POLÍTICA DE PRIVACIDADE – DIGIAGE

Na Digiage Technologies, valorizamos sua privacidade e estamos comprometidos em proteger suas informações pessoais. Esta Política de Privacidade explica como coletamos, usamos e protegemos seus dados.

1. Objetivo

A Codework Serviços de Informática Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 09.552.152/0001-71, com sede na Rua José Rocha Bomfim, 214 – Bloco Paris, salas 223 à 228 – Loteamento Center Santa Genebra – Campinas/SP compreende como sensíveis e relevantes os registros eletrônicos e dados pessoais deixados por você (“Usuário”) na utilização dos websites e serviços da Digiage Technologies (“Páginas”), servindo esta Política de Privacidade (“Política”) para regulamentar, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, assim como quando poderão ser utilizados.

O propósito desta política é assegurar a proteção dos dados pessoais coletados pela Digiage Technologies, informando aos usuários sobre quais dados são obtidos, como são utilizados e com quem são compartilhados. A política garante a conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais legislações, promovendo a transparência no tratamento dos dados. Além disso, fornece orientações sobre os direitos dos usuários e as medidas adotadas para a segurança da informação.

Esta política se aplica às atividades de coleta e tratamento de dados realizadas através do website www.digiage.com.br e outras plataformas geridas pela Digiage Technologies. A seguir, detalhamos os principais aspectos de nossa política para garantir o entendimento claro e objetivo por parte dos usuários.

Esta política refere-se única e exclusivamente aos dados tratados pela Digiage Technologies. Para as políticas aplicáveis aos seus dados pessoais tratados por terceiros, sugerimos que visite os respectivos websites.

2. Quais Dados Pessoais a Digiage Coleta?

A Digiage Technologies poderá coletar informações ativamente inseridas pelo Usuário no momento do cadastro e também informações coletadas automaticamente quando da utilização das páginas e da rede, como, por exemplo, identificação do estabelecimento comercial utilizado, IP com data e hora de conexão, dentre outras.

Há, portanto, dois tipos de dados pessoais sendo tratados:

2.1. Informações Fornecidas Pelo Usuário

A Digiage Technologies coleta todas as informações ativamente inseridas pelo Usuário nas Páginas, tais como nome completo, e-mail, gênero, data de nascimento, telefone, cidade e estado, quando o Usuário preenche formulários nas Páginas. A Digiage Technologies utilizará essas informações para promover a divulgação de material publicitário, promoções e eventos.

2.2. Dados Coletados Automaticamente

A Digiage Technologies também coleta automaticamente uma série de informações, como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, as páginas acessadas em seguida à saída das Páginas, ou qualquer termo de busca digitado nos sites ou em referência a eles, dentre outros. Para tal coleta, a Digiage Technologies fará uso de algumas tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, que são utilizadas com o propósito de melhorar a experiência de navegação do Usuário nas Páginas, de acordo com seus hábitos e suas preferências.

As informações coletadas poderão ser compartilhadas pela Digiage Technologies com:

— Outras empresas parceiras, quando necessárias para a adequada prestação dos serviços objeto de suas atividades;

— Para proteger os interesses da Digiage Technologies em qualquer tipo de conflito;

— Mediante ordem judicial ou por requerimento de autoridade competente.

Ainda, esclarecemos que suas informações poderão ser compartilhadas com empresas que forneçam a infraestrutura tecnológica e operacional necessária para as atividades da Digiage Technologies, como intermediadoras de pagamento e provedoras de serviço de armazenamento de informações.

2.3. Consentimento Explícito e Controle de Cookies

De acordo com a LGPD, o consentimento explícito é requerido para o uso de cookies e tecnologias de coleta automática de dados, exceto quando forem estritamente necessários para o funcionamento do website. A plataforma da Digiage Technologies disponibiliza um banner de consentimento de cookies, que permite ao usuário optar por categorias específicas de cookies, como:

— Cookies Necessários; — Cookies de Performance; — Cookies de Funcionalidade; — Cookies de Marketing.

Adicionalmente, o usuário tem a opção de alterar suas preferências de cookies diretamente nas configurações do website a qualquer momento. Caso o usuário deseje desativar todos os cookies por meio de seu navegador, poderá fazê-lo, embora isso possa impactar certas funcionalidades do website, conforme mencionado anteriormente.

