Política Do Site
1. INTRODUÇÃO
Nós, a OZ FORENSICS SOFTWARE TRADING LLC (doravante denominada “Empresa” ou “Nós”), somos a fabricante de produtos de autenticação biométrica facial. Nossos produtos não só oferecem oportunidades e conveniência, mas também o direito de cada pessoa a uma vida particular e a proteção de seus dados pessoais tem igual importância para nós. Na nossa prática diária, a Empresa faz tudo para impedir a distribuição ilegal de dados pessoais e foca na proteção da privacidade de todas as partes.
O objetivo desta política de privacidade é informar a você, o usuário do dispositivo ou dos serviços da Empresa, sobre os objetivos, o escopo e os métodos de proteção, períodos de processamento de dados pessoais e seus direitos na estrutura dos nossos procedimentos de processamento de dados pessoais.
Para garantir o fornecimento do serviço e avaliar a necessidade de melhoria no conteúdo e da estrutura dos sites, são coletadas e processadas informações sobre os visitantes do site e usuários dos serviços prestados aqui, contidos nos arquivos de acesso ao site, por exemplo, endereço de IP, hora da visita, páginas visualizadas etc., de forma similar a outros sites.
Cookies (pequenos fragmentos de dados) também são utilizados nos sites da Empresa, o que permite expandir as opções de uso do site. De acordo com as oportunidades das tecnologias utilizadas, é possível negar o uso de cookies. No entanto, não é recomendado, pois assim as opções de uso dos sites ou dos serviços da Empresa ficam limitadas. Para ler nossa política de cookies, acesse o link.
Caso você tenha dúvidas ou acredite que podemos melhorar a política atual juntos, entre em contato conosco pelo e-mail: support@ozforensics.com.
2. DEFINIÇÕES BÁSICAS
Esta Política de Privacidade usa as seguintes definições básicas:
2.1. Política – a presente Política de Privacidade.
2.2. Usuário – uma pessoa física que está usando o site ou qualquer outro produto e/ou serviço da Empresa.
2.3. Dados pessoais – qualquer informação que permita direta ou indiretamente, por exemplo, em relação a outros dados, sua identificação como pessoa física (titular de dados), incluindo nome, sobrenome, patronímico, dados para contato, dados que identifiquem o dispositivo do usuário, bem como dados que permitem a identificação de procedimentos e métodos de uso do site pelo Usuário.
2.4. Titular de dados — pessoa física que, direta ou indiretamente, é identificada ou pode ser identificada por meio de dados pessoais.
2.5. Processamento de dados – significa qualquer ação ou conjunto de ações implementadas com dados com ou sem equipamento automatizado, por exemplo, coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma, alinhamento ou combinação, restrição, exclusão ou destruição etc.
2.6. Terceiros – uma pessoa que não representa a Empresa, seu funcionário, subsidiária, escritório de representação, empresa associada e (ou) um sócio, que é ligada à Empresa por responsabilidades contratuais relacionadas à não divulgação de dados pessoais, bem como pessoas que não são identificadas por seus respectivos dados pessoais.
2.7. Dispositivo do usuário – um computador pessoal, notebook, tablet, smartphone ou outro dispositivo operado pelo usuário para utilização dos serviços da Empresa.
2.8. Cookies – tecnologias de identificação que são integradas ao site no navegador do Usuário com a finalidade de garantir a operação de um serviço e/ou coleta de dados no dispositivo do usuário, bem como em procedimentos e métodos de uso do site. Para ler mais sobre nossa política de utilização de cookies, acesse o link.
3. ÁREA DE APLICAÇÃO DA POLÍTICA
3.1. Esta política de privacidade é válida para qualquer informação, inclusive seus dados pessoais, no sentido da lei aplicável, que a Empresa e/ou pessoas afiliadas à Empresa possam obter no processo de uso de qualquer site, software, produtos e/ou serviços da Empresa (doravante em conjunto – Serviços), informações que podem ser encontradas nos sites ozforensics.com, https://www.apple.com/app-store/, https://play.google.com/store (doravante em conjunto – Sites), a não ser que uma política de privacidade diferente seja aplicada a certos Serviços:
Para o aplicativo de demonstração para Android/iOS: https://ozforensics.com/pt/legal/privacy_policy_liveness_demo_application
3.2. A política determina a categoria dos dados pessoais coletados pela Empresa, procedimentos e objetivos de uso dos dados, bem como as condições de concessão de acesso a tais dados.
