MTrix

Política de Proteção de Dados Pessoais v.1

MTrix Tecnologia e Serviços de Marketing S.A. (“MTrix) tem por política valorizar sua privacidade e seus dados pessoais. Por isso, é importante que leia estas regras e assim possa desfrutar de modo consciente das condições de segurança que oferecemos em nossos diferentes serviços. Esta Política de Proteção de Dados (“Política”) esclarece seus direitos e nossas obrigações quanto aos tratamentos de dados pessoais coletados de usuários como Você durante o uso de nossos serviços.

Esta Política engloba tratamentos de dados realizados por meio de nosso website, aplicativo e serviços em geral.

Caso Você não concorde com nossa Política, não acesse nem use nossos websites, aplicativo(s) ou Serviços. O seu acesso e uso automaticamente significará que leu e concorda com os termos da Política.

A MTrix adverte que não autoriza crianças ou adolescente a usarem os Serviços.

 

  1.   DEFINIÇÕES

  1. Tratamento de dados: toda operação que nós realizamos com Dados Pessoais. Isso inclui, por exemplo a obtenção (“coleta”), produção, utilização, acesso, transmissão, processamento, armazenamento e eliminação.
  2. LGPD: Lei Federal nº 13.709/18 (Lei Geral de Proteção de Dados), a qual disciplina direitos e obrigações relacionados ao tratamento de dados no Brasil.
  • Titular: pessoa física identificada ou identificável a quem os Dados Pessoais se referem.
  1. Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais.
  2. Co-controlador: terceiro que recebe dados compartilhados do Controlador para realizar tratamentos em conjunto com este ou para finalidades próprias.
  3. Operador: pessoa natural ou jurídica que realiza operações de tratamento de Dados Pessoais em nome do Controlador.
  • Encarregado: pessoa natural ou jurídica responsável por dar andamento aos requerimentos dos Titulares e da Autoridade Nacional de Proteção de Dados (ANPD).
  • Finalidade: o objetivo que o Controlador pretende alcançar a partir do tratamento de um Dado Pessoal.
  1. Consentimento: autorização livre, informada e inequívoca, pela qual, o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade específica. Após consentir, o Titular pode revogar o consentimento a qualquer tempo, preservados, porém, os tratamentos realizados até este momento.
  2. Cliente: Pessoa jurídica que contra a MTrix para prestação de serviços.
  3. Usuário: pessoa física que utiliza os serviços da MTrix em geral.
  • Usuário de Cliente: pessoa física que utiliza serviços da MTrix em nome de controladores contratantes da MTrix.
  • Serviços: Coleta, processamento e entrega de dados transacionais de vendas e estoque através de soluções de inteligência disponibilizadas em plataformas online, reports, relatórios, estudos de mercado, aplicativos mobile (App MTrix) e websites.
  • Parceiros: pessoas jurídicas com quem a MTrix mantém relação contratual para prestação de serviços em geral ou operações de tratamento de dados pessoais;

2.   O QUE SÃO DADOS PESSOAIS?

“Dados Pessoais” são quaisquer informações relacionadas a um Titular identificado ou identificável. O Titular é identificável caso:

  1. A MTrix possua informações identificadoras diretas e inequívocas, como nome, endereço completo; e/ou
  2. Seja razoavelmente provável que a MTrix possa identificá-lo por outros meios, como por exemplo, o número de cadastro de um usuário que possa ser vinculado ao seu nome ou endereço.

Caso os Dados Pessoais digam respeito a origem racial ou étnica; convicção religiosa; opinião política; filiação a organização sindical ou de caráter religioso, filosófico ou político; saúde ou vida sexual; ou a informações genéticas ou biométricas, os Dados Pessoais serão “Dados Pessoais Sensíveis”.

 

3.   QUAIS SÃO AS OBRIGAÇÕES DE NOSSOS COLABORADORES E FORNECEDORES?

Todos os colaboradores e, onde aplicável, nossos fornecedores devem cumprir esta Política e qualquer outra norma corporativa estabelecida pela MTrix. O descumprimento desta Política poderá resultar em medidas disciplinares.

