Política de Privacidade
1. OBJETIVO
1.1 Esta Política estabelece as orientações gerais para a proteção de dados pessoais pela EDITORA ALEPH denominada “ALEPH”, no âmbito da utilização dos serviços disciplinada nos Termos e Condições de Uso e orienta quanto às diretrizes a respeito da coleta, manuseio e armazenamento de informações e dados dos USUÁRIOS e visitantes do endereço eletrônico http://alepheditora.com.br/ (“SITE”).
1.2 O objetivo desse documento é prestar informações para ajudar os USUÁRIOS e visitantes a decidirem conscientemente sobre o compartilhamento de informações e dados pessoais e reafirmar o compromisso da ALEPH com a proteção desses dados contra os riscos de violação, além de apresentar aos USUÁRIOS os procedimentos adotados para o tratamento e os direitos que lhes são conferidos, em conformidade com as leis e regulamentações aplicáveis, em especial da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”).
2. ACEITE
2.1 Ao manifestar o “Aceite” a esta Política, o USUÁRIO declara expressamente que leu e entendeu todos os direitos e obrigações aqui determinados e concorda e se sujeita a todas as disposições do presente instrumento.
2.2 Caso não concorde com os termos da presente Política, ainda que parcialmente, o USUÁRIO pode não os aceitar, mas deve estar ciente que alguns serviços não poderão ser prestados sem a coleta de determinadas informações e/ou dados pessoais.
2.3 Esta Política de Privacidade abrange o tratamento dado pela ALEPH às informações e aos dados pessoais capazes de identificar ou tornar identificável o USUÁRIO que visita, se cadastra no SITE, participa de processos seletivos, firma parcerias comerciais e/ou compra os produtos oferecidos pela ALEPH, fornecendo os dados que são necessários para atingir as finalidades pelas quais foram coletados, podendo permanecer armazenados após esse período para permitir o cumprimento de eventual obrigação legal e regulatória ou o exercício regular de direito em processo judicial administrativo ou arbitral ou por interesse legítimo do controlador, para apoio e promoção de suas atividades, respeitadas as legítimas expectativas do USUÁRIO e seus direitos e liberdades fundamentais.
3. DA POLÍTICA DE PRIVACIDADE PARA A PROTEÇÃO DE DADOS PESSOAIS
3.1 Esta seção descreve as regras que serão observadas na coleta, manuseio, armazenamento e tratamento de “Dados Pessoais” pela ALEPH para atender aos padrões de proteção de dados exigidos, observada a legislação e regulamentação aplicáveis.
3.2 A ALEPH somente coleta e trata Dados Pessoais que sejam estritamente necessários e quando o propósito/finalidade do tratamento se enquadra em uma das hipóteses legais previstas no artigo 7º, abaixo elencadas, sendo certo que o USUÁRIO tem o direito de ser informado sobre a razão e a forma pela qual seus dados pessoais são coletados e tratados antes ou durante a coleta:
a) Quando necessário para cumprir obrigações legais e/ou regulatórias pela ALEPH;
b) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
c) Quando necessário para atender aos interesses legítimos do controlador ou de terceiro para apoio e promoção de suas atividades, devidamente justificados, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
3.3 Quando o tratamento dos Dados Pessoais não se enquadrar nas hipóteses legais acima, a ALEPH deverá dar ciência ao USUÁRIO, por escrito, sobre o fundamento legal que autoriza o tratamento, ou quando não houver fundamento, deverá a ALEPH obter o consentimento, assegurando que este seja dado pelo USUÁRIO de forma específica, livre, inequívoca e informada.
4. DOS DIREITOS DOS USUÁRIOS
4.1 A ALEPH garante ao USUÁRIO acesso aos direitos que lhe são conferidos nos termos da Lei Geral de Proteção de Dados (“LGPD – Lei 13.853/2019), sendo:
a) Confirmação da existência de tratamento – o que é assegurado por meio desta Política de Privacidade;
b) Direito de acesso – o direito de solicitar o acesso aos dados pessoais e/ou dados sensíveis que processamos sobre o USUÁRIO;
c) Direito de retificação – o direito a solicitar que a ALEPH altere ou atualize os dados pessoais do USUÁRIO sempre que estiverem incorretos ou incompletos;
d) Direito à anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos – direito a tornar anônimo seus dados, ou exigir sua eliminação quando forem desnecessários ou excessivos para a finalidade;
e) Direito à portabilidade de dados – o direito de solicitar uma cópia dos seus dados pessoais em formato eletrônico e o direito de transmitir esses dados pessoais para utilização em serviços de terceiros;
f) Direito à eliminação da informação – o direito a solicitar-nos para apagar os seus dados pessoais;
g) Direito à informação – o direito de saber com que entidades – públicas ou privadas – a ALEPH compartilhou seus dados;
h) Direito à revogação – o direito de revogar, a qualquer tempo, o consentimento para uso de dados;
i) Direito à oposição – o direito do USUÁRIO se opor ao tratamento de dados pessoais que não esteja em alinhamento com as determinações da LGPD;
j) Direito de petição – contra a ALEPH ou à Autoridade de Proteção de Dados aplicável, se o USUÁRIO tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.
