar anúncios, medir a efetividade de campanhas de marketing, segmentar audiências, e promover nossos serviços através de canais digitais apropriados.
5. Base Legal para o Tratamento
O tratamento de dados pessoais na plataforma AutomaPost é fundamentado nas bases legais estabelecidas pela LGPD, garantindo que toda coleta e processamento de dados seja realizada de forma legítima e transparente. Cada finalidade de tratamento possui uma base legal específica, que é comunicada aos usuários de forma clara e acessível.
5.1 Execução de Contrato (Art. 7º, V da LGPD)
A principal base legal para o tratamento de dados na plataforma AutomaPost é a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular. Esta base legal fundamenta o processamento de dados necessários para:
Prestação dos Serviços Contratados: Todos os dados essenciais para o funcionamento da plataforma, incluindo dados de cadastro, conteúdo criado pelos usuários, configurações de conta, e dados de integração com redes sociais, são processados com base nesta fundamentação legal. O tratamento é necessário para cumprir as obrigações contratuais assumidas quando o usuário aceita nossos Termos de Serviço.
Processamento de Pagamentos: Para usuários de planos pagos, o processamento de dados financeiros e de faturamento é fundamentado na necessidade de executar o contrato de prestação de serviços, incluindo a cobrança de mensalidades, processamento de upgrades, e emissão de documentos fiscais.
Suporte e Atendimento: O processamento de dados para fins de suporte técnico e atendimento ao cliente é baseado na execução do contrato, uma vez que o fornecimento de assistência adequada é parte integrante dos serviços oferecidos.
5.2 Consentimento (Art. 7º, I da LGPD)
O consentimento livre, informado e inequívoco é utilizado como base legal para tratamentos que não são estritamente necessários para a execução do contrato, mas que agregam valor à experiência do usuário:
Comunicações de Marketing: O envio de newsletters, comunicações promocionais, e conteúdo educativo é baseado no consentimento explícito dos usuários, que podem optar por receber ou não essas comunicações durante o cadastro ou através das configurações da conta.
Cookies Não Essenciais: O uso de cookies de analytics, personalização, e marketing é baseado no consentimento dos usuários, coletado através de banners de cookies e configurações de privacidade da plataforma.
Funcionalidades Opcionais: Certas funcionalidades avançadas que requerem processamento adicional de dados, como análises comportamentais detalhadas ou recomendações personalizadas baseadas em IA, são oferecidas com base no consentimento específico dos usuários.
5.3 Interesse Legítimo (Art. 7º, IX da LGPD)
O interesse legítimo é utilizado como base legal para tratamentos que atendem a interesses legítimos da Naveo ou de terceiros, desde que não prevaleçam direitos e liberdades fundamentais dos titulares:
Segurança e Prevenção de Fraudes: O processamento de dados para detectar atividades suspeitas, prevenir fraudes, e proteger a segurança da plataforma é baseado no interesse legítimo de manter um ambiente seguro para todos os usuários.
Melhoramento dos Serviços: A análise de dados de uso para identificar problemas técnicos, otimizar performance, e desenvolver novas funcionalidades é fundamentada no interesse legítimo de oferecer serviços de alta qualidade.
Analytics e Pesquisa: O processamento de dados agregados e anonimizados para fins de pesquisa de mercado, análise de tendências, e desenvolvimento de insights sobre o setor é baseado no interesse legítimo de inovar e melhorar nossos serviços.
5.4 Cumprimento de Obrigação Legal (Art. 7º, II da LGPD)
Certos tratamentos de dados são realizados para cumprir obrigações legais às quais a Naveo está sujeita:
Retenção de Registros Fiscais: A manutenção de dados de faturamento e registros contábeis é fundamentada na necessidade de cumprir obrigações fiscais e contábeis estabelecidas pela legislação brasileira.
Cooperação com Autoridades: O fornecimento de dados a autoridades competentes, quando legalmente exigido, é baseado no cumprimento de obrigação legal.
Proteção de Dados: A implementação de medidas de segurança e a notificação de incidentes de segurança são fundamentadas em obrigações legais estabelecidas pela LGPD e outras normas aplicáveis.