4. CATEGORIAS DE DADOS PESSOAIS PROCESSADOS POR NÓS E MÉTODOS DE OBTENÇÃO
A Empresa recebe os dados pessoais das seguintes formas:
4.1. Os dados pessoais podem ser fornecidos pelo próprio titular de dados para elaboração de contratos e/ou executar responsabilidades contratuais entre a Empresa e o titular dos dados, entre a Empresa e o usuário etc.; para receber o serviço de suporte do Suporte Oz Forensics, para processar a inscrição em correspondências da Oz Forensics: a Empresa pode pedir dados para contato (nome, sobrenome, patronímico [se houver], endereço de e-mail, número de telefone). Número de identidade pessoal, data de nascimento, assinatura e cargo também podem ser necessários para elaboração de contratos e/ou execução de responsabilidades contratuais.
4.2. Pela correspondência entre a Empresa e o usuário ou outro titular de dados. A empresa pode coletar dados pessoais de mensagens enviadas aos escritórios da empresa, das mensagens de usuários enviadas ao centro de suporte de informações da Oz Forensics e para e-mails dos funcionários da Empresa, bem como salvar os textos das mensagens. Dados pessoais coletados pelo método supracitado incluem: nome, sobrenome, patronímico, e-mail, número de telefone, nome do usuário da rede e qualquer outro dado enviado pelo próprio Usuário. Em alguns casos, os dados de contato do titular de dados podem ficar à disposição da Empresa por parceiros da empresa ou outros terceiros. A Empresa se compromete a não usar esses dados para nenhuma finalidade que não a comunicação com o titular de dados, caso necessário, de acordo com os interesses do titular de dados.
4.3. Uso de cookies e outros serviços analíticos. Para garantir a funcionalidade dos nossos sites e a coleta de estatísticas dos usuários do site, a Empresa usa cookies e outros serviços analíticos, por exemplo, o Google Analytics. Os cookies e serviços analíticos nos permitem disponibilizar os sites para uso e atualizá-los. Acesse o link para ler a nossa política de uso de cookies em detalhes.
4.4. Coleta de dados pessoais pelo salvamento automático destes em logs de registro (arquivos de log). Toda vez que você visita um dos sites da Empresa, seu navegador automaticamente envia certas informações armazenadas por nós chamados arquivos de log dos arquivos de registro (logs). Os arquivos de registro (logs) são armazenados por nós por um curto período de tempo para detecção de violações, bem como por razões de segurança (por exemplo, para investigar tentativas de ataques, interferência não autorizadas com a funcionalidade de computadores ou servidores, sistemas automatizados, sistemas de computador ou sistemas de comunicação elétrica) e são deletados depois desse período. Os arquivos de registro, caso precisem ser armazenados por mais tempo para servirem de provas, não serão deletados até o esclarecimento total do respectivo incidente e, em alguns casos, podem ser enviados a instituições de execução da lei.
As seguintes informações são armazenadas em arquivos de registro (logs):
- Endereço de IP do terminal, do qual foi realizado o acesso à plataforma online de gerenciamento de ofertas;
- Endereço do site, do qual a plataforma online foi referenciada (a chamada “uniform resource locator” ou endereço URL do referenciador);
- O nome do provedor de serviço, por meio do qual foi realizado o acesso à plataforma online de gerenciamento de ofertas;
- Os nomes dos arquivos ou informações solicitadas;
- Data, horário e duração da solicitação;
- Quantidade de dados transferidos.
Os logs de registro não permitem a identificação direta do usuário como pessoa física.
