Política de Privacidade
Esta Política de Privacidade está dividida em três partes:
Parte I: Informações que a SonoSuite coleta e gerencia como Controladora de Dados.
Parte II: Informações que a SonoSuite trata em seu nome como Operadora de Dados.
Parte III: Informações gerais relevantes para ambas as partes.
Parte I. Informações que a SonoSuite trata como Controladora de Dados
Quem é a Controladora de Dados?
SONOSUITE, S.L.
CIF: B17943986.
Trafalgar 10, pral 1, 08010 Barcelona, Espanha.
Encarregado de Proteção de Dados: Se você tiver qualquer dúvida sobre nossa política de privacidade, pode entrar em contato com nosso Encarregado de Proteção de Dados enviando um e-mail para [email protected]
Que tipo de dados a SonoSuite coleta?
Coletamos os seguintes dados pessoais:
- Visitantes do site.
- Clientes potenciais.
- Usuários dos produtos e serviços da SonoSuite.
- Pessoas que entram em contato com a SonoSuite por meio de formulários ou endereços de e-mail publicados ou vinculados aos nossos sites.
- Candidatos a vagas de emprego.
Os dados podem ter sido obtidos das seguintes formas:
(a) se você forneceu essas informações;
(b) se a SonoSuite as coletou automaticamente; ou
(c) se foram obtidas por meio de terceiros.
Com que finalidade e base legal tratamos seus dados?
1. Informações que você fornece diretamente
1.1 Formulários de contato disponíveis no site
Quando você se comunica conosco pelos formulários de contato disponíveis em nosso site, coletamos informações como seu nome, endereço de e-mail, número de telefone, a empresa à qual pertence e o conteúdo da sua mensagem, com a finalidade de atender e gerenciar sua solicitação, consulta ou pedido de suporte. Caso você envie sua candidatura pelo formulário “Trabalhe conosco”, coletamos dados relacionados ao seu currículo/CV.
Além disso, caso você tenha marcado a caixa correspondente habilitada para esse fim, trataremos seus dados para enviar comunicações comerciais e newsletters relacionadas aos nossos produtos e serviços.
Base legal:
- Para consultas e suporte: Artigo 6.1.a) do RGPD (consentimento do titular dos dados, dado explicitamente ao enviar voluntariamente sua consulta).
- Para candidaturas: (1) candidaturas espontâneas “Trabalhe conosco”: consentimento do titular dos dados, dado explicitamente ao enviar voluntariamente sua candidatura. (2) candidaturas em resposta a vagas publicadas: aplicação de medidas pré-contratuais a pedido do titular dos dados.
- Para comunicações comerciais e newsletters: consentimento do titular dos dados, concedido expressamente ao marcar a caixa de verificação habilitada para esse fim.
1.2 Registro, configuração da conta e processamento de pagamentos
Quando você se registra para criar uma conta e acessar um ou mais dos nossos serviços, solicitamos informações como seu nome, número de contato, endereço de e-mail, nome da empresa, número de identificação fiscal e país para concluir o processo de registro da conta. Também será solicitado que você use um endereço de e-mail e uma senha para acessar a conta criada.
Quando você começa a usar ativamente sua conta, pedimos que forneça seu nome, informações de contato e informações do cartão de crédito ou de outra conta de pagamento. Em todos os casos, as informações do seu cartão de crédito são armazenadas e processadas pelo nosso Provedor de Serviços de Gateway de Pagamento, não por nós. Durante o pagamento, eles informam sobre suas políticas de privacidade e segurança; leia-as com atenção.
Base legal:
o tratamento é necessário para a execução do contrato de serviços.
1.3 Depoimentos
Quando você nos autoriza a publicar depoimentos sobre nossos produtos e serviços em sites, podemos incluir seu nome e outras informações pessoais no depoimento. Você terá a oportunidade de revisar e aprovar o depoimento antes da publicação. Se quiser atualizar ou excluir seu depoimento, entre em contato conosco pelo e-mail [email protected].
Base legal:
consentimento explícito do titular dos dados, concedido antes da publicação do depoimento, com a oportunidade de revisar e aprovar seu conteúdo.