5.5 Exercício Regular de Direitos (Art. 7º, VI da LGPD)
Esta base legal é utilizada para tratamentos necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral:
Defesa de Direitos: O processamento de dados para estabelecer, exercer ou defender direitos legais da Naveo ou de terceiros é fundamentado nesta base legal.
Resolução de Disputas: O tratamento de dados necessário para resolver disputas, investigar reclamações, e participar de processos legais é baseado no exercício regular de direitos.
5.6 Proteção da Vida (Art. 7º, III da LGPD)
Embora raramente aplicável no contexto da nossa plataforma, esta base legal pode ser utilizada em situações excepcionais onde o tratamento de dados seja necessário para proteger a vida ou a incolumidade física do titular ou de terceiros.
5.7 Transparência na Aplicação das Bases Legais
Para cada tratamento de dados realizado, informamos claramente qual base legal está sendo utilizada, permitindo que os usuários compreendam os fundamentos legais para o processamento de suas informações pessoais. Esta transparência é essencial para o exercício dos direitos dos titulares e para a manutenção da confiança em nossos serviços.
Os usuários podem solicitar informações adicionais sobre as bases legais aplicáveis a tratamentos específicos entrando em contato com nosso Encarregado de Dados através dos canais de comunicação disponibilizados nesta política.
6. Compartilhamento de Dados
A proteção e confidencialidade dos dados pessoais dos nossos usuários são prioridades fundamentais. O compartilhamento de dados é realizado apenas quando necessário para a prestação dos serviços, cumprimento de obrigações legais, ou com o consentimento explícito dos usuários. Todos os compartilhamentos são realizados com base em contratos rigorosos que garantem a proteção adequada dos dados pessoais.
6.1 Compartilhamento com Redes Sociais
Plataformas da Meta (Facebook, Instagram, WhatsApp): Quando os usuários conectam suas contas das plataformas da Meta à nossa plataforma, compartilhamos dados conforme necessário para executar as funcionalidades solicitadas. Isso inclui o conteúdo a ser publicado, informações de agendamento, e dados necessários para análise de performance. Todo compartilhamento é realizado em conformidade com os Meta Platform Terms e Developer Policies, utilizando APIs oficiais e protocolos seguros de autenticação OAuth 2.0.
Outras Redes Sociais: Similarmente, compartilhamos dados com outras plataformas de redes sociais conectadas pelos usuários, incluindo Twitter/X, TikTok, LinkedIn, YouTube, Pinterest, e outras plataformas suportadas. O compartilhamento é limitado aos dados necessários para publicação de conteúdo e coleta de métricas de performance, sempre respeitando os termos de uso e políticas de privacidade de cada plataforma.
Controle do Usuário: Os usuários têm controle total sobre quais redes sociais conectar à plataforma e podem revogar essas conexões a qualquer momento através das configurações da conta. A revogação de acesso interrompe imediatamente o compartilhamento de novos dados com a plataforma desconectada.
6.2 Prestadores de Serviços e Parceiros Tecnológicos
Provedores de Infraestrutura em Nuvem: Utilizamos serviços de computação em nuvem para hospedar nossa plataforma e armazenar dados de forma segura. Nossos provedores de infraestrutura são cuidadosamente selecionados com base em suas certificações de segurança, conformidade com padrões internacionais, e capacidade de oferecer proteção adequada aos dados pessoais.
Processadores de Pagamento: Para usuários de planos pagos, compartilhamos dados financeiros necessários com processadores de pagamento certificados e em conformidade com padrões PCI DSS. Estes parceiros processam transações, verificam informações de cartão de crédito, e facilitam cobranças recorrentes, sempre utilizando protocolos seguros de criptografia.
Ferramentas de Analytics e Monitoramento: Compartilhamos dados agregados e anonimizados com ferramentas de análise para monitorar o desempenho da plataforma, identificar problemas técnicos, e gerar insights sobre o uso dos serviços. Estes dados não permitem a identificação individual dos usuários.
Provedores de Suporte e Comunicação: Utilizamos ferramentas de atendimento ao cliente e comunicação que podem ter acesso a dados de suporte para facilitar o atendimento eficiente e personalizado. Todos os provedores são obrigados a manter a confidencialidade e segurança dos dados.
