Politicas de Privacidade Arrow Digital Group

1. Introdução e Escopo

Bem-vindo à Política de Privacidade da Arrow Digital Group.

Nós, da Arrow Digital Group, valorizamos a sua privacidade e a proteção dos seus dados pessoais. Esta política tem como objetivo informar de forma clara e transparente como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais que você nos fornece ou que coletamos ao interagir conosco, seja através do nosso website, em comunicações diretas, durante processos de negociação, na execução de contratos de prestação de serviços (como desenvolvimento de software sob demanda e expansão de equipes de TI nearshore), ou em qualquer outra forma de interação.

Estamos comprometidos em cumprir as leis de proteção de dados aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, garantindo que seus dados sejam tratados com segurança, confidencialidade e de acordo com os princípios legais.

Esta política se aplica a todos os titulares de dados cujos dados pessoais são tratados pela Arrow Digital Group, incluindo, mas não se limitando a:

  • Visitantes do nosso website;
  • Potenciais clientes (leads) e contatos comerciais;
  • Clientes e seus representantes;
  • Fornecedores e seus representantes;
  • Candidatos a vagas de emprego;
  • Colaboradores (com ressalvas, pois dados de RH podem ser tratados em política interna específica);
  • Indivíduos cujos dados são processados por nós na qualidade de Operadores, em nome de nossos clientes (conforme detalhado na seção específica sobre nosso papel como Operador).

Ao interagir com a Arrow Digital Group, você concorda com os termos desta Política de Privacidade. Recomendamos que você a leia atentamente.

2. Dados Pessoais Coletados Diretamente pela Arrow Digital Group

A Arrow Digital Group coleta dados pessoais que são essenciais para a operação do nosso negócio, a prestação dos nossos serviços e a comunicação com você. Os tipos de dados pessoais que podemos coletar diretamente incluem:

  • Dados de Identificação e Contato: Nome completo, endereço de e-mail, número de telefone, cargo, nome da empresa, endereço comercial. Estes dados são geralmente coletados quando você preenche formulários em nosso site, entra em contato conosco por e-mail ou telefone, ou durante interações comerciais.
  • Dados de Relacionamento e Contratuais: Informações relacionadas a propostas solicitadas, detalhes de contratos de prestação de serviços (desenvolvimento de software, nearshore), informações de pagamento, histórico de comunicações e interações conosco.
  • Dados de Navegação e Uso do Website: Informações sobre como você utiliza nosso website, incluindo endereço IP, tipo de navegador, páginas visitadas, tempo gasto no site, dados de geolocalização aproximada, e outras informações coletadas através de cookies e tecnologias similares (conforme detalhado em seção específica, se aplicável).
  • Dados Públicos: Eventualmente, podemos acessar dados públicos sobre empresas e seus representantes, como informações disponíveis em registros públicos (ex: dados do CNPJ), para fins de prospecção e validação de informações comerciais.
  • Dados de Candidatos a Vagas: Informações fornecidas por candidatos a vagas de emprego durante o processo seletivo (ex: currículo, histórico profissional, qualificações).

Importante: Conforme informado, a Arrow Digital Group não coleta ou processa dados pessoais de Recursos Humanos (RH) de seus próprios colaboradores através desta política pública, pois estes são tratados em políticas internas específicas.

3. Finalidades do Uso dos Dados Pessoais Coletados Diretamente

Os dados pessoais que coletamos diretamente são utilizados para finalidades específicas e legítimas, sempre buscando a transparência e o alinhamento com as expectativas dos titulares. As principais finalidades para as quais utilizamos seus dados incluem:

  • Prestação e Gestão dos Nossos Serviços: Utilizar seus dados para responder às suas solicitações, enviar propostas comerciais, negociar e executar contratos de desenvolvimento de software sob demanda e serviços de expansão de equipes de TI nearshore. Isso inclui a comunicação necessária para a gestão do projeto, faturamento e suporte. (Base Legal: Execução de Contrato, Procedimentos Preliminares relacionados a Contrato).
  • Comunicação e Relacionamento: Manter contato com você para gerenciar nosso relacionamento, fornecer informações sobre nossos serviços, responder a dúvidas e receber feedback. (Base Legal: Legítimo Interesse, Execução de Contrato).
  • Marketing e Vendas: Enviar comunicações sobre nossos serviços, novidades, conteúdos relevantes e ofertas que possam ser do seu interesse, sempre respeitando suas preferências de comunicação. Isso pode incluir prospecção baseada em dados públicos ou interações anteriores. (Base Legal: Legítimo Interesse, Consentimento – quando aplicável, por exemplo, para newsletters).
  • Recrutamento: Avaliar candidaturas a vagas de emprego e gerenciar o processo seletivo. (Base Legal: Procedimentos Preliminares relacionados a Contrato).
  • Melhoria Contínua: Analisar o uso do nosso website e a interação com nossos serviços para entender as necessidades dos usuários, aprimorar a experiência do cliente, desenvolver novos serviços e melhorar a qualidade das nossas ofertas. (Base Legal: Legítimo Interesse).
  • Cumprimento de Obrigações Legais e Regulatórias: Utilizar dados para cumprir com exigências legais, regulatórias, fiscais ou judiciais, como emissão de notas fiscais, atendimento a ordens judiciais ou de autoridades competentes. (Base Legal: Cumprimento de Obrigação Legal ou Regulatória).
  • Proteção de Direitos e Interesses: Exercer ou defender direitos em processos judiciais, administrativos ou arbitrais. (Base Legal: Exercício Regular de Direitos).

Garantimos que o tratamento dos seus dados para estas finalidades é realizado de forma compatível e proporcional, sempre buscando o menor impacto possível à sua privacidade.

4. Nosso Papel como Operador de Dados

A Arrow Digital Group, ao prestar serviços de desenvolvimento de software sob demanda e expansão de equipes de TI nearshore, pode processar dados pessoais em nome de seus clientes. Nesses casos, atuamos como Operador (ou Processor, sob a GDPR), enquanto nossos clientes são os Controladores (ou Controllers) dos dados.

Responsabilidades e Compromissos:

  • Processamento sob Instruções: Processamos os dados pessoais exclusivamente de acordo com as instruções documentadas de nossos clientes, conforme estabelecido nos contratos de prestação de serviços.
  • Segurança e Confidencialidade: Comprometemo-nos a implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração. Garantimos que nossos colaboradores e parceiros que tenham acesso aos dados estão comprometidos com a confidencialidade.
  • Subcontratação: Quando necessário, podemos subcontratar partes do processamento a terceiros, sempre com o consentimento prévio do cliente e sob contratos que garantam a proteção dos dados.
  • Dados Sensíveis: Em casos onde processamos dados sensíveis, como informações de saúde, asseguramos que medidas adicionais de segurança e confidencialidade sejam aplicadas, conforme exigido pela legislação aplicável.
  • Transferência Internacional: Qualquer transferência de dados pessoais para fora do Brasil será realizada em conformidade com a LGPD e a GDPR, utilizando salvaguardas apropriadas, como Cláusulas Contratuais Padrão ou verificando o nível adequado de proteção no país de destino.

Limitação de Responsabilidade:

  • Responsabilidade do Controlador: A responsabilidade primária pela legalidade da coleta e do tratamento dos dados pessoais recai sobre o cliente (Controlador). É responsabilidade do Controlador garantir que os dados pessoais sejam coletados e tratados de acordo com a legislação aplicável.

Esta seção esclarece nosso papel e responsabilidade ao processar dados em nome dos nossos clientes, garantindo transparência e conformidade com as leis de proteção de dados.

5. Compartilhamento de Dados Pessoais Coletados Diretamente

A Arrow Digital Group pode compartilhar os dados pessoais coletados diretamente com terceiros para cumprir as finalidades descritas nesta política. O compartilhamento é realizado de forma responsável e segura, conforme detalhado abaixo:

  • Prestadores de Serviços: Compartilhamos dados com fornecedores que nos auxiliam na operação do nosso negócio, como provedores de hospedagem, plataformas de CRM, serviços de e-mail marketing, contabilidade e consultorias. Esses prestadores de serviços processam os dados em nosso nome e estão contratualmente obrigados a proteger a confidencialidade e a segurança dos dados.
  • Parceiros de Negócio: Em alguns casos, podemos compartilhar dados com parceiros comerciais para fins de co-marketing ou desenvolvimento de soluções conjuntas, sempre respeitando as bases legais aplicáveis.
  • Autoridades Públicas: Podemos divulgar dados pessoais para autoridades governamentais ou regulatórias quando exigido por lei, regulamento ou ordem judicial.
  • Transferência Internacional: Os dados pessoais podem ser transferidos para fora do Brasil, para países onde nossos prestadores de serviços ou parceiros estão localizados. Garantimos que essas transferências ocorram em conformidade com a LGPD e a GDPR, utilizando salvaguardas adequadas, como Cláusulas Contratuais Padrão ou verificando o nível adequado de proteção no país de destino.

