Política de privacidade de dados
A OTG está em constante atualização em seus processos envolvendo tratamento de dados. Os investimentos em tecnologia e processos visam assegurar o uso correto dos dados de seus clientes, mitigar riscos de vazamento e a possibilidade de auditar, sempre que necessário, em conformidade com a atual legislação.
Glossário:
LGPD: Lei Geral de Proteção de Dados, Lei 13.709/2018 – é a legislação brasileira que regula as atividades de tratamento de dados pessoais
Cookies: Arquivos criados pelos sites que visam tornar a experiência customizada e adaptada ao perfil do usuário, bem como guardando informações.
Web Beacon: Presente em sites e e-mails, é o conector entre o “click” em imagens e a coleta ou transferência de informações;
Compliance: Termo utilizado para referir-se a conformidade;
COLETA DE DADOS – CANAIS DE COLETA DE DADOS
Os dados podem ser coletados de diversas formas e para diversos fins, sendo eles os canais de Chat (disponível em nosso site www.otg.com.br), mensagens instantâneas (linkedIN), Telefone e e-mail.
Para a política de privacidade dos dados do LinkedIN, acesse https://br.linkedin.com/legal/privacy-policy
Para a política de privacidade dos dados da OTG, acesse:
https://ww.otg.com.br/politica-privacidade
COLETA DE DADOS – TIPOS DE DADOS E FINALIDADE
Devido a diferentes necessidades, os tipos de dados e sua finalidade podem ser diferentes. Abaixo teremos uma lista com os tipos de dados e um descritivo da finalidade.
Informações online – Site e LinkedIN: Diversas tecnologias podem ser empregadas para gerar métricas/estatísticas. Cookies, Web Beacons, ferramentas de análise de perfil, entre outras, devem ser consentidas pelo usuário por meio de caixa de informação (site) e aceite de políticas (LinkedIN). Além disso, nosso canal de Chat (site) e mensagens instantâneas (LinkedIN) pode ser usado para coleta de dados necessários para um futuro contato, sendo informado sobre a política e uso dos mesmos, necessitando consentimento.
Informações pessoais – Contato: Havendo a necessidade de contato para esclarecimento de dúvidas ou início de proposta comercial, alguns dados podem ser necessários como nome, endereço de caixa eletrônica (e-mail), telefone ou endereço de LinkedIN.
Informações pessoais – Proposta: Para confecção de proposta comercial de produtos ou serviços, dados adicionais podem ser requeridos como endereço completo, dados de responsáveis no local, telefones alternativos, entre outros. Estes dados podem ser compartilhados com terceiros como empresas de entrega e prestadores de serviços regionais – terceiros – caso haja necessidade.
Informações financeiras: Os dados para faturamento ou avaliação de crédito são de extrema importância e criticidade para nós. Utilizamos ferramentas para criptografar os dados de uso constante bem como fazemos o descarte dos dados de utilização única (conforme prazos estipulados pela legislação atual), indiferente do canal que tenhamos utilizado. Esses dados podem ser compartilhados com terceiros como instituições financeiras (em casos de avaliação de crédito), distribuidores e fabricantes (quando atuado em faturamento direto). Trabalhamos apenas com distribuidores e fabricantes que estão “compliance” com a LGPD e/ou GDPR.
COLETA DE DADOS – FINALIDADE DOS DADOS
Os dados podem ser utilizados para compra de produtos e peças, cotação e contratação de serviços on-demand e recorrentes, bem como para campanhas de marketing, treinamentos e webinars. Esses dados serão utilizados apenas se o usuário consentir em relação ao seu uso, visando cumprir as obrigações legais e nossos interesses legítimos, conforme disposto na LGPD.
Em relação aos serviços, utilizamos o processo de “melhoria contínua”, podendo utilizar dados estatísticos para criação de novas ofertas e melhoria dos processos existente, bem como podendo eleger clientes para testes em novas ferramentas e soluções, sendo este caso com o consentimento explícito via contrato.
Quaisquer necessidades de utilização dos dados que não estejam diretamente ligadas a nosso interesse legítimos estão vetadas dentro da operação, sendo nossa política disponível tanto internamente quanto externamente (www.otg.com.br/politica-privacidade).
TRATAMENTO DE DADOS
Conforme previso no artigo 6° da LGPD, “o tratamento de dados prevê a compatibilidade do tratamento com as finalidades informadas ao titular”, sendo assim listamos abaixo as atividades que exigem a coleta desses dados:
Confecção de proposta comercial para peças, equipamentos, softwares e contratos de suporte e manutenção;
Avaliação de risco financeiro e faturamento;
Logística (separação, coleta, entrega, etc);
Realização de atividades de suporte e/ou manutenção, sendo via OTG ou parceiros;
Execução de campanhas de marketing para “clientes de base” ou novos clientes;
Execução de tarefas relacionadas a Webinars e treinamentos;
Governo – informações necessárias relacionadas a fins trabalhistas e legais;
Processos administrativos internos relacionados ao RH e DP, como contratações, planos de carreira e benefícios;
Melhoria contínua – processo de melhoria, ampliação e criação de serviços;
INFRAESTRUTURA E ARMAZENAMENTO DE DADOS
A OTG utiliza infraestrutura em nuvem com serviços da AWS e sua política está disponível no link https://aws.amazon.com/pt/compliance/data-privacy-faq/
Para a comunicação direta com a AWS, utilizamos VPN e políticas de MFA, bem como protegemos os dispositivos com sistemas de antivírus/antimalware de segunda geração (análise preditiva baseada em IA). Políticas de avaliação e auditoria (interna) são realizadas em tempo de real para minimizar os riscos a vazamentos de dados pessoais.
Dispomos de backup com ferramenta de mercado, com tecnologias de criptografia de dados e possibilidade de utilização de immutable data, dando uma proteção contra gravação de dados (medida protetiva contra ramsomware).
A ferramenta em utilização possui backup granular, o que facilita tanto em auditoria quanto em exclusão de dados, quando necessário, garantindo que não haja dados em base online e backups.