6.3 Compartilhamento por Obrigação Legal
Autoridades Governamentais: Podemos compartilhar dados pessoais com autoridades governamentais, órgãos reguladores, ou outras entidades públicas quando legalmente obrigatório, incluindo resposta a intimações, ordens judiciais, solicitações de investigação, ou cumprimento de leis aplicáveis.
Processos Legais: Em caso de litígios, investigações, ou processos administrativos, podemos compartilhar dados relevantes com advogados, tribunais, ou outras partes envolvidas, sempre limitando o compartilhamento ao mínimo necessário para os fins legais específicos.
6.4 Transferências Corporativas
Fusões e Aquisições: Em caso de fusão, aquisição, venda de ativos, ou outras transações corporativas, os dados pessoais podem ser transferidos como parte dos ativos da empresa. Nestes casos, garantiremos que a entidade receptora mantenha o mesmo nível de proteção de dados estabelecido nesta política.
Reestruturação Empresarial: Durante processos de reestruturação, reorganização, ou mudanças na estrutura societária, os dados podem ser transferidos entre entidades do mesmo grupo empresarial, sempre mantendo os mesmos padrões de proteção e finalidades de tratamento.
6.5 Proteções e Salvaguardas
Contratos de Proteção de Dados: Todos os terceiros que recebem dados pessoais são obrigados a assinar contratos rigorosos de proteção de dados, incluindo cláusulas de confidencialidade, limitações de uso, obrigações de segurança, e direitos de auditoria.
Avaliação de Fornecedores: Realizamos avaliações regulares de todos os fornecedores e parceiros que têm acesso a dados pessoais, verificando suas práticas de segurança, conformidade com regulamentações, e capacidade de proteger adequadamente as informações.
Monitoramento Contínuo: Mantemos monitoramento contínuo dos compartilhamentos de dados, incluindo logs de acesso, auditoria de transferências, e verificação de conformidade com os termos contratuais estabelecidos.
7. Integrações com Redes Sociais
As integrações com redes sociais são o núcleo da funcionalidade da plataforma AutomaPost, permitindo que os usuários gerenciem múltiplas contas de redes sociais de forma centralizada e eficiente. Estas integrações são realizadas através de APIs oficiais e protocolos seguros, sempre respeitando os termos de uso e políticas de privacidade de cada plataforma.
7.1 Integração com Plataformas da Meta
Facebook e Instagram: Nossa integração com as plataformas da Meta é realizada em estrita conformidade com os Meta Platform Terms e Developer Policies. Utilizamos as APIs oficiais do Facebook e Instagram para permitir que os usuários publiquem conteúdo, agendem postagens, acessem métricas de performance, e gerenciem suas páginas e perfis comerciais.
Dados Acessados: Através das integrações com a Meta, podemos acessar informações básicas do perfil do usuário, lista de páginas administradas, permissões para publicação de conteúdo, métricas de engajamento das postagens, dados de audiência (quando disponíveis), e outras informações necessárias para o funcionamento dos serviços de gerenciamento de redes sociais.
Permissões e Consentimento: Todas as integrações com plataformas da Meta requerem autorização explícita do usuário através do processo de OAuth 2.0. Os usuários são claramente informados sobre quais permissões estão sendo solicitadas e podem revisar e revogar essas permissões a qualquer momento através das configurações de suas contas na Meta ou na nossa plataforma.
Conformidade com Políticas da Meta: Garantimos que todas as nossas práticas de coleta, uso, e compartilhamento de dados obtidos através das APIs da Meta estejam em conformidade com as políticas da plataforma, incluindo limitações de uso, restrições de armazenamento, e requisitos de transparência.
7.2 Outras Integrações de Redes Sociais
Twitter/X: Nossa integração com o Twitter/X permite que os usuários publiquem tweets, agendem conteúdo, acessem métricas de engajamento, e gerenciem múltiplas contas. Utilizamos a API oficial do Twitter e seguimos todas as diretrizes de desenvolvimento e políticas de uso da plataforma.
TikTok: A integração com o TikTok permite o agendamento e publicação de vídeos, acesso a métricas de performance, e gerenciamento de contas comerciais. Respeitamos todas as políticas de privacidade e termos de uso do TikTok, incluindo restrições específicas sobre conteúdo e dados de menores de idade.
LinkedIn: Para usuários profissionais, oferecemos integração com o LinkedIn que permite publicação em perfis pessoais e páginas empresariais, agendamento de conteúdo profissional, e acesso a métricas de engajamento B2B.
