PLATAFORMA Exitus+ (EXITUS MAIS) - POLÍTICA DE PRIVACIDADE
________________________________________
Quem somos
________________________________________
Olá, bem-vindo a EXITUS+, a plataforma de distribuição de conteúdo e transmissão de eventos ao vivo da EXITUS COMUNICAÇÃO DIGITAL. A empresa, mantendo seu compromisso com a transparência e conformidade com a legislação vigente, encontra-se devidamente registrada conforme abaixo:
Razão Social EXITUS PROCESSAMENTO DE DADOS LTDA
CNPJ 10.662.441/0001-02
Endereço R. Demóstenes, 866 - Campo Belo, São Paulo - SP, 04614-013
Nossos valores
• Integridade e honestidade;
• Respeito nas relações;
• Desenvolvimento pessoal;
• Responsabilidade.
________________________________________
Objetivo do tratamento
________________________________________
A plataforma EXITUS+ tem como propósito a distribuir conteúdos digitais (on demand) e transmitir eventos ao vivo, mediante solicitação de nossos clientes corporativos, de modo seguro e confiável.
________________________________________
Responsabilidades
________________________________________
No processo de transmissão, perante a Lei 13.709, de agosto de 2018, popularmente conhecida por LGPD, a EXITUS atua como OPERADOR, sendo diretamente responsável por:
• Página de inscrição e disparo de convites;
• Captura e transmissão de som e imagem;
• Apoio ou criação das artes de transmissão, mediante aprovação do cliente corporativo;
• Suporte técnico e apoio ao convidado do evento;
• Subcontratação dos operadores de estúdio, links de dados e ferramentas de transmissão, conforme solicitado pelo cliente corporativo;
• Coleta do consentimento de uso de imagem dos apresentadores; e
• Eliminação dos dados pessoais após o evento, conforme retenção definida pelo cliente corporativo.
O cliente corporativo, perante a LGPD é conhecido por CONTROLADOR, sendo responsável por:
• Definir quais dados pessoais serão solicitados;
• Definir o período retenção dos dados coletados;
• Definir roteiro e o conteúdo transmitido;
• Aprovação das artes de transmissão;
• Aprovação do formato da transmissão e escolha da plataforma a ser utilizada; e
• Definir o destino dos dados após o evento.
________________________________________
Como os dados são tratados
________________________________________
I. Inscrição
Os dados pessoais são coletados no momento da inscrição e armazenados em nosso banco de dados.
O cliente corporativo, o controlador, determina quais dados serão solicitados no formulário de inscrição.
Em alguns casos, dependendo do conteúdo apresentado, pode ser necessário ao convidado informar e validar o CRM (Conselho Regional de Medicina). Este processo é feito por API em parceria com o Conselho Federal de Medicina e visa cumprir requisitos legais para conteúdos médicos sensíveis.
O cliente corporativo pode optar por solicitar documento de classe de outras profissões, para cumprimento de requisitos de negócio.
Para correto funcionamento da plataforma Exitus+, faz-se obrigatório a coleta de nome e e-mail, para que os convites e lembretes do evento possam ser entregues.
II. Durante o evento
No momento da transmissão o convidado precisará usar seu e-mail para, por meio do link enviado, fazer login na plataforma, eliminando assim necessidade de usuário e senha para o processo.
Caso solicitado pelo controlador, durante a transmissão, o convidado poderá interagir com ferramentas opcionais, como:
• Chat em tempo real com outros convidados.
• Perguntas, enviadas ao vivo ao palestrante.
• Botões de Like/Dislike.
• Enquetes
• Sorteio
• FAQ (Dúvidas frequentes)
• Nuvem de palavras (escreva upa palavra para descrever o evento).
III. Após o evento
Em alguns casos o cliente corporativo pode solicitar que a transmissão seja mantida por um período.
A determinação do tempo de retenção é de responsabilidade do controlador.
Após o evento o cliente corporativo terá acesso a relatórios contendo todos os campos preenchidos no formulário de inscrição e às conversas do chat.
Após o período de retenção acordado, a Exitus enviará os dados ao controlador e eliminará de seu sistema todas as informações, podendo proceder de duas formas: Exclusão ou anonimização completa.
O processo de anonimização tem como objetivo preservar dados estatísticos, retendo unicamente informações que não tornem o titular identificável. Campos como Nome, CPF, documento de entidade de classe serão totalmente inutilizados, sem possibilidade futura de recuperação.
________________________________________
Segurança da Informação
________________________________________
A Exitus busca estar em conformidade com o padrão internacional de segurança: ISO/ISC 27001.
Nossos servidores estão hospedados em ambiente seguro, contando com parceiro reconhecido internacionalmente: https://aws.amazon.com/pt/compliance/programs/
Dentre as inúmeras medidas de segurança que adotadas, citamos:
• Criptografia em trânsito;
• Criptografia em repouso;
• Bancos de dados em rede privada;
• Proteção contra injeção de código;
• Segregação de ambientes de desenvolvimento, homologação e produção;
• Testes de penetração, realizados diretamente pelos clientes corporativos.
________________________________________
Fale com o DPO (Encarregado)
________________________________________
Nosso Encarregado Pela Proteção de Dados, popularmente conhecido como DPO (Data Protection Officer), devidamente identificado a seguir, está totalmente a disposição para atender sua demanda o mais rápido possível:
Nome Ricardo Telles Carbonar
Credencial Encarregado da Proteção de Dados certificado pelo EXIN (Validação)
Telefone (11)9.6847-3574
e-Mail suporte@exituscom.com.br