Nos comprometemos a não vender, alugar ou negociar seus dados pessoais com terceiros para fins comerciais sem o seu consentimento explícito.

6. Segurança dos Dados

A Arrow Digital Group está comprometida em proteger os dados pessoais que coleta e processa, implementando medidas de segurança técnicas e organizacionais adequadas para prevenir acesso não autorizado, perda, destruição ou alteração dos dados. Nossas práticas de segurança incluem:

  • Controles de Acesso: Restringimos o acesso aos dados pessoais apenas a colaboradores e parceiros que precisam dessas informações para realizar suas funções e que estão sujeitos a obrigações de confidencialidade.
  • Criptografia: Utilizamos tecnologias de criptografia para proteger dados sensíveis durante a transmissão e o armazenamento.
  • Monitoramento e Auditoria: Realizamos monitoramento contínuo de nossos sistemas para detectar e responder a possíveis incidentes de segurança.
  • Treinamento: Oferecemos treinamento regular aos nossos colaboradores sobre práticas de segurança da informação e proteção de dados.
  • Políticas Internas: Mantemos políticas e procedimentos internos para garantir a segurança e a integridade dos dados pessoais.

Apesar de nossos esforços para proteger seus dados, é importante lembrar que nenhuma medida de segurança é infalível. Em caso de incidente de segurança que comprometa seus dados pessoais, seguiremos os procedimentos legais para notificação às autoridades competentes e aos titulares dos dados, conforme exigido pela legislação aplicável.

7. Retenção dos Dados

A Arrow Digital Group retém os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido por obrigações legais ou regulatórias. Os critérios que utilizamos para determinar os períodos de retenção incluem:

  • Duração do Relacionamento: Mantemos seus dados enquanto tivermos uma relação ativa, como cliente ou parceiro.
  • Obrigações Legais: Retemos dados conforme necessário para cumprir obrigações fiscais, contábeis ou outras exigências legais.
  • Direitos dos Titulares: Consideramos solicitações de exclusão ou restrição de processamento, respeitando as limitações legais e contratuais.

Após o término do período de retenção, os dados são excluídos ou anonimizados de forma segura.

8. Direitos dos Titulares de Dados

A Arrow Digital Group respeita os direitos dos titulares de dados conforme estabelecido pela LGPD e GDPR. Você tem o direito de:

  • Acesso: Solicitar confirmação sobre o tratamento de seus dados pessoais e obter acesso a eles.
  • Correção: Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
  • Exclusão: Solicitar a exclusão de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação.
  • Portabilidade: Solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Oposição: Opor-se ao tratamento de dados pessoais em determinadas circunstâncias.
  • Revogação de Consentimento: Revogar o consentimento dado anteriormente, quando o tratamento for baseado nessa base legal.
  • Informação sobre Compartilhamento: Solicitar informações sobre as entidades com as quais seus dados foram compartilhados.

Para exercer seus direitos, entre em contato conosco através dos canais indicados na seção seguinte.

9. Como Exercer Seus Direitos e Contato

Se você deseja exercer seus direitos de proteção de dados ou tem dúvidas sobre esta política, entre em contato conosco através dos seguintes canais:

Nos comprometemos a responder suas solicitações em conformidade com a legislação aplicável, garantindo que seus direitos sejam respeitados e suas dúvidas esclarecidas.

10. Uso de Cookies e Tecnologias Similares

Nosso site utiliza cookies e tecnologias semelhantes para melhorar a experiência do usuário, analisar o tráfego do site e personalizar o conteúdo. Os tipos de cookies que utilizamos incluem:

  • Cookies Necessários: Essenciais para o funcionamento do site, permitindo a navegação e o uso de recursos básicos.
  • Cookies Analíticos: Coletam informações sobre como os visitantes usam o site, ajudando-nos a melhorar seu desempenho.
  • Cookies de Marketing: Utilizados para personalizar anúncios e medir a eficácia das campanhas publicitárias.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Para mais informações sobre como utilizamos cookies, consulte nossa Política de Cookies.

11. Alterações na Política de Privacidade

A Arrow Digital Group pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados pessoais.

A versão mais recente estará sempre disponível em nosso site, e notificaremos sobre alterações significativas através dos canais de comunicação habituais.

Voltar ao site
Certificações
Linkedin Instagram X-twitter
EN-US

Let's talk

WhatsApp