YouTube: Nossa integração com o YouTube permite o upload e agendamento de vídeos, gerenciamento de canais, acesso a analytics detalhados, e otimização de conteúdo para a plataforma de vídeos.
Outras Plataformas: Suportamos integrações com diversas outras redes sociais, incluindo Pinterest, Snapchat, Reddit, e plataformas emergentes, sempre seguindo as melhores práticas de segurança e conformidade com as políticas de cada plataforma.
7.3 Segurança das Integrações
Autenticação Segura: Todas as integrações utilizam protocolos seguros de autenticação, incluindo OAuth 2.0, tokens de acesso criptografados, e renovação automática de credenciais. Não armazenamos senhas de redes sociais dos usuários.
Criptografia de Dados: Todos os dados transmitidos entre nossa plataforma e as redes sociais são criptografados usando protocolos TLS/SSL, garantindo que as informações permaneçam protegidas durante a transmissão.
Monitoramento de Segurança: Mantemos monitoramento contínuo das integrações para detectar atividades suspeitas, tentativas de acesso não autorizado, ou violações de segurança que possam comprometer as contas conectadas dos usuários.
7.4 Gestão de Permissões
Controle Granular: Os usuários têm controle granular sobre as permissões concedidas a cada integração, podendo escolher quais funcionalidades ativar e quais dados compartilhar com nossa plataforma.
Revogação de Acesso: Os usuários podem revogar o acesso a qualquer rede social conectada a qualquer momento, seja através das configurações da nossa plataforma ou diretamente nas configurações de privacidade da rede social correspondente.
Auditoria de Permissões: Fornecemos ferramentas para que os usuários possam auditar regularmente as permissões concedidas, revisar o histórico de atividades realizadas através das integrações, e gerenciar suas configurações de privacidade.
7.5 Limitações e Restrições
Uso Responsável: Educamos nossos usuários sobre o uso responsável das integrações, incluindo o respeito aos termos de uso de cada plataforma, direitos autorais, e boas práticas de marketing digital.
Limitações Técnicas: Algumas funcionalidades podem estar limitadas pelas APIs das redes sociais ou por mudanças nas políticas das plataformas. Comunicamos proativamente aos usuários sobre quaisquer limitações ou alterações que possam afetar o uso dos serviços.
Conformidade Contínua: Mantemos conformidade contínua com as políticas em evolução das redes sociais, adaptando nossas integrações conforme necessário para garantir que os usuários sempre tenham acesso seguro e confiável às funcionalidades da plataforma.
8. Cookies e Tecnologias de Rastreamento
A plataforma AutomaPost utiliza cookies e tecnologias similares para melhorar a experiência do usuário, personalizar conteúdo, analisar o uso da plataforma, e fornecer funcionalidades essenciais. Respeitamos a privacidade dos usuários e oferecemos controles granulares sobre o uso dessas tecnologias.
8.1 Tipos de Cookies Utilizados
Cookies Essenciais: Estes cookies são estritamente necessários para o funcionamento da plataforma e não podem ser desabilitados. Incluem cookies de sessão para manter usuários logados, cookies de segurança para prevenir ataques CSRF, cookies de balanceamento de carga para otimizar performance, e cookies de preferências básicas como idioma e fuso horário.
Cookies de Funcionalidade: Utilizamos cookies para lembrar preferências do usuário, configurações personalizadas, estado de elementos da interface, e outras informações que melhoram a experiência de uso. Estes cookies podem ser desabilitados, mas isso pode afetar algumas funcionalidades da plataforma.
Cookies de Analytics: Para entender como os usuários interagem com nossa plataforma, utilizamos cookies de análise que coletam informações sobre páginas visitadas, tempo de permanência, cliques realizados, e padrões de navegação. Estes dados são utilizados de forma agregada para melhorar nossos serviços.
Cookies de Marketing: Com o consentimento dos usuários, utilizamos cookies para personalizar anúncios, medir a efetividade de campanhas de marketing, e fornecer conteúdo relevante. Estes cookies podem rastrear atividades em diferentes sites para criar perfis de interesse.
8.2 Tecnologias Similares
Web Beacons e Pixels: Utilizamos pequenas imagens invisíveis (pixels) em e-mails e páginas web para rastrear se o conteúdo foi visualizado, medir engajamento, e coletar informações sobre o comportamento dos usuários.
