Nossa política de privacidade

Última atualização: 3 de dezembro de 2025

Requisitos técnicos

Navegadores

O WorkAdventure requer um navegador recente. Ele é compatível com as versões mais recentes de:

• Google Chrome
• Firefox
• Safári
• Microsoft Edge
• Navegadores móveis (testado com o Chrome no Android, Safari no iOS)

O WorkAdventure não é compatível com:

• Internet Explorer (e provavelmente nunca será compatível com ele)

Rede

O WorkAdventure requer acesso ao nome de domínio “workadventu.re”, bem como a todos os subdomínios.

As conexões são protegidas usando HTTPS.

O nome de domínio “play.workadventu.re” é usado para o aspecto em tempo real (compartilhamento da posição do usuário, etc.). Uma conexão web-socket é estabelecida nesse domínio (protocolo “wss”, na porta 443).

As conexões de vídeo, áudio e bate-papo (nas “bolhas” de conversa) são fornecidas em WebRTC. A conexão entre navegadores será tentada no modo “ponto a ponto” usando o protocolo ICE. Ou seja, os navegadores tentarão se conectar uns aos outros sem passar por um servidor intermediário. Eles tentarão conexões em IPv4, IPv6, UDP, TCP etc. Se nenhuma solução ao vivo funcionar, eles tentarão passar por um servidor de retransmissão (chamado de servidor TURN).

Servidor TURN:

• Porta: 443
• Domínio: coturn.workadventure.fr

Durante as reuniões em uma sala de reuniões, os fluxos de vídeo passam por um servidor “Jitsi” ou um servidor “Livekit” que centraliza o fluxo e o redistribui para os participantes.

Requisitos técnicos

Arquitetura

Servidor frontal: Este servidor serve os arquivos estáticos do WorkAdventure (HTML, JS, imagens, etc.)

Pusher: Esses servidores recebem conexões de websocket dos navegadores e as transmitem aos servidores de “API”. Os servidores Pusher têm a função de “despachante”. Eles são desenvolvidos em NodeJS. Os servidores Pusher não armazenam nada.

API: Os servidores de API hospedam as “salas” nas quais os usuários se movimentam. Eles centralizam a posição de cada jogador. Os dados são armazenados apenas na RAM. Os servidores de API não realizam nenhum armazenamento físico.

Armazenamento de mapas: armazena os arquivos WAM que contêm todas as partes de um mapa que podem ser editadas usando o editor em linha do WorkAdventure. Também pode armazenar os ativos do mapa (arquivos Tiled, ativos gráficos, qualquer script anexado ao mapa escrito pela API de script e, de modo mais geral, qualquer arquivo carregado nele). Também armazena arquivos carregados no mapa por meio do editor de mapas (arquivos PDF, arquivos de imagem que representam ativos, etc.)

Admin: O servidor de administração fornece a interface gráfica para os administradores de contas: gerenciamento de salas, gerenciamento de membros autorizados a entrar em suas salas etc. É o único componente que realiza o armazenamento de dados (consulte o capítulo “privacidade” para conhecer a natureza dos dados armazenados).

Mapas: os mapas são hospedados em um servidor da Web separado. Você pode estar no controle desse servidor da Web (e os navegadores se conectarão ao seu servidor para fazer download desses mapas). Os mapas são armazenados no formato JSON e geralmente são acompanhados por arquivos de imagem (os blocos, geralmente em PNG) ou som (MP3) se você quiser adicionar uma atmosfera musical. O servidor deve permitir solicitações CORS do nome de domínio play.workadventu.re para que o navegador possa se conectar ao servidor da Web ( consulte https://workadventu.re/map-building/hosting). Se desejar, os mapas podem conter um “iFrame” que será aberto quando o usuário passar o mouse sobre uma área do mapa. O URL do iFrame é armazenado no cartão e não pode ser alterado(um usuário não pode acionar a abertura de um iFrame para outro usuário). Alguns sites podem se recusar a abrir dentro de um iFrame (consulte esse assunto em https://workadventu.re/map-building/special-zones)

Salas de reunião: As salas de reunião são fornecidas por um cluster de servidores Livekit(https://livekit.io) e Jitsi Meet: https://meet.jit.si/

Servidores TURN: Se não for possível estabelecer uma conexão ponto a ponto, os fluxos de áudio/vídeo/bate-papo serão redirecionados por meio de um servidor TURN. Esse servidor não armazena nada, apenas atua como um retransmissor.

Boas práticas de desenvolvimento

O WorkAdventure é desenvolvido em “núcleo aberto”.

Os bricks “front”, “pusher”, “API” e “map-storage” estão disponíveis no GitHub: https://github.com/workadventure/workadventure. Eles são visíveis para todos e revisados regularmente pela comunidade.

Um processo contínuo de integração e implantação garante a qualidade de cada “pull request”.

Todos os componentes do WorkAdventure estão sujeitos a auditorias de segurança interna regularmente.

Hospedagem

Os seguintes componentes são hospedados pela OVH no data center “Gravelines” (França):

• Administrador
• Frente
• Empurrador
• API
• Armazenamento de mapas
• Cluster JITSI

O componente a seguir é hospedado pela Hetzner no centro de dados “Falkenstein” (Alemanha):

• Livekit

Os dados do componente “Admin” são armazenados na OVH.

Os componentes a seguir são hospedados pelo AWS no data center da “Irlanda”:

• Servidores TURN
• Arquivos armazenados pelo armazenamento de mapas no AWS S3

O WorkAdventure atua como um “navegador” de mapas. Esses mapas podem ser hospedados nos servidores do WorkAdventure OU em qualquer servidor da Web que você possua.

Se você optar por hospedar os mapas por conta própria

Os mapas podem ser hospedados em qualquer servidor da Web. Portanto, a WorkAdventure não pode ser responsabilizada pelo conteúdo de um mapa. Além disso, a WorkAdventure não pode ser responsabilizada pela indisponibilidade de um servidor da Web que hospeda um mapa.

Se você optar por hospedar seus mapas nos servidores da WorkAdventure

O WorkAdventure oferece a funcionalidade para que os administradores carreguem seus próprios mapas, gráficos e recursos. É importante observar o seguinte:

1. Responsabilidade e conformidade do usuário: O WorkAdventure não assume responsabilidade pelo conteúdo carregado por seus usuários. Os usuários são os únicos responsáveis por garantir que o conteúdo que carregam esteja em conformidade com as leis, os regulamentos e os direitos de terceiros aplicáveis. Qualquer conteúdo considerado ilegal ou que viole nossas políticas será imediatamente removido ou desativado mediante notificação.

2. Acessibilidade pública: Qualquer arquivo carregado nos servidores do Map-storage poderá ser acessado por qualquer pessoa na Web que tenha o link. Os usuários não devem presumir que os arquivos postados no Map-storage são privados.

3. Direito de remover conteúdo: A WorkAdventure se reserva o direito de excluir qualquer conteúdo que considere ilegal, inadequado ou que viole suas políticas a qualquer momento, sem aviso prévio.

4. Propriedade e licença: ao usar a funcionalidade de upload, os usuários mantêm a propriedade total do material que carregam. A WorkAdventure não reivindica a propriedade sobre o conteúdo carregado pelo usuário e se isenta de quaisquer direitos de propriedade sobre ele. Os usuários concedem ao WorkAdventure uma licença não exclusiva, mundial e isenta de royalties para hospedar, exibir e distribuir o conteúdo carregado apenas com a finalidade de fornecer o serviço do WorkAdventure.

API de scripts

Ao usar a API de scripts, os usuários podem carregar scripts que são executados em mapas. Os usuários são os únicos responsáveis por garantir que o conteúdo de seus scripts esteja em conformidade com as leis, os regulamentos e os direitos de terceiros dos aplicativos. Em particular, se os usuários usarem a API de scripts para rastrear ou coletar dados pessoais, eles deverão cumprir as leis, inclusive o GDPR ou a CCPA, quando aplicável.

Medidas técnicas e organizacionais para garantir a proteção dos dados pessoais processados

Autenticação no WorkAdventure

• A autenticação no painel de administração do WorkAdventure é protegida por um par de login/senha.
• As senhas são transformadas em hash no banco de dados usando o algoritmo Bcrypt com um salt.
• É garantida uma complexidade mínima de senha.
• Como alternativa, os usuários do WorkAdventure podem se conectar usando um provedor de identidade OpenID connect (Google, LinkedIn, GitHub ou qualquer provedor de identidade OpenID connect configurado pelo administrador).
• O WorkAdventure também oferece suporte à autenticação de carteira Web3 via MetaMask.

Autenticação em sistemas/servidores de TI

• A autenticação nos servidores é feita usando nomes de usuário e senhas individuais, quando possível, ou chaves privadas pessoais.

Segurança de aplicativos

• Toda a comunicação é protegida por meio de protocolos seguros.
• As conexões da Web são protegidas usando HTTPS + HSTS.
• As conexões ponto a ponto estabelecidas via WebRTC são protegidas com o protocolo DTLS.
• As operações do WorkAdventure estão se conectando aos servidores usando conexões protegidas por SSH/SSL.
• Todas as senhas padrão de fornecedores foram alteradas.
• Todas as contas de fornecedor padrão desnecessárias foram removidas.
• O WorkAdventure foi desenvolvido de acordo com as diretrizes fornecidas pela OWASP.
• O WorkAdventure se baseia em estruturas que fornecem uma proteção natural contra as vulnerabilidades de segurança mais comuns:
  • No painel de administração, o VueJS e o modelo Blade fornecem uma proteção contra ataques XSS.
  • Em locais virtuais, o SvelteJS fornece uma proteção contra ataques XSS.
  • No painel de administração, o acesso ao banco de dados é gerenciado pelo Eloquent ORM, que protege as solicitações contra injeção de SQL.
  • O controle de acesso é feito por Laravel Gates and Policies.
• Todo recém-chegado recebe um treinamento de segurança de um dia.
• Qualquer código enviado ao WorkAdventure é revisado por pelo menos um colega durante uma revisão de “solicitação pull”.
• Existem ferramentas de integração contínua para ajudar a automatizar as revisões de código:
  • Em particular, a análise estática do código é realizada (usando o verificador de tipo Typescript e o ESLint) e os testes de unidade são executados em cada envio do Git.
  • As dependências vulneráveis são sinalizadas automaticamente pelo Dependabot.
• Os ambientes de teste, preparação e produção são segregados. Eles são executados em um cluster diferente de servidores.
• Todas as tarefas de administração são realizadas usando protocolos seguros (SSH e SSL)

Segurança dos servidores

• Na camada do sistema operacional: Nossas máquinas virtuais estão instalando patches de segurança automaticamente todos os dias.
• Nosso cluster Kubernetes é gerenciado pela OVH, que fornece patches automáticos.
• As vulnerabilidades de dependência de terceiros são rastreadas usando o Dependabot. As correções são testadas em uma semana útil e aplicadas à próxima versão do WorkAdventure. Podemos aplicar uma correção em um dia útil no caso de vulnerabilidades graves.

Segurança física

Nossos servidores são hospedados em centros de dados de terceiros (OVH E AWS).

Admissão:

Para os data centers da OVH:

• O acesso a todas as instalações da OVHcloud é rigorosamente monitorado. Os limites do data center são protegidos com cercas de arame farpado para evitar intrusões ou riscos. Os sistemas de vigilância por vídeo e detecção de movimento estão em operação contínua. A atividade física nos data centers e fora dos edifícios também é monitorada e registrada em servidores seguros. Uma equipe de vigilância está no local 24 horas por dia, 7 dias por semana, 365 dias por ano. Foram implementados procedimentos de segurança rigorosos para controlar e monitorar o acesso às instalações da OVHcloud. Cada membro da equipe recebe um crachá RFID, que também é usado para restringir seu acesso. Os direitos de acesso dos funcionários são reavaliados regularmente, de acordo com suas atribuições. Para acessar as instalações, os funcionários devem entregar seu crachá para verificação antes de passar pelas portas de segurança. Os data centers têm um nível de proteção ainda maior, e somente o pessoal autorizado pode entrar. Fonte: https://us.ovhcloud.com/about/company/security

Para data centers da AWS:

• Acesso de funcionários ao data center A AWS fornece acesso físico ao data center somente para funcionários aprovados. Todos os funcionários que precisam de acesso ao data center devem primeiro solicitar o acesso e fornecer uma justificativa comercial válida. Essas solicitações são concedidas com base no princípio do menor privilégio, em que as solicitações devem especificar a qual camada do data center o indivíduo precisa acessar e têm prazo determinado. As solicitações são revisadas e aprovadas por pessoal autorizado, e o acesso é revogado após o término do tempo solicitado. Uma vez concedida a admissão, os indivíduos ficam restritos às áreas especificadas em suas permissões.
• Acesso de terceirosao data center O acesso de terceiros é solicitado por funcionários aprovados da AWS, que devem solicitar o acesso de terceiros e fornecer uma justificativa comercial válida. Essas solicitações são concedidas com base no princípio do menor privilégio, em que as solicitações devem especificar a qual camada do data center o indivíduo precisa acessar e têm prazo determinado. Essas solicitações são aprovadas pelo pessoal autorizado e o acesso é revogado após o término do prazo da solicitação. Uma vez concedida a entrada, os indivíduos ficam restritos às áreas especificadas em suas permissões. Qualquer pessoa a quem seja concedido acesso por crachá de visitante deve apresentar identificação ao chegar ao local e é registrada e acompanhada por uma equipe autorizada. Fonte: https://aws.amazon.com/compliance/data-center/controls/

Para os data centers da Hetzner:

• Sistema eletrônico de controle de entrada física com registro: A Hetzner limita estritamente o acesso aos parques de seus data centers, aos próprios data centers, a todas as outras instalações e a quaisquer edifícios administrativos. Só é possível entrar neles por meio do sistema de controle de acesso da Hetzner, que registra todas as informações de acesso. Distribuição documentada de meios de acesso: a Hetzner emite meios de acesso, como chaves, apenas para funcionários autorizados, subcontratados e clientes de colocation. Há documentação para cada vez que fornecemos mídia de acesso a uma dessas pessoas para garantir a rastreabilidade completa. A Hetzner gerencia centralmente e revisa regularmente a distribuição dessas mídias e quais pessoas acima têm direitos de acesso a elas. Monitoramento de vídeo abrangente: A Hetzner monitora continuamente por vídeo todas as áreas relevantes de nossas operações, incluindo nossas cercas de perímetro de alta segurança, estradas de acesso, entradas e saídas, câmaras de ar de segurança e salas de servidores. Todos os movimentos são registrados e documentados. A Hetzner armazena e exclui as imagens de vídeo de acordo com nosso plano de exclusão em conformidade com o GDPR. Além disso, a Hetzner registra imagens de todas as tentativas de acesso de nossos clientes de colocation (incluindo entradas e saídas e câmaras de ar de segurança). A Hetzner registra as imagens e os registros de data e hora relevantes em nossa interface de administração. O cliente também pode visualizar essas imagens. Políticas sobre como lidar com visitantes: A Hetzner tem políticas escritas sobre como lidar com visitantes externos. Essa diretriz define regras claras sobre como os visitantes devem se registrar para a visita e obter autorização para a visita, sobre serem acompanhados por colegas de equipe da Hetzner durante a visita, que tipo de identificação eles podem precisar para a visita e o que acontece no final da visita. Nós familiarizamos os visitantes de primeira viagem com essas diretrizes e quaisquer outras relevantes para eles como parte de sua primeira visita. Cercas perimetrais de alta segurança (com proteção contra escaladas e túneis) ao redor de todo o parque do data center: Todos os parques de data centers da Hetzner têm cercas de perímetro de alta segurança, que incluem recursos adicionais para evitar que intrusos escalem ou cavem sob as cercas.
• Fonte: https://docs.hetzner.com/general/others/technical-and-organizational-measures/#physical-access-control

Política de privacidade da WorkAdventure

Políticas específicas do produto

WorkAdventure “aplicativo principal”

O “aplicativo principal” do WorkAdventure é o aplicativo semelhante a um videogame que você usa diariamente para falar com seus colegas/amigos.

• NÃO armazenamos nem visualizamos nenhum vídeo/áudio do usuário: quando os usuários estão conversando dentro de “bolhas de comunicação”, o fluxo é estabelecido diretamente ponto a ponto. Se possível, ele não passará pelos servidores do WorkAdventure.
• Se não for possível estabelecer uma conexão ponto a ponto (devido a limitações de rede para um ou ambos os usuários), o fluxo de vídeo/áudio será retransmitido por meio de um “servidor de retransmissão TURN”. Esse servidor atua apenas como um retransmissor e não armazena o fluxo.
• NÃO armazenamos mensagens de bate-papo compartilhadas dentro de bolhas ou salas de reunião (a menos que a sala de reunião esteja especificamente configurada para isso).
• As salas de reunião são gerenciadas pelo Jitsi ou pelo Livekit, que são soluções de conferência / SFUs voltadas para a privacidade. A política de privacidade do Jitsi e do Livekit se aplica a salas de reunião e conversas em bolhas com 5 usuários ou mais.
• Não exigimos que os usuários forneçam informações pessoais para usar o serviço. Qualquer pessoa pode criar uma sala sem se autenticar no serviço e convidar usuários para essa sala. Os usuários não precisarão se autenticar.
• Fornecemos serviços adicionais aos usuários que estão autenticados.
• Armazenamos métricas anônimas, como o número de usuários conectados ao WorkAdventure, o número de usuários em uma determinada sala ou o número de chats em andamento. Essas métricas nos permitem dimensionar os servidores corretamente para garantir uma experiência de usuário ideal.
• Armazenamento de mapas e conteúdo carregado pelo usuário
  • Os usuários podem fazer upload de vários tipos de arquivos para os servidores de armazenamento de mapas do WorkAdventure. É importante observar que esses arquivos são armazenados em nossos servidores e podem ser acessados publicamente por meio de links HTTPS.
  • Ao fazer o upload de arquivos, os usuários concordam com o seguinte:
    1. Os usuários são responsáveis por garantir que seu conteúdo esteja em conformidade com todas as leis, regulamentos e direitos de terceiros aplicáveis.
    2. A WorkAdventure se reserva o direito de remover qualquer conteúdo que seja considerado ilegal, inadequado ou que viole suas políticas.
    3. Os usuários mantêm a propriedade do conteúdo carregado, mas concedem à WorkAdventure uma licença não exclusiva, mundial e isenta de royalties para hospedar, exibir e distribuir o conteúdo com a finalidade de fornecer o serviço WorkAdventure.

WorkAdventure “painel de administração”

O “painel de administração” do WorkAdventure é o local onde você pode criar/gerenciar salas, membros, …

• Para acessar o painel do administrador, é necessário fornecer seu e-mail, nome e nome da organização.
• Seu e-mail é usado como login, para recuperar sua senha – caso a esqueça – e, raramente, para enviar notícias sobre o serviço WorkAdventure ou alterações legais. Você pode optar por não receber o boletim informativo a qualquer momento. Seu e-mail não é compartilhado com terceiros.
• O nome da sua organização é usado para personalizar o URL das suas salas. Todos os URLs de suas salas começarão com /@/[organization slug].
• No painel de administração, um administrador pode adicionar/gerenciar/carregar uma lista de “membros”.
• Os dados dos membros podem conter nomes, endereços de e-mail dos membros, cargo, biografia… Esses dados não são verificados pelo WorkAdventure. O e-mail dos membros não é usado pela WorkAdventure e nenhuma correspondência será enviada aos membros por nós, a menos que eles solicitem (por exemplo, para redefinir uma senha). Ele não será compartilhado com terceiros.
• O administrador da organização é responsável pela privacidade dos membros que gerencia. Em particular, ele deve garantir que os membros tenham concedido uma autorização adequada para que seus dados sejam hospedados nos servidores do WorkAdventure.

Moderação

• O administrador da organização pode tomar medidas para moderar suas salas. Isso inclui banir usuários, por exemplo, se alguns usuários estiverem se comportando mal e violando repetidamente um código de conduta.
• Os usuários podem ser banidos:
• Por ID (se estiverem registrados)
• Por IP: se um administrador decidir banir um usuário por IP, o endereço IP do usuário banido será armazenado indefinidamente em nosso banco de dados para aplicar esse banimento.

Coleta de informações usando ferramentas de rastreamento

• Usamos uma solução de análise para analisar o comportamento dos usuários em nosso site e no “aplicativo principal” do WorkAdventure. Essa análise é feita para entender como o WorkAdventure é usado e para melhorar a experiência do usuário.
• Os dados analíticos são armazenados nos servidores da WorkAdventure e não são compartilhados com terceiros.
• Dados pessoais processados: Cookies; Dados de uso.
• Local de processamento: França

Política geral

Esta Política de Privacidade descreve nossas políticas e procedimentos sobre a coleta, o uso e a divulgação de suas informações quando você usa o Serviço e informa sobre seus direitos de privacidade e como a lei o protege.

Usamos seus dados pessoais para fornecer e aprimorar o Serviço. Ao usar o Serviço, você concorda com a coleta e o uso de informações de acordo com esta Política de Privacidade.

Interpretação e definições

As palavras cuja letra inicial está em maiúscula têm significados definidos nas seguintes condições. As definições a seguir terão o mesmo significado, independentemente de aparecerem no singular ou no plural.

Definições

Para os fins desta Política de Privacidade:

• Conta significa uma conta exclusiva criada para que Você acesse nosso Serviço ou partes dele.
• Empresa, para os fins da CCPA (Lei de Privacidade do Consumidor da Califórnia), refere-se à Empresa como a entidade legal que coleta as informações pessoais dos Consumidores e determina as finalidades e os meios de processamento das informações pessoais dos Consumidores, ou em nome da qual tais informações são coletadas e que, sozinha ou em conjunto com outras, determina as finalidades e os meios de processamento das informações pessoais dos Consumidores, que faz negócios no Estado da Califórnia.
• Empresa (referida como “a Empresa”, “Nós”, “Nos” ou “Nosso” neste Contrato) refere-se à Workadventu.re SAS, 56 rue de Londres, 75008 PARIS.
• Para os fins do GDPR, a Empresa é a Controladora de Dados.
• Consumidor, para fins da CCPA (Lei de Privacidade do Consumidor da Califórnia), significa uma pessoa física residente na Califórnia. Um residente, conforme definido na lei, inclui (1) todo indivíduo que está nos EUA para fins não temporários ou transitórios e (2) todo indivíduo domiciliado nos EUA que está fora dos EUA para fins temporários ou transitórios.
• Cookies são pequenos arquivos que são colocados em seu computador, dispositivo móvel ou qualquer outro dispositivo por um site, contendo os detalhes de seu histórico de navegação nesse site, entre outros usos.
• País a que se refere: França.
• O Controlador de Dados, para os fins do GDPR (Regulamento Geral de Proteção de Dados), refere-se à Empresa como a pessoa jurídica que, sozinha ou em conjunto com outras, determina as finalidades e os meios de processamento dos Dados Pessoais.
• Dispositivo significa qualquer dispositivo que possa acessar o Serviço, como um computador, um celular ou um tablet digital.
• O Do Not Track (DNT) é um conceito promovido pelas autoridades reguladoras dos EUA, em especial a U.S. Federal Trade Commission (FTC), para que o setor de Internet desenvolva e implemente um mecanismo que permita aos usuários da Internet controlar o rastreamento de suas atividades on-line em sites.
• Dados pessoais são quaisquer informações relacionadas a um indivíduo identificado ou identificável.
• Para os fins do GDPR, Dados Pessoais significam qualquer informação relacionada a Você, como um nome, um número de identificação, dados de localização, identificador on-line ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social.
• Para os fins da CCPA, Dados Pessoais significam qualquer informação que identifique, se relacione, descreva ou seja capaz de ser associada, ou possa ser razoavelmente vinculada, direta ou indiretamente, a Você.
• Venda, para os fins da CCPA (Lei de Privacidade do Consumidor da Califórnia), significa vender, alugar, liberar, divulgar, disseminar, disponibilizar, transferir ou, de outra forma, comunicar oralmente, por escrito ou por meios eletrônicos ou outros, as informações pessoais de um Consumidor a outra empresa ou a um terceiro em troca de dinheiro ou outra consideração valiosa.
• Serviço refere-se ao Site.
• Provedor de serviços significa qualquer pessoa física ou jurídica que processa os dados em nome da Empresa. Refere-se a empresas terceirizadas ou indivíduos empregados pela Empresa para facilitar o Serviço, fornecer o Serviço em nome da Empresa, realizar serviços relacionados ao Serviço ou ajudar a Empresa a analisar como o Serviço é usado. Para os fins do GDPR, os provedores de serviços são considerados processadores de dados.
• Serviço de mídia social de terceiros refere-se a qualquer site ou site de rede social por meio do qual um Usuário pode fazer login ou criar uma conta para usar o Serviço.
• Dados de uso referem-se aos dados coletados automaticamente, gerados pelo uso do Serviço ou da própria infraestrutura do Serviço (por exemplo, a duração de uma visita à página).
• O site se refere ao WorkAdventure, que pode ser acessado em https://workadventu.re.
• Você significa o indivíduo que está acessando ou usando o Serviço, ou a empresa ou outra entidade legal em nome da qual esse indivíduo está acessando ou usando o Serviço, conforme aplicável.

De acordo com o GDPR (Regulamento Geral de Proteção de Dados), Você pode ser chamado de Titular dos Dados ou Usuário, pois é a pessoa que usa o Serviço.

Coleta e uso de seus dados pessoais

Tipos de dados coletados

Dados pessoais

Ao usar nosso Serviço, podemos solicitar que você nos forneça determinadas informações de identificação pessoal que podem ser usadas para contatá-lo ou identificá-lo. As informações de identificação pessoal podem incluir, mas não estão limitadas a:

• Endereço de e-mail
• Nome e sobrenome
• Dados de uso

Tecnologias de rastreamento e cookies

Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Serviço e armazenar determinadas informações. As tecnologias de rastreamento usadas são beacons, tags e scripts para coletar e rastrear informações e para melhorar e analisar nosso Serviço. As tecnologias que usamos podem incluir:

• Cookies ou cookiesdo navegador. Um cookie é um pequeno arquivo colocado em seu dispositivo. Você pode instruir seu navegador a recusar todos os cookies ou a indicar quando um cookie está sendo enviado. Entretanto, se você não aceitar cookies, talvez não consiga usar algumas partes do nosso Serviço. A menos que você tenha ajustado a configuração do seu navegador para recusar cookies, nosso Serviço poderá usar cookies.
• Web Beacons. Certas seções do nosso Serviço e nossos e-mails podem conter pequenos arquivos eletrônicos conhecidos como web beacons (também chamados de clear gifs, pixel tags e single-pixel gifs) que permitem à Empresa, por exemplo, contar os usuários que visitaram essas páginas ou abriram um e-mail e para outras estatísticas relacionadas ao site (por exemplo, registrar a popularidade de uma determinada seção e verificar a integridade do sistema e do servidor).

Os cookies podem ser cookies “persistentes” ou de “sessão”. Os cookies persistentes permanecem em seu computador pessoal ou dispositivo móvel quando você fica off-line, enquanto os cookies de sessão são excluídos assim que você fecha o navegador da Web. Saiba mais sobre cookies: Cookies: O que eles fazem?

Usamos cookies de sessão e persistentes para as finalidades definidas abaixo:

• Cookies necessários/essenciais Tipo: Cookies de sessão Administrados por: Nós Finalidade: Esses cookies são essenciais para fornecer a Você os serviços disponíveis no Site e para permitir que Você use alguns de seus recursos. Eles ajudam a autenticar usuários e a evitar o uso fraudulento de contas de usuário. Sem esses cookies, os serviços que você solicitou não podem ser fornecidos, e nós só usamos esses cookies para fornecer esses serviços a você.
• Política de Cookies / Aviso de Aceitação Cookies Tipo: Cookies persistentes Administrados por: Nós Finalidade: Esses cookies identificam se os usuários aceitaram o uso de cookies no site.
• Cookies de funcionalidade Tipo: Cookies persistentes Administrados por: Nós Objetivo: Esses cookies nos permitem lembrar as escolhas que você faz quando usa o site, como lembrar seus detalhes de login ou preferência de idioma. A finalidade desses cookies é proporcionar a você uma experiência mais pessoal e evitar que você tenha que reinserir suas preferências sempre que usar o site.
• Cookies de rastreamento e desempenho Tipo: Cookies persistentes Administrados por: Terceiros Objetivo: esses cookies são usados para rastrear informações sobre o tráfego do site e como os usuários o utilizam. As informações coletadas por meio desses cookies podem identificá-lo direta ou indiretamente como um visitante individual. Isso ocorre porque as informações coletadas são normalmente vinculadas a um identificador pseudônimo associado ao dispositivo que você usa para acessar o Site. Também podemos usar esses Cookies para testar novas páginas, recursos ou novas funcionalidades do Site para ver como nossos usuários reagem a eles.

Para obter mais informações sobre os cookies que usamos e suas opções em relação a eles, visite nossa Política de Cookies ou a seção Cookies de nossa Política de Privacidade.

Uso de seus dados pessoais

A Empresa pode usar os Dados Pessoais para as seguintes finalidades:

• Para fornecer e manter nosso Serviço, inclusive para monitorar o uso do nosso Serviço.
• Para gerenciar sua conta: para gerenciar seu registro como usuário do Serviço. Os Dados Pessoais fornecidos por Você podem lhe dar acesso a diferentes funcionalidades do Serviço que estão disponíveis para Você como um usuário registrado.
• Para a execução de um contrato: o desenvolvimento, o cumprimento e a execução do contrato de compra dos produtos, itens ou serviços que Você adquiriu ou de qualquer outro contrato conosco por meio do Serviço.
• Para entrar em contato com o Usuário: Entrar em contato com Você por e-mail, telefonemas, SMS ou outras formas equivalentes de comunicação eletrônica, como notificações push de um aplicativo móvel sobre atualizações ou comunicações informativas relacionadas às funcionalidades, produtos ou serviços contratados, incluindo as atualizações de segurança, quando necessário ou razoável para sua implementação.
• Para lhe fornecer notícias, ofertas especiais e informações gerais sobre outros produtos, serviços e eventos que oferecemos que sejam semelhantes aos que você já comprou ou solicitou, a menos que você tenha optado por não receber essas informações.
• Para gerenciar suas solicitações: Para atender e gerenciar suas solicitações para nós.
• Para transferências de negócios: Podemos usar suas informações para avaliar ou conduzir uma fusão, alienação, reestruturação, reorganização, dissolução ou outra venda ou transferência de alguns ou todos os nossos ativos, seja como uma empresa em funcionamento ou como parte de um processo de falência, liquidação ou similar, no qual os Dados Pessoais mantidos por nós sobre os usuários de nossos Serviços estejam entre os ativos transferidos.
• Para outros fins: Podemos usar suas informações para outros fins, como análise de dados, identificação de tendências de uso, determinação da eficácia de nossas campanhas promocionais e para avaliar e melhorar nosso Serviço, produtos, serviços, marketing e sua experiência.

Podemos compartilhar suas informações pessoais nas seguintes situações:

• Com provedores de serviços: Podemos compartilhar suas informações pessoais com os provedores de serviços para monitorar e analisar o uso do nosso Serviço, para processamento de pagamentos e para entrar em contato com você.
• Com seu consentimento: Podemos divulgar suas informações pessoais para qualquer outra finalidade com o seu consentimento.

Retenção de seus dados pessoais

A Empresa reterá seus Dados Pessoais somente pelo tempo necessário para os fins estabelecidos nesta Política de Privacidade. Reteremos e usaremos seus Dados Pessoais na medida necessária para cumprir nossas obrigações legais (por exemplo, se formos obrigados a reter seus dados para cumprir as leis aplicáveis), resolver disputas e fazer cumprir nossos acordos e políticas legais.

A Empresa também reterá os Dados de Uso para fins de análise interna. Os Dados de Uso geralmente são retidos por um período mais curto, exceto quando esses dados são usados para reforçar a segurança ou melhorar a funcionalidade do Nosso Serviço, ou quando somos legalmente obrigados a reter esses dados por períodos mais longos.

Transferência de seus dados pessoais

Suas informações, inclusive Dados Pessoais, são processadas nos escritórios operacionais da Empresa e em quaisquer outros locais onde as partes envolvidas no processamento estejam localizadas. Isso significa que essas informações podem ser transferidas para – e mantidas em – computadores localizados fora de seu estado, província, país ou outra jurisdição governamental, onde as leis de proteção de dados podem ser diferentes daquelas de sua jurisdição.

Seu consentimento com esta Política de Privacidade, seguido do envio de tais informações, representa sua concordância com essa transferência.

A Empresa tomará todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados com segurança e de acordo com esta Política de Privacidade, e nenhuma transferência de seus dados pessoais ocorrerá para uma organização ou um país, a menos que haja controles adequados em vigor, incluindo a segurança de seus dados e outras informações pessoais.

Divulgação de seus dados pessoais

Transações comerciais

Se a Empresa estiver envolvida em uma fusão, aquisição ou venda de ativos, seus dados pessoais poderão ser transferidos. Avisaremos antes que Seus Dados Pessoais sejam transferidos e se tornem sujeitos a uma Política de Privacidade diferente.

Aplicação da lei

Em determinadas circunstâncias, a Empresa poderá ser solicitada a divulgar seus Dados Pessoais se for obrigada a fazê-lo por lei ou em resposta a solicitações válidas de autoridades públicas (por exemplo, um tribunal ou uma agência governamental).

Outros requisitos legais

A Empresa pode divulgar seus Dados Pessoais na crença de boa fé de que tal ação é necessária para:

• Cumprir com uma obrigação legal
• Proteger e defender os direitos ou a propriedade da Empresa
• Prevenir ou investigar possíveis irregularidades em relação ao Serviço
• Proteger a segurança pessoal dos Usuários do Serviço ou do público
• Proteger-se contra responsabilidade legal

Segurança de seus dados pessoais

A segurança dos seus dados pessoais é importante para nós, mas lembre-se de que nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é 100% seguro. Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger seus dados pessoais, não podemos garantir sua segurança absoluta.

Informações detalhadas sobre o processamento de seus dados pessoais

Análises

Não usamos provedores de serviços terceirizados para monitorar e analisar o uso do nosso Serviço.

Em particular, não usamos o Google Analytics.

Marketing por e-mail

Podemos usar seus dados pessoais para contatá-lo com boletins informativos, materiais de marketing ou promocionais e outras informações que possam ser de seu interesse. Você pode optar por não receber nenhuma ou todas essas comunicações de nossa parte seguindo o link de cancelamento de assinatura ou as instruções fornecidas em qualquer e-mail que enviarmos ou entrando em contato conosco.

Podemos usar provedores de serviços de marketing por e-mail para gerenciar e enviar e-mails para você.

• A Política de Privacidade do MailJet pode ser visualizada em https://www.mailjet.com/security-privacy/
• A Política de Privacidade do Pipedrive pode ser visualizada em https://www.pipedrive.com/en/privacy

Pagamentos

Podemos fornecer produtos e/ou serviços pagos dentro do Serviço. Nesse caso, poderemos usar serviços de terceiros para o processamento de pagamentos (por exemplo, processadores de pagamentos).

Não armazenamos nem coletamos os detalhes do seu cartão de pagamento. Essas informações são fornecidas diretamente aos nossos processadores de pagamento terceirizados, cujo uso de suas informações pessoais é regido pela Política de Privacidade deles. Esses processadores de pagamento aderem aos padrões definidos pelo PCI-DSS, conforme gerenciado pelo PCI Security Standards Council, que é um esforço conjunto de marcas como Visa, Mastercard, American Express e Discover. Os requisitos do PCI-DSS ajudam a garantir o manuseio seguro das informações de pagamento.

• A Política de Privacidade do Stripe pode ser visualizada em https://stripe.com/us/privacy

Privacidade do GDPR

Base legal para o processamento de dados pessoais de acordo com o GDPR

Podemos processar Dados Pessoais nas seguintes condições:

• Consentimento: Você deu seu consentimento para o processamento de dados pessoais para uma ou mais finalidades específicas.
• Execução de um contrato: o fornecimento de Dados Pessoais é necessário para a execução de um contrato com Você e/ou para quaisquer obrigações pré-contratuais.
• Obrigações legais: O processamento de Dados Pessoais é necessário para o cumprimento de uma obrigação legal à qual a Empresa está sujeita.
• Interesses vitais: O processamento de Dados Pessoais é necessário para proteger seus interesses vitais ou de outra pessoa física.
• Interesses públicos: O processamento de Dados Pessoais está relacionado a uma tarefa que é realizada no interesse público ou no exercício da autoridade oficial investida na Empresa.
• Interesses legítimos: O processamento de Dados Pessoais é necessário para os fins dos interesses legítimos da Empresa.

Em qualquer caso, a Empresa terá prazer em ajudar a esclarecer a base jurídica específica que se aplica ao processamento e, em particular, se o fornecimento de Dados Pessoais é um requisito legal ou contratual, ou um requisito necessário para celebrar um contrato.

Seus direitos de acordo com o GDPR

A Empresa se compromete a respeitar a confidencialidade de seus Dados Pessoais e a garantir que você possa exercer seus direitos.

Você tem o direito, de acordo com esta Política de Privacidade e com a lei, se estiver na UE, de:

• Solicitar acesso aos seus dados pessoais. O direito de acessar, atualizar ou excluir as informações que temos sobre você. Sempre que possível, você pode acessar, atualizar ou solicitar a exclusão dos seus Dados Pessoais diretamente na seção de configurações da sua conta. Se não conseguir realizar essas ações por conta própria, entre em contato conosco para que possamos ajudá-lo. Isso também permite que você receba uma cópia dos dados pessoais que mantemos sobre você.
• Solicitar a correção dos Dados Pessoais que mantemos sobre você. Você tem o direito de solicitar a correção de qualquer informação incompleta ou imprecisa que tenhamos sobre você.
• Opor-se ao processamento de seus Dados Pessoais. Esse direito existe quando nos baseamos em um interesse legítimo como base legal para o nosso processamento e há algo em sua situação particular que faz com que você queira se opor ao processamento de seus dados pessoais por esse motivo. Você também tem o direito de se opor quando estivermos processando seus Dados Pessoais para fins de marketing direto.
• Solicitar a exclusão de seus dados pessoais. Você tem o direito de solicitar a exclusão ou remoção dos Dados Pessoais quando não houver um bom motivo para continuarmos a processá-los.
• Solicitar a transferência de seus Dados Pessoais. Forneceremos a Você, ou a um terceiro que Você tenha escolhido, Seus Dados Pessoais em um formato estruturado, comumente usado e legível por máquina. Observe que esse direito se aplica somente às informações automatizadas que você inicialmente consentiu que usássemos ou quando usamos as informações para realizar um contrato com você.
• Retirar seu consentimento. Você tem o direito de retirar seu consentimento sobre o uso de seus Dados Pessoais. Se você retirar seu consentimento, talvez não possamos fornecer-lhe acesso a determinadas funcionalidades específicas do Serviço.

Exercício de seus direitos de proteção de dados do GDPR

Você pode exercer seus direitos de acesso, retificação, cancelamento e oposição entrando em contato conosco. Observe que podemos solicitar que você verifique sua identidade antes de responder a essas solicitações. Se você fizer uma solicitação, faremos o possível para respondê-la o mais rápido possível.

Você tem o direito de reclamar com uma autoridade de proteção de dados sobre nossa coleta e uso de seus dados pessoais. Para obter mais informações, se você estiver no Espaço Econômico Europeu (EEE), entre em contato com a autoridade local de proteção de dados no EEE.

Privacidade da CCPA

Esta seção de aviso de privacidade para residentes da Califórnia complementa as informações contidas em Nossa Política de Privacidade e se aplica exclusivamente a todos os visitantes, usuários e outras pessoas que residem no Estado da Califórnia.

Categorias de informações pessoais coletadas

Coletamos informações que identificam, se relacionam, descrevem, fazem referência, podem ser associadas ou podem ser razoavelmente vinculadas, direta ou indiretamente, a um determinado Consumidor ou Dispositivo. A seguir, apresentamos uma lista de categorias de informações pessoais que podemos coletar ou que podem ter sido coletadas de residentes da Califórnia nos últimos doze (12) meses.

Observe que as categorias e os exemplos fornecidos na lista abaixo são aqueles definidos na CCPA. Isso não significa que todos os exemplos dessa categoria de informações pessoais tenham sido de fato coletados por nós, mas reflete nossa crença de boa-fé, no melhor de nosso conhecimento, de que algumas dessas informações da categoria aplicável podem ser e podem ter sido coletadas. Por exemplo, determinadas categorias de informações pessoais somente seriam coletadas se o Usuário fornecesse tais informações pessoais diretamente a nós.

• Categoria A: Identificadores. Exemplos: Um nome real, pseudônimo, endereço postal, identificador pessoal exclusivo, identificador on-line, endereço de protocolo da Internet, endereço de e-mail, nome da conta. Coletados: Sim.
• Categoria B: categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Code § 1798.80(e)). Exemplos: Nome, endereço, número de telefone, número do cartão de crédito, número do cartão de débito. Algumas informações pessoais incluídas nesta categoria podem se sobrepor a outras categorias. Coletadas: Sim.
• Categoria C: Características de classificação protegidas de acordo com a legislação federal ou da Califórnia. Exemplos: Idade (40 anos ou mais), raça, cor, ascendência, nacionalidade, cidadania, religião ou credo, estado civil, condição médica, deficiência física ou mental, sexo (incluindo gênero, identidade de gênero, expressão de gênero, gravidez ou parto e condições médicas relacionadas), orientação sexual, status de veterano ou militar, informações genéticas (incluindo informações genéticas familiares). Coletadas: Não.
• Categoria D: Informações comerciais. Exemplos: Registros e histórico de produtos ou serviços comprados ou considerados. Coletadas: Sim.
• Categoria E: Informações biométricas. Exemplos: Características genéticas, fisiológicas, comportamentais e biológicas, ou padrões de atividade usados para extrair um modelo ou outro identificador ou informações de identificação, como impressões digitais, impressões faciais e impressões de voz, escaneamentos de íris ou retina, pressionamento de teclas, marcha ou outros padrões físicos e dados de sono, saúde ou exercícios. Coletados: Não.
• Categoria F: Internet ou outra atividade de rede semelhante. Exemplos: Interação com nosso Serviço. Coletados: Sim.
• Categoria G: dados de geolocalização. Exemplos: Localização física aproximada. Coletados: Não.
• Categoria H: Dados sensoriais. Exemplos: Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares. Coletados: Não.
• Categoria I: Informações profissionais ou relacionadas ao emprego. Exemplos: Histórico de trabalho atual ou passado ou avaliações de desempenho. Coletadas: Não.
• Categoria J: Informações educacionais não públicas (de acordo com a Lei de Privacidade e Direitos Educacionais da Família (20 U.S.C. Seção 1232g, 34 C.F.R. Parte 99)). Exemplos: Registros educacionais diretamente relacionados a um aluno mantidos por uma instituição educacional ou por uma parte que atue em seu nome, como notas, transcrições, listas de aulas, horários de alunos, códigos de identificação de alunos, informações financeiras de alunos ou registros disciplinares de alunos. Coletados: Não.
• Categoria K: Inferências tiradas de outras informações pessoais. Exemplos: Perfil que reflete as preferências, as características, as tendências psicológicas, as predisposições, o comportamento, as atitudes, a inteligência, as habilidades e as aptidões de uma pessoa. Coletados: Não.

De acordo com a CCPA, as informações pessoais não incluem:

• Informações disponíveis publicamente em registros governamentais
• Informações do consumidor não identificadas ou agregadas
• Informações excluídas do escopo da CCPA, tais como:
  • Informações médicas ou de saúde cobertas pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) e pela Lei de Confidencialidade de Informações Médicas da Califórnia (CMIA) ou dados de estudos clínicos
  • Informações pessoais cobertas por determinadas leis de privacidade específicas do setor, incluindo a Fair Credit Reporting Act (FRCA), a Gramm-Leach-Bliley Act (GLBA) ou a California Financial Information Privacy Act (FIPA) e a Driver’s Privacy Protection Act de 1994

Fontes de informações pessoais

Obtemos as categorias de informações pessoais listadas acima a partir das seguintes categorias de fontes:

• Diretamente de você. Por exemplo, dos formulários que você preenche em nosso Serviço, das preferências que você expressa ou fornece por meio de nosso Serviço ou de suas compras em nosso Serviço.
• Indiretamente de você. Por exemplo, ao observar sua atividade em nosso Serviço.
• Automaticamente de você. Por exemplo, por meio de cookies que nós ou nossos provedores de serviços instalamos em seu dispositivo quando você navega em nosso Serviço.
• De provedores de serviços. Por exemplo, fornecedores terceirizados para monitorar e analisar o uso de nosso Serviço, fornecedores terceirizados para processamento de pagamentos ou outros fornecedores terceirizados que usamos para fornecer o Serviço a você.

Uso de informações pessoais para fins de negócios ou fins comerciais

Podemos usar ou divulgar as informações pessoais que coletamos para “fins de negócios” ou “fins comerciais” (conforme definido na CCPA), o que pode incluir os seguintes exemplos:

• Para operar nosso Serviço e fornecer a Você nosso Serviço.
• Para fornecer suporte e responder às suas perguntas, inclusive para investigar e resolver suas preocupações e monitorar e melhorar nosso Serviço.
• Para cumprir ou atender ao motivo pelo qual você forneceu as informações. Por exemplo, se você compartilhar suas informações de contato para fazer uma pergunta sobre nosso Serviço, usaremos essas informações pessoais para responder à sua consulta. Se você fornecer suas informações pessoais para comprar um produto ou serviço, usaremos essas informações para processar seu pagamento e facilitar a entrega.
• Para responder a solicitações de aplicação da lei e conforme exigido pela legislação aplicável, ordem judicial ou regulamentos governamentais.
• Conforme descrito a você ao coletar suas informações pessoais ou conforme estabelecido de outra forma na CCPA.
• Para fins administrativos e de auditoria interna.
• Para detectar incidentes de segurança e proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais, inclusive, quando necessário, para processar os responsáveis por tais atividades.

Observe que os exemplos fornecidos acima são ilustrativos e não pretendem ser exaustivos. Para obter mais detalhes sobre como usamos essas informações, consulte a seção “Uso dos seus dados pessoais”.

Se decidirmos coletar categorias adicionais de informações pessoais ou usar as informações pessoais que coletamos para fins materialmente diferentes, não relacionados ou incompatíveis, atualizaremos esta Política de Privacidade.

Divulgação de informações pessoais para fins de negócios ou fins comerciais

Podemos usar ou divulgar, e podemos ter usado ou divulgado nos últimos doze (12) meses, as seguintes categorias de informações pessoais para fins comerciais ou de negócios:

• Categoria A: Identificadores
• Categoria B: categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Code § 1798.80(e))
• Categoria D: Informações comerciais
• Categoria F: Internet ou outra atividade de rede semelhante

Observe que as categorias listadas acima são aquelas definidas na CCPA. Isso não significa que todos os exemplos dessa categoria de informações pessoais foram de fato divulgados, mas reflete nossa crença de boa-fé, de acordo com o melhor de nosso conhecimento, de que algumas dessas informações da categoria aplicável podem ser e podem ter sido divulgadas.

Quando divulgamos informações pessoais para fins comerciais ou de negócios, firmamos um contrato que descreve o objetivo e exige que o destinatário mantenha essas informações pessoais confidenciais e não as utilize para nenhum outro fim que não seja a execução do contrato.

Venda de informações pessoais

Conforme definido na CCPA, “vender” e “venda” significam vender, alugar, liberar, divulgar, disseminar, disponibilizar, transferir ou, de outra forma, comunicar oralmente, por escrito ou por meios eletrônicos ou outros, as informações pessoais de um consumidor pela empresa a um terceiro mediante uma consideração valiosa. Isso significa que podemos ter recebido algum tipo de benefício em troca do compartilhamento de informações pessoais, mas não necessariamente um benefício monetário.

Observe que as categorias listadas abaixo são aquelas definidas na CCPA. Isso não significa que todos os exemplos dessa categoria de informações pessoais foram de fato vendidos, mas reflete nossa crença de boa-fé, de acordo com nosso melhor conhecimento, de que algumas dessas informações da categoria aplicável podem ser e podem ter sido compartilhadas em troca de valor.

Não vendemos nem planejamos vender no futuro nenhuma informação pessoal.

Compartilhamento de informações pessoais

Podemos compartilhar suas informações pessoais identificadas nas categorias acima com as seguintes categorias de terceiros:

• Provedores de serviços
• Processadores de pagamento
• Nossas afiliadas
• Nossos parceiros de negócios

Venda de informações pessoais de menores de 16 anos de idade

Não vendemos nem planejamos vender no futuro nenhuma informação pessoal de menores de 16 anos de idade.

Se Você tiver motivos para acreditar que uma criança com menos de 13 (ou 16) anos de idade nos forneceu informações pessoais, entre em contato conosco com detalhes suficientes para que possamos excluir essas informações.

Seus direitos sob a CCPA

A CCPA oferece aos residentes da Califórnia direitos específicos com relação às suas informações pessoais. Se você é residente da Califórnia, tem os seguintes direitos:

• O direito à notificação. Você tem o direito de ser notificado sobre quais categorias de Dados Pessoais estão sendo coletadas e as finalidades para as quais os Dados Pessoais estão sendo usados.
• O direito de solicitar. De acordo com a CCPA, você tem o direito de solicitar que divulguemos informações sobre nossa coleta, uso, venda, divulgação para fins comerciais e compartilhamento de informações pessoais. Assim que recebermos e confirmarmos sua solicitação, divulgaremos a você:
  • As categorias de informações pessoais que coletamos sobre você
  • As categorias de fontes das informações pessoais que coletamos sobre você
  • Nosso objetivo comercial ou de negócios para coletar ou vender essas informações pessoais
  • As categorias de terceiros com os quais compartilhamos essas informações pessoais
  • As partes específicas das informações pessoais que coletamos sobre você
  • Se vendermos suas informações pessoais ou divulgarmos suas informações pessoais para fins comerciais, nós as divulgaremos a você:
    • As categorias de informações pessoais vendidas
    • As categorias de informações pessoais divulgadas
• O direito de excluir Dados Pessoais. Você tem o direito de solicitar a exclusão de seus Dados Pessoais, sujeito a determinadas exceções. Assim que recebermos e confirmarmos sua solicitação, excluiremos (e instruiremos nossos provedores de serviços a excluir) suas informações pessoais de nossos registros, a menos que uma exceção se aplique. Poderemos negar sua solicitação de exclusão se a retenção das informações for necessária para que nós ou nossos provedores de serviços
  • Concluir a transação para a qual coletamos as informações pessoais, fornecer um bem ou serviço solicitado por Você, tomar medidas razoavelmente previstas no contexto de nosso relacionamento comercial contínuo com Você ou, de outra forma, executar nosso contrato com Você.
  • Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais, ou processar os responsáveis por tais atividades.
  • Depurar produtos para identificar e reparar erros que prejudicam a funcionalidade pretendida existente.
  • Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seus direitos de liberdade de expressão ou exercer outro direito previsto em lei.
  • Cumpra a Lei de Privacidade de Comunicações Eletrônicas da Califórnia (Cal. Penal Code § 1546 et. seq.).
  • Participar de pesquisas científicas, históricas ou estatísticas, públicas ou revisadas por pares, de interesse público, que cumpram todas as outras leis de ética e privacidade aplicáveis, quando a exclusão das informações provavelmente impossibilitará ou prejudicará seriamente a realização da pesquisa, se Você tiver fornecido consentimento informado anteriormente.
  • Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com base em seu relacionamento conosco.
  • Cumprir com uma obrigação legal.
  • Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que você as forneceu.
• O direito de não ser discriminado. Você tem o direito de não ser discriminado por exercer qualquer um de seus direitos de consumidor, inclusive por:
  • Negar bens ou serviços a Você
  • Cobrar preços ou taxas diferentes para bens ou serviços, incluindo o uso de descontos ou outros benefícios ou a imposição de penalidades
  • Fornecer um nível ou qualidade diferente de bens ou serviços para Você
  • Sugerir que Você receberá um preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços

Exercício de seus direitos de proteção de dados da CCPA

Para exercer qualquer um dos seus direitos de acordo com a CCPA, e se você for residente da Califórnia, entre em contato conosco:

• Por e-mail: [email protected]

Somente você, ou uma pessoa registrada na Secretaria de Estado da Califórnia que você autorize a agir em seu nome, pode fazer uma solicitação verificável relacionada às suas informações pessoais.

Sua solicitação para Nós deve:

• Fornecer informações suficientes que nos permitam verificar, de forma razoável, se você é a pessoa sobre a qual coletamos informações pessoais ou um representante autorizado
• Descrever sua solicitação com detalhes suficientes que nos permitam entender, avaliar e responder adequadamente a ela

Não poderemos responder à sua solicitação ou fornecer as informações necessárias se não pudermos:

• Verificar sua identidade ou autoridade para fazer a solicitação
• E confirmar que as informações pessoais se referem a Você

Divulgaremos e entregaremos as informações necessárias gratuitamente em até 45 dias após o recebimento de sua solicitação verificável. O período de tempo para fornecer as informações solicitadas pode ser prorrogado uma vez por mais 45 dias quando for razoavelmente necessário e com aviso prévio.

Todas as divulgações que fornecermos cobrirão apenas o período de 12 meses anterior ao recebimento da solicitação verificável.

Para solicitações de portabilidade de dados, selecionaremos um formato para fornecer Suas informações pessoais que seja prontamente utilizável e que permita que Você transmita as informações de uma entidade para outra sem impedimentos.

Seus direitos de privacidade na Califórnia (lei Shine the Light da Califórnia)

De acordo com a Seção 1798 do Código Civil da Califórnia (lei Shine the Light da Califórnia), os residentes da Califórnia com um relacionamento comercial estabelecido conosco podem solicitar informações uma vez por ano sobre o compartilhamento de seus Dados Pessoais com terceiros para fins de marketing direto desses terceiros.

Se desejar solicitar mais informações de acordo com a lei Shine the Light da Califórnia, e se for residente da Califórnia, poderá entrar em contato conosco usando as informações de contato fornecidas abaixo.

Direitos de privacidade da Califórnia para usuários menores de idade (Seção 22581 do Código de Negócios e Profissões da Califórnia)

A seção 22581 do Código de Negócios e Profissões da Califórnia permite que residentes da Califórnia com menos de 18 anos de idade que sejam usuários registrados de sites, serviços ou aplicativos on-line solicitem e obtenham a remoção de conteúdo ou informações que tenham publicado publicamente.

Para solicitar a remoção desses dados, e se você for residente da Califórnia, poderá entrar em contato conosco usando as informações de contato fornecidas abaixo e incluir o endereço de e-mail associado à sua conta.

Esteja ciente de que sua solicitação não garante a remoção completa ou abrangente do conteúdo ou das informações publicadas on-line e que a lei pode não permitir ou exigir a remoção em determinadas circunstâncias.

Links para outros sites

Nosso Serviço pode conter links para outros sites que não são operados por nós. Se você clicar em um link de terceiros, será direcionado ao site desses terceiros. Recomendamos enfaticamente que você analise a Política de Privacidade de cada site que visitar.

Não temos controle e não assumimos nenhuma responsabilidade pelo conteúdo, políticas de privacidade ou práticas de sites ou serviços de terceiros.

Alterações a esta Política de Privacidade

Poderemos atualizar nossa Política de Privacidade periodicamente. Nós o notificaremos sobre quaisquer alterações, publicando a nova Política de Privacidade nesta página.

Nós o informaremos por e-mail e/ou por meio de um aviso destacado em Nosso Serviço, antes que a alteração entre em vigor, e atualizaremos a data da “Última atualização” na parte superior desta Política de Privacidade.

Recomenda-se que você revise esta Política de Privacidade periodicamente para verificar se houve alguma alteração. As alterações a esta Política de Privacidade entrarão em vigor quando forem publicadas nesta página.

Entre em contato conosco

Se tiver alguma dúvida sobre esta Política de Privacidade, entre em contato conosco:

• Por e-mail: [email protected]