1. DAS DISPOSIÇÕES INICIAIS
1.1. Proteção de Dados. SAPPIENS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 55.658.740/0001-01, com os seus atos constitutivos devidamente registrados na Junta Comercial do Estado de São Paulo sob o NIRE 35264238167, sede na Rua Doutor Ovidio Pires de Campos, S/N, Edif. CEAC, 5º Andar, bairro de Cerqueira Cesar, São Paulo/SP, CEP: 05.403-010 (“SAPPIE”) está empenhada em observar as previsões da Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), da Lei nº 12.965/2014 (“Marco Civil da Internet” ou “MCI”) e das demais normas aplicáveis.
1.2. Objeto. A presente Política de Privacidade (“Política de Privacidade” ou “Política”) descreve como é realizada a coleta, o armazenamento, o uso, o processamento, a associação, a proteção, o compartilhamento e as demais formas de tratamento (“Tratamento”) das informações dos usuários da Plataforma SAPPIE, incluindo criadores de conteúdo, professores e outros usuários autorizados, bem como dos empregados, estagiários, prestadores de serviços, colaboradores e sócios da SAPPIE (“Usuários”). Esta política se aplica, inclusive, ao Tratamento de Dados Pessoais (adiante conceituado) no contexto da cessão temporária e não exclusiva de licença para uso da Plataforma, destinada à criação e gestão de conteúdos educativos, como flashcards, pelos criadores de conteúdo, ora Usuários (“Atividade SAPPIE”).
1.2.1. A presente Política de Privacidade visa, ainda, a:
(a) orientar os Usuários quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos para proteção de Dados Pessoais, conforme a legislação vigente;
(b) resguardar os Titulares (adiante definido) cujo Tratamento dos Dados Pessoais é realizado pela SAPPIE, garantindo-lhes os direitos previstos na legislação aplicável;
(c) prevenir a qualquer incidente relacionado a Dados Pessoais, inclusive Dados Pessoais Sensíveis;
(d) minimizar os riscos da perda da confiança que os Usuários depositam na SAPPIE, bem como qualquer outro impacto negativo na imagem da SAPPIE como resultado de violações de Dados.
1.3. Declaração de Ciência. Os Usuários declaram ter lido, entendido e aceito a integralidade desta Política de Privacidade, concordando em se vincular e a cumprir todas as disposições neste instrumento consignadas (“Declaração de Ciência”). A aceitação desta Política de Privacidade é indispensável para que os Usuários realizem o tratamento de Dados Pessoais por conta e ordem da SAPPIE.
1.3.1. Esta Política de Privacidade poderá ser alterada, a qualquer momento, a critério da SAPPIE, sempre informando aos Usuários por meio de comunicação eletrônica (e-mail). Caso o Usuário não concorde com as alterações, deverá imediatamente cessar todo e qualquer tratamento dos Dados Pessoais e informar ao seu gestor de área ou coordenador direto, conforme aplicável, para que as providências cabíveis sejam adotadas.
2. DAS DEFINIÇÕES
2.1. Das Definições. Para efeitos da presente Política de Privacidade, exceto se expressamente indicado de outra forma neste instrumento, ou se o contexto claramente indicar o contrário, todos os termos iniciados em letra maiúscula, no singular ou plural, masculino ou feminino, conforme o caso, terão o significado a eles atribuído adiante:
(a) Anonimização. Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento (adiante definido), por meio dos quais um Dado Pessoal ou um Dado Pessoal Sensível perde a possibilidade de associação, direta ou indireta, a um indivíduo.
(b) Autoridade Nacional. Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
(c) Consentimento. Manifestação livre, informada e inequívoca pela qual o Titular (adiante definido) concorda com o tratamento de seus Dados Pessoais (adiante definido) para uma finalidade determinada.
(e) Dado Pessoal. Informação relacionada à pessoa natural identificada ou identificável.
(f) Dado Pessoal Sensível. Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
(g) Dado Público. Dado tornado manifestamente público pelo Titular.
(h) Eliminação. Exclusão de Dados Pessoais ou conjunto de Dados Pessoais armazenados em banco de dados, independentemente do procedimento empregado.
