Política de Privacidade

1. Introdução

A BIS CRM Tecnologia Ltda. está comprometida com a proteção de dados pessoais e com a transparência no tratamento dessas informações.

Esta Política de Privacidade descreve como os dados pessoais são coletados, utilizados, armazenados e protegidos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

2. Controlador de Dados

A BIS CRM Tecnologia Ltda., empresa estabelecida no Brasil, atua como Controladora dos Dados Pessoais tratados nos termos desta Política.

Para questões relacionadas à proteção de dados:

📧 dpo@dposaas.com.br

3. Categorias de Dados Pessoais

Dependendo da interação com nossos serviços, poderão ser tratados os seguintes dados:

• Dados de identificação (nome, e-mail)
• Dados de contato
• Informações profissionais (empresa, cargo, departamento)
• Dados de conta e uso (acessos, progresso em treinamentos, certificações)
• Dados de faturamento e pagamento, quando aplicável
• Dados técnicos (endereço IP, dispositivo, navegador, data e hora de acesso)

A BIS CRM não realiza o tratamento intencional de dados pessoais sensíveis (art. 5º, II da LGPD), salvo quando estritamente necessário e mediante base legal adequada.

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Criação e gestão de contas de usuário
• Disponibilização de treinamentos, certificações e funcionalidades da plataforma
• Gestão de assinaturas e acessos organizacionais
• Processamento de pagamentos e cumprimento de obrigações contratuais
• Envio de comunicações operacionais relacionadas aos serviços
• Atendimento de solicitações e suporte técnico
• Garantia da segurança da plataforma e prevenção de fraudes
• Manutenção de registros, logs e evidências de conformidade
• Envio de conteúdos informativos, atualizações regulatórias e novos treinamentos, mediante consentimento

Os dados não são tratados para finalidades incompatíveis com as aqui descritas.

5. Bases Legais para o Tratamento (Art. 7º LGPD)

A BIS CRM realiza o tratamento de dados pessoais com base nas hipóteses legais previstas na LGPD, em especial:

Quando o tratamento for baseado em legítimo interesse, a BIS CRM realiza avaliação para garantir que os direitos e liberdades do titular não sejam prejudicados.

6. Consentimento (Art. 8º LGPD)

Quando o tratamento se basear no consentimento:

• Este será livre, informado e inequívoco
• Será obtido por meio de ação clara do titular (ex.: envio de e-mail em formulário)
• Poderá ser revogado a qualquer momento, mediante solicitação ou mecanismo de descadastro

A revogação não afeta a legalidade do tratamento realizado anteriormente.

7. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados, quando necessário, com:

• Provedores de infraestrutura e hospedagem
• Prestadores de serviços de pagamento
• Parceiros tecnológicos essenciais à operação
• Autoridades públicas, quando exigido por lei

A BIS CRM não comercializa dados pessoais.

8. Operador de Dados e Contrato (Art. 39 LGPD)

No contexto de prestação de serviços a clientes corporativos, a BIS CRM poderá atuar como Operadora de Dados Pessoais.

Nesses casos:

• É disponibilizado contrato ou cláusulas de proteção de dados compatíveis com a LGPD
• O tratamento é realizado conforme instruções do controlador

A BIS CRM se compromete a:

• Tratar dados apenas conforme instruções documentadas
• Garantir confidencialidade
• Adotar medidas técnicas e organizacionais adequadas
• Apoiar o controlador no cumprimento da LGPD

Solicitações podem ser encaminhadas para: dpo@dposaas.com.br

9. Transferência Internacional de Dados (Art. 33 LGPD)

Os dados pessoais poderão ser transferidos para fora do Brasil, incluindo para países que não possuam nível de proteção equivalente.

Nesses casos, a BIS CRM adota salvaguardas adequadas, tais como:

• Cláusulas contratuais específicas
• Mecanismos reconhecidos pela ANPD
• Garantias de cumprimento dos princípios da LGPD

10. Retenção de Dados

Os dados pessoais serão armazenados apenas pelo tempo necessário para:

• Cumprir as finalidades descritas
• Atender obrigações legais e regulatórias
• Manter registros de conformidade e auditoria

11. Segurança da Informação (Art. 46 LGPD)

A BIS CRM adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

• Controle de acesso baseado em perfis
• Criptografia de dados
• Monitoramento e registro de atividades
• Infraestrutura segura e fornecedores avaliados

12. Direitos dos Titulares (Art. 18 LGPD)

Os titulares de dados possuem os seguintes direitos:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação
• Portabilidade
• Eliminação dos dados tratados com consentimento
• Informação sobre compartilhamento
• Revogação do consentimento

Os pedidos podem ser encaminhados ao Encarregado (DPO).

13. Encarregado pelo Tratamento de Dados (DPO)

A BIS CRM possui um Encarregado responsável pelo tratamento de dados pessoais.

📧 dpo@dposaas.com.br

14. Compromisso com a LGPD

A BIS CRM desenvolve suas soluções alinhadas aos princípios da LGPD, incluindo:

• Finalidade e adequação
• Necessidade (minimização de dados)
• Transparência
• Segurança
• Responsabilização e prestação de contas

Nossas soluções são projetadas para apoiar organizações na implementação prática e demonstração de conformidade.

15. Atualizações da Política

Esta Política poderá ser atualizada para refletir alterações legais, regulatórias ou operacionais. A versão mais recente estará sempre disponível nesta página.

16. Disposições Finais

Ao utilizar os serviços da BIS CRM, o usuário declara estar ciente desta Política de Privacidade.

A BIS CRM realiza o tratamento de dados pessoais de forma transparente, segura e em conformidade com a LGPD.

Tem dúvidas sobre como a BIS CRM trata seus dados ou deseja exercer seus direitos? Nossa equipe de DPO está disponível para atendê-lo.