5. FINALIDADES DE PROCESSAMENTO DE DADOS PESSOAIS POR NÓS
A Empresa pode processar dados pessoais para as seguintes finalidades:
5.1. Prestar serviços e vender produtos:
- para identificação do Cliente/Usuário;
- para elaboração, conclusão e implementação de contratos;
- para prestação/manutenção da funcionalidade do serviço;
- para manutenção e fornecimento de comunicação com o Usuário/Cliente;
- para a execução das responsabilidades de garantia;
- para melhoria de produtos e serviços, desenvolvimento de novos bens e serviços;
- para análise e processamento de queixas e aplicações;
- para retenção de clientes, aumento da fidelidade, medições de satisfação do cliente;
- para administração de contas;
- para a avaliação de capacidade de crédito, para supervisão de empréstimos;
- para devolução e recuperação de dívidas;
- para manutenção e melhoria da operação do site, operação dos aplicativos móveis e outros serviços.
5.2. Planejar e realizar uma análise administrativa:
- para fins de estatística, análise e planejamento de negócios;
- para medições de eficiência;
- para prestação de qualidade de serviço;;
- para realização de pesquisa de mercado;
- para realização de pesquisas com clientes;
- no âmbito das medidas de gerenciamento de risco.
5.3. Melhora na qualidade da operação de serviço web, informações publicadas online, inclusive pela realização de pesquisas de estatística e de marketing.
5.4. Eliminação de erros e falhas técnicas. Durante a análise dos procedimentos e métodos de trabalho do usuário no serviço web, a empresa pode identificar a ocorrência de um erro técnico, falha, detectar as causas destes e eliminá-los prontamente.
5.5. Envio de informações aos órgãos administrativos estatais e aos participantes do trabalho operativo nos casos e no valor previstos em atos normativos internos.
5.6. Fornecimento de segurança (no sentido mais amplo da palavra) no território da Empresa e sobre seu perímetro:
- para assegurar a segurança da propriedade;
- para implementar o controle visual da situação no território da Empresa, avaliar a situação a fim de tomar medidas urgentes contra a prevenção de atividades ilegais;
- para realizar uma análise da situação/incidente que já ocorreu;
- para controlar a produção, os processos tecnológicos que representam ameaça direta à saúde e vida da equipe de serviços;
- para assegurar a segurança dos funcionários e visitantes da empresa.
5.7. Outras finalidades específicas, que são comunicadas ao Usuário antes da transferência de tais dados para a Empresa.
5.8. Os interesses legítimos da Empresa são:
- Desempenhar atividade comercial;
- Verificar a identidade do cliente antes da conclusão do contrato;
- Assegurar a execução das responsabilidades contratuais;
- Prevenir riscos financeiros injustificados às atividades comerciais da Empresa (inclusive a avaliação de risco de crédito antes da venda de produtos e serviços e durante a execução do contrato);
- Armazenar as reivindicações e aplicações dos Clientes relacionadas a aquisições de bens e prestação de serviços, outras reivindicações e aplicações anexas a eles;
- Analisar a atividade de páginas iniciais, sites e aplicativos móveis da Empresa, desenvolvimento e implementação de atualizações destes;
- Administrar a conta do cliente nas páginas iniciais, sites e aplicativos móveis da Empresa;
- Segmentar a base de dados do cliente para prestação eficiente de serviços;
- Desenvolver e atualizar produtos e serviços;
- Anunciar os produtos e serviços da Empresa;
- Encaminhar outras notificações de execução do contrato e ações importantes para a execução do contrato, bem como realizar pesquisas com os clientes sobre bens, serviços e experiências de usuário;
- Prevenir fraudes;
- Fornecer registros e análises de gerenciamento corporativo, financeiras e comerciais;
- Fornecer processos eficientes de gerenciamento da Empresa;
- Ser eficiente na prestação de serviços, vendas de produtos e entregas;
- Fornecer e melhorar a qualidade de serviço;
- Administrar pagamentos;
- Administrar os prazos de pagamento;
- Recorrer a autoridades administrativas, serviços de operação e tribunais estatais para proteger os interesses jurídicos da Empresa;
- Atuar na execução de dívidas;
- Informar clientes atuais e potenciais sobre as operações da Empresa.
