CertiFiles Logo

Aviso de Privacidade

1. INTRODUÇÃO:

A CERTIFILES é uma Joint-Venture que possui seu DNA ligado a privacidade e proteção de dados pessoais, razão que nos move e pela qual adotados princípios sólidos a esse respeito aplicáveis em toda organização e constantes no presente Aviso de Proteção de Dados.

Assim, este Aviso de Privacidade foi elaborado para fornecer informações transparentes e detalhadas relacionadas à proteção dos seus dados pessoais, como coletamos, os motivos pelos quais usamos e compartilhamos esses dados, por quanto tempo os mantemos, como protegemos e armazenamos os dados de nossos usuários durante e após o seu relacionamento conosco. Além disso, este aviso tem como intuito informar os direitos do usuário e esclarecer quando e como poderá exercê-los.

2. DEFINIÇÕES IMPORTANTES

Agentes de Tratamento: tanto o operador quanto o controlador são agentes de tratamento. A responsabilidade final é sempre do controlador, mas o operador também tem obrigações a cumprir e pode ser responsabilizado em alguns casos, como quando não seguir as instruções do controlador.

IP (Internet Protocol): conjunto de números que tem como objetivo identificar dispositivos de usuários na internet.

Agência Nacional de Proteção de Dados (ANPD): órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/18).

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; sendo que os propósitos e meios desse tratamento são determinados pela legislação, pelo responsável pelo tratamento ou por critérios específicos.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Dados pessoais são definidos como: Informação relacionada a pessoa natural identificada ou identificável ("titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por uma informação como um nome, um número de identificação, entre outros. Não são considerados dados pessoais aqueles que foram anonimizados (dados anônimos), uma vez que após a realização deste processo, não é possível a identificação por qualquer meio.

Tratamento significa: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

DPO (Data Protection Officer): é o “encarregado de dados” da organização, atuando como referência nos assuntos pertinentes a privacidade e a Lei Geral de Proteção de Dados.

3. CONTROLADOR OU OPERADOR

Para as situações nas quais a CERTIFILES coleta dados para seus próprios fins, para o exercício regular de suas atividades, ela está agindo como Controlador. Neste papel a empresa disponibiliza sistemas, aplicativos ou ambientes próprios ou de terceiros e realiza a gestão de dados de pessoas que são necessários a condução de seus negócios.

Nas situações em que a coleta ocorre em função de serviço contratado e definido por seus Clientes, a CERTIFILES atua como Operador. Na atuação como Operador cabe a CERTIFILES sua parcela referente a proteção dos dados, conforme acordado com seu respectivo Cliente, porém não lhe cabe decisão ou mesmo autoridade para tratamento dos dados que não estejam de acordo com os processos e fluxos acordados com o Cliente.

Para maiores informações sobre nossa atuação como Operador de dados, recomendamos que você consulte nossa Política de Termos de Uso da Plataforma.

4. QUAIS DADOS PESSOAIS COLETADOS? COMO SÃO COLETADOS? PARA QUAL FINALIDADE?

4.1. QUANDO COLETAMOS ESTES DADOS:

Em nosso site, existem duas formas de coleta de dados: a primeira trata os dados que são fornecidos diretamente pelo usuário, que ocorre quando você preenche os formulários contidos em nosso site, ou quando você adquire um de nossos serviços. Outra hipótese, é a de coleta automática, que ocorre quando você acessa e navega em nosso website.

4.2. QUAIS DADOS SÃO COLETADOS:

4.2.1. INFORMAÇÕES QUE VOCÊ NOS FORNECE:

  • DADOS DE REGISTRO E DE CONTATO: seu nome; nome da sua empresa; endereço de e-mail; CNPJ (da sua empresa); e o website da sua empresa – Essencialmente não exigimos dados pessoais, mas apenas dados da empresa. Em nenhuma hipótese solicitamos dados sensíveis.