3. Gerenciando Preferências de Cookies

A Digiage Technologies utiliza cookies e tecnologias similares para aprimorar a experiência do usuário em suas páginas, adaptando conteúdos e anúncios com base em suas preferências. Para garantir total transparência e controle ao usuário, disponibilizamos uma ferramenta específica para o gerenciamento de consentimento de cookies.

Na Digiage Technologies, respeitamos suas preferências em relação à coleta de cookies. Você pode configurar suas preferências de cookies de diversas formas:

3.1. Configurações do Site

Ao visitar nosso website pela primeira vez, um banner será exibido informando sobre o uso de cookies. Neste banner, você poderá optar por aceitar todos os cookies, personalizar suas preferências ou rejeitar os cookies não essenciais.

Ao optar pela personalização, você poderá selecionar quais categorias de cookies deseja permitir. As categorias incluem:

— Cookies Necessários: Essenciais para o funcionamento do website. — Cookies de Performance: Utilizados para analisar o desempenho do website e melhorar a experiência do usuário. — Cookies Funcionais: Permitem personalizações e funcionalidades adicionais. — Cookies de Publicidade: Utilizados para entregar anúncios relevantes e medir a eficácia de campanhas publicitárias.

3.2. Configurações do Navegador

Você pode gerenciar os cookies através das configurações do seu navegador. Abaixo estão as instruções para desativar cookies em alguns dos navegadores mais populares:

• Google Chrome: Vá em “Configurações” > “Privacidade e segurança” > “Cookies e outros dados do site” e ajuste suas preferências.
• Safari: Vá em “Preferências” > “Privacidade” e selecione “Gerenciar Dados de Sites” para ajustar suas configurações.

3.3. Opt-Out de Cookies

Adicionalmente, a qualquer momento, o usuário poderá optar por sair de campanhas de publicidade e newsletters da Digiage Technologies acessando suas preferências de comunicação na área de configurações do website, ou solicitando o descadastro através do e-mail dpo-digiage@digiage.com.br.

Reforçando novamente que, ao ajustar suas configurações, você deve estar ciente de que a desativação de cookies pode afetar a funcionalidade do website e a experiência do usuário.

4. Como a Digiage Usa as Informações Coletadas

As informações coletadas pela Digiage Technologies têm como finalidade estabelecer relação contratual ou gerenciar, administrar, prestar, ampliar e melhorar as Páginas ao Usuário, adequando-as aos seus gostos e preferências, bem como para a criação de novos serviços e produtos a serem oferecidos aos Usuários.

Ademais, as informações coletadas poderão ser utilizadas para fins publicitários, como para o envio de informações de marcas, produtos, promoções da Digiage Technologies, bem como a divulgação de eventos ou a realização de pesquisa de satisfação de compra, mediante o consentimento do titular para tal. Caso o Usuário não deseje mais receber informações publicitárias da Digiage Technologies, o Usuário poderá, a qualquer momento, entrar em contato com a Digiage Technologies por meio do e-mail dpo-digiage@digiage.com.br.

A Digiage Technologies se compromete a respeitar os princípios estabelecidos pelo Marco Civil da Internet (Lei nº 12.965/2014), que regulamenta o uso da Internet no Brasil. Garantimos a neutralidade da rede, assegurando que o tráfego de dados dos usuários não sofrerá discriminação ou interferência, promovendo um ambiente digital justo e equitativo. Além disso, a empresa dedica-se a garantir a igualdade no acesso a serviços online, adotando as melhores práticas de proteção de dados e respeitando os direitos digitais dos usuários.

Base Legal: Nestes casos, o tratamento de dados é autorizado pelo inciso I do artigo 7º da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (“Lei Geral de Proteção de Dados – LGPD”).

5. Como, Quando e Com Quem a Digiage Compartilha Suas Informações

Compartilhamos dados pessoais com terceiros para expandir nossas capacidades de comunicação com você e nossos parceiros, bem como para cumprir leis e regulamentos aplicáveis, proteger nossos direitos e atender a ordens judiciais. Também podemos obter dados pessoais disponíveis publicamente por parceiros da Digiage Technologies, incluindo redes sociais. A Digiage Technologies respeitará as limitações de consentimento concedidas pelos titulares de dados a seus parceiros.