6. ACESSO A DADOS PESSOAIS PELOS TITULARES DE PAÍSES TERCEIROS
6.1. Caso os dados sejam transferidos para países terceiros no processo de processamento de dados, a Empresa se compromete a assegurar o maior padrão de proteção de dados pessoais, de acordo com os requisitos rígidos do Regulamento Geral sobre a Proteção de Dados (GDPR) da UE. Em caso de transferência internacional de dados pessoais, a Empresa se compromete a informar o titular sobre a intenção de transferir seus dados pessoais para um país terceiro ou organização internacional e sobre a presença ou ausência da respectiva decisão da Comissão Europeia. Ao mesmo tempo, a Empresa notificará o titular dos dados sobre as medidas de proteção apropriada dos dados e sobre os métodos de obtenção de uma cópia dos dados ou sobre o lugar em que os dados estarão disponíveis, bem como se a transferência de dados está em conformidade com as respectivas medidas de proteção, de acordo com o Artigo 46 da GDPR com relação à aplicação de regras corporativas vinculativas especiais, de acordo com o artigo 47 da GDPR ou, se aplicável, Subparágrafo 2, Parágrafo 1, Artigo 49 da GDPR. Qualquer transferência de dados pessoais para países terceiros deve ser efetuada de acordo com o Capítulo V do GDPR.
7. PLUG-INS DE TERCEIROS
7.1. A fim de assegurar a operação de alguns de nossos serviços, usamos aplicativos ou plug-ins de terceiros. Nós falaremos desses plug-ins nesta seção.
7.2. Plug-ins são extensões independentes de provedores de redes sociais e de outros serviços. Sendo assim, nós não controlamos a quantidade de dados coletados e salvos pelos prestadores por meio de um plug-in. Os objetivos e o escopo da coleta de dados, processamento posterior pela rede social, bem como os direitos e parâmetros de configuração de sua privacidade com relação a eles, podem ser encontrados na política de proteção de dados da respectiva rede social. Você não deve utilizar os respectivos plug-ins caso não deseje que os prestadores de redes sociais recebam dados relacionados a esta oferta online ou que continuem usando esses dados.
8. PARA CANDIDATOS A VAGAS
8.1. Uma seção especial “Vagas” está localizada na página inicial da Empresa para pessoas que estão à procura de vagas de emprego. Caso você esteja utilizando o nosso site para procurar emprego ou decida nos enviar o seu currículo em resposta a uma vaga anunciada, você estará nos dando o seu consentimento para utilizarmos seus dados pessoais para realizar os procedimentos de recrutamento. Qualquer currículo recebido pela Empresa de um candidato não selecionado será excluído/destruído em até três meses após a data de recebimento.
8.2. Todos os currículos enviados pelo formulário do site serão recebidos pelo serviço de suporte da Empresa e então transferidos para o Departamento de Recursos Humanos.
9. MEDIDAS IMPLEMENTADAS PARA FINS DE PROTEÇÃO DE DADOS
9.1. Os dados pessoais coletados pela Empresa são armazenados em redes seguras e o acesso a eles pode ser concedido por representantes, funcionários, subsidiárias, empresas associadas, escritórios de representação e parceiros da Empresa que estão vinculados à Oz Forensics por obrigações contratuais de não divulgação de dados pessoais a terceiros.
9.2. A Empresa toma as seguintes medidas técnicas para proteção de Dados Pessoais:
- Para segurança e retenção de dados, nós utilizamos servidores em conformidade com o GDPR e certificados pelas normas ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 e CSA STAR CCM v3.0.1 https://aws.amazon.com/compliance/iso-certified/ que assinaram um acordo para assegurar todas as salvaguardas possíveis aos dados e sua confidencialidade;
- Para evitar o acesso físico de pessoas não autorizadas, todos os locais de propriedade da Empresa foram equipados com meios de alarme técnico de segurança, alarme de incêndio, circuito fechado e sistema de controle de acesso;
- Criptografia de dados durante transferências de dados (criptografia SSL);
- Firewall;
- Detecção de intrusão e software de proteção;
- Outras medidas protetivas de acordo com as possibilidades tecnológicas atuais.
