Esta política de privacidade é fornecida em japonês como versão oficial. Em caso de divergência, a versão em japonês prevalecerá.
Mitsugu Sugiuchi (doravante designado "a Empresa") estabelece a presente Política de Privacidade (doravante designada "esta Política") relativamente ao tratamento de informações pessoais dos utilizadores no serviço de gestão de projetos "WeProcess" (doravante designado "o Serviço") fornecido pela Empresa.
Esta Política visa cumprir as leis e regulamentos relativos à proteção de informações pessoais aplicáveis aos utilizadores do Serviço em cada país e região, incluindo a Lei de Proteção de Informações Pessoais do Japão e o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE.
Artigo 1 (Informações Recolhidas)
A Empresa recolhe as seguintes informações na prestação do Serviço.
1. Informações fornecidas diretamente pelos utilizadores
Informações de registo de conta (nome, endereço de e-mail, palavra-passe, etc.)
Informações de perfil (nome de exibição, imagem de ícone, etc.)
Informações de pagamento (informações de cartão de crédito, etc. Contudo, o processamento de pagamentos é realizado pela Stripe, Inc. e a Empresa não armazena diretamente números de cartão de crédito.)
Conteúdo de consultas (conteúdo das comunicações por e-mail, telefone, etc.)
Informações de equipa (nome da equipa, endereços de e-mail dos membros convidados, etc.)
2. Informações recolhidas automaticamente durante a utilização do Serviço
Registos de acesso (endereço IP, tipo de navegador, data e hora de acesso, URL de referência, etc.)
Informações de utilização (funcionalidades utilizadas, histórico de operações, duração da utilização, etc.)
Informações do dispositivo (sistema operativo, resolução de ecrã, definições de idioma, etc.)
Informações recolhidas através de cookies e tecnologias semelhantes
3. Informações obtidas de terceiros
Informações fornecidas por serviços de autenticação externos (como o Google) ao criar uma conta utilizando esses serviços (nome, endereço de e-mail, imagem de perfil, etc.)
Artigo 2 (Finalidade da Utilização e Base Jurídica)
A Empresa utiliza as informações pessoais recolhidas para as seguintes finalidades. Para os utilizadores sujeitos ao RGPD, é também indicada a base jurídica correspondente a cada finalidade de utilização.
Finalidade da Utilização
Base Jurídica (RGPD)
1. Fornecimento, operação, manutenção e melhoria do Serviço
Execução do Contrato
2. Criação, autenticação e gestão de contas
Execução do Contrato
3. Faturação e processamento de pagamentos
Execução do Contrato
4. Resposta a consultas dos utilizadores
Execução do Contrato / Interesses Legítimos
5. Envio de notificações relacionadas com o Serviço
Execução do Contrato
6. Resposta a violações dos Termos de Serviço
Interesses Legítimos
7. Deteção e prevenção de acessos não autorizados e utilização indevida
Interesses Legítimos
8. Análise de utilização e melhoria da qualidade do serviço
Interesses Legítimos
9. Desenvolvimento de novas funcionalidades e serviços
Interesses Legítimos
10. Envio de comunicações de marketing e promoção
Consentimento do Utilizador
11. Cumprimento de obrigações legais
Obrigação Legal
Artigo 3 (Divulgação de Informações Pessoais a Terceiros)
A Empresa não fornecerá informações pessoais a terceiros sem o consentimento do utilizador, exceto nos seguintes casos.
Quando exigido por lei
Quando necessário para a proteção da vida, do corpo ou da propriedade de uma pessoa, e quando seja difícil obter o consentimento do utilizador
Quando particularmente necessário para melhorar a saúde pública ou promover o desenvolvimento saudável das crianças, e quando seja difícil obter o consentimento do utilizador
Quando seja necessário cooperar com um organismo nacional ou local, ou uma pessoa por ele mandatada, no desempenho de funções prescritas por lei, e quando a obtenção do consentimento do utilizador possa impedir o desempenho dessas funções
Artigo 4 (Fornecimento a Prestadores de Serviços Externos)
A Empresa pode subcontratar total ou parcialmente o tratamento de informações pessoais a prestadores de serviços externos, na medida do necessário para alcançar as finalidades de utilização. Nesse caso, a Empresa exercerá a supervisão necessária e adequada sobre os subcontratantes para garantir a gestão segura das informações pessoais.
Os principais prestadores de serviços externos do Serviço são os seguintes.
Stripe, Inc. — Processamento de pagamentos
Prestadores de serviços de alojamento — Operação de servidores e armazenamento de dados
Prestadores de serviços de análise — Análise de utilização
Para os subcontratantes que tratam dados de utilizadores sujeitos ao RGPD, a Empresa celebrará acordos de tratamento de dados nos termos do Artigo 28 do RGPD e garantirá medidas de proteção adequadas.