1.4 Atendimento ao cliente
Podemos gravar, analisar e utilizar suas interações conosco, incluindo conversas por e-mail, telefone e chat com nossos profissionais de vendas e atendimento ao cliente, para melhorar nossas interações com você e com outros clientes.
Base legal:
interesse legítimo da controladora em melhorar a qualidade do atendimento ao cliente e das interações comerciais.
2. Informações que coletamos automaticamente
2.1 Informações do navegador, do dispositivo e do servidor
Quando você acessa nossos serviços online, obtemos automaticamente certos dados técnicos que seu navegador, dispositivo móvel ou o servidor disponibilizam, como endereço IP, tipo e versão do navegador, configurações de idioma, fuso horário, URL de referência, data e hora de acesso, sistema operacional, modelo e fabricante do dispositivo, além de informações básicas sobre a rede utilizada. Esses dados são registrados em arquivos de log e utilizados para viabilizar a prestação do serviço, manter sua segurança e entender melhor como nossos sites e ferramentas são utilizados.
Base legal:
interesse legítimo em garantir a segurança da rede, prevenir fraudes (especialmente relevante na monetização musical), diagnosticar erros técnicos e manter a integridade dos nossos sistemas.
2.2 Cookies próprios, cookies de terceiros e tecnologias similares
Nosso site e serviços utilizam cookies de sessão e persistentes, tanto próprios quanto de terceiros, além de tecnologias similares (por exemplo, pixels, tags, scripts e armazenamento local) para reconhecer usuários, manter a sessão, lembrar suas preferências e melhorar a experiência de navegação.
Essas ferramentas também nos permitem analisar o uso dos nossos serviços, obter informações estatísticas e demográficas, medir a eficácia das nossas campanhas e personalizar conteúdos e comunicações com base na interação do usuário com nossos sites. Você pode consultar informações detalhadas sobre os cookies específicos que utilizamos e gerenciar suas preferências na nossa Política de Cookies.
Base legal:
(i) Cookies técnicos: necessários para o funcionamento da plataforma e para identificá-lo como usuário. Não exigem consentimento.
(ii) Cookies analíticos e publicitários: somente se você tiver dado seu consentimento por meio do nosso configurador de cookies utilizaremos essas tecnologias para analisar tendências de navegação, a eficácia das campanhas e criar perfis básicos de usuário.
2.3 Logs de aplicativos e informações analíticas móveis
Quando você utiliza nossos aplicativos ou funcionalidades móveis, coletamos informações sobre seu uso dos serviços, como as telas e funções acessadas, cliques e rolagens, data, hora e duração das sessões, frequência de uso, além de dados sobre erros, desempenho, capacidade de armazenamento utilizada e configurações.
Da mesma forma, podemos registrar identificadores e características do dispositivo, bem como informações aproximadas sobre sua localização, com o objetivo de garantir o correto funcionamento técnico, melhorar nossos produtos, adaptar funcionalidades às necessidades dos clientes profissionais e manter a segurança da plataforma.
Base legal:
utilizamos essas informações com base em nosso interesse legítimo de otimização de produto e inteligência de negócio (entender quais funções são mais valiosas para nossos clientes B2B). Se esses dados forem utilizados para criar mapas de calor ou gravações de sessão que envolvam a criação exaustiva de perfis de usuário, solicitaremos seu consentimento prévio.
3. Informações que coletamos de terceiros
3.1 Cadastros por meio de provedores de autenticação OpenID
Você pode fazer login nos Serviços da SonoSuite utilizando provedores de autenticação OpenID compatíveis, como Soundcloud, Facebook e Google. Esses serviços autenticarão sua identidade e darão a você a opção de compartilhar conosco determinadas informações pessoais, como seu nome e endereço de e-mail.
Base legal:
Artigo 6.1.a) do RGPD (consentimento do titular dos dados): quando o usuário decide voluntariamente utilizar a função de login por meio de provedores de autenticação externos, está concedendo seu consentimento explícito e informado para que esses provedores compartilhem suas informações pessoais básicas com a SonoSuite.