9.3. As medidas de proteção de dados pessoais indicadas nos Parágrafos 13.1, 13.2 da presente seção serão utilizadas até o momento da despersonalização dos dados.
10. DIREITO DE RECEBER INFORMAÇÕES SOBRE O ARMAZENAMENTO E PROCESSAMENTO E DADOS PESSOAIS
10.1. Você tem o direito de receber informações sobre o processamento de seus dados pessoais previsto por decretos regulamentares e de enviar uma solicitação para que forneçam informações sobre seus dados pessoais que são armazenados e processados pela Empresa para o centro Support Oz Forensics (veja a seção Feedback).
10.2. A Empresa tem o direito de solicitar a confirmação de sua identidade para fornecer as informações sobre seus dados pessoais que podem ser processados por ela. Caso você se recuse a fornecer tal confirmação, temos o direito de recusar o fornecimento das respectivas informações a você.
10.3. A Empresa se compromete a processar a solicitação que foi recebida pelo centro de informações Support Oz Forensics, de acordo com o Artigo 13.1, 13.2 da presente seção no período mais curto possível, mas não além de um mês desde o momento do fornecimento de confirmação da identidade do titular ou, se tal confirmação não foi solicitada pela Empresa, desde o momento do recebimento da solicitação do titular e transferir as respectivas informações ao titular. Considerando a complexidade da solicitação recebida ou da quantidade de solicitações, a Empresa tem o direito de estender o período de tempo indicado para fornecimento da confirmação em mais dois meses, notificando a pessoa que enviou a solicitação com antecedência.
10.4. Se a Empresa não processar os dados solicitados, a Empresa informará ao titular o porquê do processamento dos dados solicitados não ter sido realizado de acordo com a fila, mas não mais do que um mês.
11. O DIREITO DO TITULAR AO ACESSO AOS DADOS PESSOAIS E À ALTERAÇÃO DESTES
11.1. Conforme os decretos regulamentares, você também tem o direito de solicitar à Empresa o acesso aos seus dados pessoais. Você pode pedir para adicionar, corrigir, excluir ou limitar o processamento dos dados associados a você. Você tem o direito de se opor ao processamento (inclusive o processamento de dados pessoais, que é realizado com base nos interesses legítimos da Empresa), bem como tem o direito de transferir os dados. Esse direito será exercido na medida em que tal processamento não resulte das obrigações da Empresa sob a lei aplicável, da salvaguarda dos interesses legítimos da Empresa e do cumprimento das obrigações contratuais entre o titular de dados e a Empresa.
11.2. Para exercer seus direitos, você pode enviar a solicitação:
- Por escrito, enviando pessoalmente sua solicitação para o escritório da Empresa ou em seu endereço legal, apresentando um documento que confirma a sua identidade;
- Por e-mail, com uma assinatura eletrônica segura.
11.3. Após o recebimento da solicitação para exercer seus direitos, nós devemos verificar sua identidade, avaliar a solicitação e aplicá-la de acordo com os decretos regulamentares.
11.4. Em caso de identificação do titular, nós nos comprometemos a atender a solicitação no período de tempo mais curto possível, mas não superior a um mês desde a notificação do titular de dados ou, se o atendimento da solicitação não for possível e o processamento de dados não for regido por atos regulamentares externos, explicar por que não podemos atender a solicitação. Considerando a complexidade da solicitação recebida ou da quantidade de solicitações, a Empresa tem o direito de estender o período de tempo indicado para fornecimento da confirmação em mais dois meses, notificando a pessoa que enviou a solicitação com antecedência.
11.5. Caso o titular que enviou a solicitação não seja identificado, uma notificação informativa sobre a incapacidade de identificação deverá ser enviado a ele no endereço de correspondência indicado.
11.6. A retirada do consentimento não afeta o processamento de dados que foi realizado quando o consentimento do Cliente estava em vigor.
11.7. Em caso de revogação do consentimento, o processamento de dados que é realizado com base em outras justificativas jurídicas, por exemplo, em que o processamento de dados é realizado de acordo com os requisitos da lei, não pode ser rescindido.
