Política de Privacidade D+ Qualidade

 

Política de Privacidade da solução D+Qualidade

A Solução D+Qualidade é de propriedade da GCC Contact Center Serviços em Telemarketing Ltda, portanto sua manutenção é de nossa responsabilidade.

A Solução coleta e utiliza dados pessoais que pertencem àqueles que utilizam nossa solução (Contratante) ou pertencem aos clientes do Contratante.

 

1. Quais os dados que coletamos e por quê?

Nossa Solução coleta e utiliza dados pessoais de acordo com o disposto abaixo:

  1. Dados pessoais como: Nome Completo, CPF/CNPJ, Número de Telefone e E-mail, para criação dos usuários que terão acesso à Solução, tanto da Contratada como da Contratante.
    Estes dados são utilizados para o cadastramento dos usuários na Solução, criação de chave de acesso e definição de alçada/permissão. A coleta destes dados é realizada através de importação de arquivo ou cadastramento direto no menu da Solução.
  2. Dados pessoais como: Nome Completo, CPF/CNPJ, Número de Telefone, Endereço e E_mail dos clientes do Contratante
    Estes dados são fornecidos expressamente pelo Contratante e são utilizados para a realização do processo de Monitoria de Qualidade. A coleta destes dados é realizada através de importação de arquivo, cadastramento direto no menu da Solução ou através de anexação de documentos nos documentos de monitoria.
  3. Dados pessoais como: Nome Completo, CPF/CNPJ e E-mail de funcionários do Contratante
    Estes dados são fornecidos expressamente pelo Contratante e são utilizados para a realização do processo de Monitoria de Qualidade. A coleta destes dados é realizada através de importação de arquivo ou cadastramento direto no menu da Solução.

Não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual.

Eventualmente outros dados não previstos nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do Contratante, ou ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.

 

2. Compartilhamento de dados pessoais com terceiros

Os dados pessoais não são compartilhados com terceiros. Apesar disso, é possível que o façamos para cumprir alguma determinação legal ou regulatória, ou ainda, para cumprir alguma ordem expedida por autoridade pública.

 

3. Por quanto tempo os dados pessoais serão armazenados

Os dados pessoais ficarão armazenados conforme especificado em contrato, podendo ser durante a vigência do contrato ou por um período pré-definido.

Se houver alguma justificativa legal ou regulatória, os dados poderão continuar armazenados ainda que a finalidade para a qual foram coletados ou tenham sido tratados tenha se exaurido.

 

4. Medidas de segurança no tratamento de dados pessoais

Empregamos medidas técnicas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
As medidas utilizadas levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades dos envolvidos e os padrões atualmente empregados no mercado por soluções semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

  • todos os funcionários da GCCcx assinam um Termo de Confidencialidade no processo de contratação;
  • acesso aos ambientes da Solução e bancos de dados apenas via Secure Shell (SSH);
  • acesso ao ambiente de trabalho são realizados via VPN, com autenticação SSH;
  • a Solução é protegida por: WEB APPLICATION FIREWALL que monitora e registra o tráfego http protegendo a aplicação web;
  • a comunicação entre servidores é protegida por firewall, onde apenas servidores da ‘Whitelist’, podem se comunicar entre si;
  • a Solução conta com a criptografia SSL em todos os endereços. Os certificados são fornecidos por uma das maiores e mais confiáveis empresas do segmento, a autoridade certificadora COMODO, garantindo assim a integridade das informações transmitidas entre servidor e usuários;
  • padrão de senha, no mínimo 6 caracteres, dentre eles, ao menos uma letra maiúscula, letras minúsculas, ao menos um carácter especial, e números;
  • expiração da senha, a cada 30 dias ou conforme a exigência de segurança de cada cliente;
  • a cada acesso realizado na aplicação ou requisição a uma das api’s da solução é gerado um token JWT único, com validade de 4 horas ou conforme a exigência de segurança de cada cliente.

 

Ainda que adote tudo que está em seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado, exclusivamente por um terceiro – como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiros. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidades caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e à Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

 

5. Alterações nesta política

A presente versão desta política foi atualizada pela última vez em 15/03/2021.

Reservando-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nossa Solução, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Sempre que houver uma modificação nossos usuários serão notificados acerca da mudança.