Política de Privacidade

Última Atualização: 15/04/2020

I – Abrangência e Objetivos

A nossa política de privacidade revela aos usuários e usuárias (entendidos por “Você” ou por “Cliente” neste documento) da plataforma e dos serviços R2U a forma de tratamento, por nós, dos seus dados pessoais. Este tratamento pode envolver diversas etapas: desde a coleta, o uso, o armazenamento e mesmo a alteração desses dados. 

Este documento tem o condão de ser o mais transparente possível com você, Cliente R2U e, para tanto, mantemos a nossa política de privacidade sempre atualizada e avisaremos você sempre que alguma alteração na nossa atividade de tratamento de dados pessoais seja feita.

Além disso, se você quiser se informar sobre seus direitos, este documento também servirá de guia para isso! Assim, este documento é informativo quanto ao tratamento de seus dados pela R2U, mas também por terceiros, com o que pretendemos empoderar o Cliente da R2U no aspecto da proteção de seus dados.

II – Dados pessoais e dados anonimizados? Que dados meus são tratados? 

Dado pessoal é todo dado que te identifica ou que te torna identificável. O seu CPF, por exemplo, te identifica quase imediatamente. Mas, existem aqueles dados que, por mais que não possam te identificar com a mesma facilidade que o CPF, em combinação com outros dados ou mediante a utilização de softwares, listas e sistemas, podem te tornar identificável. Por exemplo, o caso dos seus dados de utilização da nossa plataforma ou site. Quando fazemos esse monitoramento, é possível identificar padrões e combinar os dados que podem identificar você. 

Dados anominizados, por sua vez, são dados pessoais que, após passar por alguns processos que envolvem esforços, custos e tecnologia razoáveis, perdem a possibilidade de associação, direta ou indireta, a um indivíduo.

Inclusive, a R2U pode coletar, a partir de suas atividades, dados de terceiros, mas que perdem sua qualidade de dados pessoais uma vez que, nestes casos, ela sempre os recebe anonimizados.

Agora, vamos aos dados que nós de fato tratamos, o que envolve uma série de finalidades – importante lembrar. Abaixo descrevemos os dados coletados e o seu respectivo tratamento:

Dados coletados quando você navega em nosso site ou plataforma (“Dados de Acesso”):

Coletamos dados chamados Dados de Acesso mesmo antes de você efetuar o cadastro e o login na nossa plataforma. Estes dados abrangem: os dados de seu navegador; o seu endereço IP; a data e a hora do seu acesso; além de botões clicados, formulários preenchidos e páginas visitadas dentro da nossa plataforma. 

Sou cliente da R2U e realizei meu cadastro na plataforma

Com o cadastro em nossa plataforma, você também poderá compartilhar conosco os seguintes dados:

  1. Cliente pessoa jurídica (consideramos que, mesmo no caso de pessoa jurídica, existe a probabilidade de que esses dados sejam considerados dados pessoais, especialmente em se tratando de MEI): Razão Social, inscrição municipal, CNPJ, e-mail, senha da conta, sítio eletrônico próprio, telefone, País, Estado, cidade, dados bancários (banco, agência e conta-corrente); e
  2. Cliente pessoa física ou representante de cliente pessoa jurídica: nome completo, e-mail, senha da conta, sítio eletrônico próprio ou da empresa representada, telefone, País, Estado, cidade, dados bancários (banco, agência e conta-corrente), endereço completo, RG (com órgão e estado emissores) e CPF.

III – Simplificando a Explicação sobre o Tratamento de Dados

Para facilitar a nossa explicação até aqui e avançar na explicação de como tratamos seus dados pessoais e para qual finalidade, preparamos a tabela explicativa abaixo:

Tipo de Dado

Finalidade do Tratamento

Base legal para o Tratamento

Dados de Acesso: dados de seu navegador; o seu endereço IP; a data e a hora do seu acesso; além de botões clicados, formulários preenchidos e páginas visitadas dentro da nossa plataforma. 

– Verificação e proteção da R2U contra fraudes e outros ilícitos.

– Aprimoramento das funcionalidades oferecidas pela nossa plataforma.

Legítimo Interesse (Art. 7º, IX, da Lei nº 13.709/2018).

Dados do Cliente: 

 

– Pessoa jurídica: Razão Social, inscrição municipal, CNPJ, e-mail, senha da conta, sítios eletrônicos próprios, telefone (opcional), País, Estado (opcional), cidade (opcional), dados bancários (banco, agência e conta-corrente).

 

– Pessoa física: nome completo, e-mail, senha da conta, sítios eletrônicos próprios, País, Estado (opcional), cidade (opcional) dados bancários (banco, agência e conta-corrente), endereço completo, RG (com órgão e estado emissores), CPF.