3.2 Informações de redes sociais e outras fontes de acesso público
Quando você interage conosco em redes sociais como Facebook, Twitter, Google+ e Instagram por meio de publicações, comentários, perguntas e outras interações, podemos coletar essas informações publicamente disponíveis, incluindo informações de perfil, para nos conectarmos com você, melhorar nossos produtos ou entender melhor as reações e problemas dos usuários. Informamos que, uma vez coletadas, essas informações podem permanecer conosco mesmo que você as exclua das redes sociais. A SonoSuite também pode agregar e atualizar informações sobre você provenientes de outras fontes públicas.
Base legal:
Artigo 6.1.f) do RGPD (interesse legítimo da controladora): o tratamento de dados obtidos de fontes de acesso público pode se amparar no interesse legítimo da SonoSuite em analisar a interação dos usuários, melhorar os produtos, gerenciar relacionamentos e entender as reações expressas publicamente pelos usuários.
Resumo das finalidades de tratamento
- Gerenciar seu registro, conta de usuário e o processamento de pagamentos.
- Atender consultas, solicitações de suporte e pedidos de informação.
- Processar candidaturas de emprego (espontâneas ou em resposta a vagas).
- Gerenciar depoimentos e autorizações de publicação.
- Prestar atendimento ao cliente e melhorar nossas interações.
- Enviar comunicações comerciais, newsletters e atualizações do serviço.
- Analisar o uso dos nossos produtos e serviços para melhorá-los continuamente.
- Medir a eficácia das nossas campanhas de marketing e adaptar conteúdos.
- Otimizar a segurança das nossas plataformas e prevenir fraudes.
- Realizar pesquisas, estudos de satisfação e solicitar feedback.
- Atualizar e enriquecer nossos registros de clientes e contatos.
- Cumprir obrigações legais e atender solicitações das autoridades competentes.
Sua escolha no uso das informações
- Exclusão voluntária de comunicações eletrônicas não essenciais: você pode optar por não receber newsletters e outras mensagens não essenciais usando a função “cancelar inscrição” incluída em todas essas mensagens. No entanto, se você for cliente, continuará recebendo avisos e e-mails transacionais essenciais.
- Desativar cookies: você pode desativar os cookies do navegador antes de visitar nossos sites. No entanto, se fizer isso, talvez não consiga usar corretamente algumas funções dos sites.
- Informações opcionais: você pode optar por não fornecer informações opcionais de perfil, como sua foto. Também pode excluir ou alterar suas informações opcionais de perfil. Você sempre pode optar por não preencher os campos não obrigatórios ao enviar qualquer formulário vinculado aos nossos sites.
Com quem compartilhamos suas informações?
Compartilhamos dados pessoais somente nos casos e nas condições descritos nesta Política de Privacidade, exclusivamente com destinatários que adotem medidas técnicas e organizacionais apropriadas para garantir sua confidencialidade, integridade e segurança, em conformidade com a legislação de proteção de dados aplicável.
Obrigações legais e cumprimento da lei
Podemos ser obrigados a compartilhar, divulgar ou ceder dados pessoais quando:
- A lei ou uma ordem de autoridade competente assim o exigir.
- For necessário para proteger os direitos, a privacidade, a segurança ou a propriedade da SonoSuite, de seus usuários ou do público.
- For necessário para prevenir, investigar ou adotar medidas em relação a atividades ilegais, fraudes, ameaças à segurança ou situações de risco.
Prestadores de serviços terceirizados (Operadores de Dados)
Podemos compartilhar informações pessoais e informações agregadas ou anonimizadas com prestadores de serviços externos especializados com os quais colaboramos na prestação dos nossos serviços. Esses prestadores incluem, sem limitação:
- Provedores de analytics e otimização: ferramentas de análise web e de desempenho de aplicativos.
- Provedores de automação de marketing e CRM: plataformas de gestão de comunicações e segmentação de audiências.
- Parceiros de publicidade e marketing: para a realização de campanhas direcionadas e publicidade online.
- Provedores de eventos: organizadores técnicos e plataformas de webinars.
- Provedores de pagamento: processadores de transações e gateways de pagamento.
- Provedores de infraestrutura e hospedagem: serviços em nuvem e gestão de servidores.
- Assessores jurídicos e auditores: quando necessário para o cumprimento legal ou a defesa de direitos.