Local Storage e Session Storage: Armazenamos informações localmente no navegador do usuário para melhorar a performance da plataforma, manter estado de aplicações, e fornecer funcionalidades offline limitadas.
Fingerprinting de Dispositivo: Coletamos informações técnicas sobre o dispositivo e navegador do usuário para fins de segurança, prevenção de fraudes, e otimização da experiência de uso.
8.3 Gestão de Cookies
Banner de Consentimento: Apresentamos um banner de consentimento claro e informativo quando os usuários visitam nossa plataforma pela primeira vez, permitindo que escolham quais categorias de cookies aceitar.
Central de Preferências: Os usuários podem gerenciar suas preferências de cookies a qualquer momento através da central de privacidade, onde podem ativar ou desativar diferentes categorias de cookies e revisar suas escolhas.
Instruções de Navegador: Fornecemos instruções detalhadas sobre como gerenciar cookies diretamente nas configurações do navegador, incluindo como bloquear, excluir, ou receber notificações sobre cookies.
8.4 Cookies de Terceiros
Parceiros de Analytics: Utilizamos serviços de terceiros como Google Analytics para coletar dados sobre o uso da plataforma. Estes serviços podem definir seus próprios cookies, sujeitos às suas respectivas políticas de privacidade.
Redes Sociais: Quando os usuários interagem com botões de compartilhamento ou widgets de redes sociais, essas plataformas podem definir cookies para rastrear a atividade do usuário.
Provedores de Publicidade: Para usuários que consentem com cookies de marketing, parceiros de publicidade podem definir cookies para personalizar anúncios e medir sua efetividade.
9. Segurança dos Dados
A segurança dos dados pessoais é uma prioridade fundamental na plataforma AutomaPost. Implementamos medidas técnicas e organizacionais robustas para proteger os dados contra acesso não autorizado, alteração, destruição, perda, vazamento, ou qualquer forma de tratamento inadequado ou ilícito.
9.1 Medidas Técnicas de Segurança
Criptografia: Todos os dados sensíveis são criptografados tanto em trânsito quanto em repouso, utilizando algoritmos de criptografia padrão da indústria como AES-256 e TLS 1.3. Senhas são armazenadas utilizando funções de hash seguras com salt único para cada usuário.
Controle de Acesso: Implementamos sistemas rigorosos de controle de acesso baseados em princípios de menor privilégio, autenticação multifator para contas administrativas, e revisão regular de permissões de acesso. Todos os acessos a dados pessoais são registrados e monitorados.
Segurança de Infraestrutura: Nossa infraestrutura é hospedada em provedores de nuvem certificados com padrões internacionais de segurança, incluindo firewalls avançados, sistemas de detecção de intrusão, monitoramento contínuo de segurança, e backup automatizado com criptografia.
Testes de Segurança: Realizamos testes regulares de penetração, análises de vulnerabilidade, e auditorias de segurança para identificar e corrigir potenciais falhas de segurança antes que possam ser exploradas.
9.2 Medidas Organizacionais
Treinamento de Funcionários: Todos os funcionários que têm acesso a dados pessoais recebem treinamento regular sobre práticas de segurança, proteção de dados, e conformidade com a LGPD. Assinam acordos de confidencialidade e são submetidos a verificações de antecedentes.
Políticas de Segurança: Mantemos políticas internas rigorosas de segurança da informação, incluindo procedimentos para tratamento de incidentes, gestão de acessos, backup e recuperação de dados, e resposta a violações de segurança.
Auditoria e Monitoramento: Implementamos sistemas de monitoramento contínuo que detectam atividades suspeitas, tentativas de acesso não autorizado, e possíveis violações de segurança. Mantemos logs detalhados de todas as atividades relacionadas ao tratamento de dados pessoais.
9.3 Resposta a Incidentes
Plano de Resposta: Mantemos um plano detalhado de resposta a incidentes de segurança que inclui procedimentos para contenção, investigação, notificação, e recuperação. Nossa equipe de segurança está preparada para responder rapidamente a qualquer incidente.
Notificação de Violações: Em caso de violação de dados pessoais que possa acarretar risco aos direitos e liberdades dos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) no prazo legal e comunicaremos os titulares afetados quando apropriado.