– Verificação e proteção da R2U contra fraudes e outros ilícitos;

– Desenvolvimento de novas funcionalidades para a nossa plataforma;

– Realização de estatísticas genéricas para avaliar o desempenho em nossa plataforma; 

– Aprimoramento das funcionalidades oferecidas pela nossa plataforma;

– Calcular e realizar emissão de Notas Fiscais;

– Realizar ofertas;

– Envio de e-mails ou notificações (inclusive pelo celular/telefone), com alertas e comunicados importantes para a utilização de nossa plataforma e para o cumprimento dos contratos com a R2U;

– Validar a figura do representante legal;

Execução de Contrato e de seus procedimentos preliminares (Art. 7º, V, da Lei nº 13.709/2018)

 

Legítimo Interesse (Art. 7º, IX, da Lei nº 13.709/2018), no caso do envio de e-mails apoiando e promovendo as nossas atividades e a nossa plataforma.

IV – Os meus dados estão seguros? 

Nenhum sistema de segurança está completamente a salvo de erros e intervenções ilícitas de terceiros, algo de que você deve estar ciente. No entanto, temos a segurança como uma de nossas prioridades e adotamos altos níveis de proteção, de acordo com as melhores práticas de mercado.

Armazenamos seus dados pessoais de forma criptografada e os protegemos com a tecnologia SSL (Secure Socket Layer), protegendo tais dados e visando a impedir acessos não autorizados por terceiros, transportando-os, quando necessário, de maneira mais segura.

Como você verá abaixo, um dos operadores com quem compartilhamos os seus dados é a Amazon Web Services, com a qual contratamos serviços diversos, incluindo-se serviços de hospedagem e de base de dados. Esta empresa adota práticas de segurança da informação que estão de acordo com os mais elevados padrões do mercado.

Mas você sabe que a segurança de um sistema não significa de automático a segurança do ambiente de trabalho da R2U. Por essa razão, seguimos processos e padrões de segurança internos que reduzem riscos de vazamento e/ou violação dos seus dados pessoais, mesmo entre os nossos colaboradores.

A R2U firma com todos os seus funcionários e colaboradores acordos de confidencialidade visando a garantir que o eventual acesso aos seus dados pessoais será sigiloso. Outra coisa é que, no ambiente da R2U, só conferimos acesso aos seus dados pessoais aos colaboradores que de fato necessitam acessar os seus dados (para cumprimento do contrato da R2U com você, por exemplo). Assim, os nossos sistemas possuem diferentes níveis de acesso às bases de dados, justamente para garantir a segregação das informações que deverão ser acessadas por cada colaborador ou funcionário.

Mas não paramos por aí! Todos os nossos funcionários e colaboradores estão conscientes da importância de proteger os seus dados pessoais e os nossos dados! Essa conscientização gera reflexos em nosso ambiente de trabalho, de forma que procuramos ao máximo impedir a utilização de nossos sistemas fora do nosso próprio ambiente, além de aplicar nele a política de clean desk, o que significa que nosso cuidado com a proteção de dados chega até às mesas de nossos funcionários e colaboradores. 

V – E os meus dados são compartilhados com terceiros?

São, sim. Com os nossos funcionários e colaboradores (como visto acima), mas também podemos compartilhá-los com empresas pertencentes ao mesmo grupo econômico da R2U (dentro e fora do Brasil) e também com terceiros prestadores de serviços (dentro e fora do Brasil), mas em caráter de exceção e sempre nos termos da legislação competente. Além dos terceiros informados abaixo, as R2U compartilha seus dados pessoais com empresas que providenciam infraestrutura para nossas bases de dados.

Os principais terceiros prestadores de serviços com quem nós podemos compartilhar os seus dados pessoais são os seguintes:

Terceiro Prestador de Serviço

Dados Compartilhados

Base para a Transferência

Amazon Web Services Inc. (AWS) 

– Dados de Acesso;

– Dados do Cliente

Transferência Internacional (Estados Unidos da América); Art. 33, IX, da Lei n° 13.709/2018: A R2U utiliza serviços de base de dados e respectivos serviços auxiliares para viabilizar o funcionamento da plataforma. Trata-se de uma transferência indispensável para a execução dos contratos da R2U com seus Clientes.

Google (Google Analytics) 

– Dados de Acesso.

Transferência Internacional (Estados Unidos da América); Art. 33, IX, da Lei n° 13.709/2018: a R2U adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados ou de tratamento ilícito dos dados pessoais. 

VI – E Cookies? A R2U usa Cookies? 

Cookies são pequenos arquivos adicionados ao seu dispositivo (computador, celular etc.) para facilitar o preenchimento de certas informações e acessos à nossa plataforma.

Um exemplo: os Cookies servem para salvar os seus Dados de Acesso e de Cadastro e permitir o seu acesso direto à nossa plataforma sem a necessidade de fazer login. Os Cookies também permitem que esse acesso seja personalizado, respeitados certos limites. Assim, se o seu acesso à nossa plataforma não acontecer a partir de um IP localizado no Brasil, provavelmente as informações da nossa plataforma aparecerão em inglês para você.

Os dados que são arquivados com os Cookies podem ser temporários (isto é, são descartados a cada acesso) ou podem ser armazenados por mais tempo (o que permite, por exemplo, o seu acesso à plataforma R2U sem a necessidade de fazer login).

