Privacidade | Cookies

POLÍTICA DE PRIVACIDADE E USO DE COOKIES


1 - Nossa política

Por meio da presente Política de Privacidade, nós, da Isthmus Sistemas de Comércio Virtual Ltda, CNPJ 10.294.435/0001-40, com sede à Rua Henrique Weirich, 201, Bairro Três Pinheiros, 89850-000 Quilombo, SC, disponibilizamos ao público as informações sobre como recebemos, armazenamos e tratamos os dados de pessoas físicas e jurídicas que nos são fornecidos no âmbito da nossa atuação como empresa de serviços de software.

2 - Tipo, finalidade e forma de consentimento de uso de dados pessoais

Recebemos, armazenamos e utilizamos na Isthmus somente os dados de pessoas físicas e jurídicas estritamente necessários ao desenvolvimento do nosso trabalho como empresa prestadora de serviços de software:

Dados de candidatos a trabalhar na Isthmus que não são contratados: todos os dados pessoais, curriculares, de contato ou de qualquer outra espécie, fornecidos a nós por quaisquer pessoas que se candidatam a vagas de trabalho conosco, mas que não chegam a ser contratadas, são integralmente eliminados assim que encerramos o processo seletivo no qual não se efetiva a contratação, sem que os usemos para nenhuma outra finalidade além do próprio processo seletivo, sem que os compartilhemos com quaisquer outras pessoas físicas ou jurídicas e sem que armazenemos qualquer cópia de tais dados. O consentimento à Isthmus para uso de tais dados em estrita conformidade com a finalidade própria do processo seletivo decorre do fato de terem sido enviados à Isthmus por iniciativa dos próprios titulares. Uma vez encerrada tal finalidade, não conservamos nenhum desses dados.

Dados de colaboradores e ex-colaboradores contratados conforme o regime da Consolidação das Leis do Trabalho (CLT): recebemos e armazenamos somente os dados pessoais permitidos e/ou requeridos pela legislação brasileira para os devidos procedimentos de contratação e manutenção de contrato de trabalho, compartilhando com empresas terceiras especializadas somente os dados estritamente necessários para viabilizar a oferta aos nossos colaboradores de benefícios como plano de saúde e odontológico, vale-alimentação e vale-transporte, assim como para viabilizar a satisfação de requisitos de conformidade legal, segurança pessoal e recursos necessários ao trabalho, tais como serviços de contabilidade, hospedagem de contas de e-mail, cadastramento como condôminos e serviços de segurança nos casos de locação de imóveis comerciais para execução de trabalho presencial, entre outros, atendo-nos em cada caso à finalidade específica de cada contratação e comunicando à empresa legitimamente envolvida todo eventual desligamento de colaborador para que tome as devidas providências de encerramento de uso de seus dados, em conformidade com a lei. Não compartilhamos tais dados com nenhuma outra pessoa física ou jurídica além das legitimamente envolvidas nos processos próprios da relação de trabalho. Não utilizamos quaisquer desses dados para nenhuma outra finalidade além das relacionadas com o respectivo contrato de trabalho e suas exigências legais. Conservamos os dados fornecidos por colaboradores e ex-colaboradores apenas durante os períodos exigidos pela legislação e somente para os fins determinados por esta. O consentimento à Isthmus para armazenamento e uso de tais dados, em estrita conformidade com a sua finalidade própria, se dá mediante a assinatura do respectivo contrato de trabalho, ocasião em que informamos o colaborador sobre os usos de seus dados conforme aqui mencionado. Nos casos em que, voluntariamente, o colaborador e/ou ex-colaborador fornece o seu número pessoal de telefone, seu e-mail pessoal, seu endereço pessoal, seus perfis pessoais em redes sociais e/ou qualquer outro dado pessoal a quaisquer outros colaboradores e/ou sócios da Isthmus, ou participa de grupos compostos por outros colaboradores e ex-colaboradores da Isthmus em redes sociais ou em aplicativos de comunicação, seja durante a vigência do seu contrato de trabalho com a Isthmus, seja após o seu encerramento, tal colaborador e/ou ex-colaborador é ciente de estar constituindo uma relação de comunicação voluntária e informal entre pessoas físicas e não com a Isthmus, razão pela qual a Isthmus não armazenará tais dados a menos que por exigência legal.

