认证隐私政策
本数据隐私政策(“PPD”)规范 Credify 直接或间接从其客户或公共互联网环境捕获、接收或处理的任何性质和/或形式的信息的使用。它以清晰易懂的方式解释了我们在日常运营中如何收集、使用、共享和存储您的信息和/或数据。 PPD 分为两部分,第一部分处理所提供的信息。由第三方直接发送给 Credify(通过联系表格、活动注册和其他类似情况),另一个处理 Credify 从公共互联网环境捕获的信息。本 PPD 中定义的条款确立了 Credify 对您的隐私的承诺,以及您对 Credify 处理的有关您的数据的权利。除了本 PPD 之外,您还必须熟悉其他适用的规则和监管框架,例如第 12,965/2014 号法律(“Marco Civil da Internet”)和第 13,709/2018 号法律(“通用数据保护法”) )。我们保留随时更改、添加或删除本 PPD 任何元素的权利,无需事先通知或获得第三方同意。利益相关方有义务监控本政策以验证可能发生的任何更改。如果您不同意,请联系我们。与 Credify 交换信息或使用 Credify 向市场提供的任何产品或服务的任何个人或公司都必须按照本 PPD 进行解释。巴西联邦共和国的法律和里约热内卢州里约热内卢区论坛被选为解决本文件可能出现的任何问题的主管机构,并明确放弃任何其他问题,无论他有多么的特权。1.与 Credify 共享的数据
1.1.与 Credify 共享哪些数据?在我们网站的注册表中或在订阅我们的服务的条款中,我们的客户需要与我们共享注册信息,例如 CNPJ、公司名称、企业名称和联系信息,例如公司地址、电话号码和合同负责人的电子邮件地址等。或者,用户可以填写表格来接收我们的新闻通讯,其中必须提供自己的姓名和联系电子邮件地址,或者我们。仍然可以收到个人的简历,用于在我们的简历数据库中注册,或作为职位空缺的申请。我们的客户在调用我们的 API 时也会与我们共享信息。此共享信息是调用的查询键,并且根据表格的填写方式或进行的咨询类型,共享的确切信息集会有所不同,并且可能更广泛或更受限制。1.2。我们如何处理这些数据?这取决于填写的表格或我们接收信息的过程。对于在公司商业联系表中填写的信息,我们将使用这些数据,以便我们的销售人员或营销团队能够取得联系,以提供有关产品和服务的更多信息。我们还进行数据丰富处理,根据表格中填写的公司名称,搜索 CNPJ 和公司注册地址等信息,目的只是简化 Credify 的内部操作流程。用于每月发送一封通信电子邮件,其中包含有关 Credify 和我们运营所在市场的信息 我们收到的有关人力资源流程的信息,例如用于在我们的简历数据库中注册的简历或我们正在招聘的任何职位空缺的信息,仅用于内部 HR 流程,并且仅由该团队访问 通过使用我们的产品(即调用我们的 API)共享的信息仅用于日志和系统审计目的,并且仅由 Credify 的技术人员访问。支持团队或进行查询的客户。1.3。这些数据是如何存储的?与 Credify 共享的所有信息均按照市场上的最佳信息安全实践进行存储。我们使用市场加密标准对信息进行端到端加密,从信息进入我们的系统到存储环境(静态数据)。在我们平台内发生的任何及所有移动过程中,数据也会保持加密状态。我们使用第三方云计算服务来托管和存储与我们共享的信息。因此,对于这些服务可能出现的任何可能导致加密信息泄露的安全问题,我们不承担任何责任,并且如果发生此类情况,我们不会向信息发起者提供任何赔偿。 1.4.信息安全是如何运作的?在技术方面,我们在整个信息处理过程中采用端到端加密,从与我们共享信息的那一刻起,通过表单、电子邮件和我们的 API 中的 HTTPS 通信,直到您收到信息为止。存储,保持加密数据的静态。在程序方面,我们使用市场上最好的技术进行加密和数据存储,内部数据访问仅由真正需要访问信息的 Credify 团队授权。如果是商业信息,则仅限商业和营销团队;对于简历,只有人力资源团队,等等。所有 Credify 员工都严格遵守保密和信息保密义务。1.5。此信息是否共享?和谁一起?目的是什么?与 Credify 共享的任何信息都不会出于任何原因或目的传递或与第三方共享,除非信息发起者明确要求。1.6。我如何删除我的信息?如果您填写了我们的联系表格,但由于任何原因没有继续进行商业流程,只需发送电子邮件至 atendimento@credify.com.br 要求删除您的数据,他们就会这样做将从我们的 CRM 和任何其他存在的系统中删除如果您遵循商业流程并签署了我们的服务协议,成为客户,您需要做的第一件事就是请求终止合同。注意:一旦您请求取消,您将无法再使用 Credify 的任何服务。然后,您需要支付所使用的服务所欠的任何金额。最后,如果不再有任何未决问题,您可以发送电子邮件至 atendimento@credify.com.br,请求删除您的数据。对于客户对 Credify API、数据进行查询或调用的日志记录的特定情况。由于监管要求超出了现行隐私立法,因此无法删除。