(i) Informações Confidenciais. Possui o significado atribuído nas regras de classificação da informação SAPPIENS.
(j) Usuário. Possui a definição indicada no item 1.2, acima.
(k) Software. São todos os programas instalados nos computadores e outros dispositivos semelhantes da SAPPIE e/ou nos computadores autorizados pela SAPPIE, cuja disponibilização será realizada pela área de TI da SAPPIE para execução das Atividades SAPPIE.
(l) Titular de Dados. Pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento (adiante definido). Os Usuários também são Titulares de Dados Pessoais.
(m) Tratamento ou Tratar. Toda operação realizada com Dados Pessoais e/ou Dados Pessoais Sensíveis, como as que se referem à coleta, à produção, à recepção, à classificação, à utilização, ao acesso, à reprodução, à transmissão, à distribuição, ao processamento, ao arquivamento, ao armazenamento, à eliminação, à avaliação ou ao controle da informação, à modificação, à comunicação, à transferência, à difusão ou à extração.
(n) Uso Compartilhado de Dados. Comunicação, difusão, transferência internacional, interconexão de Dados Pessoais ou Dados Pessoais Sensíveis por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou entre entes privados.
3. DO TRATAMENTO DE DADOS PESSOAIS DE USUÁRIOS
3.1. Tratamento de Dados Pessoais de Usuários. Considerando que: (i) os Usuários também são Titulares de Dados Pessoais; (ii) a SAPPIE precisa, inclusive com o intuito de performar o contrato firmado entre a SAPPIE e os Usuários e para aprimorar, promover e apoiar as atividades da SAPPIE, os Usuários desde já concordam, anuem e consentem expressamente com o Tratamento de seus Dados Pessoais pela SAPPIE sendo certo que a SAPPIE está autorizado a realizar o Tratamento, inclusive, mas sem limitação, dos seguintes Dados Pessoais dos Usuários:
(a) Processo de Admissão. Durante o processo para admissão de novos Usuários, a SAPPIE, por meio de sua área competente, poderá coletar os seguintes Dados Pessoais: nome, sexo, endereço, idade, documentos de identificação, telefone para contato e dados bancários.
(b) Pagamentos. Para que a SAPPIE realize o pagamento da remuneração a que faz jus os Usuários, a SAPPIE está autorizada a realizar o Tratamento seus dados e informações bancárias.
(c) Acesso a Dispositivos de Informática. A SAPPIE, para permitir a execução das Atividades SAPPIE, realizará o Tratamento dos Dados necessários para garantir o acesso do Titular Interno ao Software, em terminal a ser acessado pelo Titular Interno nas dependências da SAPPIE, bem como de forma remota, em terminal de responsabilidade Titular Interno.
(d) Desenvolvimento e Implementação de Políticas de Inclusão Social. Dados Pessoais, inclusive Dados Pessoais Sensíveis, podem ser Tratados pela SAPPIE para desenvolver, promover e/ou executar políticas institucionais que visem à inclusão social das minorias.
(e) Campanhas Institucionais. Com o objetivo de desenvolver campanhas institucionais (tanto para o público interno quanto externo), a SAPPIE poderá realizar o Tratamento, inclusive, dos seguintes Dados Pessoais dos Usuários: imagem, voz e nome.
(f) Permissões do Dispositivo. Durante o uso do aplicativo, solicitaremos permissões específicas para acessar recursos do dispositivo. Cada permissão será solicitada com o objetivo de melhorar a experiência do usuário, conforme descrito abaixo:
- Localização: Utilizada para personalizar conteúdos e recomendações baseados na região geográfica do usuário, como preferências de idioma.
- Armazenamento: Necessário para salvar arquivos temporários relacionados ao uso da plataforma e permitir o upload de materiais.
- Notificações: Enviadas para informar atualizações de conteúdo, interações com outros usuários e comunicações importantes sobre a plataforma.
(g) Rastreamento de Dados. Caso o usuário consinta, a plataforma pode utilizar identificadores anônimos para rastrear interações com anúncios e conteúdos promocionais, em conformidade com o App Tracking Transparency Framework. Essas informações são usadas para:
- Medir a eficácia de campanhas publicitárias.