4.2.2. INFORMAÇÕES QUE COLETAMOS AUTOMATICAMENTE:

Como é prática comum em quase todos os sites profissionais, nosso website usa cookies, que são arquivos baixados no seu computador, para melhorar sua experiência. A CERTIFILES utiliza desta coleta para controle de audiência, navegação e publicidade. Por determinação da Lei Federal 12.965/2014 (Marco Civil da Internet), os registros de acesso dos usuários em nosso website serão coletados (data, hora e o IP) e armazenados pelo prazo mínimo de 6 (seis) meses ou 1 (um) ano, conforme o tipo de acesso realizado.

Desativar cookies
Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Ajuda do navegador para saber como fazer isso) e/ou escolhendo as preferências que estão disponíveis no disclaimer de cookies.

4.3. PARA QUAIS FINALIDADES OS DADOS PESSOAIS SÃO COLETADOS E ARMAZENADOS?

Nós coletamos os dados para diferentes e específicas finalidades, tais como: aprimorar nossos serviços; comunicação com o usuário, através de anúncios, avisos, atualizações, marketing, alertas, mensagens, alteração de condições e políticas; Segurança, conformidade e prevenção de fraudes; Para cumprimento de leis, solicitações legais e processos legais, cumprimento dos nossos termos e condições; acionar ou defender-se em ações judiciais.

Portanto, o tratamento de seus dados pessoais é realizado apenas, quando existir uma hipótese legal para isso, que incluem:

  • Quando você nos dá seu consentimento;
  • Quando o tratamento é necessário para celebrar um contrato;
  • O cumprimento de uma obrigação legal ou regulatória;
  • Exercício de nossos direitos;
  • Para proteção de crédito;
  • Nossos legítimos interesses;

Muitos de nossos serviços dependem diretamente de alguns dados informados, principalmente dados cadastrais. Para celebrarmos um pedido comercial com o titular, coletamos apenas os dados pessoais necessários para evolução da negociação. Não há armazenamento de informações que não sejam necessárias para a efetivação de uma compra. Em caso de Pessoa Física o uso de CPF é exigido por Lei para emissão de Notas Fiscais e para o envio de mercadorias. Obs.: Caso o cliente opte por não fornecer alguns desses dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços aos usuários.

4.4. DADOS DE CRIANÇAS E ADOLESCENTES

A CERTIFILES não pretende, conscientemente, tratar Dados Pessoais associados a crianças, pois os nossos serviços não são destinados a esse público. Quando necessário em processos internos, o tratamento de dados de crianças e adolescentes é realizado somente com consentimento dos pais ou responsáveis. Portanto, somos diligentes e observamos que o tratamento de dados de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei 13.709/18.

5. OS DADOS SERÃO COMPARTILHADOS?

Podemos realizar o compartilhamento dos dados pessoais com empresas parceiras da CERTIFILES para que as nossas operações diárias sejam viabilizadas e, quando houver, serão realizados dentro dos limites e propósitos dos nossos negócios e das finalidades descritas neste Aviso de Privacidade.

Podemos compartilhar dados pessoais com fornecedores, prestadores de serviços e clientes contratados para fornecer um serviço, para ajudar a melhorar ou facilitar as operações através de nossos serviços.

Também podemos compartilhar seus dados pessoais com entidades e órgãos da Administração Pública para o cumprimento de obrigação legal ou regulatória, para proteção ao crédito, para o exercício de nossos direitos assim como também podemos compartilhar dados por força de decisão judicial ou de autoridade policial.

Os dados obtidos do titular poderão ser armazenados em servidor próprio ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing, visando sempre a melhoria e aperfeiçoamento das atividades da empresa. Portanto, poderemos realizar a transferência internacional de Dados Pessoais em razão da contratação do armazenamento de documentos em Nuvem (“clouds”) e processamento de dados em Nuvem. A LGPD permite que seja realizada a transferência internacional de Dados Pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado e o controlador deve garantir que haverá o cumprimento dos princípios e direitos dos titulares previstos na Lei.

Além disso, podemos compartilhar os dados pessoais necessários para a realização de auditorias realizadas por empresas terceiras, mas sempre prezando pela privacidade e confidencialidade do titular.