12. O DIREITO DE RETIRADA DO CONSENTIMENTO PARA O PROCESSAMENTO DE DADOS
12.1. Você tem o direito de retirar seu consentimento dado para o processamento de dados a qualquer momento, por meio de qualquer método conveniente para você.
12.2. A Empresa, após o recebimento da recusa em processar dados pessoais, tem o direito de identificar a pessoa que expressou seu desejo de retirar o consentimento.
12.3. A retirada do consentimento não afeta o processamento de dados que foi realizado quando o consentimento estava em vigor.
12.4. Em caso de retirada do consentimento, o processamento de dados que é realizado com base em outras justificativas jurídicas não pode ser rescindido.
13. O DIREITO DE RECORRER A UMA AUTORIDADE SUPERVISORA E O PROCEDIMENTO DE RESOLUÇÃO DE DISPUTAS
13.1. Para cumprir os requisitos de processamento e proteção de dados pessoais, a Empresa considera os requisitos do Regulamento 2016/679 (Regulamento Geral sobre a Proteção de Dados) da UE, bem como as leis e regulamentos reconhecidos internacionalmente na esfera de proteção de dados pessoais.
13.2. Em caso de objeções associadas à conformidade do procedimento e/ou as condições de seus dados pessoais pela Empresa e para resolver tais objeções, você sempre tem o direito de contactar o representante responsável da Empresa ou transferi-las para o centro de informações Support Oz Forensics (veja a seção Feedback).
13.3. A Empresa se compromete a analisar a queixa de acordo com o Parágrafo 17.2 da presente seção em até um mês desde o seu recebimento a e fornecer uma resposta motivada ao remetente da queixa.
13.4. Você também tem o direito de recorrer da decisão à autoridade supervisora de proteção de dados. Para fazê-lo, você pode entrar em contato com a autoridade supervisora de processamento de dados que tem jurisdição no território do seu local de residência.
14. ENVIO DE NOTIFICAÇÕES COMERCIAIS
14.1. A Empresa tem o direito de enviar notificações sobre novos produtos e/ou serviços da Oz Forensics, bem como informações sobre eventos futuros organizados ou frequentados pela Empresa aos Usuários que assinaram a newsletter da Oz Forensics.
14.2. Você pode assinar nossa correspondência por autorização nos sites da Oz Forensics (por exemplo, pelo formulário de assinatura para recebimento de notícias).
14.3. O consentimento do recebimento de notificações comerciais fornecido por você ficará em vigor até que você decida optar por não receber mais as newsletters. Após assinar as correspondências da Oz Forensics, você tem o direito de optar por não receber mais as newsletters clicando no link “cancelar assinatura” no final de qualquer notificação comercial recebida no seu e-mail.
14.4. Nós deixaremos de enviar notificações comerciais assim que a sua solicitação for processada. O processamento da solicitação depende de recursos tecnológicos e pode levar até 7 dias.
15. ALTERAÇÕES NA POLÍTICA
15.1. As alterações feitas nos itens da Política podem ser implementadas de forma ocasional, dentro dos limites permissíveis pelos decretos legais de UAE, Singapura e da UE, bem como pelos padrões comumente adotados de leis e regulamentos internacionais na área de proteção de dados pessoais.
15.2. Todas as alterações feitas na Política de Privacidade se refletirão no presente site, indicando a data em que a alteração entrou em vigor.
15.3. Ao continuar a utilizar o site após as alterações na Política de Privacidade terem sido realizadas, você, como um Usuário, dá seu consentimento para a coleta, processamento e armazenamento de seus dados pessoais de acordo com a Política de Privacidade alterada.
16. FEEDBACK
Todas as consultas relacionadas aos itens da Política podem ser enviadas para um de nossos escritórios:
OZ FORENSICS SOFTWARE TRADING LLC
Office 384, Saih Shuaib Bldg 2 area, DIC, Dubai, UAE
E-mail do escritório: info@ozforensics.com
E-mail para consultas sobre GDPR: info@ozforensics.com