1. Política de Privacidade e Uso de Cookies

Esta Política de Privacidade é destinado aos titulares de dados cujas informações pessoais são processadas pela EAI MARKETING LTDA, inscrita no CNPJ sob o nº 20.685.116/0001-19, estabelecida à:

Doravante denominada simplesmente como “EAÍ?!”.

Levamos muito a sério as suas informações. Por essa razão, esse documento descreve como trataremos (coletaremos, guardaremos, processaremos, compartilharemos, transferiremos ou de qualquer forma utilizaremos) as informações que tivermos acesso em razão da sua inscrição para uso da Plataforma Genius, bem como as práticas de privacidade adotadas para salvaguardar tais informações.

Este documento é parte integrante e indissociável aos Termos de Uso. Caso você tenha qualquer dúvida sobre essa política, sobre os termos de uso ou sobre a Plataforma Genius, antes de se inscrever, entre em contato conosco através dos nossos Canais de Contato.

Ao realizar sua inscrição e clicar em “LI E CONCORDO COM OS TERMOS E CONDIÇÕES E POLÍTICA DE PRIVACIDADE DA PLATAFORMA GENIUS” você concordará de forma LIVRE, EXPRESSA E INFORMADA para o uso de suas informações conforme descrito nessa Política de Privacidade.

Caso tenha qualquer dúvida sobre o tratamento dos seus dados ou queira exercer seus direitos, por favor entre em contato com o encarregado de proteção de dados da Plataforma Genius através do e-mail: dpo@eaimkt.com.br

A EAÍ?! é uma agência de Live Marketing especializada em soluções baseadas em experiências inovadoras de relacionamento, através da realização de eventos presenciais e online, campanhas de incentivo, promoções, comunicações, premiações e as mais diversas ativações de marca. Nossa empresa atende a grandes clientes, incluindo bancos, indústrias, grandes varejistas e outras organizações nacionais e multinacionais.

Como parte de nossas operações, processamos dados pessoais de milhares de pessoas a cada ano. Esses dados pertencem a titulares de dados que têm relação direta conosco, como nossos prestadores de serviços, parceiros, clientes e pessoas que temos relação por meio dos contratos por nós estabelecidos.

Este documento tem o objetivo de informar e esclarecer nossos procedimentos de privacidade em conformidade com a LGPD e as melhores práticas em segurança da informação.

2. Definições

• Anonimização: Processo de tornar os dados não identificáveis ao titular, aplicando técnicas que impedem sua associação direta ou indireta.
• Compartilhamento: Informar se os dados poderão ou não ser partilhados com terceiros, subcontratados ou parceiros e para quais finalidades.
• Consentimento: Manifestação livre, informada e inequívoca do titular que autoriza o tratamento dos seus dados pessoais para uma finalidade específica.
• Controlador: Quem toma decisões referentes ao tratamento dos dados pessoais (geralmente, a empresa dona do software).
• Cookies: São pequenos arquivos de texto que contêm dados gerados quando o usuário navega em um website. Estes são instalados no seu navegador de internet.
• Dado Pessoal Sensível: Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
• Dados Pessoais: Informação relacionada a uma pessoa natural identificada ou identificável (ex.: nome, e-mail, CPF).
• Direitos dos Titulares: Explicitação dos direitos garantidos pela LGPD, como confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e oposição.
• Encarregado pela Privacidade de Dados (DPO): Pessoa indicada por nós para ser o responsável por garantir o atendimento aos seus direitos e esclarecer dúvidas sobre o tratamento de seus dados pessoais.
• Finalidade: Motivo pelo qual os dados são coletados e tratados, explicitado ao titular (ex.: cadastro, envio de campanhas, cumprimento legal).
• Livre Acesso: Direito do titular de acessar, corrigir, excluir ou solicitar portabilidade de seus dados pessoais.
• Necessidade: Limitar o tratamento ao mínimo necessário para atingir a finalidade proposta.
• Operador: Pessoa (ou empresa parceira) que realiza o tratamento de dados em nome do controlador.
• Prestadores de Serviços: São todos os prestadores de serviços da EAÍ?!
• Revogação de Consentimento: Direito de o titular retirar o consentimento dado a qualquer momento e conhecer as consequências dessa revogação.
• Segurança: Medidas técnicas e administrativas para proteger dados contra vazamentos, acessos não autorizados e incidentes de segurança.
• Terceiro: São todos os prestadores de serviços, trabalhadores terceirizados, parceiros comerciais e fornecedores com quem a EAÍ?! compartilha dados pessoais.
• Titular dos Dados: A pessoa física a quem pertencem os dados pessoais coletados.
• Transparência: Garantia de informações claras e acessíveis sobre o tratamento dos dados e seus responsáveis.
• Tratamento: Toda operação realizada com dados pessoais dentro de seu ciclo de vida, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. Responsabilidade pelo tratamento de dados