Investigação e Correção: Todos os incidentes de segurança são investigados minuciosamente para determinar a causa, extensão, e impacto. Implementamos medidas corretivas para prevenir incidentes similares no futuro.
10. Retenção de Dados
A retenção de dados pessoais na plataforma AutomaPost é baseada em critérios claros e objetivos, respeitando os princípios de necessidade e proporcionalidade estabelecidos pela LGPD. Mantemos dados apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou conforme exigido por obrigações legais.
10.1 Critérios de Retenção
Dados de Conta Ativa: Enquanto a conta do usuário permanecer ativa, mantemos os dados necessários para a prestação dos serviços, incluindo informações de perfil, configurações, conteúdo criado, e histórico de atividades. Estes dados são essenciais para o funcionamento contínuo da plataforma.
Dados de Contas Inativas: Para contas que permanecem inativas por mais de 24 meses, iniciamos um processo de revisão que pode resultar na exclusão automática da conta e dos dados associados, após notificação prévia ao usuário através do e-mail cadastrado.
Dados de Suporte: Conversas de suporte e tickets de atendimento são mantidos por até 3 anos após a resolução, para fins de melhoria do atendimento, resolução de disputas, e cumprimento de obrigações legais.
10.2 Períodos Específicos de Retenção
Dados Financeiros: Informações de faturamento, transações, e registros contábeis são mantidos pelo prazo mínimo exigido pela legislação fiscal brasileira, atualmente 5 anos após o encerramento do exercício fiscal.
Logs de Segurança: Registros de acesso, logs de auditoria, e informações de segurança são mantidos por até 2 anos para fins de investigação de incidentes e conformidade com requisitos de segurança.
Dados de Marketing: Informações coletadas para fins de marketing direto são mantidas até que o usuário revogue seu consentimento ou por até 3 anos após a última interação, o que ocorrer primeiro.
10.3 Exclusão de Dados
Exclusão Automática: Implementamos processos automatizados para exclusão de dados quando os períodos de retenção expiram, garantindo que informações desnecessárias não sejam mantidas indefinidamente.
Exclusão Segura: Todos os dados excluídos passam por processos seguros de eliminação que garantem que não possam ser recuperados ou reconstruídos, incluindo a exclusão de backups e cópias de segurança.
Exceções Legais: Em casos onde há obrigações legais de retenção mais longas, disputas legais em andamento, ou investigações regulatórias, alguns dados podem ser mantidos além dos períodos padrão até a resolução da situação.
11. Direitos dos Titulares
Em conformidade com a LGPD, os usuários da plataforma AutomaPost possuem diversos direitos relacionados ao tratamento de seus dados pessoais. Facilitamos o exercício desses direitos através de mecanismos claros e acessíveis, garantindo que os titulares tenham controle sobre suas informações pessoais.
11.1 Direito de Confirmação e Acesso
Confirmação de Tratamento: Os usuários têm o direito de obter confirmação sobre se seus dados pessoais estão sendo tratados pela nossa plataforma. Fornecemos esta confirmação de forma clara e imediata através das configurações da conta ou mediante solicitação ao nosso Encarregado de Dados.
Acesso aos Dados: Os titulares podem solicitar acesso aos seus dados pessoais que estão sendo tratados, incluindo informações sobre as finalidades do tratamento, categorias de dados, origem dos dados, critérios de retenção, e informações sobre compartilhamento com terceiros.
Portabilidade de Dados: Oferecemos ferramentas para que os usuários possam exportar seus dados em formatos estruturados e legíveis por máquina, facilitando a portabilidade para outras plataformas quando solicitado.
11.2 Direito de Correção e Atualização
Correção de Dados: Os usuários podem corrigir dados incompletos, inexatos ou desatualizados diretamente através das configurações da conta ou solicitando correções através dos nossos canais de atendimento.
Atualização Automática: Para dados obtidos de redes sociais conectadas, oferecemos opções de sincronização automática para manter as informações atualizadas conforme as alterações realizadas nas plataformas originais.
11.3 Direito de Exclusão
Exclusão de Dados: Os titulares podem solicitar a exclusão de seus dados pessoais quando o tratamento for desnecessário, excessivo, ou realizado em desconformidade com a LGPD. Processamos solicitações de exclusão dentro do prazo legal de 15 dias.