Esses prestadores estão autorizados a tratar dados pessoais somente na medida necessária para prestar os serviços contratados e de acordo com nossas instruções, sob a cobertura de Contratos de Tratamento de Dados (DPA).
Localização e transferência internacional de dados
Determinadas categorias de dados pessoais estão hospedadas nos servidores da Zoho Corporation, provedora especializada em software de automação de marketing e CRM, com servidores localizados nos Estados Unidos da América (EUA).
A prestação de serviços pela Zoho Corporation pode implicar a transferência internacional de dados pessoais. Essa transferência é regulada pela assinatura de Cláusulas Contratuais-Tipo (SCC) aprovadas pela Decisão de Execução (UE) 2021/914 da Comissão Europeia.
Graças a mudanças recentes na legislação dos Estados Unidos (aprovadas pela União Europeia), suas informações agora contam com garantias de segurança reforçadas. Essas novas regras limitam estritamente o acesso das autoridades norte-americanas aos seus dados e criaram um tribunal independente ao qual você pode recorrer, se necessário.
Você pode consultar a Política de Privacidade da Zoho aqui: https://www.zoho.com/privacy.html
Quais são seus direitos de proteção de dados?
- Direito de acesso: você tem o direito de acessar (e obter uma cópia) as categorias de informações pessoais que mantemos sobre você.
- Direito de retificação: você tem o direito de atualizar as informações que mantemos sobre você ou de corrigir qualquer inexatidão.
- Direito de exclusão: você tem o direito de solicitar que excluamos suas informações pessoais em determinadas circunstâncias.
- Direito de limitação: você pode ter o direito de solicitar a limitação do uso das suas informações em determinadas circunstâncias.
- Direito à portabilidade dos dados: você tem o direito de transferir suas informações a um terceiro em formato estruturado.
- Direito de oposição: você tem o direito de se opor ao uso das suas informações em determinadas circunstâncias (por exemplo, marketing direto).
- Direito de apresentar uma reclamação: você tem o direito de apresentar uma reclamação à Agência Espanhola de Proteção de Dados (www.agpd.es) se tiver qualquer queixa sobre a forma como coletamos, usamos ou compartilhamos suas informações.
Por quanto tempo mantemos seus dados?
Mantemos suas informações pessoais pelo tempo necessário para as finalidades estabelecidas nesta Política de Privacidade. Ocasionalmente, podemos manter suas informações por períodos mais longos, conforme permitido ou exigido por lei (por exemplo, fiscal, contábil, defesa jurídica). Quando não tivermos mais uma necessidade legítima de tratar suas informações, iremos excluí-las ou anonimizá-las das nossas bases de dados ativas.
Parte II. Informações que a SonoSuite trata em seu nome como Operadora de Dados
As informações que você ou sua organização (o “cliente”) disponibiliza à SonoSuite no contexto da prestação dos nossos serviços ou para solicitar assistência técnica serão tratadas exclusivamente com a finalidade de executar o contrato, prestar suporte e manter a plataforma, sempre de acordo com suas instruções documentadas e a legislação de proteção de dados aplicável.
Titularidade e controle dos dados
Reconhece-se expressamente que o cliente é o titular e proprietário dos dados do serviço, bem como quem determina as finalidades e os meios de tratamento desses dados. A SonoSuite não adquire nenhum direito sobre os dados do serviço e se absterá de utilizá-los para fins próprios. A SonoSuite garante o exercício real e efetivo, pelo cliente, dos direitos de acesso, retificação, exclusão, portabilidade, oposição e limitação em relação aos dados do serviço.
Tratamento conforme instruções e confidencialidade
A SonoSuite tratará os dados do serviço exclusivamente conforme as instruções documentadas do cliente. O acesso aos dados pessoais será limitado ao pessoal autorizado envolvido na prestação dos serviços, sujeito a obrigações contratuais reforçadas de confidencialidade. A SonoSuite aplica medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco.