Para que usamos os Cookies especificamente? Veja abaixo.

Tecnologia

Forma de Utilização

Cookies

A R2U utiliza os Cookies para uma finalidade só: armazenar tokens de autenticação atribuíveis individualmente aos usuários de nossa plataforma para validar o acesso por esse usuário, de forma a impedir acessos indevidos ou não autorizados. Os dados são armazenados de forma temporária e anonimizada.

Adicionalmente, pode ser que nossos provedores de serviço, como o Google Analytics, também salvem e utilizem Cookies. Nesse caso, as informações de uso e dados armazenados por esses Cookies são de responsabilidade desses terceiros.

Por fim, em geral é possível, a partir das configurações do seu navegador, desabilitar os Cookies. Entretanto, fique ciente de que, a depender das configurações que você escolher, tal poderá impedir o seu acesso à Plataforma R2U (em especial se a alteração que você realizar nos impedir de validar o seu acesso) ou alterar a sua experiência na referida plataforma.

VII – Quais são os meus direitos quanto aos meus dados pessoais?

Como titular dos dados pessoais que tratamos, você possui inúmeros direitos garantidos por lei. Esses direitos envolvem, principalmente, o acesso facilitado às informações relativas ao tratamento de seus dados.

Essas informações terão de ser disponibilizadas pela R2U, a partir de seu pedido, de forma clara, ostensiva, facilitada e gratuita. Alguns exemplos de informações:

  1.  finalidade específica para a qual tratamos os seus dados pessoais (informações já presentes nesta Política de Privacidade); 
  2. forma e duração do tratamento dos seus dados pessoais (informações já presentes nesta Política de Privacidade); 
  3. nossa identificação e outras informações necessárias para você nos contatar (informações já presentes nesta Política de Privacidade); 
  4. informações sobre uso compartilhado de seus dados pessoais com terceiros, na hipótese de estes terceiros determinarem, conjuntamente conosco, a finalidade do tratamento dos seus dados (informações já presentes nesta Política de Privacidade);
  5. confirmação do fato de que nós tratamos os seus dados pessoais e quais deles estão sendo tratados; 
  6. acesso aos seus dados pessoais que estão sendo tratados por nós (a R2U é obrigada, por Lei, a armazenar os seus dados pessoais em formato que facilite o seu acesso); 
  7. correção de eventuais dados pessoais incompletos, inexatos ou desatualizados, no contexto de nosso tratamento; 
  8. anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Política de Privacidade ou na legislação de proteção de dados pessoais competente; e
  9. portabilidade dos seus dados pessoais a outro fornecedor de serviços similares aos oferecidos por meio da Plataforma R2U. Como a nossa plataforma ainda é nova, ainda estamos preparando nosso sistema para viabilizar essa portabilidade. Assim que isto estiver pronto, atualizaremos esta Política de Privacidade e enviaremos uma notificação avisando sobre essa atualização).

VIII – De que mais eu preciso saber sobre o tratamento dos meus dados?

Nos preocupamos fortemente com a privacidade e a proteção dos seus dados pessoais em todos os nossos processos internos. Por isso mesmo, separamos abaixo algumas outras informações que podem lhe interessar, divididas em alguns tópicos gerais:

  1. Sempre que alterarmos a finalidade do tratamento de seus dados pessoais, a forma e duração deste tratamento e/ou estabelecermos o uso compartilhado desses dados com terceiros, você será informado o mais rápido possível; e
  2. Você poderá exercer o chamado direito de oposição contra determinados tratamentos de dados pessoais realizados por nós, em especial quando este tratamento não é baseado na obtenção do seu consentimento; como a R2U objetiva respeitar integralmente o chamado princípio da necessidade e tendo em vista que os dados que a R2U trata não são extremamente complexos (tratamos apenas os seus dados pessoais quando isso for estritamente necessário para viabilizar os nossos serviços e as funcionalidades oferecidas por meio da Plataforma R2U), acreditamos que isso não será necessário, mas se trata de um direito seu e achamos por bem informá-lo nesta Política de Privacidade;

IX – Se eu tiver dúvidas sobre essa Política de Privacidade, com quem eu falo?

A R2U é um negócio que pertence à REAL2U DESENVOLVIMENTO DE APLICATIVOS LTDA., pessoa jurídica de direito privado com sede em São Paulo, Estado de São Paulo, na rua Eusébio Matoso, nº. 690, salas 85, 86, 87, 88 e 89, Pinheiros, CEP.: 05423-000, inscrita no CNPJ/MF sob o n.º 31.544.052/0001-52.

Caso você queira esclarecer qualquer dúvida sobre esta Política de Privacidade diretamente conosco, solicitamos a gentileza de entrar em contato através do seguinte e-mail: contato@r2u.io

O nosso tempo médio de resposta é de 7 dia, mas te garantimos todo cuidado para que você seja atendido da forma como merece!