Dados de fornecedores e prestadores de serviços: recebemos e armazenamos dados cadastrais e de contato de pessoas jurídicas e físicas prestadoras de serviços, sejam estas últimas autônomas, sejam legitimamente vinculadas às pessoas jurídicas cujos serviços representam e/ou executam, desde que tais dados sejam estritamente necessários à normal execução de contratos ou acordos de prestação de serviços, ao intercâmbio de mensagens via e-mail, telefone e/ou aplicativos de comunicação relacionadas com os serviços contratados, à efetuação dos pagamentos devidos pelos serviços realizados e ao cumprimento de obrigações legais a eles relacionadas, sem compartilhamento de tais dados com pessoas físicas ou jurídicas alheias a tal relação de serviço e aos seus devidos processos legais, sem uso de tais dados para nenhuma finalidade além das relacionadas com o respectivo contrato de prestação de serviços e suas obrigações legais e somente durante o período exigido ou permitido pela legislação brasileira para armazenamento de dados relativos a tais contratos e relações de serviço. Uma vez encerrados os serviços contratados, podemos ou não, a nosso critério, manter armazenados os dados cadastrais e de contato que nos possibilitem a proposição futura de eventuais novas oportunidades de contratação de serviços. O consentimento à Isthmus para armazenamento e uso de tais dados, em estrita conformidade com a sua finalidade própria, se dá mediante o respectivo contrato ou acordo de prestação de serviços e, no tocante à eventual conservação de tais dados pela Isthmus em adequadas condições de segurança e privacidade após o encerramento de negociações e/ou de serviços contratados, o respectivo consentimento dos titulares é por nós legitimamente pressuposto com base na razoabilidade do seu interesse e disponibilidade para futuras novas negociações e/ou contratações, a menos que expressamente nos solicitem a exclusão de seus dados cadastrais e de contato.

Dados de clientes e ex-clientes: recebemos e armazenamos exclusivamente os dados das pessoas jurídicas e das pessoas físicas a elas vinculadas e por elas autorizadas que sejam estritamente necessários ao cumprimento e à guarda de nossos acordos, contratos e distratos de prestação de serviços de software, sem compartilhamento de tais dados com nenhuma outra pessoa física ou jurídica exceto se parceira da Isthmus na execução de tais serviços com o conhecimento e o consentimento do respectivo cliente ou ex-cliente, sem uso de tais dados para nenhuma outra finalidade além das relacionadas com o respectivo acordo, contrato ou distrato de prestação de serviços e suas obrigações legais e durante o período exigido ou permitido pela legislação brasileira para armazenamento de dados relativos a tais acordos, contratos e distratos. O consentimento à Isthmus para uso de tais dados, em estrita conformidade com a sua finalidade própria, se dá mediante proposta comercial e/ou acordo por escrito e/ou contrato e/ou distrato de prestação de serviços de software firmados entre a Isthmus e o cliente contratante e/ou distratante. Tais dados incluem ou podem incluir:

  • No caso de pessoa jurídica (empresa cliente ou ex-cliente): Razão social, Nome de fantasia, CNPJ, Inscrição estadual e municipal (se aplicável), Ramo(s) de atividade, Enquadramento tributário, Endereço completo principal e secundários (se aplicável), Telefones, E-mail principal e secundários por departamentos envolvidos na relação de serviço (comercial, financeiro, T.I., para envio de arquivo XML etc).
  • Pessoas físicas sócias da empresa cliente ou ex-cliente e/ou firmantes como testemunhas em propostas comerciais e/ou acordos por escrito e/ou contratos e/ou distratos de prestação de serviços de software: Nome completo, números do CPF e do RG sem cópia impressa ou digitalizada de tais documentos, e, se necessário, endereço de E-Mail e número de Telefone.
  • Pessoas físicas contratadas pela empresa cliente ou ex-cliente e por esta autorizadas a manter comunicação conosco em decorrência do seu cargo ou funções relativos à execução de proposta comercial e/ou acordo por escrito e/ou contrato e/ou distrato de serviços de software: Nome completo, Cargo, endereço de E-Mail e, se necessário, número de Telefone.