A EAÍ?! atua como OPERADORA de dados pessoais em nome de nossos clientes, que atuam como CONTROLADORES desses dados. A entidade responsável pelo tratamento dos dados é identificada conforme necessário em nossos contratos e termos de serviço com nossos clientes.

4. Dados pessoais processados

Coletamos, armazenamos e processamos dados pessoais de titulares, que podem incluir, mas não se limitam a:

• Informações de contato, como nome, endereço de e-mail, telefone e endereço postal.
• Dados de identificação, como RG, CPF ou número de passaporte.
• Dados de perfil em redes sociais (caso fornecidos voluntariamente).
• Informações financeiras, quando necessário para processamento de pagamento.
• Dados pessoais e sensíveis dos titulares e de seus familiares conforme o limite das leis de aplicação trabalhistas.

5. Direitos do Titular dos Dados

Você, como Titular dos dados, tem direitos sobre seus dados pessoais. Aqui está a lista de recursos que estão disponíveis:

1. Saber se a EAÍ?! trata algum dado pessoal seu.
2. Saber quais dados pessoais são tratados pela EAÍ?!.
3. Corrigir dados incompletos, inexatos ou desatualizados, pelos meios exigidos pela regulamentação específica, quando necessário.
4. Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou que, porventura, tenham sido tratados em desconformidade com a lei.
5. Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, caso isso seja feito expressamente.
6. Solicitar a eliminação dos dados tratados com o seu consentimento.
7. Obter informações sobre as entidades públicas ou privadas com as quais os seus dados são compartilhados.
8. Quando a atividade de tratamento necessitar de consentimento, o Titular pode se negar a consentir. Nesse caso, a EAÍ?! informará sobre as consequências da não realização de tal atividade.
9. Quando a atividade de tratamento necessitar do consentimento do Titular, a qualquer momento este poderá revogá-lo.

O Titular poderá exercer parte desses direitos mediante envio de solicitação através do e-mail da área de Privacidade de Dados da empresa, dpo@eaimkt.com.br.

6. Sobre a exclusão dos dados

Os dados pessoais serão excluídos das bases de dados mediante a requisição dos titulares dos dados pessoais ou quando estes não forem mais necessários para a finalidade da sua coleta, salvo se houver qualquer outra razão, base legal ou contratual, para a sua manutenção, como:

1. Eventual obrigação legal de retenção de dados pessoais;
2. Necessidade de preservação destes para resguardo de direitos;
3. Interesses legítimos da Controladora; ou
4. Em razão de ordem judicial.

Caso você solicite a exclusão de seus dados, por favor, saiba que sua inscrição e interação na Plataforma Genius ficarão impossibilitadas, sendo considerado rescindida a sua relação com a plataforma, conforme disposto nos Termos de Uso.