- Personalizar anúncios exibidos dentro e fora da plataforma.
O usuário pode gerenciar suas preferências de rastreamento nas configurações do dispositivo, acessando “Privacidade > Rastreamento” no iOS ou “Configurações de Publicidade” no Android.
3.1.1. Além dos Dados Pessoais descritos acima, a SAPPIE poderá coletar e processar outros Dados em razão de normas legais que lhe sejam aplicáveis, da execução do contrato existente entre o Operador e a SAPPIE e demais bases legais previstas na LGPD.
3.2. Consentimento. Os Usuários, por meio da aceitação da presente Política de Privacidade, desde já, manifestam seu Consentimento (se e quando exigido pela legislação vigente), de forma livre, informada e inequívoca, com o Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis realizado pela SAPPIENS nos termos aqui descritos.
4. DO TRATAMENTO DE DADOS DOS USUÁRIO OU DE TERCEIROS
4.1. Tratamento de Dados Pessoais de Usuários e de Terceiros. Os Dados Pessoais de Usuários e de Terceiros serão Tratados pela SAPPIE para fins de execução das Atividades SAPPIE.
4.2. Dados Públicos. Determinados Dados Pessoais dos Usuários ou de Terceiros que tenham se tornado manifestamente públicos pelos seus Titulares. O seu Tratamento deve ser orientado pela necessidade da prestação das Atividades SAPPIE.
4.3. APIs e Serviços de Terceiros. A Plataforma pode integrar-se com serviços de terceiros para aprimorar a experiência do usuário, incluindo ferramentas de análise, armazenamento e publicidade. Dados como interações com a plataforma, localização e preferências podem ser compartilhados com:
- Google Analytics: Para monitoramento de desempenho e comportamento do usuário.
- Firebase: Para autenticação, notificações e análise de crash reports.
- APIs de pagamento (ex.: Stripe, PayPal): Para processar transações de maneira segura.
Todos os dados compartilhados com terceiros seguem estritamente os padrões de proteção exigidos por legislações locais e internacionais. O usuário pode consultar mais detalhes sobre esses serviços diretamente na política de privacidade de cada provedor.
4.4. Atuação da SAPPIE como Operadora de Dados Pessoais. Nos casos em que o Usuário realizar o Tratamento por conta e ordem do Usuário ou de Terceiro, a presente política aplicar-se-á paralelamente às normas apresentadas pelo Usuário (na condição de controlador de Dados Pessoais).
5. DOS DEVERES DOS USUÁRIOS
5.1. Observância de Orientações. Os Usuários comprometem-se a realizar o Tratamento de Dados Pessoais segundo as instruções fornecidas pela SAPPIE.
5.2. Limitações. Os Usuários apenas realizarão o Tratamento dos Dados Pessoais necessários para o cumprimento de suas responsabilidades enquanto Usuários da SAPPIE e exclusivamente com a finalidade de cumprir tais responsabilidades (inclusive na medida necessária para satisfazer as exigências legais a elas relacionadas).
5.4. Medidas de Segurança. A SAPPIE adotará – e o Usuário desde já se compromete a observar e respeitar – medidas técnicas, físicas e organizacionais adequadas para assegurar e manter a confidencialidade dos Dados Pessoais, protegendo-os contra incidentes de segurança da informação, respeitada, em qualquer hipótese, esta Política e a Política de Segurança da Informação do SAPPIE.