2. Credify 捕获的数据
2.1. Credify 捕获哪些数据?我们从公共来源(特别是互联网上公开的网站和页面)捕获有关人员、公司、产品、新闻和数十种其他类型实体的所有类型的信息。这包括注册信息(人员和公司名称)、联系数据(地址、电话号码和电子邮件)以及其他类型的可用信息。2.2.这些数据是如何以及在哪里捕获的?我们捕获的所有信息都具有明显的公共来源,也就是说,它们是从互联网公共环境中捕获的信息:从任何人都可以不受限制地访问且无需任何类型的页面。除了提取的信息之外,我们还会在内部存储所访问页面的 HTML 代码,这使我们能够准确检查每条信息的来源。此外,当我们在任何网站上捕获信息时,我们会在该网站的访问日志中记录一个签名,表明我们是谁以及我们如何处理该信息。由此,我们运行完全透明的数据捕获流程,我们的信息捕获流程每周都会访问遍布全球的超过 15 亿个网站。这些网站包括政府网站(巴西和其他国家/地区)、公司网站、市场以及可在互联网上公开访问的任何及所有网站。如果您对任何特定信息的来源有任何疑问,您可以通过电子邮件 contato@credify.com.br.2.3 与我们联系。这些数据是如何存储的? Credify 捕获的所有信息均按照市场上最佳信息安全实践进行存储。我们使用市场加密标准对信息进行端到端加密,从信息进入我们的系统到存储环境(静态数据)。在我们平台内发生的任何和所有移动期间,我们都会使用第三方云计算服务来托管和存储捕获的信息以及基于此信息构建的派生数据。因此,对于这些服务可能出现的任何可能导致加密信息泄露的安全问题,我们不承担任何责任,并且如果发生此类情况,我们不会向信息发起者提供任何赔偿。 2.4.信息安全如何运作?在技术方面,我们在整个信息处理过程中采用端到端加密,从与我们共享信息的那一刻起,通过表单、电子邮件和 API 中的 HTTPS 通信,直到存储,保持数据静态加密。在程序方面,我们使用市场上最好的技术进行加密和数据存储,只有真正需要访问信息的 Credify 团队才有权对数据进行内部访问。对于我们捕获的信息,只有公司内部技术团队有权访问数据。2.5.此信息是否共享?和谁一起?为了什么?我们根据适用的法律和监管框架,特别是第 13,709/2018 号法律(“一般数据保护法”),向客户出售公共信息以及基于该信息构建的派生数据。在任何身份验证或数据确认中,我可以要求更正我的信息吗?如果您发现有关您的信息不正确,您可以通过电子邮件 contato@credify.com.br 联系我们并请求更正或调整。注意:如果您请求更正或调整您的数据,即表示您自动授予我们您的同意以不受限制和无限制的方式共享和出售所提供的新数据 2.8. 如何删除我的信息? 要请求从我们的系统中删除我的信息,请通过电子邮件联系我们。 。为了删除数据,有必要执行验证您的身份的过程,以确保其他人不会在此请求中冒充您。此外,您还必须联系我们信息的原始来源。捕获,您的数据将从他们中删除,而不仅仅是从我们的系统中删除。否则,我们将在几天内再次从这些来源捕获您的信息,并将其返回到我们的系统,无论您提出何种要求,出于超出现行隐私法的监管原因,某些信息都无法删除。如果您在这种情况下要求删除任何信息,我们会在您联系我们时通知您。
2.9.我拥有一个网站,我不希望它再被捕获。我该怎么做?您有两种方法可以阻止我们的捕获过程访问您的网站并从您的网站获取信息:• a。创建(或更改,如果您已有)robots.txt 文件 (http://www.robotstxt.org/),包括阻止我们的捕获过程的指令行:User-agent: credifybotDisallow: /• b 。通过电子邮件联系我们 contato@credify.com.br 请求将您的网站从我们的捕获列表中删除