7. Proteção dos dados pessoais

Para que as atividades de tratamento de dados pessoais ocorram da maneira correta, nos termos pretendidos pela EAÍ?! e conforme a Lei de Proteção de Dados Pessoais, os prestadores de serviços e terceiros envolvidos no tratamento de dados pessoais estão comprometidos em:

• Seguir estritamente as regras de tratamento de dados pessoais determinadas pela empresa definida como Controlador dos dados pessoais.
• Tratar somente os dados necessários para o cumprimento da finalidade pretendida.
• Garantir o cumprimento dos direitos dos Titulares.
• Ser transparente sobre suas atividades de tratamento de dados pessoais para com os Titulares dos dados.
• Tratar os dados com ética e respeito ao Titular, sem fins discriminatórios ou ilícitos.
• Implementar práticas adequadas de tratamento de dados e medidas de segurança técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais e proteger contra acesso não autorizado, alteração, divulgação ou destruição.
• Consultar ou o encarregado ou o comitê de privacidade em caso de dúvidas sobre o tratamento de dados.
• Reportar ao encarregado de proteção de dados qualquer suspeita de violação de dados pessoais.
• Coletar, utilizar, armazenar, compartilhar e descartar dados pessoais de acordo com nossas políticas e procedimentos.

A Internet não é, por si só, um ambiente seguro e EAÍ?! não pode fornecer uma garantia absoluta de que os seus dados pessoais transferidos pela Internet estarão sempre protegidos. A transmissão de Dados Pessoais pela Internet é de responsabilidade do Titular, que apenas deve utilizar sistemas seguros para acessar a Sites, Aplicativos ou Dispositivos.

O Titular de dados é responsável por manter as suas credenciais de acesso a cada Site, Aplicativo e Dispositivo seguras e confidenciais. É uma boa prática alterar frequentemente as suas credenciais de acesso.

8. Finalidade do tratamento

Por que tratamos seus dados?

Tratamos os Dados com o objetivo principal de possibilitar a sua inscrição e interação na Plataforma Genius.

Para que os dados pessoais poderão ser utilizados?

Os dados pessoais poderão ser utilizados para os fins de:

1. Possibilitar sua inscrição na Plataforma Genius.
2. Verificação de sua identidade para permitir seu ingresso e participação na Plataforma Genius.
3. Enviar mensagens (push, SMS, e-mail etc.), inclusive publicitárias.
4. Identificação e apuração de suspeita de fraudes, violação de direitos de terceiros ou outros ilícitos praticados por usuários, investigação por terceiros prejudicados e/ou por autoridades competentes.
5. Exercício regular de direitos da Controladora, inclusive em processo judicial, administrativo ou arbitral.
6. Identificação e prevenção de eventuais ameaças de segurança.
7. Analytics – reconhecimento de perfis e hábitos de consumo coletivos dos usuários, a fim de gerar dados estatísticos que possibilitem melhor compreensão de como se dão as interações dos usuários com a Plataforma Genius.

O eventual uso dos dados pessoais para finalidades que não cumpram com essa prerrogativa será feito mediante notificação prévia a Você, sempre que possível e razoável.

9. O seu Consentimento

Ao nos entregar os seus dados pessoais, você concorda com o processamento dos mesmos para os fins descritos neste documento.

Se você nos fornecer dados pessoais sobre outra pessoa, você confirma que eles o indicaram para atuar por eles, para consentir o processamento dos seus dados pessoais, incluindo dados pessoais sensíveis, e que você os informou sobre nossa identidade e os propósitos (como estabelecido acima) para o qual os seus dados pessoais serão processados.

Nós não processamos dados pessoais de menores de idade sem o consentimento expresso de seus pais ou representantes legais.

10. Sobre a legitimidade do tratamento dos dados

As bases legais que legitimam o tratamento de seus dados pessoais são:

1. Execução da relação jurídica entre as partes decorrente de sua inscrição e interação na Plataforma Genius (Contrato entre Controlador e Operador).
2. Cumprimento de obrigação legal.
3. Autorizações que você nos conceder nos termos dessa Política de Privacidade.
4. Eventual exercício regular de direito em processo judicial, administrativo ou arbitral.
5. Legítimo interesse do Controlador ou Operador.