4.1.1 Quanto o tratamento tiver como fundamento legal o consentimento, o USUÁRIO fará jus aos direitos abaixo elencados:
a) Eliminação de dados pessoais tratados com o consentimento;
b) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
c) Revogação do consentimento.
4.2 Estes direitos poderão ser exercidos por meio de requerimento expresso do USUÁRIO enviado através do endereço eletrônico privacidade@alepheditora.com.br e serão atendidos, sempre que possível, imediatamente.
4.3 Na hipótese de impossibilidade de resposta imediata ao requerimento, a ALEPH comunicará ao USUÁRIO que não é agente de tratamento de dados, devendo nesta hipótese indicar o agente, ou cientificá-lo das razões de fato e de direito que a impedem de atender ao requerimento imediatamente.
5. DAS INFORMAÇÕES COLETADAS
5.1 A ALEPH coleta e trata os Dados Pessoais e Dados Sensíveis abaixo discriminados:
a) Ao realizar a compra de produtos ofertados no SITE como visitante ou por meio do preenchimento do formulário de cadastramento, são coletados e processados os seguintes dados pessoais: Nome Completo, CPF, e-mail, telefone, endereço completo e dados do cartão de crédito (Nome, número do cartão, validade e código de segurança);
b) Quando o cliente inicia o contato por algum dos canais de atendimento disponibilizados no SITE (Fale Conosco, Sugestões, Livreiros ou Erros em edições), são tratados os seguintes dados: Nome completo, e-mail e WhatsApp.
c) Quando o cliente faz quaisquer solicitações de devoluções ou troca de produtos, a ALEPH faz o tratamento dos seguintes dados pessoais: Nome Completo, CPF, endereço completo, e-mail e comprovante bancário;
d) Quando o cliente inicia o contato por Instagram, Facebook ou Twitter para a participação em sorteios ou quaisquer outras solicitações relacionadas a produtos, são coletados e processados os seguintes dados pessoais: Nome completo, e-mail, CPF, endereço e telefone.
e) Quando o cliente opta por iniciar o contato através do WhatsApp, os dados coletados se limitam a: Nome Completo, CPF, endereço e telefone;
f) Ao realizar a compra de produtos em feiras e eventos, o CPF é coletado e inserido no cupom fiscal, quando solicitado pelo cliente;
g) Ao realizar o cadastro de clientes Pessoa Jurídica, são coletados e processados osseguintes dados pessoais do responsável pela empresa: Nome completo e e-mail
h) Ao firmar parcerias comerciais para divulgação dos produtos do ALEPH (influencers), são coletados e processados os seguintes dados pessoais: Nome Completo, endereço, CPF e telefone;
i) Ao realizar o cadastramento no SITE e o preenchimento de formulário para realizar o download de e-books, materiais, recebimento de newsletter, novidades, promoções e/ou participar do “Total Recall”, são processados os dados inseridos pelos USUÁRIOS, que são: Nome completo, e-mail e telefone;
j) Ao participar dos processos de recrutamento e seleção da ALEPH são coletados e processados os dados pessoais inseridos no CV e submetido à análise pelos interessados.
6. DA FINALIDADE DO TRATAMENTO DOS DADOS COLETADOS E DOS FUNDAMENTOS LEGAIS
6.1 O Tratamento de Dados Pessoais e Dados Sensíveis é realizado de maneira compatível com a finalidade original para a qual foram coletados, nos termos definidos nesta Política de Privacidade e não poderão ser tratados com propósitos diversos.