Artigo 5 (Utilização de Cookies)
A Empresa utiliza cookies e tecnologias semelhantes no Serviço.
Os cookies são classificados nas seguintes categorias.
Categoria
Finalidade
Consentimento Necessário
Cookies Essenciais
Cookies indispensáveis ao funcionamento básico do Serviço, como manter o estado de sessão iniciada e garantir a segurança
Não necessário (essencial para a prestação do serviço)
Cookies Funcionais
Guardar definições e preferências do utilizador (idioma, tema, etc.)
Necessário
Cookies de Análise
Análise e melhoria da utilização do serviço
Necessário
Para os utilizadores que acedem a partir do EEE (Espaço Económico Europeu), do Reino Unido ou da Suíça, será solicitado consentimento para a utilização de cookies que não sejam essenciais no primeiro acesso.
Os utilizadores podem alterar as definições de aceitação de cookies a qualquer momento através das definições do navegador ou do ecrã de definições de cookies. Contudo, a rejeição de cookies essenciais pode impedir o funcionamento correto do Serviço.
Artigo 6 (Medidas de Segurança)
A Empresa adota as seguintes medidas para prevenir a fuga, perda ou dano de informações pessoais e garantir a sua gestão segura.
Medidas de segurança organizacionais — Designar um responsável pelo tratamento de informações pessoais e clarificar o âmbito das informações pessoais tratadas.
Medidas de segurança técnicas — Implementar medidas técnicas como encriptação de comunicações (SSL/TLS), controlo de acesso e encriptação de dados.
Medidas de segurança físicas — Adotar medidas para prevenir o roubo ou perda de equipamentos e suportes eletrónicos utilizados no tratamento de informações pessoais.
Artigo 7 (Período de Conservação de Dados)
A Empresa conserva as informações pessoais durante o período necessário para alcançar as finalidades de utilização. O período de conservação é determinado tendo em conta as obrigações legais, a necessidade contratual e as expectativas razoáveis dos utilizadores.
O tratamento de dados após a eliminação da conta é o seguinte.
Conteúdo do utilizador — Conservado durante 30 dias após a eliminação da conta, sendo depois eliminado.
Informações da conta — Eliminadas imediatamente após a eliminação da conta. Contudo, se a conservação for exigida por lei, serão conservadas durante o período prescrito por essa lei.
Histórico de pagamentos — Conservado durante o período exigido por lei (como a Lei de Conservação de Livros Eletrónicos).
Registos de acesso — Conservados durante um máximo de um ano para fins de segurança e prevenção de fraudes.
Artigo 8 (Direitos do Utilizador — Lei de Proteção de Informações Pessoais do Japão)
Nos termos da Lei de Proteção de Informações Pessoais do Japão, os utilizadores podem apresentar os seguintes pedidos à Empresa. A Empresa responderá dentro de um prazo razoável após confirmar que o pedido é do próprio utilizador.
Pedido de divulgação — Os utilizadores podem solicitar a divulgação das suas informações pessoais detidas pela Empresa.
Pedido de correção, adição ou eliminação — Os utilizadores podem solicitar a correção, adição ou eliminação se o conteúdo das suas informações pessoais for inexato.
Pedido de cessação ou eliminação da utilização — Os utilizadores podem solicitar a cessação ou eliminação da utilização se as informações pessoais estiverem a ser utilizadas para além do âmbito das finalidades de utilização.
Portabilidade dos dados — Os utilizadores podem exportar o seu conteúdo de utilizador através do ecrã de definições da conta do Serviço.
Artigo 9 (Direitos do Utilizador — RGPD)
Os utilizadores residentes no EEE, no Reino Unido ou na Suíça têm os seguintes direitos ao abrigo do RGPD, para além dos direitos previstos no Artigo 8.
Direito de acesso (Artigo 15) — Direito de obter uma cópia dos dados pessoais tratados pela Empresa.
Direito de retificação (Artigo 16) — Direito de solicitar a retificação de dados pessoais inexatos.
Direito ao apagamento (direito a ser esquecido) (Artigo 17) — Direito de solicitar o apagamento de dados pessoais sob determinadas condições. A Empresa responderá prontamente, exceto quando a conservação seja necessária para o cumprimento de obrigações legais.
Direito à limitação do tratamento (Artigo 18) — Direito de solicitar a limitação do tratamento de dados pessoais sob determinadas condições.
Direito à portabilidade dos dados (Artigo 20) — Direito de receber os dados pessoais fornecidos à Empresa num formato estruturado, de uso corrente e de leitura automática.
Direito de oposição (Artigo 21) — Direito de se opor ao tratamento baseado em interesses legítimos. As oposições ao tratamento para fins de marketing serão aceites incondicionalmente.