11. Coleta das informações

Nos casos de dados de Titulares que a EAÍ?! recebe para cumprimento de contrato com seus clientes, a coleta de dados deve ocorrer conforme as regras estabelecidas entre esses Titulares e as empresas com as quais se relacionam.

Nesses casos a EAÍ?! é considerada pela lei como OPERADOR e realiza o tratamento segundo as instruções fornecidas pelo CONTROLADOR, que verificará a observância das próprias instruções e das normas sobre a matéria.

Alguns dados poderão ser coletados quando você nos informar diretamente ou através de suas interações com a Plataforma Genius, e que serão tratados em conformidade com a legislação aplicável, bem como com a presente Política de Privacidade.

Dados fornecidos por você: Os dados podem se referir a informações submetidas por você, por exemplo, quando preenche o cadastro, e dizem respeito a informações como nome, e-mail, Estado e Cidade.

Dados coletados automaticamente: São os dados obtidos automaticamente em razão de suas interações durante sua participação no Plataforma Genius, como, por exemplo, endereços de IP (Internet Protocol, conjunto de números que identifica o computador dos usuários), hora e data de acesso, cookies e tecnologias similares, como pixels e tags, ações efetuadas por você durante sua interação com a Plataforma Genius, seções acessadas, informações de data e horário de suas ações e acessos, session ID, dispositivo móvel utilizado, se aplicável, geolocalização, câmera, galeria de fotos, informações sobre a sua tela e resolução, tempo despendido, dentre outras informações.

Os cookies são pequenos arquivos criados pelos websites que, enquanto você navega na internet, são armazenados em seu navegador e ajudam a personalizar seu acesso. Você pode alterar ou desativar os cookies ajustando as configurações do seu navegador. Usaremos todos esses dados para possibilitar a sua inscrição na Plataforma Genius, para solucionar eventuais erros ou problemas futuros semelhantes que possam ocorrer, além dos Usos Autorizados.

Em alguns casos, a EAÍ?! poderá realizar a coleta de informações no papel de corresponsável (CO-CONTROLADOR) pelo tratamento dos dados pessoais. Isso ocorre quando podemos determinar conjuntamente as finalidades e os meios desse tratamento com nossos clientes ou parceiros. Como ocorre nos casos da relação com instituições financeiras ou securitárias para processamento de folha de pagamento ou indenização de seguros, por exemplo, o fato de existir a intenção comum sobre as finalidades e meios de tratamento, a EAÍ?! e outra empresa podem tomar decisões em conjunto. Nesse caso, ambos são responsáveis conjuntos pelo tratamento de modo transparente quanto as respectivas responsabilidades pelo cumprimento da lei de privacidade.

12. Período de retenção de dados

Mantemos os dados pessoais pelo período necessário para:

1. Cumprir as finalidades para as quais foram coletados;
2. Conforme exigido por leis e regulamentos aplicáveis;
3. Enquanto sua exclusão não é solicitada por você;
4. Para o cumprimento de uma obrigação legal ou
5. Para a formulação, exercício e defesa de reivindicações.

Se Você revogar seu consentimento ou exercer o direito de exclusão seus dados pessoais serão mantidos bloqueados durante os prazos legalmente estabelecidos para atender às possíveis responsabilidades decorrentes do tratamento dos mesmos.

13. Compartilhamento de dados

Compartilhamos dados pessoais com terceiros apenas quando necessário para cumprir nossas obrigações contratuais, em conformidade com as exigências legais, contratuais ou com o consentimento do titular dos dados.

Os terceiros que podem atuar como OPERADORES ou CO-OPERADORES de dados dos Titulares são signatários de contratos e solidários com as responsabilidades relativas ao cumprimento da lei geral de proteção de dados.