6.2 Os USUÁRIOS concordam que os dados serão tratados para os seguintes fins:
a) Os dados tratados conforme o descrito nos itens “a”, “f” e “g”, acima – para cadastrar o cliente e processar os pedidos de compra, providenciar a entrega, a cobrança e a emissão da nota fiscal, a fim de permitir a execução do contrato (Termos de Uso) e o cumprimento de obrigações legais, com fundamento no artigo 7º, incisos II e V, da LGPD;
b) Os dados tratados conforme descrito nos itens “b” “c” “d” e “e”, acima – para atender e processar quaisquer solicitações do cliente, como trocas, devoluções, exercício do direito de arrependimento, com fundamento na execução das cláusulas do contrato (Termos de Uso), artigo 7º, V, da LGPD;
c) Os dados tratados conforme descrito no item “h”, acima – para possibilitar a entrega de PRODUTOS para divulgação, bem como proceder ao pagamento do parceiro, com fundamento na execução das cláusulas do contrato (Termos de Uso), artigo 7º, V, da LGPD;
d) Os dados tratados conforme descrito no item “i” e “j” acima serão tratados para atender interesses legítimos do controlador ou de terceiros, para apoio e promoção de suas atividades ou para proteção, em relação ao titular, do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, com fundamento no artigo 7º, IX e artigo 10º, I e II, ambos da LGPD;
6.3 A ALEPH somente poderá tratar Dados Pessoais na medida em que seja necessário para atingir as finalidades específicas definidas nos itens acima.
6.4 A ALEPH adotará medidas razoáveis para assegurar que quaisquer Dados Pessoais e Dados Sensíveis em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que é garantido ao USUÁRIO a possibilidade de requerer a exclusão ou correção de dados imprecisos ou desatualizados.
6.5 A ALEPH assegurará que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais e Dados Sensíveis para protegê-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos.
7. TEMPO DE DURAÇÃO DO TRATAMENTO DOS DADOS
7.1 Os dados coletados serão tratados e mantidos sob guarda da ALEPH pelo período necessário para atingir as finalidades definidas na cláusula anterior, e, posteriormente, pelo período necessário para o cumprimento de quaisquer obrigações legais e regulatórias.
8. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
8.1 A ALEPH é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
a) garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Item 4 deste Documento e
b) garantia de que os Terceiros que sejam Operadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis.
9. PADRÕES DE SEGURANÇA
9.1 A ALEPH está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais e Dados Sensíveis com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação, bem como a confidencialidade, a integridade e disponibilidade, a autenticidade, a responsabilidade e o não repúdio.
9.2 Obrigação do Sigilo de Dados Pessoais
9.2.1 Os colaboradores da ALEPH que tenham acesso a Dados Pessoais e Dados Sensíveis estão obrigados aos deveres de confidencialidade e de proteção de dados previsto nessa política, desde o seu ingresso na empresa.
9.2.2 Operadores ou pessoas autorizadas que se utilizarem indevidamente de informações, ferindo esta Política de Privacidade, estarão sujeitos à responsabilização e às medidas legais cabíveis.
9.3 Os dados coletados e as atividades registradas podem ser compartilhados apenas:
a) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial, e, ainda, para instruir processos investigativos de cooperação internacional, conforme autorizado pela legislação vigente;
b) De forma automática, em caso de movimentações societárias, como fusão, cisão, aquisição e incorporação;
c) Com os Operadores de dados definidos na cláusula 10.
9.4 Privacidade de Dados Pessoais por Concepção e por Padrão
9.4.1 Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais e Dados Sensíveis, a ALEPH deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
9.5 O USUÁRIO tem conhecimento que sempre há risco no tráfego de informações da internet, porém, a ALEPH se compromete a utilizar os melhores padrões de mercado para proteger os dados de seus USUÁRIOS, clientes, prestadores de serviços e parceiros.
10. PRESTADORES DE SERVIÇOS TERCEIRIZADOS NA QUALIDADE DE OPERADORES DE DADOS
10.1 A ALEPH realiza a transmissão de Dados Pessoais do USUÁRIO a terceiros que prestam serviços necessários para atingir as finalidades definidas na cláusula 6, tais como:
a) Com empresas que gerenciam os sistemas tecnológicos utilizados pela ALEPH;
b) Com transportadoras e correios responsáveis pela logística e entrega dos produtos;
c) Com prestadores de serviços terceirizados responsáveis por ações de marketing, produção de conteúdo, design e anúncios;
d) Com instituições bancárias e prestadores de serviços contábeis externos.