Exclusão de Conta: Oferecemos opções para exclusão completa da conta, que resulta na remoção de todos os dados pessoais associados, exceto aqueles que devem ser mantidos por obrigações legais.
Limitações à Exclusão: Informamos claramente sobre situações onde a exclusão pode não ser possível, como dados necessários para cumprimento de obrigações legais, exercício de direitos em processos judiciais, ou proteção de direitos de terceiros.
11.4 Direito de Oposição e Revogação
Oposição ao Tratamento: Os usuários podem se opor ao tratamento de seus dados pessoais quando baseado em interesse legítimo, solicitando a interrupção de tratamentos específicos que considerem inadequados.
Revogação de Consentimento: Para tratamentos baseados em consentimento, os usuários podem revogar sua autorização a qualquer momento através das configurações da conta, com efeito imediato para novos tratamentos.
Opt-out de Comunicações: Fornecemos mecanismos simples para que os usuários possam cancelar o recebimento de comunicações de marketing, newsletters, e outras comunicações não essenciais.
11.5 Direito de Informação
Transparência sobre Terceiros: Informamos sobre todos os terceiros com quem compartilhamos dados pessoais, incluindo a finalidade do compartilhamento e as garantias de proteção implementadas.
Notificação de Alterações: Comunicamos proativamente sobre alterações significativas nas práticas de tratamento de dados, políticas de privacidade, ou outros aspectos relevantes para a proteção de dados pessoais.
11.6 Exercício dos Direitos
Canais de Atendimento: Os usuários podem exercer seus direitos através de múltiplos canais, incluindo configurações da conta, formulário online específico, e-mail direto ao Encarregado de Dados, ou atendimento telefônico.
Prazos de Resposta: Comprometemo-nos a responder todas as solicitações relacionadas aos direitos dos titulares dentro do prazo legal de 15 dias, podendo ser prorrogado por mais 15 dias em casos complexos, com justificativa adequada.
Gratuidade: O exercício dos direitos dos titulares é gratuito, exceto em casos de solicitações manifestamente infundadas ou excessivas, quando poderemos cobrar taxa razoável pelos custos administrativos.
Verificação de Identidade: Para proteger a segurança dos dados, podemos solicitar verificação de identidade antes de processar solicitações relacionadas aos direitos dos titulares, utilizando métodos proporcionais ao risco envolvido.
12. Transferência Internacional de Dados
A plataforma AutomaPost pode realizar transferências internacionais de dados pessoais para garantir o funcionamento adequado dos serviços, especialmente considerando as integrações com redes sociais globais e o uso de infraestrutura de nuvem internacional. Todas as transferências são realizadas com garantias adequadas de proteção conforme exigido pela LGPD.
12.1 Países e Regiões de Destino
Estados Unidos: Transferimos dados para os Estados Unidos principalmente devido às integrações com plataformas da Meta (Facebook, Instagram), Google, e outros provedores de serviços tecnológicos. Estas transferências são baseadas em cláusulas contratuais padrão e certificações de adequação.
União Europeia: Alguns de nossos provedores de infraestrutura e serviços estão localizados na União Europeia, que possui nível de proteção de dados considerado adequado. Estas transferências são realizadas com base na decisão de adequação reconhecida.
Outros Países: Podemos transferir dados para outros países conforme necessário para integrações com redes sociais específicas ou serviços especializados, sempre implementando salvaguardas apropriadas através de cláusulas contratuais padrão ou outros mecanismos legais válidos.
12.2 Garantias de Proteção
Cláusulas Contratuais Padrão: Utilizamos cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) para garantir que os dados transferidos recebam nível de proteção equivalente ao exigido pela LGPD.
Certificações e Códigos de Conduta: Priorizamos fornecedores que possuem certificações internacionais de proteção de dados, como ISO 27001, SOC 2, ou que aderem a códigos de conduta reconhecidos para proteção de dados pessoais.
Avaliação de Riscos: Realizamos avaliações regulares dos riscos associados às transferências internacionais, considerando o ambiente legal e político dos países de destino, práticas de vigilância governamental, e outros fatores que possam afetar a proteção dos dados.
