Política de Privacidade entre EZ (Operadora) e Usuário da Cliente

Introdução

A EZ SOFT protege seus dados enquanto apoia a inovação com chatbots, e contamos com você para essa parceria ética. Esta Política de Privacidade formaliza a relação entre você, usuário vinculado à CLIENTE, e a EZ SOFTWARES LTDA (CNPJ nº 18.531.719/0001-14, Avenida Cesário Alvim, nº 3.813, Bairro Brasil, CEP 38.400-696, Uberlândia/MG, Brasil) para a utilização da PLATAFORMA e seus serviços em nome da CLIENTE. Estamos comprometidos em assegurar a transparência no manejo de suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e outras regulamentações aplicáveis. Alterações serão comunicadas via WhatsApp "EZ SOFT | Geral" e no site, valendo imediatamente após publicação para novos usuários.

Controlador de Dados Pessoais, Encarregado, Infrações e Contato

A EZ SOFTWARES LTDA atua como Operadora dos Dados Pessoais dos TITULARES no uso da PLATAFORMA em nome do CLIENTE, que é o Controlador. A EZ será Controladora apenas para dados usados em material promocional ou comunicados autorizados pelo TITULAR, mediante consentimento explícito via opt-in no cadastro inicial. O CLIENTE é exclusivamente responsável por obter a base legal para o manejo lícito dos dados pela EZ e cumprir os direitos dos titulares, conforme a legislação e este documento.

Para fins do Art. 41, §1º da LGPD, a EZ possui um Comitê de Privacidade, em conjunto com o Encarregado, contatável em juridico@ezsoft.com.br. As atividades do Comitê incluem: a) receber reclamações e prestar esclarecimentos; b) atender à autoridade nacional; c) orientar funcionários e contratados sobre proteção de dados; d) cumprir atribuições definidas pelo Controlador ou normas complementares.

Definições Importantes

• PLATAFORMA: Interface web de hiperautomação e biblioteca de componentes da EZ, incluindo módulos low-code, administração, conectividade com canais digitais, dashboards, log de dados e conectores, para projetar, criar e gerenciar processos de integração e chatbots inteligentes.
• CLIENTE: Pessoa jurídica ou natural que contrata a PLATAFORMA para sua equipe, incluindo Usuários.
• FLOW BUILDER: Módulo low-code para criar fluxos com versionamento, exportação e conectores.
• TITULAR/Usuário/Você: Pessoa natural com acesso à PLATAFORMA via e-mail/senha, vinculada ao CLIENTE.
• Fluxos: Representação visual de processos (orquestração/API/Chatbot) no FlowBuilder, exportável em formato .flow (JSON).
• Conectores: Pontos de conexão com bancos de dados, aplicativos ou APIs para integrações, com notificações periódicas ao CLIENTE.
• API(s): Interface para conexão entre sistemas.
• Chatbots: Robôs para automatizar conversas e segmentar atendimentos.
• BSP/Broker: Empresa autorizada pela META/WhatsApp para a API oficial, com contratação direta pelo CLIENTE.
• Canais Digitais: Canais de chat na PLATAFORMA (WhatsApp, Telegram, Facebook Messenger, Instagram, Chat Web).
• WhatsApp API Oficial/Extraoficial: Integrações com brokers oficiais ou não oficiais para chatbots.
• Telegram/Facebook Messenger/Instagram/Chat Web: Integrações com credenciais ou scripts específicos (detalhes em políticas de privacidade de terceiros).
• Atendimento Humano: Módulo para atendimento personalizado por humanos.
• Integração/Orquestração: Capacidade de conectar sistemas e gerenciar regras de negócio.
• Versionamento de Fluxos: Salvamento automático de fluxos por 3 meses.
• Ambientes/Governança/Painel Administrador: Espaços para testes, gestão de acessos e administração.
• Requisições: Chamadas RESTful com dados em JSON.
• Mensagens/Conversas: Objetos de entrada/saída, com tarifação (passivas/ativas/excedentes) e janelas de 24 horas.
• Add-Ons/Serviços Beta/Recursos/Fatura: Recursos adicionais, serviços experimentais, funções e documentos de cobrança.
• Política de Privacidade: Regras de privacidade da PLATAFORMA (https://www.ezsoft.com.br/politicas).
• Dados da CLIENTE: Informações eletrônicas processadas pela PLATAFORMA.
• DADOS PESSOAIS: Dados que identifiquem uma pessoa natural.
• TRATAMENTO: Operações com dados pessoais (coleta, armazenamento, etc.).
• INFORMATIVO PÚBLICO DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: Diretrizes de segurança da EZ.
• LGPD: Lei nº 13.709/2018, que regula proteção de dados.
• CONTROLADOR/OPERADOR: Responsável pelas decisões ou execução do manejo de dados.