Dados de pessoas jurídicas e físicas cadastradas em bancos de dados pertencentes a nossos clientes: nossos serviços de software consistem fundamentalmente em disponibilizar a nossa plataforma de e-commerce B2B e de serviços online aos nossos clientes, os quais são pessoas jurídicas que utilizam a nossa plataforma online para gerenciar os seus websites de vendas online (e-commerce) e de serviços online. Estes websites, por sua vez, são disponibilizados pelos nossos clientes à utilização por parte dos seus próprios clientes, que podem ser pessoas jurídicas e/ou pessoas físicas. Os dados de tais pessoas jurídicas e físicas, clientes de nossos clientes, são cadastrados pelos nossos clientes em bancos de dados próprios do seu sistema de gestão e planejamento de recursos empresariais (ERP), sendo que tal ERP não é fornecido nem gerido de forma alguma pela Isthmus. Ao contratarem a nossa plataforma, os nossos clientes permitem que ela seja configurada conforme as suas diretrizes e sob o seu monitoramento, validação, aprovação e homologação integral a fim de viabilizar a conexão entre o banco de dado do ERP dos nossos clientes e os websites de e-commerce e de serviços online que os nossos clientes gerenciam mediante a nossa plataforma. A propósito dos serviços de integração mediante a nossa plataforma entre os bancos de dados de nossos clientes e os seus websites de e-commerce e serviços online, adotamos uma específica e minuciosa Política de Tratamento, Segurança e Privacidade de Dados e Uso de Cookies aplicada aos serviços de software que prestamos aos nossos clientes. Não coletamos nem armazenamos para nosso próprio uso nem para qualquer espécie de compartilhamento com terceiros nenhum dado de pessoas físicas ou jurídicas a partir dos bancos de dados pertencentes aos nossos clientes. O consentimento dos nossos clientes para que executemos as integrações informáticas recém-mencionadas, atendo-nos estritamente às finalidades próprias para as quais os nossos serviços de software são contratados pelos nossos clientes, se dá mediante as propostas comerciais e/ou os acordos ou contratos de prestação de serviços de software firmados entre a Isthmus e cada um dos nossos clientes.

Dados de pessoas que entram em contato conosco por canais digitais: os dados a nós fornecidos pelas pessoas físicas e/ou jurídicas que nos contatam por sua livre e espontânea vontade mediante canais digitais, bem como os conteúdos das mensagens que com elas intercambiamos, podem ser preservados por nós, a nosso critério, para fins de registro histórico de comunicação e para eventuais retomadas de comunicação futura, relacionada com o mesmo assunto ou com assuntos afins, adotando-se para seu armazenamento as medidas adequadas de segurança e privacidade, a menos que os remetentes nos solicitem a sua exclusão. Tais dados e mensagens não serão compartilhados com terceiros sem o consentimento por escrito dos remetentes.

Dados sensíveis: a LGPD considera sensível todo dado pessoal referente a aspectos étnicos, genéticos, biométricos, de saúde, de orientação sexual, de convicção religiosa, de opinião política e de filiação a sindicato ou organização de caráter religioso, filosófico ou político. A Isthmus não coleta nem armazena dados de caráter sensível sobre clientes e ex-clientes e seus colaboradores, nem sobre fornecedores e prestadores de serviços e seus colaboradores, nem sobre candidatos a vagas de trabalho, nem sobre pessoas que nos contatam por sua livre e espontânea vontade. No caso de colaboradores e ex-colaboradores, coletamos e armazenamos exclusivamente os dados exigidos pela legislação, os quais tratamos conforme descrito no presente documento. No caso de informações sensíveis de colaboradores e ex-colaboradores referentes a saúde pessoal, toda informação solicitada pelas empresas prestadoras de serviços de planos de saúde e odontológicos é fornecida pelo colaborador e/ou ex-colaborador diretamente à respectiva empresa, sem que a Isthmus colete ou armazene nenhum desses dados sensíveis. Informações contidas em atestados médicos eventualmente apresentados por colaboradores são tratadas estritamente de acordo com a legislação.

3 - Medidas de segurança

Quando coletamos, armazenamos e tratamos dados de pessoas físicas e jurídicas aos quais temos acesso conforme descrito na seção 2 do presente documento, sempre em respeito aos critérios de consentimento do titular, finalidade legítima, segurança, privacidade, acessibilidade e demais boas práticas requisitadas pela legislação brasileira, adotamos serviços de tráfego, hospedagem e segurança de dados contratados junto à empresa especializada Microsoft Azure, cujos servidores remotos por nós utilizados se localizam em data center situado fisicamente no Brasil ("Brazil South"). O tráfego, armazenamento, atualização e manutenção de tais dados nos servidores remotos contratados junto à Microsoft Azure, bem como a comunicação entre tais servidores e os bancos de dados dos sistemas ERP dos nossos clientes, se alicerçam nos protocolos de melhores práticas de segurança adotados e recomendados pela Microsoft Azure como parte integrante dos seus serviços. Os protocolos e políticas de segurança de dados aplicados pela Microsoft Azure, incluindo prevenção contra ataques de terceiros ("hackers") e vazamentos, podem ser consultados no portal oficial da empresa, acessível mediante o endereço https://www.microsoft.com/pt-br/security (disponível em português).

