Política de Privacidade

Esta Política de Privacidade descreve como a Auditimuz (“Auditimuz”, “nós”) trata dados pessoais, na qualidade de controladora em relação aos dados coletados neste site e em suas interações comerciais, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, a LGPD).

Para os dados que tratamos por conta e ordem de nossos clientes, dentro da plataforma, atuamos como operadora (art. 5º, VII, da LGPD), conforme a seção “Auditimuz como operadora” abaixo.

Encarregado pelo Tratamento de Dados Pessoais (DPO): juridico@auditimuz.com.br.

Adotamos as definições do art. 5º da LGPD. Em resumo:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico.
• Titular: a pessoa natural a quem se referem os dados.
• Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação, entre outras).
• Controlador e operador: quem decide sobre o tratamento e quem o realiza em nome do controlador, respectivamente.

Dados que você nos fornece. Ao preencher formulários, solicitar uma demonstração ou nos contatar: nome, e-mail corporativo, telefone, empresa, cargo e o conteúdo das suas mensagens.

Dados coletados automaticamente. Ao navegar no site: endereço IP, identificadores de dispositivo e navegador, páginas visitadas e dados de cookies e tecnologias semelhantes, conforme nossa Política de Cookies.

Dados de clientes. Dados pessoais presentes nos sistemas de nossos clientes (ERP, CRM) que a plataforma audita são tratados por nós como operadora, sob instrução do cliente controlador.

• Responder a solicitações de demonstração, contato e suporte.
• Conduzir relacionamento comercial, contratação e faturamento.
• Operar, manter, medir e melhorar o site e a plataforma.
• Enviar comunicações institucionais e de marketing, quando autorizado.
• Cumprir obrigações legais e regulatórias e exercer direitos em processos.

Todo tratamento se apoia em uma das hipóteses do art. 7º (e do art. 11 para dados sensíveis) da LGPD:

• Execução de contrato (art. 7º, V): atender solicitações, prestar o serviço contratado e faturar.
• Consentimento (art. 7º, I): envio de comunicações de marketing e cookies não essenciais, que você pode revogar a qualquer momento.
• Legítimo interesse (art. 7º, IX): segurança do site, prevenção a fraude e melhoria dos nossos serviços, sempre com teste de proporcionalidade e respeito aos seus direitos.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): guarda de registros e atendimento a autoridades.
• Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais, administrativos ou arbitrais.

Não vendemos dados pessoais. Compartilhamos apenas o necessário com:

• Operadores e subprocessadores (hospedagem em nuvem, e-mail, analytics), vinculados por contrato a tratar os dados somente conforme nossas instruções e à LGPD.
• Autoridades públicas, quando exigido por lei, ordem judicial ou requisição de autoridade competente.
• Terceiros em reorganização societária (fusão, aquisição), mantida a proteção aqui descrita.

Alguns provedores podem tratar dados fora do Brasil. Nesses casos, adotamos as garantias previstas nos arts. 33 a 36 da LGPD, como cláusulas contratuais específicas e a verificação de nível adequado de proteção, para assegurar a continuidade da proteção dos seus dados.

Mantemos os dados pelo tempo necessário às finalidades acima ou ao cumprimento de obrigações legais (por exemplo, prazos prescricionais e de guarda fiscal). Encerrada a necessidade, os dados são eliminados ou anonimizados, ressalvadas as hipóteses do art. 16 da LGPD.

Nos termos do art. 18 da LGPD, você pode, a qualquer tempo, solicitar:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• portabilidade a outro fornecedor;
• eliminação dos dados tratados com base no consentimento;
• informação sobre as entidades com quem compartilhamos seus dados;
• informação sobre a possibilidade de não consentir e suas consequências;
• revogação do consentimento.

Para exercer qualquer desses direitos, escreva para juridico@auditimuz.com.br. Podemos solicitar informações para confirmar sua identidade antes de atender ao pedido.

Adotamos medidas técnicas e administrativas aptas a proteger os dados, conforme o art. 46 da LGPD, incluindo criptografia, controle de acesso e trilha de auditoria. Os detalhes estão na nossa Política de Segurança da Informação.

Quando a plataforma audita os sistemas de um cliente, os dados pessoais ali existentes pertencem ao cliente, que figura como controlador. Nesses casos, tratamos os dados apenas para executar o serviço, seguindo as instruções do cliente e o contrato firmado, sem usá-los para finalidades próprias. Pedidos de titulares relativos a esses dados devem ser dirigidos primeiro ao respectivo controlador.

Sem prejuízo de nos contatar diretamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão competente para fiscalizar o cumprimento da LGPD.

Podemos atualizar esta Política para refletir mudanças legais ou operacionais. A versão vigente é sempre a publicada nesta página, com a data de “última atualização” no topo. Alterações relevantes serão comunicadas pelos canais apropriados.