10.2 Os prestadores de serviços terceirizados que tratem os dados pessoais dos USUÁRIOS estão sujeitos às obrigações e às responsabilidades impostas aos agentes de tratamento que atuam como Operadores, de acordo com a legislação e regulamentação de Proteção de Dados Pessoais aplicáveis.
10.3 A ALEPH assegura que os contratos firmados com os prestadores de serviços terceirizados contenham as cláusulas de privacidade que exigem que o Operador de Dados implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e que especifiquem que o Operador está autorizado a tratar Dados Pessoais e Dados Sensíveis apenas quando estejam estritamente relacionados com às finalidade de coleta pré-definidas por esta Política de Privacidade.
11. TRANSFERÊNCIA DOS DADOS A OUTROS PAÍSES
11.1 A ALEPH informa ainda que os dados coletados são transferidos a outros países, onde empresas prestadoras de serviço, como servidor de dados, servidor de e-mail e servidor de sistemas utilizados, estão sediadas, ficando claro que o USUÁRIO, ao aceitar a presente Política, declara estar ciente do compartilhamento e da transferência internacional dos seus dados pessoais.
11.2 Quando os dados pessoais e os dados sensíveis forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional serão observadas pela ALEPH, de modo que somente a ocorrerá a transferência nas hipóteses permissivas previstas no artigo 33 da lei, destacando-se quando:
a) O País ou organismo proporcione grau de proteção de dados pessoais em nível semelhante ao da legislação brasileira; ou
b) A ALEPH ofereça e comprove garantias de cumprimento dos princípios, direitos do USUÁRIO e do regime de proteção de dados prevista na LGPD, por meio de: cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais ou normas corporativas globais vinculantes; ou
c) Seja necessário para: cumprir obrigação legal ou regulatória pela ALEPH, permitir a execução de contrato ou de procedimentos preliminares a contrato ou exercício de direitos em processo judicial administrativo ou arbitral de que seja parte a ZENIT, conforme hipóteses previstas nos incisos II, V e VI do artigo 7º da LGPD.
11.3. Quando a relação entre a ALEPH e o destinatário dos dados pessoais no exterior seja formalizada por contrato, estes serão aditados para prever cláusulas contratuais padrão que visem garantir que as devidas salvaguardas exigidas pela pelo artigo 35 da lei e, posteriores, normas regulamentadores editadas pela Autoridade e aplicáveis à transmissão internacional de Dados Pessoais.
12. AUDITORIAS DE PROTEÇÃO DE DADOS
12.1 A ALEPH garante que realizará revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seus sistemas, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais e Dados Sensíveis, foram implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.
13. DISPOSIÇÃO DOS DADOS PELO USUÁRIO
13.1 Os USUÁRIOS serão sempre informados sobre os dados a serem coletados, ficando a seu critério fornecê-los ou não, bem como a sua exclusão posterior, e, em cada caso, serão avisados sobre as consequências de sua decisão.
13.2 Os USUÁRIOS garantem a veracidade e exatidão dos dados pessoais fornecidos à ALEPH, assumindo a correspondente responsabilidade caso os mesmos não sejam exatos. Constitui ainda como responsabilidade dos USUÁRIOS o dever de manter atualizados seus dados cadastrais, principalmente o e-mail, adotando as devidas cautelas para que os e-mails do SITE não sejam enviados para a caixa de lixo eletrônico.
13.3 As informações pessoais fornecidas pelos USUÁRIOS não serão divulgadas de qualquer forma.
14. SOLUÇÃO DE LITÍGIOS
14.1 Esta Política deve ser interpretada segundo a legislação brasileira. Fica eleito o foro da Comarca de São Paulo para resolução de qualquer litígio ou controvérsia envolvendo este documento.
15. DISPOSIÇÕES FINAIS
15.1 A ALEPH se reserva o direito de modificar a presente Política de Privacidade a qualquer tempo, observando a legislação aplicável, sendo o USUÁRIO comunicado de tais alterações, mediante o aceite das novas disposições.
15.2 Todas as solicitações relacionadas a esta Política podem ser encaminhadas ao e-mail privacidade@alepheditora.com.br e serão atendidas nos prazos determinados na Lei Geral de Proteção de Dados e regulamentações editadas pela Autoridade Nacional de Proteção de Dados.
15.3. Garantir a privacidade e o sigilo de informações dos nossos USUÁRIOS e visitantes é muito importante para nós!