Segurança e Princípios de Manejo de Dados Pessoais

A EZ adota os princípios da LGPD (finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização) em todas as operações, tanto como Operadora quanto como Controladora (para dados promocionais). O manejo de dados é:

• Realizado para finalidades legítimas, específicas e informadas ao TITULAR.
• Compatível com as finalidades declaradas.
• Limitado ao mínimo necessário, sendo pertinente e proporcional.
• Garantido com acesso facilitado e gratuito ao TITULAR.
• Assegurado com exatidão, clareza, relevância e atualização.
• Transparente, com informações acessíveis sobre agentes envolvidos.
• Protegido por medidas técnicas e administrativas contra acessos não autorizados ou danos.
• Preventivo, evitando prejuízos.
• Não discriminatório ou abusivo.
• Documentado para comprovar conformidade.
  A EZ conduz Relatórios de Impacto (DPIA) para novos processos de risco elevado, conforme LGPD (Art. 5º, §2º). Novos processos ou sistemas são concebidos com privacidade desde o início, e a EZ mantém proteção consistente entre suas entidades, utilizando serviços e equipamentos reconhecidos (ex.: AWS, Azure). Recomenda-se ao TITULAR usar antivírus atualizado e consultar a Cartilha de Segurança (https://cartilha.cert.br/).

Impactos da Negativa no Fornecimento dos Dados Pessoais

Como Operadora, a EZ depende do fornecimento de dados pessoais pelo CLIENTE para prestar serviços. A recusa do TITULAR em fornecê-los básicos impede a oferta de serviços ao CLIENTE para esse usuário.

Informações Coletadas, Formas de Coleta, Base Legal e Finalidades

As bases legais para o manejo de dados são:

• Execução de contrato: Para fornecer serviços na PLATAFORMA (ex.: acesso ao Flow Builder).
• Legítimo interesse: Para segurança, melhoria de serviços e proteção de interesses da EZ.
• Obrigações legais: Quando exigido por lei (ex.: retenção de logs).
• Exercício de direitos: Em processos judiciais ou administrativos.
• Consentimento: Para dados promocionais, obtido via opt-in no cadastro inicial (aplicável à EZ como Controladora).
  O CLIENTE, como Controlador, obtém as bases legais. A EZ, como Operadora, maneja dados (ex.: nome, e-mail, IP) enviados pelo CLIENTE ou capturados automaticamente, com acesso restrito a colaboradores e sub-operadores necessários, proibidos de outros usos. Em caso de mudança de controle da EZ, dados podem ser transferidos, com obrigações preservadas.
  

Direitos dos Titulares dos Dados

Os direitos dos TITULARES (ex.: acesso, retificação, exclusão) devem ser exigidos ao CLIENTE, Controlador, incluindo:

• Confirmação e acesso aos dados.
• Correção de dados imprecisos.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade para outro fornecedor.
• Exclusão de dados com consentimento.
• Informações sobre compartilhamento.
• Conhecimento sobre negativa de consentimento.
• Revogação de consentimento.
• Oposição a manejos ilegais.

Acesso, Atualização e Confirmação dos Dados Pessoais

O TITULAR pode acessar e atualizar dados via Painel do Usuário ou contactar o CLIENTE, dependendo do dado. O CLIENTE deve fornecer, por escrito e em prazo adequado, confirmação da existência, origem, objetivos, métodos (incluindo automação), e detalhes dos responsáveis pelo manejo de dados, além de permitir atualização ou integração.