A Digiage Technologies poderá compartilhar os dados pessoais coletados com terceiros, respeitando sempre as finalidades expostas nesta Política de Privacidade e com base nas permissões concedidas pelo titular dos dados. Os dados podem ser compartilhados nas seguintes situações:

— Parceiros de Negócios: A Digiage Technologies trabalha em parceria com diversas empresas para fornecer serviços e aprimorar sua experiência de usuário. Estas empresas incluem, mas não se limitam a:

• Provedores de serviços de hospedagem e armazenamento de dados: Responsáveis por garantir a segurança e a disponibilidade das informações em ambientes de nuvem.
• Empresas de análise de dados: Para fins de relatórios e melhoria dos serviços oferecidos.
• Fins de marketing e publicidade: Os dados poderão ser compartilhados com parceiros que auxiliam na execução de campanhas de marketing, sendo essas empresas responsáveis por seguir as diretrizes da LGPD quanto ao uso dos dados para tais finalidades.

— Autoridades Legais e Governamentais: A Digiage Technologies poderá compartilhar dados com autoridades públicas, judiciais ou governamentais para:

• Cumprir ordens judiciais ou solicitações oficiais;
• Garantir a conformidade com as leis vigentes;
• Proteger seus direitos em casos de disputas ou conflitos legais envolvendo a empresa.

— Auditorias de segurança e consultorias: Com o objetivo de garantir a conformidade com padrões de segurança e proteção de dados, a Digiage Technologies poderá compartilhar informações com empresas especializadas em auditoria de cibersegurança e proteção de dados. Isso garante a aderência contínua às melhores práticas e regulamentações de mercado, como a ISO 27001.

— Transferências Corporativas: Em caso de fusões, aquisições ou outros processos de reestruturação societária, as informações dos usuários poderão ser transferidas para os sucessores legais da Digiage Technologies, garantindo a continuidade do serviço e a manutenção das práticas de proteção de dados informadas nesta Política.

A Digiage Technologies se compromete a garantir que todos os terceiros com quem compartilha dados pessoais mantenham o mesmo nível de proteção e confidencialidade exigido pela LGPD e demais legislações aplicáveis.

6. Transferência Internacional de Dados

A Digiage Technologies poderá, em circunstâncias excepcionais, transferir dados pessoais para outros países quando necessário para a prestação dos serviços, cumprimento de obrigações contratuais ou por outros motivos legítimos. Embora esta seja uma possibilidade, a empresa não realiza frequentemente transferências internacionais de dados.

Caso tal transferência ocorra, será feita em conformidade com as regulamentações de proteção de dados aplicáveis, utilizando salvaguardas apropriadas, como cláusulas contratuais padrão, para garantir que os dados pessoais sejam tratados de acordo com os padrões legais. Toda e qualquer transferência internacional de dados será devidamente documentada e registrada, conforme exigido pelas políticas internas e legislação aplicável.

As informações sobre possíveis transferências internacionais de dados estarão disponíveis nesta Política de Privacidade, podendo os clientes solicitarem detalhes sobre os países para os quais seus dados podem ser transferidos, bem como os mecanismos de proteção adotados.

7. Como a Digiage Protege Suas Informações

A Digiage Technologies armazenará as informações coletadas em suas páginas em seus próprios servidores ou em servidores por ela contratados. Nossa empresa adota uma série de medidas técnicas e organizacionais para garantir a proteção dos dados pessoais de seus usuários, em conformidade com as melhores práticas de cibersegurança e os requisitos da LGPD e ISO 2700, em cumprimento às diretrizes sobre padrões de segurança estabelecidas no Decreto nº 8.771/2016. As principais medidas implementadas são:

— Criptografia de Dados: Utilização de métodos padrão do mercado para criptografar e anonimizar os dados coletados. Todos os dados coletados pela Digiage Technologies são armazenados em servidores seguros, e informações sensíveis como senhas e dados financeiros são protegidas por criptografia avançada tanto em trânsito quanto em repouso.