 

4.   INFORMAÇÕES ESPECÍFICAS SOBRE O TRATAMENTO DE SEUS DADOS PESSOAIS

  • Durante o uso de nosso website
    • Quais são os Dados Pessoais coletados, como a MTrix os coleta e para qual finalidade?

Em nossos websites coletamos Dados Pessoais para a finalidade de promover os serviços e produtos da MTrix, interagir com o usuário (em consultas sobre produtos oferecidos pela MTrix), inclusive nas campanhas de marketing e publicidade, sujeitas a consentimento do Titular. Também coletamos Dados Pessoais de Usuários de Clientes cadastrados ao uso de nossas plataformas, para as finalidades de identificar, autentificar e processar movimentações, fornecer suporte e serviços, cumprir obrigações contratuais e salvaguardar os direitos e obrigações da MTrix relacionados ao uso de tais plataformas. Para tanto, podemos coletar os seguintes Dados Pessoais:

  • nome e sobrenome do titular;
  • endereços de e-mail;
  • telefone;
  • empresa em que trabalha;
  • cargo;
  • área/segmento em que trabalha; e
  • estimativa de receita da empresa em que trabalha.

O Titular é responsável pela veracidade das informações divulgadas à MTrix em seu cadastro e se compromete a atualizá-las quando necessário.

Em certos casos, a MTrix poderá registrar as atividades feitas pelo Usuário e pelo Usuário de Clientes em seus websites e ferramentas por meio de cookies, web beacons, beacons e outras tecnologias para a obtenção de dados de navegação, para as finalidades acima e para gerenciar funções do sistema, realizar estatísticas e estudos para as atividades do comportamento dos usuários. Para tanto, podemos coletar os seguintes Dados Pessoais:

  • Endereço de IP,
  • Porta lógica de origem dos usuários e geolocalização;
  • Ações efetuadas pelos usuários;
  • Telas acessadas pelos usuários;
  • Datas/horários de cada atividade efetuada e acesso dos usuários;
  • Dados sobre o dispositivo utilizado pelo usuário (em especial versão de sistema operacional, navegador, geolocalização e outros aplicativos instalados);
  • Session ID dos usuários;
  • Histórico de operações realizadas e comportamentos identificados nas interações.

A MTrix também pode receber dados de terceiros (Clientes ou outras entidades vinculadas a estes) para realizar tratamentos como Operadora em nome de Clientes, sob um contrato de prestação de serviços. Neste caso, além dos dados mencionados neste item 4.1.1., podemos receber: endereço residencial, CPF, foto ou vídeo. Nesse caso, a coleta junto ao Titular será feita sob responsabilidade de um Cliente ou por entidades a ele vinculadas, os quais serão Controladores do tratamento em questão.

Ao navegar nas ferramentas da MTrix, o usuário poderá ser direcionado para plataformas de terceiros. Nesses casos, a MTrix não se responsabiliza pelos tratamentos pessoais eventualmente realizados por tais terceiros.

 

  • Durante o uso de nosso(s) aplicativo(s)
    • Quais são os Dados Pessoais coletados, como a MTrix os coleta e para qual finalidade?

Para fornecermos os serviços baseados em nosso(s) aplicativo(s) prestando o melhor serviço, autenticar sua presença e customizar sua visita de acordo com seus interesses, a MTrix necessita dos seguintes Dados Pessoais: e-mail e telefone, preferências de uso, dados coletados através da navegação e o preenchimento de formulários pelos Usuários de Clientes. Também poderemos utilizar esses dados para aperfeiçoar o(s) aplicativo(s) disponibilizados e, de maneira anônima por meio de estatísticas, planejar ofertas individuais e coletivas, mediante o uso de dados demográficos, faixas etárias ou outros fatores impessoais – em nenhuma hipótese divulgaremos tais dados individualizados a terceiros.

A MTrix também poderá coletar dados pessoais associados ao uso de nossos aplicativos por um Titular agindo em nome de um Cliente da MTrix ou por entidades a ele vinculadas, como nome e sobrenome do titular, endereços de e-mail, telefone, empresa em que trabalha, cargo, área/segmento em que trabalha e estimativa de receita da empresa em que trabalha. Tais dados poderão ser utilizados para elaboração de relatórios de uso dos aplicativos contratados, para compartilhamento ao Cliente da MTrix representado pelo referido Titular

Pelo(s) aplicativo(s), Você terá a opção de consentir ou não com o recebimento de comunicados sobre nossas ofertas, produtos e serviços.