Registros de Acesso e do Manejo dos Dados Pessoais

A EZ registra logs de uso e alterações em bancos de dados, rastreando modificações. Inclui descrições de finalidades, destinatários, prazos de retenção e registros de incidentes ou violações.

Exclusão e Revogação dos Dados Pessoais

O TITULAR pode excluir ou revogar dados via Painel do Usuário ou solicitação ao CLIENTE. A EZ os excluirá quando não houver base legal ou por ordem do CLIENTE, salvo obrigações legais (ex.: 5 anos para dados cadastrais). Após exclusão, dados não serão recuperáveis.

Compartilhamento de Dados Pessoais

A EZ compartilha dados apenas com operadores/suboperadores (ex.: AWS) para serviços auxiliares, via servidores protegidos com perfis de acesso restritos, conforme Acordo de Processamento de Dados e Informativo de Segurança. O TITULAR pode solicitar ao CLIENTE a identificação desses terceiros.

Dados Anonimizados

A EZ anonimiza dados com criptografia, usando-os para operar a PLATAFORMA, melhorar serviços, personalizar experiências, ajustar conteúdos e fins estatísticos/comerciais (ex.: precificação).

Dados Pessoais Sensíveis e de Crianças/Adolescentes

A EZ não pretende manejar dados sensíveis ou de crianças/adolescentes, mas, se ocorrer, seguirá a LGPD, exigindo consentimento específico de pais/responsáveis para menores, em seu melhor interesse.

Período de Uso e/ou Armazenamento das Informações

Dados são armazenados enquanto o TITULAR tiver conta ativa ou o CLIENTE não instruir o contrário. Prazos legais incluem:

• 5 anos para dados cadastrais após o término da relação.
• 6 meses para identificação digital (Marco Civil da Internet, Art. 14).
  Após esses prazos, dados são eliminados ou anonimizados.

Local e Segurança do Armazenamento dos Dados

Dados são armazenados no Brasil e EUA (ex.: AWS, Azure) com proteção adequada (serviços reconhecidos). Transferências internacionais seguem países com nível de proteção compatível com a LGPD.

Transferência Internacional dos Dados

A EZ transfere dados para os EUA via provedores cloud (AWS, Azure, Oracle), assegurando conformidade com a LGPD.

Medidas Preventivas contra Danos

A EZ adota medidas de segurança conforme o Informativo Público da Política de Segurança da Informação.

Identificadores de Dispositivo e Metadados

A EZ coleta identificadores de dispositivos (ex.: hardware, software) para análise de navegação e segurança. Metadados descrevem o conteúdo (ex.: como e quando coletado). Recursos podem falhar se identificadores forem desativados.

Notificação de Alterações

A EZ pode modificar esta Política a qualquer momento, notificando via WhatsApp "EZ SOFT | Geral" e no site, com avisos claros. Alterações valem imediatamente para novos usuários.

Divulgação ao Poder Público

Dados são compartilhados com o poder público apenas por lei (ex.: intimação) ou com consentimento expresso, limitando o uso a fins específicos.

Notificação sobre Infrações

Caso o TITULAR ou terceiro sinta-se lesado, deve notificar o Comitê de Privacidade (juridico@ezsoft.com.br) para resolução extrajudicial. A EZ responderá em até 10 dias úteis ao e-mail cadastrado, exigindo: a) identificação do objeto; b) material infrator; c) declaração de veracidade. Se não resolvido, o TITULAR pode buscar vias judiciais. Denúncias de abusos em newsletters/site são aceitas no mesmo canal.

Disposições Gerais

Este documento é regido pelas leis do Brasil, com controvérsias tratadas na Comarca de Uberlândia/MG, salvo foro especial definido.

Documentos de Referência

• Informativo Público da Política de Segurança da Informação.
• Lei 12.965/2014 – Marco Civil da Internet.
• Lei 13.709/2018 – Lei Geral de Proteção de Dados.
• Procedimentos de Auditoria Interna.
• Acordo de Processamento de Dados Pessoais entre EZ e Cliente.
• Política de Cookies da EZ SOFT.
• Política Anticorrupção da EZ SOFT.

Atualização: 17/03/2025