— Controle de Acesso: Implementação de proteção contra acesso não autorizado aos seus sistemas. Autorização de acesso restrito, apenas a pessoas previamente estabelecidas, ao local onde são armazenadas as informações coletadas. O acesso aos dados pessoais é restrito a funcionários autorizados e prestadores de serviço, e somente para finalidades específicas relacionadas às suas funções. Tal acesso é monitorado e auditado regularmente.

— Confidencialidade da Informação: Compromisso de todos os colaboradores e prestadores de serviço de manter o sigilo absoluto em relação às informações acessadas, com previsão de responsabilização civil em caso de descumprimento do sigilo, conforme a legislação brasileira.

— Auditorias Regulares: A Digiage Technologies realiza auditorias de segurança periódicas para identificar vulnerabilidades e garantir que suas práticas de segurança estejam em conformidade com padrões internacionais, incluindo a ISO 27001. Essas auditorias são conduzidas por equipes internas e externas especializadas.

— Monitoramento de Incidentes de Segurança: Implementamos um sistema de monitoramento contínuo para detectar e responder rapidamente a ameaças cibernéticas e tentativas de acesso não autorizado. Isso inclui o uso de tecnologias de detecção de intrusão e firewalls de próxima geração.

— Programas de Conscientização em Segurança: Todos os colaboradores da Digiage Technologies passam por treinamentos periódicos em segurança da informação, que abrangem desde práticas seguras de uso de sistemas até a conscientização sobre ameaças cibernéticas como phishing e engenharia social.

— Planos de Resposta a Incidentes: Em caso de um incidente de segurança, a Digiage Technologies possui um plano de resposta a incidentes bem definido, que inclui a notificação dos titulares de dados afetados, bem como a comunicação às autoridades competentes, conforme exigido por lei.

Adicionalmente, revisamos nossas práticas de segurança regularmente para garantir que estejam sempre atualizadas diante de novas ameaças e tecnologias emergentes no campo da segurança da informação.

A Digiage Technologies segue rigorosamente a Lei de Crimes Cibernéticos (Lei nº 12.737/2012), que tipifica condutas ilegais no ambiente digital. Qualquer tentativa de invasão, violação de dados ou atividade cibercriminosa será tratada com seriedade e poderá resultar em sanções legais. A empresa monitora constantemente seus sistemas e adota medidas de segurança robustas para prevenir e reportar práticas que possam comprometer a integridade das informações do usuário.

Embora a Digiage Technologies empregue todos os esforços para preservar a privacidade dos dados dos Usuários, é importante salientar que nenhum website é totalmente seguro e não podemos garantir integralmente que todas as informações que trafegam nas Páginas não sejam alvo de acessos não autorizados por métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, incentivamos os Usuários a tomarem medidas apropriadas para se protegerem, como manter confidenciais todos os nomes de usuário e senhas.

8. Classificação e Rotulagem de Documentos

A Digiage Technologies adota um procedimento de classificação e rotulagem de documentos para garantir que os dados pessoais e as informações sensíveis sejam tratados de acordo com seu nível de confidencialidade. As classificações são as seguintes:

— Público: Informações que podem ser divulgadas ao público geral sem risco para a privacidade ou segurança. Exemplos incluem dados da empresa amplamente divulgados. — Interno: Dados que se destinam ao uso interno da Digiage Technologies e não devem ser compartilhados externamente sem autorização prévia. Inclui informações sobre políticas internas, comunicações entre departamentos, etc. — Confidencial: Informações que exigem alto nível de proteção e são restritas a um grupo específico de colaboradores. Inclui dados pessoais de usuários, informações financeiras e quaisquer dados cuja divulgação possa resultar em prejuízo para a Digiage Technologies ou seus usuários. — Secreto: Dados cuja divulgação não autorizada pode causar danos significativos à Digiage Technologies ou a terceiros. Inclui informações sobre estratégias de negócio, acordos contratuais sensíveis e dados pessoais de alto risco, como informações de saúde.

Cada documento e informação armazenada na Digiage Technologies é classificada de acordo com essa estrutura, e todos os colaboradores são treinados para entender e respeitar essas categorias, garantindo que as informações sejam manuseadas e protegidas de acordo com seu nível de sensibilidade.