O perfil de nossos Parceiros, com quem poderemos compartilhar informações estatísticas, pode ser consultado, mediante solicitação a nosso Encarregado, pelo endereço ao final desta Política.

Para maiores informações sobre as regras de uso de nosso(s) aplicativo(s), consulte os Termo de Uso (“TDU”) do(s) aplicativo(s), em [contato.lgpd@mtrix.com.br].

  • Durante o uso de nossos Serviços
    • Quais são os Dados Pessoais coletados, como a MTrix os coleta e para qual finalidade?

Para fornecermos os Serviços com qualidade, autenticarmos sua presença e customizarmos sua visita de acordo com seus interesses, a MTrix necessita dos seguintes Dados Pessoais: nome completo, cargo e e-mail de suas informações cadastrais e dados coletados através de sua navegação. Também poderemos utilizar esses dados para aperfeiçoar os Serviços disponibilizados e, de maneira anônima por meio de estatísticas, planejar ofertas individuais e coletivas, mediante o uso de dados demográficos, faixas etárias ou outros fatores impessoais – em nenhuma hipótese divulgaremos dados pessoais individualizados a terceiros.

A MTrix também poderá coletar dados pessoais associados ao uso de nossos serviços por um Titular agindo em nome de um Cliente da MTrix ou por entidades a ele vinculadas, como nome e sobrenome do titular, endereços de e-mail, telefone, empresa em que trabalha, cargo, área/segmento em que trabalha e estimativa de receita da empresa em que trabalha. Tais dados poderão ser utilizados para elaboração de relatórios de uso dos serviços contratados, para compartilhamento ao Cliente da MTrix representado pelo referido Titular.

Durante o uso de nossos Serviços, Você terá a opção de consentir ou não com o recebimento de comunicados sobre nossas ofertas, produtos e serviços.

O perfil de nossos Parceiros, com quem poderemos compartilhar informações estatísticas, pode ser consultado, mediante solicitação a nosso Encarregado, pelo endereço ao final desta Política.

Para maiores informações sobre as regras de uso de nossos Serviços, consulte os Termo de Uso (“TDU”).

  • Dados sob tratamento para Clientes

Durante os serviços que a MTrix presta a Clientes, serão tratados dados referentes a vendas de produtos por prepostos de distribuidores. Salvo se expressamente solicitada por um de seus Clientes e sob medidas de segurança adequadas, a MTrix não utilizará Dados Pessoais referentes a pessoas identificadas ou identificáveis em tais tratamentos.

Em qualquer hipótese, o Cliente, como Controlador do tratamento é responsável por informar os Titulares sobre eventual coleta de Dados Pessoais, bem como solicitar seu consentimento, diretamente ou por entrepostos, quando assim exigido pelas normas de proteção de dados pessoais aplicáveis.

As operações de tratamento realizadas pela MTrix são feitas em nome de tais Clientes, exclusivamente conforme os termos e condições previstos em contrato.

Caso você entre em contato com nosso Encarregado para esclarecer alguma dúvida ou exercer algum direito em relação a tratamentos dos quais um Cliente é Controlador, encaminharemos sua demanda ao Cliente aplicável.

 

5.   INFORMAÇÕES GERAIS

A MTrix se compromete a realizar tratamentos de Dados Pessoais apenas para finalidades legítimas e nas hipóteses autorizadas pelas normas de proteção de dados pessoais aplicáveis. Sempre buscaremos utilizar apenas os Dados Pessoais indispensáveis às finalidades descritas.

Todas as tecnologias utilizadas nos tratamentos de Dados Pessoais realizados pela MTrix respeitarão as normas de proteção de dados pessoais aplicáveis e esta política.

Nós sempre lhe manteremos informados sobre alterações relevantes nos tratamentos descritos acima.

Quando a base legal para o tratamento não for o consentimento, sempre observaremos a legislação vigente e os contratos eventualmente celebrados entre nós, bem como respeitaremos seus direitos e liberdades individuais.