6. DO COMPARTILHAMENTO DE DADOS PESSOAIS
6.1. Compartilhamento. Para a execução das Atividades SAPPIE, é imprescindível que os Dados Pessoais sejam compartilhados com terceiros, observadas as seguintes finalidades:
(a) Autoridades Governamentais. Os Dados Pessoais poderão ser compartilhados, pela SAPPIE, com órgãos, autoridades e demais entes do poder público, para o atendimento da legislação e regulamentação aplicáveis às Atividades SAPPIE e/ou para cumprimento de obrigação legal ou de ordem judicial;
(b) Servidores, Nuvem e Hospedagem. A SAPPIE utiliza tecnologia de terceiros relativamente à contratação de servidores para processamento de seus bancos de dados; à hospedagem do Software e ao armazenamento de dados em nuvem;
(c) Participação em eventos. Os Dados Pessoais podem ser compartilhados com entes públicos e privados a fim de assegurar e/ou promover a participação dos Titulares em eventos relacionados às Atividades SAPPIE;
(d) Benefícios. Os Dados Pessoais dos Usuários podem ser compartilhados com operadoras de planos de saúde, banco, prestadores de serviços de facilidades etc. com o objetivo de proporcionar benefícios aos Usuários, tudo conforme os termos e disposições do instrumento contratual que regula a relação entre Usuários e SAPPIE.
(e) Melhor Experiência Comercial em prol dos usuários. Caso o usuário venha acessar os sites da SAPPIE, poderão ser coletados dados, em especial, dados pessoais de navegação, através de um cookie identificador no navegador do usuário por meio dos softwares e aplicativos terceiros, tais como Google Analytics, RD Station e Facebook. Entretanto, tais coletas de dados pessoais somente serão realizadas com prévio e expresso consentimento do titular dos dados.
(f) Leads dos Sites. Se o usuário interagir com os materiais e conteúdo da SAPPIE, poderão ser coletados, além dos dados de navegação, os dados de visita às páginas/sites e demais informações que o usuário venha a consentir em compartilhar através das interações com os formulários, Landing Pages e e-mails.
6.1.2. A SAPPIE assegura que o compartilhamento, com terceiros, dos Dados Pessoais é realizado de acordo com as especificações e diretrizes determinadas pela legislação aplicável, para fins da execução das Atividades SAPPIE.
6.2. Consentimento com Compartilhamento. Os Titulares Internos, por meio da presente Política de Privacidade, manifestam seu Consentimento, (se e quando exigido pela legislação vigente), de forma livre, informada e inequívoca, com o compartilhamento dos seus Dados Pessoais, para todas as finalidades previstas nesta Política de Privacidade de Privacidade.
6.3. Exclusão de Dados e Conta. O usuário tem o direito de solicitar a exclusão de seus dados pessoais ou de sua conta a qualquer momento. Para isso, poderá acessar a seção de configurações do aplicativo e utilizar a opção “Excluir Conta”. Caso tenha dificuldades ou deseje suporte adicional, o usuário poderá entrar em contato pelo endereço de e-mail [e-mail de suporte]. Após a solicitação, tomaremos as medidas necessárias para excluir os dados em até 30 dias, exceto nos casos em que houver exigências legais ou contratuais para retenção deles.
7. DAS FINALIDADES PARA TRATAMENTO DOS DADOS PESSOAIS
7.1. Das Finalidades. Além das hipóteses específicas indicadas nas cláusulas acima, a SAPPIE se compromete a utilizar os Dados Pessoais coletados para as seguintes finalidades:
(a) prestar os serviços de licença da plataforma para criação e gestão de conteúdos educativos, como flashcards, aos seus Usuários;
(b) agregar conteúdo a websites e redes sociais da SAPPIE, hipótese em que, caso os Dados Pessoais sejam de Usuários, estes não serão identificados, salvo após prévia e expressa autorização do Usuário;
(c) realizar análises e estatísticas relacionadas ao uso da plataforma, visando a melhoria contínua dos serviços;
(d) divulgar conteúdos relacionados à atuação da SAPPIE e/ou ao mercado educacional, bem como eventos organizados e/ou promovidos pela SAPPIE, hipótese em que, caso os Dados Pessoais sejam de Usuários, estes não serão identificados, salvo após prévia e expressa autorização do Usuário;
(e) atender às solicitações e dúvidas sobre as atividades da SAPPIE e o uso da plataforma;
(f) enviar comunicados institucionais, informativos e atualizações sobre a plataforma;
(h) resguardar direitos e obrigações relacionados ao legítimo interesse da SAPPIE.