9. Seus Direitos

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Digiage Technologies respeita e garante ao Usuário a possibilidade de apresentar solicitações baseadas nos seguintes direitos:

— Confirmação da existência de tratamento; — Acesso aos dados; — Correção de dados incompletos, inexatos ou desatualizados; — Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou não conformes; — Portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário; — Eliminação dos dados tratados com o consentimento do Usuário; — Obtenção de informações sobre as entidades públicas ou privadas com as quais a Digiage Technologies compartilhou seus dados; — Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; — Revogação do consentimento.

Estes direitos poderão ser exercidos mediante o envio de requisição para posterior avaliação e adoção de demais providências pela Digiage Technologies.

Caso necessite de qualquer auxílio para exercer seus direitos, o Usuário pode entrar em contato com a Digiage Technologies, conforme as orientações nesta Política.

A Digiage Technologies empreenderá todos os esforços para atender a tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, o prazo de guarda mínima de informações de usuários de aplicações de internet, determinado pela legislação brasileira, será respeitado.

10. Divulgação de Dados Pessoais

Ao fornecer seus dados pessoais, você manifesta seu consentimento para que a empresa colete, armazene, utilize e compartilhe essas informações conforme descrito nesta Política de Privacidade. O consentimento é fornecido de forma livre, informada e inequívoca, e entende-se que o titular dos dados tem o direito de revogar este consentimento a qualquer momento, em conformidade com as disposições previstas na Lei Geral de Proteção de Dados (LGPD).

Caso haja qualquer alteração em relação à utilização ou compartilhamento dos dados pessoais que exija nova manifestação de consentimento, entraremos em contato com você para obter a autorização necessária.

Você pode, a qualquer momento, solicitar informações sobre os dados pessoais que mantemos, bem como exercer seus direitos relacionados à proteção de dados.

10.1. Contato para Questões Relacionadas a Dados Pessoais

Se você tiver dúvidas, solicitações ou desejar exercer seus direitos em relação aos seus dados pessoais, conforme previsto na legislação aplicável, disponibilizamos os seguintes canais de contato:

— E-mail: dpo-digiage@digiage.com.br — DPO: Wesley Forti – DPO  — Endereço: Rua José Rocha Bomfim, 214 – Bloco Paris, salas 223 à 228 – Loteamento Center Santa Genebra – Campinas/SP

Nosso Encarregado de Dados (DPO) estará à disposição para atender suas solicitações e esclarecer qualquer dúvida sobre o tratamento de seus dados pessoais. Em caso de indisponibilidade do DPO principal, contamos com um DPO substituto para garantir a continuidade do atendimento e suporte. Recomendamos que as comunicações sejam feitas com o máximo de detalhes possível para facilitar e agilizar o atendimento.

10.2. Prazo de Resposta e Procedimento para Solicitações

Comprometemo-nos a responder às solicitações relacionadas ao tratamento de seus dados pessoais dentro do prazo máximo estipulado pela legislação aplicável, atualmente de até 15 (quinze) dias úteis, excetuadas as previsões específicas que determinem prazos distintos.

Ao receber sua solicitação, seguiremos o seguinte procedimento:

— Confirmaremos o recebimento de sua mensagem através de um dos canais disponibilizados. — Faremos a validação de sua identidade para garantir que a solicitação está sendo feita pelo titular dos dados ou por um representante legal devidamente autorizado. — Analisaremos a natureza da solicitação e tomaremos as medidas cabíveis, informando-o sobre o andamento e o desfecho do processo.

Caso sua solicitação requeira um prazo maior para ser concluída devido à sua complexidade ou volume de informações, notificaremos você com uma justificativa clara e a nova previsão de atendimento.

11. Atualizações desta Política de Privacidade

A Digiage Technologies reserva-se o direito de alterar esta Política quantas vezes forem necessárias, visando fornecer a você mais segurança, conveniência e aprimorar continuamente a sua experiência. É por isso que é muito importante acessar nossa Política periodicamente. Para facilitar, indicamos no início do documento a data da última atualização. Caso sejam feitas alterações relevantes que ensejem novas autorizações de sua parte, publicaremos uma nova política de privacidade.

12. Legislação e Foro

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente para dirimir qualquer dúvida decorrente deste documento o foro do local de residência do Usuário.