Direito de retirar o consentimento — Direito de retirar o consentimento a qualquer momento para o tratamento baseado no consentimento. A retirada do consentimento não afeta a licitude do tratamento anterior à retirada.
Direito de apresentar reclamação junto de uma autoridade de controlo — Direito de apresentar reclamação junto da autoridade de proteção de dados do país de residência do utilizador relativamente ao tratamento de dados pessoais pela Empresa.
Para exercer os direitos acima mencionados, contacte-nos através dos dados de contacto indicados no Artigo 15. A Empresa responderá no prazo de um mês, em princípio. Se o pedido for complexo ou numeroso, o prazo poderá ser prorrogado por mais dois meses. Nesse caso, o utilizador será notificado juntamente com os motivos da prorrogação.
Artigo 10 (Transferências Internacionais de Dados)
Se os servidores do Serviço ou os prestadores de serviços externos estiverem localizados no estrangeiro, as informações pessoais dos utilizadores poderão ser transferidas para fora do Japão.
Ao transferir dados pessoais de utilizadores residentes no EEE, no Reino Unido ou na Suíça para um país que a Comissão Europeia não reconheceu como tendo um nível adequado de proteção de dados, a Empresa implementará uma das seguintes salvaguardas.
Celebração de Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
Confirmação de que o destinatário da transferência de dados obteve certificação adequada de proteção de dados
Outras salvaguardas adequadas reconhecidas pelo RGPD
Os utilizadores podem solicitar detalhes sobre as salvaguardas relativas às transferências de dados através dos dados de contacto do Artigo 15.
Artigo 11 (Utilização por Menores)
No Japão, é necessário o consentimento de um representante legal para que menores (com menos de 18 anos) utilizem o Serviço.
No EEE, no Reino Unido ou na Suíça, é necessário o consentimento parental para que pessoas com menos de 16 anos utilizem o Serviço. Contudo, se a legislação de um Estado-Membro reduzir essa idade, aplica-se a legislação desse Estado-Membro.
A Empresa não recolhe intencionalmente informações pessoais de pessoas que não tenham atingido as idades acima mencionadas sem consentimento parental. Se se verificar que tais informações pessoais foram recolhidas sem consentimento parental, a Empresa eliminá-las-á imediatamente.
Artigo 12 (Tratamento de Informações na Função de Assistente de IA)
As informações introduzidas pelos utilizadores na função de assistente de IA são utilizadas para gerar respostas para esses utilizadores.
A Empresa não utiliza as informações introduzidas pelos utilizadores na função de assistente de IA para fins de treino de modelos de IA.
Na prestação da função de assistente de IA, as informações podem ser transmitidas a fornecedores externos de serviços de IA. Nesse caso, a Empresa celebrará contratos adequados com esses fornecedores e garantirá a gestão segura das informações.
Ao transmitir dados de utilizadores residentes no EEE, no Reino Unido ou na Suíça a fornecedores externos de serviços de IA, serão implementadas as salvaguardas previstas no Artigo 10.
Artigo 13 (Resposta a Violações de Dados)
Em caso de violação de dados pessoais (fuga, acesso não autorizado, etc.), a Empresa investigará imediatamente a causa e procurará prevenir a propagação dos danos.
Quando surgir uma situação que exija notificação nos termos da Lei de Proteção de Informações Pessoais do Japão, a Empresa comunicará à Comissão de Proteção de Informações Pessoais e notificará os utilizadores afetados.
Em caso de violação envolvendo dados de utilizadores sujeitos ao RGPD, a Empresa comunicará à autoridade de proteção de dados competente no prazo de 72 horas após tomar conhecimento da violação. Se a violação for suscetível de resultar num elevado risco para os direitos e liberdades dos utilizadores, a Empresa notificará igualmente os utilizadores afetados sem demora injustificada.
Artigo 14 (Alterações a esta Política)
A Empresa pode alterar esta Política devido a alterações legislativas, modificações do Serviço ou outros motivos.
Em caso de alterações significativas, a Empresa notificará os utilizadores com pelo menos 30 dias de antecedência em relação à data de entrada em vigor das alterações, através de notificações no Serviço e por e-mail para o endereço registado pelo utilizador.
Para as alterações que afetem utilizadores sujeitos ao RGPD, a Empresa explicará claramente o conteúdo das alterações e, quando necessário, obterá novamente o consentimento.
A Política alterada entrará em vigor na data de entrada em vigor, salvo disposição em contrário da Empresa.
Artigo 15 (Informações de Contacto)
Para consultas sobre esta Política e pedidos de exercício de direitos relacionados com informações pessoais, contacte o seguinte.
Os utilizadores sujeitos ao RGPD que não estejam satisfeitos com a resposta da Empresa podem apresentar reclamação junto da autoridade de proteção de dados do seu país de residência.