8. DOS DIREITOS DOS TITULARES
8.1. Dos Direitos dos Titulares de Dados Pessoais. Sem prejuízo de outros direitos previstos na legislação aplicável e conforme fluxos indicados no Anexo I desta Política, a SAPPIE garante ao Titular, em relação aos seus Dados Pessoais, a observância dos que segue:
(a) Transparência. O Titular tem direito à confirmação – em prazo razoável após solicitação – da existência de coleta, armazenamento, compartilhamento ou qualquer tipo de Tratamento pela SAPPIE, bem como o acesso aos Dados Pessoais tratados e sua correção, na hipótese de estarem incompletos, inexatos ou desatualizados;
(b) Correção e Atualização. O Titular tem direito à correção de Dados Pessoais incompletos, inexatos ou desatualizado; e
(c) Eliminação. Após o término do Tratamento dos Dados Pessoais do Titular, ou mediante solicitação expressa do Titular nesse sentido, a SAPPIE eliminará ou anonimizará os Dados Pessoais tratados com Consentimento do Titular. O Titular reconhece que a Eliminação dos Dados Pessoais importará, necessariamente, a impossibilidade de continuidade das Atividades SAPPIE.
8.1.1. Gestão de Dados de Crianças. Se um usuário menor de idade for identificado como Titular de Dados, será exigido o consentimento explícito de seus pais ou responsáveis para o tratamento de dados. Os pais poderão:
- Acessar e revisar as informações fornecidas pela criança.
- Solicitar a exclusão de dados previamente coletados.
- Restringir o acesso da criança a determinadas funcionalidades.
Para gerenciar os dados da criança, os pais poderão entrar em contato diretamente pelo e-mail [e-mail de suporte] ou acessar a área de configurações parentais disponível na plataforma.
8.2. Deveres da SAPPIENS. A SAPPIE, ainda, obriga-se a:
(a) Garantir que a finalidade do Tratamento de Dados Pessoais esteja em conformidade com a legislação vigente;
(b) Sempre que houver alteração na finalidade do Tratamento, comunicar, de forma clara e adequadamente adaptada às circunstâncias, ao Titular;
(c) Sempre que necessário, fornecer ao Titular explicações suficientes sobre o Tratamento de seus Dados Pessoais, conforme previsto na legislação vigente;
(d) Limitar o Tratamento de Dados Pessoais estritamente ao que é permitido pela legislação vigente, respeitando o princípio da necessidade insculpido na LGPD;
(e) Assegurar que o Tratamento dos Dados Pessoais ocorrerá apenas pelo tempo necessário para cumprir os propósitos declarados;
(f) Fornecer aos Titulares dos Dados Pessoais, sempre que solicitado, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao Tratamento dos seus Dados Pessoais realizado pela SAPPIE;
(g) Garantir a rastreabilidade e prestação de contas durante todo o Uso Compartilhado de Dados Pessoais; e
(h) Garantir que o Tratamento de Dados Pessoais não destinar-se-á a fins discriminatórios, ilícitos ou abusivos.
9. DISPOSIÇÕES GERAIS
9.1. Violações. As violações à presente Política de Privacidade serão investigadas e punidas nos termos do Regimento Interno do Comitê de Privacidade da SAPPIEN
9.2. Obrigação de Buscar Segurança. As diretrizes estabelecidas nesta Política não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação dos Usuários adotar, sempre que possível, e desde que não sejam conflitantes com as normas ora estabelecidas, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção de dados pessoais tratados por conta e ordem da SAPPIE.
9.3. Aprovação e Atualização. A presente Política foi aprovada em 16 de dezembro de 2024 e sua última atualização ocorreu em 16 de dezembro de 2024.
ANEXO I – FLUXOS
Registro, Classificação, Categorização e Eliminação/Anonimização
Prazos para Exclusão dos Dados Pessoais: Os Dados Pessoais tratados pela SAPPIE serão mantidos após o encerramento da relação jurídica com o Titular ou com o Usuário de cuja relação profissional decorreu o acesso da SAPPIE a tais Dados Pessoais, pelos prazos prescricionais aplicáveis, observadas, em qualquer hipótese, as disposições da Lei Geral de Proteção de Dados.