12.3 Direitos dos Titulares em Transferências
Informação sobre Transferências: Os usuários são informados sobre transferências internacionais relevantes e podem solicitar informações adicionais sobre os países de destino, garantias implementadas, e riscos associados.
Oposição a Transferências: Em casos onde as transferências são baseadas em interesse legítimo, os usuários podem se opor a transferências específicas, e avaliaremos a possibilidade de oferecer alternativas que não envolvam transferência internacional.
13. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, evolução da legislação aplicável, implementação de novas funcionalidades, ou melhorias em nossos procedimentos de proteção de dados.
13.1 Processo de Atualização
Revisão Regular: Realizamos revisões regulares desta política, pelo menos anualmente, para garantir que permaneça atual, precisa, e em conformidade com todas as regulamentações aplicáveis.
Análise de Impacto: Antes de implementar alterações significativas, realizamos análises de impacto para avaliar como as mudanças podem afetar os direitos e interesses dos usuários.
Aprovação Interna: Todas as alterações passam por processo rigoroso de aprovação interna, incluindo revisão jurídica, análise de conformidade, e aprovação da alta administração.
13.2 Comunicação de Alterações
Notificação Prévia: Para alterações substanciais que possam afetar significativamente os direitos dos usuários, fornecemos notificação prévia de pelo menos 30 dias através de e-mail, notificações na plataforma, e destaque na página principal.
Alterações Menores: Para alterações menores, como correções de texto, atualizações de contato, ou esclarecimentos que não alteram substancialmente as práticas de tratamento, a notificação é feita através da atualização da data de "última modificação" e aviso na plataforma.
Histórico de Versões: Mantemos um histórico das versões anteriores desta política, permitindo que os usuários comparem alterações e compreendam a evolução de nossas práticas de proteção de dados.
13.3 Consentimento para Alterações
Consentimento Implícito: O uso continuado da plataforma após a implementação de alterações menores constitui aceitação das mudanças realizadas.
Consentimento Explícito: Para alterações substanciais que expandem significativamente o escopo do tratamento de dados ou introduzem novas finalidades, solicitamos consentimento explícito dos usuários antes da implementação.
Direito de Oposição: Os usuários sempre têm o direito de se opor a alterações na política, podendo optar por encerrar sua conta caso não concordem com as mudanças implementadas.
14. Contato e Encarregado de Dados
A Naveo designou um Encarregado de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados, e a Autoridade Nacional de Proteção de Dados (ANPD). O Encarregado é responsável por receber comunicações, esclarecer dúvidas, e facilitar o exercício dos direitos dos titulares.
14.1 Informações de Contato
Atendimento Geral: E-mail: suporte@naveo.com.br
Chat: Disponível no site automapost.naveo.com.br
WhatsApp: Disponível através do site
Horário de Atendimento: Segunda a Sexta, das 9h às 18h (horário de Brasília)
14.2 Canais de Comunicação
Formulário Online: Disponibilizamos formulário específico em nossa plataforma para solicitações relacionadas à proteção de dados, facilitando o exercício dos direitos dos titulares e garantindo rastreamento adequado das solicitações.
E-mail Dedicado: Mantemos endereço de e-mail específico para questões de privacidade e proteção de dados, monitorado regularmente pela equipe responsável.
Chat e WhatsApp: Oferecemos suporte através de chat no site e WhatsApp para questões relacionadas à proteção de dados, com atendimento especializado durante horário comercial.
14.3 Prazos e Procedimentos
Tempo de Resposta: Comprometemo-nos a responder todas as comunicações relacionadas à proteção de dados dentro de 15 dias úteis, conforme estabelecido pela LGPD.
Procedimento de Atendimento: Todas as solicitações são registradas, analisadas pela equipe especializada, e respondidas de forma clara e completa. Mantemos registro de todas as comunicações para fins de auditoria e melhoria contínua.
Escalação: Para questões complexas ou disputas não resolvidas, disponibilizamos processo de escalação que pode envolver a alta administração da empresa e, quando apropriado, mediação através de órgãos competentes.
14.4 Autoridade de Supervisão
ANPD - Autoridade Nacional de Proteção de Dados: Os titulares de dados têm o direito de apresentar reclamações à ANPD sobre o tratamento de seus dados pessoais, especialmente quando não estiverem satisfeitos com nossa resposta às suas solicitações.