14. Transferência internacional de dados

Seus dados poderão ser tratados por CO-OPERADORES, que garantirão a sua segurança e sigilo, e que poderão estar localizadas no Brasil ou no exterior. Nesse último caso, haverá uma transferência internacional de dados, o que será necessário para fins de viabilizar a sua inscrição e interação na Plataforma Genius.

Em geral, essas transferências internacionais são empregadas para garantir a disponibilidade e segurança cibernética dos seus dados. Nossos parceiros internacionais são empresas de renome e alta credibilidade como Amazon, Microsoft e Google. Em outros casos podem ser necessárias para a realização de alguma tarefa ou item de cumprimento de contrato com o Controlador como reservas de hotéis, vouchers de viagens etc.

Sobre essas transferências temos os seguintes estatutos:

Os dados pessoais coletados no âmbito dos serviços são transferidos para os suboperadores internacionais localizados nos Estados Unidos da América, com a finalidade de viabilizar o armazenamento, processamento, envio de alertas e gestão dos serviços em nuvem.

Principais finalidades da transferência:

1. Garantir o funcionamento contínuo e seguro da plataforma;
2. Armazenamento de Dados
3. Processamento de Dados

Categorias de dados pessoais transferidos:

1. Dados de identificação de usuários autorizados a acessar o sistema (nome, e-mail, credenciais de acesso);
2. Dados técnicos dos bancos de dados analisados pela plataforma que podem conter informações das pessoas envolvidas nas Campanhas.

Período de armazenamento dos dados:

Os dados pessoais tratados serão armazenados pelo prazo de validade do contrato, ressalvados períodos adicionais que sejam legalmente exigidos ou necessários para cumprimento de obrigações regulatórias ou defesa de direitos em processos judiciais ou administrativos.

Após o término da vigência contratual, os dados pessoais serão eliminados ou anonimizados, salvo obrigação legal ou regulatória que justifique sua conservação por período adicional.

Identificação dos Suboperadores e seus papeis:

1. Amazon Web Services, Inc. (EUA). Suboperador-Importador para hospedagem e armazenamento.
2. Google LLC (EUA). Suboperador-Importador para serviços da plataforma GSuite.

Transferência Posterior

Nossos parceiros que atuam como suboperadores e importadores de dados, no contexto dos nossos contratos, não podem realizar Transferência Posterior dos Dados Pessoais objeto da Transferência Internacional de Dados.

15. Medidas de segurança

Implementamos medidas técnicas e organizacionais para proteger os dados pessoais contra perda, roubo, acesso não autorizado e uso indevido. Realizamos avaliações de riscos e mantemos nossos sistemas atualizados para garantir a segurança contínua dos dados.

A EAÍ?! tem sua operação tecnológica certificada pela norma ISO 27001 e aplica os padrões mais rigorosos do mercado para governança e salvaguarda dos seus dados conforme apresentados por modelos como COBIT, ITIL, NIST CSF e CIS.

Nossa infraestrutura de segurança utiliza ferramentas e recursos qualificados pelo mercado e constantemente atualizadas para garantir velocidade e qualidade de resposta em caso de ataques ou falhas de segurança.

A empresa também conta com equipes especializadas em engenharia de software, segurança cibernética, privacidade de dados, bem como com contratos de seguro cibernético.

16. Uso de Cookies

Para oferecer a melhor experiência durante a navegação e uso dos serviços da Plataforma Genius, podemos usar cookies para:

1. Garantir maior segurança durante a sua navegação;
2. Aperfeiçoar sua usabilidade, experiência e interatividade na utilização dos nossos serviços;
3. Te dar informações mais assertivas e relevantes às suas necessidades e interesses;
4. Buscar maior eficiência em relação à frequência e continuidade da nossa comunicação com você.
5. Responder suas dúvidas e solicitações;
6. Realizar pesquisas para melhorar nossos produtos e serviços, bem como apuração de estatísticas em geral.