 

  • Senhas e segurança

A MTrix mantém todos os dados pessoais sob tratamento seguros e protegidos contra tratamentos não autorizados ou ilegais, bem como contra sua perda, destruição ou danificação.

Em caso de comunicação com o Titular, a MTrix poderá enviar e-mail solicitando confirmação de recebimento.

O uso de nosso(s) aplicativo(s) e Serviços se dá mediante a criação de perfis com acesso controlado por senha individual. Você é responsável por definir seu login e senha e protegê-los contra ciência de terceiros que possam acessar sua conta sem autorização.

O acesso aos dados do usuário é restrito apenas aos funcionários e colaboradores autorizados da MTrix. Serão respeitadas todas as obrigações pertinentes previstas nas normas de proteção de dados pessoais aplicáveis.

A MTrix nunca perguntará nem solicitará a sua senha.

Você certamente sabe e reconhece que a Internet não é totalmente segura, e que nenhum aplicativo ou Serviço está imune a ciberataques e a vazamentos de dados. Por favor, considere essa realidade como parte de sua decisão de acessar e usar o(s) aplicativo(s).

Se Você não estiver confortável com essa limitação, abstenha-se de acessar e usar o(s) aplicativo(s).

A MTrix possui plano de resposta a incidentes de segurança da informação com vistas a mitigar, remediar e/ou reportar quaisquer incidentes conforme determinado pelas normas aplicáveis. Se você suspeitar de qualquer comprometimento da sua privacidade ou segurança, por favor, informe imediatamente ao nosso Encarregado, pelo endereço ao final desta Política.

  • Consentimento e Consequências de não dar ou revogar o consentimento

Em alguns casos, a LGPD pode exigir que o tratamento seja feito apenas após o consentimento do Titular. Sempre que o consentimento for exigido, na forma da LGPD, nós lhe informaremos previamente sobre os aspectos essenciais do tratamento e solicitaremos seu consentimento antes de iniciá-lo.

Para as finalidades de realizar estatísticas e estudos para as atividades do comportamento de usuários; promoção de serviços e produtos da MTrix e de parceiros; e realização de campanhas de marketing e publicidade, a MTrix solicitará o consentimento do Titular, antes de coletar seus Dados Pessoais.

Alguns de nossos serviços e/ou seus recursos podem depender do tratamento de seus Dados Pessoais, como por exemplo, a customização de sua visita de acordo com seus interesses em nosso(s) aplicativo(s). Dessa forma, caso Você não dê seu consentimento ou revogue aquele que já tiver dado, tais serviços e/ou seus recursos não poderão ser fornecidos integralmente.

A qualquer momento, o titular poderá retirar seu consentimento, entrando em contato com nosso Encarregado, pelo endereço ao final desta Política.

Em alguns casos, alterações nesta Política poderão exigir renovação de consentimento, em seu primeiro acesso aos websites, aplicativo(s) ou Serviços. Solicitamos que, nesses casos, o Titular releia a presente Política para compreender os aspectos essenciais do novo tratamento de seus Dados Pessoais.

 

6.   TEMPO DE ARMAZENAMENTO DOS DADOS PESSOAIS

Nós manteremos seus dados pessoais armazenados pelo período necessário à prestação dos Serviços e até cinco anos após o fim de nosso relacionamento, ressalvadas as exceções permitidas nas leis aplicáveis. Após tal prazo, os Dados Pessoais em nossos arquivos serão eliminados definitivamente.

Finda a relação entre o titular e a Mtrix, as contas relacionadas àquele titular específico serão canceladas e o acesso será revogado.

Dados pessoais tratados para finalidades sujeitas ao consentimento do titular poderão ser eliminados mediante exercício do direito de eliminação, descrito ao final desta Política, ressalvadas as exceções permitidas nas leis aplicáveis.

 

7.   RESPONSABILIDADE E PRESTAÇÃO DE CONTAS

A MTrix manterá registros dos tratamentos de dados que realizar, conforme determinado pela LGPD.