Suboperadores e acesso por terceiros
Para a prestação dos serviços e o suporte técnico, a SonoSuite pode envolver suboperadores externos (provedores de infraestrutura, serviços de suporte etc.), que estarão sujeitos a obrigações contratuais equivalentes em matéria de proteção de dados. O cliente será informado sobre os suboperadores de forma geral por meio de uma lista atualizada. Quando algum desses suboperadores estiver localizado fora do EEE, a SonoSuite garantirá a existência de garantias adequadas para as transferências internacionais de dados.
Acesso por funcionários e contratados independentes
O pessoal da SonoSuite pode acessar os dados do serviço somente quando estritamente necessário para identificar, analisar e resolver incidentes técnicos; verificar o correto funcionamento das integrações; e prestar assistência técnica. Todo o pessoal recebe treinamento específico em proteção de dados e está sujeito a obrigações de confidencialidade.
Integrações de terceiros habilitadas pelo cliente
O cliente pode ativar integrações com produtos ou serviços de terceiros (por exemplo, DSPs, analytics). A ativação dessas integrações implica que determinados dados do serviço podem ser comunicados a esses terceiros sob a exclusiva responsabilidade do cliente. Recomenda-se fortemente que o cliente revise as políticas de privacidade de cada terceiro.
Retenção e exclusão de dados pessoais
Os dados pessoais tratados como dados do serviço serão mantidos durante a vigência da relação contratual. Uma vez encerrado o contrato, e a critério do cliente, a SonoSuite procederá à devolução ou disponibilização de uma cópia dos dados do serviço e, em seguida, à exclusão dos dados da base de dados ativa e dos backups, garantindo sua destruição segura, salvo exigência legal em contrário.
Exercício de direitos pelos titulares dos dados
Os titulares dos dados devem dirigir suas solicitações de exercício de direitos de proteção de dados diretamente ao cliente (o Controlador de Dados). A SonoSuite, como operadora, prestará assistência razoável ao cliente para facilitar o atendimento dessas solicitações. Em nenhum caso a SonoSuite resolverá de forma autônoma as solicitações dos titulares, salvo autorização.
Gestão de violações de segurança de dados
Em caso de incidente de segurança que afete dados pessoais, a SonoSuite notificará o cliente sem demora indevida. Essa comunicação incluirá informações sobre a natureza do incidente, as consequências e as medidas adotadas. A SonoSuite colaborará ativamente com o cliente para investigar o incidente e adotar medidas corretivas.
Acesso ao contrato de tratamento de dados
O cliente pode consultar o texto completo do contrato de tratamento de dados, seu anexo de segurança e a lista atualizada de suboperadores autorizados solicitando-os pelo e-mail [email protected].
Parte III. Geral
Informações sobre menores
Nossos produtos e serviços não são direcionados a menores de 14 anos e não coletamos conscientemente seus dados pessoais. Se detectarmos que recebemos dados de um menor de 14 anos, adotaremos medidas para excluir essas informações.
Quão seguras estão suas informações?
Na SonoSuite, levamos a segurança dos dados muito a sério. Adotamos medidas para implementar salvaguardas administrativas, técnicas e físicas apropriadas para prevenir o acesso, uso, modificação, divulgação ou destruição não autorizados das informações que você nos confia.
Solicitações de Não Rastreamento (Do Not Track, DNT)
Atualmente, não existe um padrão que regule o que os sites podem ou devem fazer ao receber sinais DNT. Por ora, não tomamos nenhuma medida em resposta a esses sinais.
Divulgações por obrigação legal
A lei pode exigir que preservemos ou divulguemos suas informações pessoais e os dados do serviço para cumprir qualquer lei, regulamento, processo legal ou solicitação governamental aplicável. Também podemos divulgar informações se necessário para prevenir fraudes, investigar atividades ilegais ou proteger a segurança dos nossos usuários.
Cumprimento desta Política de Privacidade
Fazemos todo o possível para garantir que as informações pessoais fornecidas por você sejam utilizadas em conformidade com esta Política de Privacidade. Se tiver qualquer dúvida, escreva para [email protected].
Notificação de alterações
Podemos modificar a Política de Privacidade a qualquer momento, com notificação prévia por meio de um anúncio no serviço ou do envio de um e-mail. Se você tiver dúvidas sobre como suas informações pessoais são utilizadas, consulte periodicamente www.sonosuite.com/privacy-policy