1. Em que consiste o tratamento de dados de cliente e qual sua finalidade?
A Sankhya acessa o banco de dados dos clientes, coletando e tratando dados para:
a. Análises estatísticas de funcionamento, desempenho, aperfeiçoamento da plataforma, mas não se limitando a quantidade de acessos dos usuários cadastrados, frequência de acessos às telas e/ou rotinas realizadas, compatibilidade com soluções complementares, prover melhores práticas de negócio e criação de novos produtos.
b. Possibilitar que a plataforma ofereça à Licenciada:
(i) funcionalidades ou informações decorrentes das análises mencionadas no item "a", mas não se limitando a soluções financeiras, comerciais, operacionais, tributárias, dentre outras, vinculadas a sua atividade e/ou segmento de atuação;
(ii) benchmarking com informações de negócio relacionadas ao comportamento de mercado do seu segmento de atuação e/ou segmentos relacionados, para produzir informações estratégicas por meio da plataforma, resultados estes entregues de maneira agregada, volumétrica e estatística, sem que ocorra a identificação do titular/proprietário dos dados.
c. Prestação de serviço de suporte para fins de simulação, manutenção ou correção de problemas com a plataforma.
d. Prestação de serviços de armazenamento em banco de dados de estrutura em nuvem (cloud), quando houver a contratação de tal serviço pela Licenciada, no qual a Licenciante figurará como administradora do banco de dados, cumprindo com todas as obrigações necessárias para prover infraestrutura para instalação e funcionamento da plataforma, em estrito cumprimento com a legislação em vigor, observados, no que couber, as exigências legais e regulamentares para transferência internacional de dados nos moldes do artigo 33 da LGPD.
Em qualquer das situações de acesso pela Licenciante, é expressamente vedada a inserção ou modificação de dados, sendo tal prerrogativa exclusiva da Licenciada por meio das ações realizadas na plataforma Sankhya Om.
Excepcionalmente, para as atualizações críticas de segurança da informação, poderá a Licenciante inserir ou modificar dados no banco de dados por meio de rotinas de backup, ou recuperação de dados, por exemplo.
2. Quais tipos de dados são coletados?
A Sankhya coleta e trata diferentes dados, mas não se limitando a informações sobre quantidade de movimentações financeiras, notas fiscais emitidas, volume e categorização de processamento de salários e benefícios, tipos de clientes atendidos, características fiscais, configurações, parâmetros, tipos de produtos, acesso a telas, personalizações criadas, indicadores de tempo de execução, duração de tarefas, fórmulas de eventos, arquivos de integração fiscal, dentre outras informações necessárias para as finalidades mencionadas no item 1.
A Sankhya não coleta fórmulas de produção de produtos, ou outras que possam caracterizar segredo industrial, observando a necessidade de preservar o sigilo de informações que façam parte de uma estratégia de diferenciação do cliente em seu segmento de atuação.
Dados pessoais ou informações que possam identificar pessoas também não são objeto de coleta e/ou tratamento.
3. Como os dados serão acessados e tratados?
Os dados serão coletados por meio de aplicação própria, criada para este fim, com conexão segura aos locais de armazenamento e hospedagem.
4. Os dados são tratados em ambiente seguro?
Sim, a segurança dos dados é uma prioridade para a Sankhya. Implementamos medidas rigorosas para proteger as informações dos clientes contra acesso não autorizado, uso indevido e vazamentos. Todos os dados são armazenados e processados em ambiente isolado e específico para esse fim, seguindo todas as diretrizes legais para tal atividade.
A Sankhya adota rigorosas medidas de segurança para proteção dos dados coletados e tratados, implementando medidas para evitar ou dificultar acessos não autorizados, perdas ou vazamentos, tais como:
- Criptografia de dados sensíveis;
- Controles de acesso restritos, garantindo que apenas pessoas autorizadas possam acessar os dados;
- Monitoramento contínuo dos ambientes de hospedagem para identificar e mitigar riscos de segurança;
- Treinamento contínuo de colaboradores em boas práticas de proteção de dados e privacidade.
5. Por quanto tempo os dados são armazenados?
Os dados são armazenados pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados, especificamente a execução do contrato, ou ainda, conforme exigido pela legislação. Quando não houver mais necessidade de uso, os dados são excluídos ou anonimizados de forma segura.
Os prazos variam de acordo com a natureza dos dados. Por exemplo, dados relacionados a obrigações legais, como informações fiscais e trabalhistas, devem ser mantidos conforme os prazos legais estabelecidos.
6. Os dados coletados e tratados são compartilhados com parceiros ou comercializados com terceiros?
Não, a Sankhya não comercializa dados de seus clientes em nenhuma hipótese, tampouco compartilha com parceiros, exceto para atendimento estrito às obrigações provenientes do objeto do contrato. Os dados são utilizados exclusivamente para as finalidades previstas no item 1, em benefício exclusivo dos clientes, não envolvendo ou beneficiando terceiros.
7. As soluções de inteligência artificial utilizadas pela Sankhya possuem acesso ao meu banco de dados?
Não, as informações tratadas em soluções que envolvam inteligência artificial não possuem acesso direto ao ambiente dos clientes e são previamente preparadas para que não seja possível a identificação de seu titular.
8. Ao fornecer informações aos seus clientes no formato de benchmarking, a Sankhya identifica, ou permite identificação de quais são as empresas vinculadas ou proprietárias dos dados fornecidos e resultados processados pela plataforma?
Não, todas as informações coletadas e tratadas pela plataforma são processadas para reproduzir resultados de maneira agregada, volumétrica e estatística, sem que ocorra a identificação do titular/proprietário dos dados.
9. Qualquer funcionário da Sankhya tem acesso às informações coletadas e tratadas?
Não, somente os funcionários que fazem parte da equipe de tratamento de dados possuem acesso às informações, estando comprometidos com assinatura de acordo de confidencialidade específico para regulamentar os deveres de sigilo exigidos pela atividade que praticam.
Acesse também:
Comentários
0 comentário
Por favor, entre para comentar.