6. COMO PROTEGEMOS SEUS DADOS?

Adotamos medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, da mesma maneira, assegura que os dados facultados sejam protegidos contra o acesso ou utilização por parte de terceiros não autorizados, conforme descrito na nossa Política Interna de Segurança da Informação.

Os dados e os registros de atividades coletados serão armazenados em ambiente seguro e controlado. Os seus dados são acessados somente por profissionais devidamente autorizados, respeitados os princípios de proporcionalidade, necessidade e relevância para os nossos objetivos, além do compromisso de confidencialidade e preservação da privacidade nos termos deste aviso.

Sempre que Informações Pessoais são armazenadas em nossos sistemas, estas informações são protegidas contra o acesso ou uso não autorizado a terceiros. Além disso, estas informações são mantidas em servidores protegidos contra acessos não autorizados.

Ainda, apesar de todos os esforços, a CERTIFILES não é capaz de assegurar a absoluta e total inviolabilidade do tratamento, de modo que não se responsabilizará por eventuais danos causados por terceiros ou por seus colaboradores em virtude do descumprimento deste Aviso e Normas Internas, além das obrigações contratuais assumidas.

7. POR QUANTO TEMPO DURA O TRATAMENTO DESTES DADOS?

Os dados são mantidos apenas enquanto forem úteis para cumprir o propósito para o qual foram coletados.

Entretanto, existem casos em que podemos manter estes dados pelo prazo necessário para cumprimento de obrigações legais, sendo que nestes casos, eles não estarão em uso, mas sim armazenados para eventual necessidade de cumprimento de uma obrigação legal.

8. QUEM CONTROLA OS SEUS DADOS?

O controlador é aquele a quem compete as decisões sobre o tratamento de dados pessoais. Neste caso, nós somos o controlador, segue abaixo nossos dados:

Nome: CERTIFILES JOINT VENTURE LTDA
Endereço: Rua XPTO, Brasil.
CNPJ: 33.333.333/0001-33

9. QUE DIREITOS TENHO SOBRE ESTES DADOS?

A CERTIFILES, em cumprimento do art. 18 da LGPD, responde a solicitação feita pelo titular dos dados pessoais, seja nosso colaborador, cliente ou fornecedor, quanto segue:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento.

Para realizar uma requisição, temos um Portal da Privacidade ao seu dispor através do website www.portaldaprivacidade.com ou através do e-mail do Encarregado de Dados, privacy@alg-group.com.br, ou ainda por correspondência escrita endereçada à Rua XPTO, 333, Bairro, Ribeirão Preto, estado de São Paulo. Todas as solicitações serão tratadas de forma gratuita, e serão submetidas a uma prévia avaliação da sua identidade e da viabilidade do atendimento, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito. Responderemos suas solicitações em até 15 (quinze) dias, a partir da data de seu requerimento. Encarregados de Dados: ALG Consultoria, Sr. Lucca Ferro.

10. ALTERAÇÕES DO AVISO DE PRIVACIDADE:

Estamos constantemente buscando aprimorar a experiência de nossos clientes, fornecedores, colaboradores, prestadores de serviços e outras partes envolvidas com nossa organização. Assim, nossas práticas de tratamento de dados pessoais poderão sofrer alterações com a inclusão de novas funcionalidades e serviços. Valorizamos a transparência no modo em que tratamos seus dados pessoais. Toda vez que alguma condição relevante deste Aviso de Privacidade for alterada, essas alterações serão válidas, eficazes e vinculantes após a nova versão ser publicada em nosso website. Atualização: 05 de fevereiro de 2026_v1.

11. DA LEGISLAÇÃO E JURISDIÇÃO:

Este aviso e sua relação decorrente das ações aqui compreendidas, assim como qualquer disputa que surja em virtude disto será regulada exclusivamente pela legislação brasileira.

Fica eleito o Foro Central da Comarca de Ribeirão Preto, estado de São Paulo, para dirimir qualquer questão envolvendo o presente documento, renunciando as partes a qualquer outro, por mais privilegiado que seja ou venha a ser.