Em alguns casos, poderemos realizar um relatório de Impacto à Proteção de Dados Pessoais, a fim de fiscalizarmos o tratamento de dados que realizamos, identificar seus riscos e, quando possível, mitigá-los.

As responsabilidades da MTrix pelo tratamento descrito nesta Política estão limitadas aos esforços de adoção de boas práticas, nos termos do art. 32, da LGPD.

 

8.   INFORMAÇÕES SOBRE COMPARTILHAMENTO DE DADOS PESSOAIS A TERCEIROS

Os Dados Pessoais coletados poderão ser compartilhados com:

  • autoridades judiciais ou governamentais competentes, sempre que forem requeridas;
  • de forma automática, com empresas relacionadas a eventuais alterações societárias, como fusão, aquisição e incorporação;
  • empresas que fornecem serviços à Mtrix necessários às atividades por ela desenvolvidas, realizando o tratamento de dados pessoais de acordo com as instruções da Mtrix e/ou do Controlador do respectivo tratamento, para as respectivas finalidades, dentre as quais se destacam: provedores de serviços de hospedagem (serviços de data center); software como serviço (usado para processamento de dados para gerenciamento interno); fornecedores de manutenção de software e hardware (para substituição e manutenção de peças defeituosas, bem como para atualizações de software); serviços de telecomunicações (link de dados e conectividade com a internet);
  • empresas de consultoria (tecnologia da informação, jurídica, administrativa, contábil, recursos humanos) para gestão operacional e procedimentos internos;
  • agências de publicidade (para enviar newsletters e propagandas da Mtrix);
  • serviços telefônicos e de celulares (para comunicação com clientes e potenciais clientes);
  • serviços postais e transportadoras (para enviar newsletters e propagandas da Mtrix);
  • serviços financeiros e de seguros (para processar pagamentos e implementar seguros);
  • agências de viagens (para organizar viagens para atender clientes e potenciais);
  • gestão de eventos (organizadores para se comunicar com clientes e potenciais);
  • plataformas de marketing (para se comunicar com clientes e potenciais);
  • parceiros de negócio (para prestação de serviços e processamento de dados);
  • destinatários de serviços prestados pela Mtrix, como Clientes da MTrix, ou entidades a eles vinculadas, que requeiram a utilização dos dados.

Terceiros que, eventualmente, receberem Dados Pessoais compartilhados pela MTrix estarão sempre vinculados a termos de confidencialidade e/ou proteção de dados pessoais, que garantam o sigilo e os direitos dos Titulares, ressalvados órgãos públicos, por sua natureza.

 

Algumas das entidades públicas ou privadas com quem compartilhamos seus dados Pessoais, eventualmente, prestarão serviços a partir de outros países. Sempre que nós enviarmos seus Dados Pessoais para país estrangeiro, a transferência será feita conforme as leis aplicáveis. Atualmente, seus Dados Pessoais são transferidos unicamente para nosso armazenamento em nuvem nos Estados Unidos, sob cláusulas contratuais específicas para a proteção de seus direitos e liberdades.

 

9.   DIREITOS DOS TITULARES

Em certas situações, a Mtrix deverá cumprir imediatamente os requerimentos dos titulares para exercício dos direitos previstos na LGPD. Caso não seja possível cumpri-los imediatamente, a Mtrix comunicará este fato e responderá ao requerimento no prazo de 15 (quinze) dias, ou outro permitido pelas normas aplicáveis.

Para certificação de que o requerente é quem diz ser, o requerimento deve vir acompanhado de nome, CPF e e-mail de confirmação. Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a outras pessoas. A Mtrix também poderá contatar o requerente para obter mais informações. Caso o requerimento seja particularmente complexo, a Mtrix notificará o titular sobre a necessidade de mais tempo e definirá um novo prazo de resposta, mantendo-o atualizado sobre o andamento de sua solicitação.

