Conformidade com o GDPR

1. Nosso compromisso

A KamoCRM Inc. está comprometida com o pleno cumprimento do Regulamento Geral de Proteção de Dados (RGPD) e com a manutenção dos mais altos padrões de proteção de dados para todos os usuários, independentemente de sua localização geográfica. Acreditamos que as fortes proteções de privacidade não são apenas um requisito legal, mas um direito fundamental de cada indivíduo que usa nossa plataforma.

Implementamos medidas técnicas e organizacionais abrangentes para garantir que os dados pessoais sejam tratados de forma legal, justa e transparente. Esta página descreve nossa abordagem de conformidade com o GDPR e explica como protegemos os direitos dos titulares de dados.

2. Base jurídica para o processamento

Consentimento: Sempre que necessário, obtemos o consentimento claro e explícito dos titulares de dados antes de processar os seus dados pessoais. O consentimento pode ser retirado a qualquer momento através de configurações de conta ou entrando em contato com nosso Oficial de Proteção de Dados. A retirada do consentimento não afeta a legalidade do processamento que ocorreu antes da retirada.

Necessidade contratual: Nós processamos dados pessoais necessários para o desempenho do nosso contrato com você, incluindo o fornecimento de acesso à plataforma, entrega de recursos e funcionalidade, processamento de pagamentos e fornecimento de suporte ao cliente.

Interesse legítimo: Processamos certos dados com base em nossos interesses legítimos, incluindo segurança de plataforma, prevenção de fraudes, melhoria de serviços através de análises anônimas e comunicação sobre atualizações de serviços. Realizamos avaliações de interesse legítimas para garantir que os nossos interesses não sobreponham os direitos e liberdades dos titulares de dados.

3. Seus direitos sob o GDPR

Direito de acesso: Você tem o direito de obter confirmação se processamos seus dados pessoais e para solicitar uma cópia desses dados. Forneceremos essas informações em um formato estruturado, comumente usado e legível por máquina, mediante solicitação.

Direito à retificação: Tem o direito de solicitar a correcção de quaisquer dados pessoais inexactos que tenhamos sobre si e de ter dados incompletos preenchidos. A maioria das informações da conta pode ser corrigida diretamente através da plataforma.

Direito à Borracha: Você tem o direito de solicitar a exclusão de seus dados pessoais quando não for mais necessário para a finalidade para a qual foi coletado, quando você retirar o consentimento, ou quando não houver outra base legal para o processamento contínuo. Certos dados podem ser conservados quando exigido por lei.

Direito à Restrição do Tratamento: Tem o direito de solicitar que restrinjamos o tratamento dos seus dados pessoais em determinadas circunstâncias, como quando contesta a exactidão dos dados ou quando o tratamento é ilegal, mas não deseja que os dados sejam apagados.

Direito à Portabilidade de Dados: Você tem o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, e transmitir esses dados para outro controlador. Nossa plataforma oferece ferramentas de exportação de dados integradas para facilitar este direito.

Direito de Objeção: Você tem o direito de se opor ao processamento de seus dados pessoais com base em interesses legítimos ou para fins de marketing direto. Vamos parar de processar a menos que possamos demonstrar motivos legítimos convincentes que sobreponham os seus interesses.

4. Responsável pela Protecção de Dados

A KamoCRM Inc. nomeou um Diretor de Proteção de Dados (DPO) responsável pela supervisão de nossa estratégia de proteção de dados, garantindo o cumprimento do GDPR, e servindo como o principal ponto de contato para os titulares de dados e autoridades de supervisão.

Você pode chegar ao nosso Oficial de Proteção de Dados através do nosso formulário de contacto para quaisquer questões ou preocupações relacionadas com proteção de dados, privacidade ou conformidade com o GDPR. O DPO responderá a todos os inquéritos num prazo razoável.

5. Atividades de Processamento de Dados

Mantemos um registro abrangente de atividades de processamento (ROPA) conforme exigido pelo Artigo 30 do RGPD. Nossas atividades de processamento de dados incluem:

Gerenciamento de Conta: Processamento de nome, e-mail, informações da empresa e credenciais para fins de criação de conta, autenticação e administração. Base jurídica: necessidade contratual.

Uso da Plataforma: Processamento de dados de interação, uso de recursos e informações de sessão com a finalidade de fornecer e melhorar o Serviço. Base jurídica: necessidade contratual e interesse legítimo.

Comunicações: Processamento de dados de e-mail, mensagens, vídeo e telefone dentro da plataforma com o propósito de permitir recursos de comunicação de negócios. Base jurídica: necessidade contratual. Esses dados pertencem à organização do usuário e são processados em seu nome.

Análise: Processamento de dados de uso anônimos e agregados com o objetivo de melhorar o desempenho da plataforma e identificar problemas de usabilidade. Base jurídica: interesse legítimo.