4 - Consentimento

Todos os dados de pessoas físicas e jurídicas coletados, armazenados e tratados pela Isthmus contam com o respectivo consentimento dos seus titulares e/ou nos são diretamente fornecidos por eles próprios por sua livre e espontânea vontade no caso de candidatos a vagas de trabalho, colaboradores, ex-colaboradores, fornecedores e prestadores de serviços e seus colaboradores, clientes e ex-clientes e seus colaboradores, ou com o consentimento dos legítimos controladores no caso dos dados de pessoas físicas e jurídicas cadastradas em bancos de dados pertencentes a nossos clientes e aos quais temos acesso em direta decorrência dos serviços de software que prestamos aos nossos clientes. A forma de consentimento, em cada caso, depende da natureza do relacionamento entre a Isthmus e os respectivos titulares, conforme descrito na seção 2 do presente documento. O não consentimento dos titulares à Isthmus para usar os seus dados conforme descrito na seção 2 deste documento nos impede de lhes prestar nossos serviços ou de contratar os deles, de modo que a prestação de tais serviços pressupõe necessariamente o respectivo consentimento. Além disso, o consentimento dos titulares à Isthmus para uso de seus dados conforme descrito na seção 2 implica a concordância dos mesmos em relação à presente política de privacidade, que é pública e fica permanentemente disponível a todos no presente endereço oficial (https://www.isthmus.com.br/privacidade).

5 - Uso de cookies

Nosso website oficial (www.isthmus.com.br) utiliza apenas cookies que, por meio do software Google Analytics, registram dados estatísticos anônimos e genéricos como o navegador de internet e o tipo de dispositivo utilizado pelos visitantes e quais páginas eles visitam em nosso website, bem como a data e horário das visitas. Todo visitante pode livremente remover esses cookies, em qualquer momento, mediante a funcionalidade de limpeza de cookies do(s) seu(s) navegador(es) de internet, assim como pode também optar por limitar, recusar ou desabilitar todos os cookies mediante as configurações de privacidade do seu navegador. Não rastreamos nenhuma atividade de nenhum visitante fora de nosso website. A exposição da nossa política de uso de cookies é permanente e aberta a todos no presente link oficial (https://www.isthmus.com.br/privacidade), apresentado tanto no cabeçalho quanto no rodapé de nosso website oficial com o intuito de garantir a todo internauta que, ao visitar o nosso website, esteja informado e possa concordar ou discordar desta política, abstendo-se neste último caso de navegar por este website e cabendo-lhe o direito de remover quaisquer cookies mediante a respectiva funcionalidade do próprio navegador.

6 - Direitos do titular dos dados

Em conformidade com a Lei Geral de Proteção de Dados (LGPD), todo titular de dados tem o direito de solicitar e receber informação sobre quais dados de sua titularidade se encontram armazenados junto a nós, assim como tem direito à confirmação da existência ou não de tratamento desses dados, à sua retificação, exclusão, bloqueio ou eliminação, à informação sobre as entidades públicas ou privadas que tenham dados de sua titularidade, à restrição de processamento de dados, à revisão de decisão automatizada, a opor-se a um tratamento de dados, a obter explicação sobre a lógica por trás da coleta dos seus dados, a ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e a retirar o seu consentimento.

7 - Contato conosco a respeito de dados pessoais

Em caso de quaisquer perguntas ou solicitações referentes ao uso de dados pessoais por parte da Isthmus, todo titular de dados pessoais pode entrar em contato conosco pelos seguintes canais de comunicação, a fim de ser atendido em conformidade com a legislação brasileira de proteção de dados pessoais:

Encarregado de Proteção de Dados (DPO)
Elton Chitolina
elton@isthmus.com.br

ISTHMUS SISTEMAS DE COMÉRCIO VIRTUAL LTDA.
CNPJ 10.294.435/0001-40
Rua Henrique Weirich, 201
Bairro Três Pinheiros
89850-000 Quilombo, SC

Email: isthmus@isthmus.com.br
Telefone: (62) 3609-6620
Website oficial: www.isthmus.com.br

8 - Vigência desta política

Esta política tem vigência permanente, em conformidade com a legislação brasileira de proteção de dados pessoais. Considerando-se que esta política pode receber ulteriores aprimoramentos e detalhamentos, recomendamos a todos os interessados que a consultem regularmente. Ela sempre estará disponível em nosso site no presente link (https://www.isthmus.com.br/privacidade).