A qualquer momento você pode ativar em seu navegador mecanismos para informá-lo, quando os mesmos estiverem acionados ou, ainda, para impedir que sejam utilizados.

Os cookies, arquivos criados pelos websites que, enquanto se navega na Internet, são armazenados no seu navegador. A navegação pode se tornar limitada e algumas funcionalidades dos sites podem ficar comprometidas.

Caso a sua opção de configuração seja recusar cookies, tal ferramenta será desabilitada durante a sua navegação. Caso você aceite o uso dos cookies entenderemos que concordou com as regras conforme descrito neste documento.

17. Referências legais e normativas

A EAI?!, no papel de Operador e a Controladora se comprometem a seguir regras de privacidade, proteção de dados, confidencialidade ou requisitos de segurança de informações, em conformidade com as seguintes diretrizes legais:

1. LGPD, Lei Geral de Proteção de Dados Pessoais –, lei nº 13.709, de 14 de agosto de 2018;
2. Lei nº 10.406 de 10 de janeiro de 2002 (Código Civil);
3. lei nº 9.609, de 19 de fevereiro de 1998 (Propriedade intelectual de programa de computado);
4. lei nº 9.279, de 14 de maio de 1996 (Propriedade industrial);
5. lei nº 9.610, de 19 de fevereiro de 1998 (Direitos autorais);
6. Lei 12.965/2014, (Marco Civil da Internet)
7. Código Penal, art. 151, 152, 154, 154-A, 298, 307, 207, 184p3, 266.
8. Lei nº 9.296/96, art. 10 (Lei das Interceptações Telefônicas);
9. Lei 7.492/86 art 18 (violação do sigilo de operações)
10. Lei 12.846/2013 (Lei Anticorrupção)
11. Lei 8.069/90 (Estatuto da Criança e do Adolescente)
12. Lei 12.853/2013 (Lei dos direitos autorais)
13. Lei 9.605/98 (Lei de crimes ambientais)
14. Lei 8.078/90 (Código do Consumidor)
15. ABNT NBR ISO_IEC_20000
16. ABNT NBR ISO_IEC_27000
17. ABNT NBR ISO_IEC_31.000
18. Framework COBIT
19. Framework ITIL

Em nenhuma circunstância a EAI?! ou qualquer de seus parceiros poderão ser responsabilizadas por qualquer delito, negligência, descumprimento contratual ou outra hipótese de ilícito civil ou penal que venham a ser causados por você, sendo de sua total responsabilidade arcar com todos e quaisquer danos, monetários ou de outra natureza, decorrentes de sua atuação indireta, direta ou incidental, cabendo à Controladora o direito de regresso por tais situações.

Como exposto no capítulo “Medidas de Segurança”, a EAI?! busca sempre manter medidas de segurança técnicas, físicas e administrativas para fornecer proteção razoável para os dados pessoais contra perda, mau uso, acesso não autorizado, divulgação e alteração. Ainda que se mantenha essas medidas, você deve manter em segurança suas informações, bem como se utilizar apenas de ambiente e equipamentos seguros para realizar as conexões necessárias.

18. Alterações na Política de Privacidade

Reservamo-nos o direito de atualizar este documento para refletir mudanças em nossas práticas de privacidade e em conformidade com a legislação aplicável. Sempre forneceremos a versão mais recente em nosso site.

Dependendo das interações que você realizar na Plataforma Genius, é possível haja a contratação de serviços ou produtos fornecidos diretamente por outras empresas que não são alcançadas por esta Política de Privacidade. Nesse caso, você estará sujeito aos termos e condições deste terceiro e a EAI?! não possui qualquer ingerência no estabelecimento desses termos e políticas.

A EAÍ?! está comprometida em garantir a proteção e a privacidade de seus dados pessoais. Se você tiver alguma dúvida ou preocupação relacionada à privacidade ou à LGPD, entre em contato conosco através do e-mail dpo@eaimkt.com.br.