Abaixo, seguem os direitos previstos no art. 18, da LGPD, com explicação sobre cada um:

i) Confirmação da existência de tratamento: Caso o titular tenha dúvidas sobre se a Mtrix trata seus Dados Pessoais, o titular poderá solicitar confirmação sobre este fato. A Mtrix, conforme a escolha do titular, poderá responder em formato simplificado imediatamente, ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, em até 15 (quinze) dias a contar do recebimento do requerimento.

ii) Acessos aos dados: O titular poderá solicitar acesso aos seus Dados Pessoais. A Mtrix apresentará uma lista das categorias de Dados Pessoais sob tratamento. Caso o tratamento tenha ocorrido com base em consentimento ou contrato, o titular também poderá solicitar uma cópia completa de todos os Dados Pessoais em posse da Mtrix, ressalvados segredos comerciais e industriais. A Mtrix, conforme escolha do titular, poderá responder ao pedido de acesso em formato simplificado imediatamente ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, em até 15 (quinze) dias a contar do recebimento do requerimento.

iii) Correção de dados incompletos, inexatos ou desatualizados: O titular poderá solicitar, a qualquer tempo, a retificação de seus Dados Pessoais nos registros da Mtrix.

iv) Anonimização, bloqueio ou eliminação: Caso o titular verifique que alguns de seus Dados Pessoais são desnecessários, excessivos ou tratados em desconformidade com a lei, poderá exercer esse direito. Anonimizar significa retirar do Dado Pessoal a capacidade de ser vinculado ao titular, segundo critérios legais, de modo a continuar sendo tratado sem interferir com sua privacidade e fora do escopo da LGPD. Bloquear significa suspender o uso dos Dados Pessoais no tratamento realizado, sem eliminá-los e com possibilidade de reiniciar seu tratamento, à escolha do titular. Eliminar significa destruir os Dados Pessoais, interrompendo definitivamente o tratamento. As leis aplicáveis podem permitir a manutenção do tratamento mesmo em caso de pedido de anonimização, bloqueio ou eliminação.

v) Portabilidade: Em alguns casos, o titular poderá solicitar que seus Dados Pessoais sejam transferidos a outro Controlador. A Mtrix se reserva o direito de não transferir dados referentes a segredos comerciais ou industriais.

vi) Eliminação: O titular poderá requerer a eliminação de seus Dados Pessoais, desde que sejam tratados sob seu consentimento. A Mtrix poderá reter seus Dados Pessoais em algumas hipóteses previstas nas leis aplicáveis.

vii) Informação sobre entidades com as quais a Mtrix compartilha Dados Pessoais: A Mtrix poderá compartilhar Dados Pessoais com órgãos públicos ou entidades privadas para finalidades específicas. A Mtrix sempre informará sobre os Co-controladores com os quais nós compartilhamos Dados Pessoais.

viii) Informação sobre a possiblidade de não fornecer consentimento e sobre as consequências da negativa: Quando o consentimento for necessário para o tratamento, a Mtrix sempre informará ao titular sobre a possibilidade de não consentir e as consequências do não consentimento.

ix) Revogação do consentimento: Sempre que o tratamento for feito com base no seu consentimento, o titular poderá retirar este consentimento a qualquer tempo, de modo que não será mais possível tratar seus Dados Pessoais a partir daquele momento, ressalvados os Dados Pessoais que já tiverem sido tratados pela Mtrix.

 

10.   ENCARREGADO DO TRATAMENTO

Em caso de dúvidas sobre esta Política ou para exercício dos direitos previstos na LGPD, o Titular poderá entrar em contato com o Encarregado da MTrix pelo endereço contato.lgpd@mtrix.com.br.

 

11.   DISPOSIÇÕES FINAIS GERAIS

O avanço tecnológico, as realidades do mercado ou novas normas aplicáveis podem vir a ditar alterações a essa política, assim recomendamos que a consulte periodicamente. Caso a Política tenha de ser alterada, a MTrix informará previamente o Titular.

Se for necessária nova obtenção de consentimento, o Titular será notificado por canais eletrônicos.

Caso algum item desta política seja considerado nulo por autoridade judiciária e/ou administrativa, os demais itens permanecerão válidos.

O Titular reconhece que todo e qualquer canal eletrônico de comunicação é válido, como e-mail, SMS ou outro aplicativo de comunicação.

Caso o Titular não tenha domicílio no Brasil, as partes elegem o foro de São Paulo, capital, para dirimir quaisquer litígios relacionados a esta Política.

Data de Entrada em Vigor desta Política [22/12/2021].