Segurança: Processamento de endereços IP, informações de dispositivos e padrões comportamentais para fins de detecção e prevenção de acesso não autorizado e fraude. Base jurídica: interesse legítimo.

6. Subprocessadores

Envolvemos um número limitado de subprocessadores de terceiros para ajudar na prestação do Serviço. Cada subprocessador é cuidadosamente examinado para conformidade com o GDPR e está vinculado por Contratos de Processamento de Dados (APD) que exigem que eles processem dados pessoais apenas conforme instruído pela KamoCRM Inc. e de acordo com as leis de proteção de dados aplicáveis.

Categorias de subprocessadores incluem: provedores de infraestrutura na nuvem para hospedagem e armazenamento de dados; serviços de entrega de email para notificações transacionais; processadores de pagamento para faturamento e gerenciamento de assinaturas; e serviços de monitoramento para confiabilidade e desempenho da plataforma.

Mantemos uma lista atualizada de subprocessadores e notificaremos os usuários de quaisquer alterações materiais aos arranjos de subprocessadores. Os usuários podem se opor a novos subprocessadores como descrito em nosso Contrato de Processamento de Dados.

7. Notificação de violação de dados

Em caso de violação de dados pessoais que possa resultar num risco para os direitos e liberdades dos titulares de dados, a KamoCRM Inc. compromete-se a notificar a autoridade de supervisão competente no prazo de 72 horas a contar da tomada em consideração da violação, conforme exigido no artigo 33.o do RGPD.

Se uma violação de dados for susceptível de resultar num elevado risco para os direitos e liberdades das pessoas afetadas, notificaremos também essas pessoas sem demora injustificada, fornecendo informações claras sobre a natureza da violação, as consequências prováveis e as medidas tomadas para o resolver.

Mantemos um plano de resposta a incidentes que inclui procedimentos para detectar, investigar, conter e remediar violações de dados. Todas as violações são documentadas independentemente de sua gravidade, e nossos processos de resposta são regularmente testados e atualizados.

8. Transferências Internacionais

Quando os dados pessoais dos residentes do EEE são transferidos para fora do Espaço Económico Europeu, garantimos a existência de salvaguardas adequadas para proteger esses dados em conformidade com o Capítulo V do RGPD.

Contamos com Cláusulas Contratuais Padrão (CCS) aprovadas pela Comissão Europeia como nosso principal mecanismo para transferências internacionais de dados. Quando aplicável, realizamos também avaliações de impacto de transferência para avaliar o quadro jurídico do país beneficiário e implementar medidas suplementares, conforme necessário.

Nossa infraestrutura é projetada para permitir que as organizações controlem onde seus dados são processados. Os clientes empresariais podem solicitar residência de dados em regiões geográficas específicas como parte do seu contrato de serviço.

9. Retenção de Dados

Nós conservamos dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, ou conforme exigido pela lei aplicável. Nossos períodos de retenção de dados são os seguintes:

Os dados da conta são conservados durante a duração da sua conta e durante 30 dias após o encerramento da conta para permitir a exportação de dados. Após este período, os dados da conta são excluídos permanentemente.

Os dados de uso e análise são mantidos em forma anônima por até 24 meses para fins de análise de tendências e melhoria da plataforma. Dados de uso de nível individual são excluídos ou anonimizados dentro de 90 dias.

Os dados de comunicação (e-mails, mensagens, registros de chamadas) são mantidos como parte da conta organizacional e estão sujeitos às políticas de retenção da própria organização. Após o encerramento da conta, estes dados seguem a mesma janela de exportação de 30 dias descrita acima.

Registros de segurança e trilhas de auditoria são mantidos por até 12 meses para fins de segurança e conformidade.

10. Exercer seus direitos

Para exercer qualquer um dos seus direitos ao abrigo do GDPR, você pode enviar um pedido através das configurações da sua conta dentro da plataforma, ou contactando o nosso responsável pela proteção de dados através da nossa formulário de contacto.

Confirmaremos a recepção do seu pedido no prazo de 5 dias úteis e forneceremos uma resposta substancial no prazo de 30 dias, conforme exigido pelo GDPR. Se um pedido for particularmente complexo ou se recebermos um grande número de pedidos, poderemos prolongar o período de resposta por mais 60 dias, caso em que o notificaremos da extensão e das razões.

Para proteger sua privacidade, podemos precisar verificar sua identidade antes de processar seu pedido. Não cobraremos uma taxa para o processamento de pedidos razoáveis, mas nos reservamos o direito de cobrar uma taxa razoável ou nos recusamos a agir sobre pedidos manifestamente infundados ou excessivos.

11. Contacto

Para quaisquer questões, preocupações ou pedidos relacionados com a conformidade ou proteção de dados do GDPR, entre em contato com nosso responsável pela proteção de dados: