Index

1. Introdução
   1.1. Objetivo e escopo desta Política
   1.2. Responsabilidades das partes
2. Ciclo de Vida dos Dados
   2.1. Coleta de dados
   2.2. Uso e acesso aos dados pessoais
   2.3. Cancelamento de contrato e eliminação de dados pessoais
   2.4. Transferência internacional de dados pessoais
3. Os direitos dos titulares
   3.1. Consentimento sobre o uso de dados pessoais
4. Requisitos técnicos na proteção de dados pessoais
5. Alterações da Política de Privacidade de Dados

1. Introdução

1.1. Objetivo e escopo desta Política

Esta política aplica-se aos colaboradores internos e parceiros da iFractal Desenvolvimento de Software LTDA e descreve como os dados pessoais dos usuários de nossos serviços são coletados, mantidos, protegidos e destruídos ao fim do contrato de serviço.

A aceitação desta política é realizada no momento do contrato de trabalho ou de serviço firmado pela iFractal e uma das partes mencionadas.

Qualquer dúvida em relação a nossa política de privacidade pode ser esclarecida entrando em contato conosco pelo e-mail seguranca@ifractal.com.br aos cuidados de Nycolas Batista Medeiros (Encarregado de Dados).

1.2. Responsabilidades das partes

Cada parte envolvida (iFractal, clientes, colaboradores, parceiros) possui suas responsabilidades no processamento de dados pessoais. A iFractal se compromete a realizar auditorias periódicas com os fornecedores que armazenam ou possam ter acesso aos dados pessoais operados pela organização.

A iFractal também se responsabiliza em aplicar treinamentos e auditorias internas regulares para garantir que toda a organização esteja alinhada com a importância sobre a proteção de dados pessoais, realizando a melhoria contínua de seus processos e controles.

As soluções da iFractal também são comercializadas por empresas revendedoras, estas que ficam responsáveis pelas próprias práticas de Privacidade e Proteção de Dados perante seus clientes. A iFractal não se responsabiliza pelas ações tomadas pelas revendedoras de seus serviços.

2. Ciclo de Vida dos Dados

Nesta seção descrevemos como é realizada a coleta, armazenamento, tratamento e eliminação de dados pessoais dos colaboradores dos clientes nos sistemas e aplicativos da iFractal®.

2.1. Coleta de dados

Os dados coletados e armazenados em nossas aplicações resumem-se à identificação pessoal e registro de jornada de trabalho, como horário das marcações, geolocalização e foto de rosto (quando aplicável). Todos os tipos de dados pessoais coletados são informados em um Inventário de Dados mantido pela área de Segurança da Informação da iFractal. Este inventário também informa como os dados são coletados, armazenados, eliminados, além das bases legais utilizadas e hipóteses de tratamento.

2.2. Uso e acesso aos dados pessoais

Os dados pessoais inseridos e tratados nas soluções da iFractal® são utilizados apenas para os fins acordados no contrato de serviço. Quaisquer tratativas e ações tomadas com dados pessoais pelo Controlador são de sua total responsabilidade.

Parceiros e provedores de serviços da iFractal®, como nossa infraestrutura em nuvem, não possuem acesso aos dados pessoais tratados em nossas soluções e devem manter suas próprias políticas atualizadas e publicadas.

A não ser que seja com a finalidade de cumprir alguma determinação legal, regulatória ou ordem expedida por autoridade pública, a iFractal® não compartilha ou realiza venda de dados pessoais.

2.3. Cancelamento de contrato e eliminação de dados pessoais

No caso de cancelamento do contrato de prestação de serviço fornecido pela iFractal®, os dados pessoais tratados e armazenados nas soluções contratadas serão mantidos conforme período pré-determinado em contrato.

Ao término do período estipulado, a infraestrutura referente ao cancelamento de contrato é eliminada juntamente com todos os dados armazenados nela. A iFractal® não mantém nenhuma cópia da base de dados, seja física ou em nuvem, após a rescisão do contrato de serviço.

2.4. Transferência internacional de dados pessoais

Os serviços fornecidos pela iFractal são mantidos em infraestruturas em nuvem, gerenciadas por um fornecedor com contrato brasileiro, porém com infraestrutura americana. O fornecedor está em conformidade com a GDPR (General Data Protection Regulation) e o Programa Safe Harbor para garantir a proteção dos dados de seus fornecedores.

3. Os direitos dos titulares

De acordo com a Lei Geral Proteção de Dados, os titulares dos dados possuem direitos assegurados sobre o tratamento de seus dados pessoais. Os direitos listados abaixo, e previstos por lei, devem ser garantidos pelo Controlador (empregadores dos usuários de nossas soluções) e/ou Operador (iFractal):

Confirmação da existência do tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
Portabilidade dos dados a outro fornecedor de serviço ou produto;
Eliminação dos dados pessoais tratados com o consentimento do titular;
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento.

3.1. Consentimento sobre o uso de dados pessoais

A iFractal, na papel de Operador, não tem por obrigação realizar a coleta de consentimento de uso de dados pessoais dos titulares. Se o consentimento for realizado, deve ser feito exclusivamente pelo Controlador.

4. Requisitos técnicos na proteção de dados pessoais

Para assegurar a proteção de dados pessoais e reforçar o compromisso da iFractal com a LGPD, diversas medidas técnicas e organizacionais, baseadas na ISO 27001, foram implementadas.

A iFractal não armazena dados pessoais em cookies em seus serviços e o tráfego de dados é realizado com o auxílio de protocolos de segurança altamente utilizados e recomendados no mercado.

5. Alterações da Política de Privacidade de Dados

A presente versão desta Política de Privacidade foi atualizada pela última vez em 20/09/2023 e aprovada pela Diretoria da iFractal.

Nos reservamos o direito de modificar, a qualquer momento, as presentes normas especialmente para adaptá-las às eventuais alterações feitas em nossos sistemas e aplicativos, seja pela disponibilização de novas funcionalidades ou supressão ou modificação daquelas já existentes.