Política de Privacidade

Última atualização: maio de 2024

A seguir, o informaremos sobre o tratamento de dados pessoais que fazemos na Factorial. Com esta política de privacidade, pretendemos cumprir o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (“RGPD”) e a Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais do Brasil (“LGPD”), bem como com qualquer legislação de proteção de dados aplicável a nós em razão dos territórios em que operamos (doravante denominada “Legislação de Proteção de Dados Aplicável”).

Atualmente, na Factorial, tratamos os dados de diferentes maneiras e com diferentes tipos de relação: leads, clientes, usuários da Web, usuários da nossa plataforma de RH. Algumas dessas seções podem se aplicar a você por serem genéricas e, em outras, talvez seja necessário consultar apenas algumas das suas partes. Se for o caso, basta acessar a subseção de seu interesse.

1. Qual é a informação do Responsável pelo Tratamento e do Encarregado da Proteção de Dados?

EVERYDAY SOFTWARE, S.L., uma empresa espanhola com sede em Carrer d'Àlaba, 61, 5-2, 08005 Barcelona, Espanha e CIF B66854530 (doravante denominada “Factorial HR” ou “Factorial”) está comprometida com a proteção de seus dados pessoais. Esta política de privacidade (doravante denominada “Política de Privacidade”) informará como cuidamos de seus dados pessoais quando você interage com nosso site (doravante denominado “Site”), nossa Plataforma (doravante denominada “Plataforma”) ou no contexto da prestação de nossos serviços.

Também gostaríamos de informá-lo que a Factorial tem uma empresa constituída no Brasil:

FACTORIAL LTDA, uma empresa brasileira com domicílio na Avenida Paulista, 1439, Conjunto 12, Bela Vista - CEP: 01311-926, São Paulo - SP e CNPJ número 44.259.221/0001-54 (doravante denominada “Factorial HR” ou “Factorial”) tem o compromisso de proteger seus dados pessoais. Esta política de privacidade (doravante denominada “Política de Privacidade”) informará como cuidamos de seus dados pessoais quando você interage com nosso site (doravante denominado “Site”), nossa Plataforma (doravante denominada “Plataforma”) ou no contexto da prestação de nossos serviços.

Detalhes de contato do responsável pelo tratamento: e-mail (lgpd@factorial.co)

Detalhes de contato do DPO: e-mail (Legal@pridatect.com), endereço postal (Av. de Josep Tarradellas, 8-10, 5º 08029 Barcelona, Espanha)

2. Serviços da Plataforma de RH da Factorial

O principal serviço da Factorial consiste no fornecimento de uma plataforma de gestão de RH baseada na nuvem, utilizada por organizações em sua qualidade de empregadores (doravante, o “Cliente” ou os “Clientes”) para otimizar seus processos de RH, centralizando e digitalizando as tarefas administrativas relacionadas a seus funcionários ou colaboradores (doravante denominados “Usuários Finais”).

Nesse contexto, a Factorial trata seus dados pessoais na qualidade de subcontratante. Devido à natureza do nosso negócio, a Factorial não tem um relacionamento direto com os usuários ou titulares dos dados. Tratamos exclusivamente os dados pessoais de Usuários Finais em nome de nossos Clientes e de acordo com suas instruções. Portanto, se você for um funcionário/colaborador que utiliza nossa Plataforma como usuário, o informamos que atuamos apenas como subcontratante de seus dados. Nossos Clientes decidem as finalidades para as quais nossa Plataforma é usada, bem como os meios pelos quais os dados são coletados e tratados de acordo com a extensão das funções de nossa Plataforma e qualquer tratamento adicional dos dados. 

Exemplos:

• Se você for um Usuário Final da Plataforma e quiser acessar determinada informação, entre em contato com seu empregador. A Factorial não pode lhe dar acesso a essas informações, a menos que isso seja expressamente solicitado pelo Cliente ou por um órgão com autoridade suficiente.
• Por outro lado, no caso dos funcionários do Cliente ou de terceiros (como seus profissionais autônomos, candidatos em processos de seleção, ex-funcionários, etc.) que queiram comunicar uma situação por meio do canal de informação interno que oferecemos aos nossos Clientes e não optem pelo anonimato, a Factorial será a subcontratante em relação ao dados pessoais inseridos por meio desse canal, sendo o Cliente quem decide as finalidades para as quais esse canal é utilizado.

Os sujeitos cujos dados pessoais tratamos nesse contexto referem-se aos Usuários Finais da Plataforma. De outro modo, por meio do uso da Plataforma, podemos vir a tratar os dados de indivíduos cujos dados são fornecidos pelos próprios Usuários Finais da Plataforma.

As categorias de dados pessoais que podem ser inseridas na Plataforma abrangem os seguintes tipos:

• Informação diretamente identificável (por exemplo, nome, endereço de e-mail, número de telefone).
• Informação de identificação indireta (por exemplo, profissão, sexo, data de nascimento, RG do usuário).
• Informação profissionais (currículo, contrato de trabalho, oferta de trabalho, avaliações de desempenho, etc.).
• Informação financeira (conta bancária, banco, folha de pagamentos, etc.).
• Dados de identificação do dispositivo e dados de tráfego (por exemplo, endereços IP, endereços MAC, registros Web).
• Quaisquer dados pessoais fornecidos por Usuários Finais da Plataforma.
• Quaisquer dados pessoais contidos em um documento fornecido pelos Usuários Finais e/ou pelo Cliente.

Se você optar por acessar nossa Plataforma pelo Site usando a ferramenta de login do Google, Okta ou Microsoft Azure, essas empresas compartilharão conosco seu nome completo, endereço de e-mail, preferências de idioma e foto de perfil para fins de autenticação. Os dados são transmitidos para a finalidade declarada de login e respeitando sempre as configurações que o usuário determinou para sua conta no Google.

Quanto aos tipos de operações de tratamento, elas podem variar desde a coleta ou o registro de seus dados na Plataforma, como sua organização ou estruturação, armazenamento, conservação e, por fim, após o término do vínculo, seu apagamento e destruição final a pedido do Cliente.

Caso queira ter acesso à nossa lista atual de subcontratantes, você pode consultar nosso Acordo para Tratamento de Dados na lista atualizada de subcontratantes ou pode enviar diretamente uma mensagem para lgpd@factorial.co.

Para a funcionalidade específica de geolocalização, informamos ao titular dos dados interessado que a Factorial trabalha com o serviço do Google Maps. Nesse sentido, informamos aos nossos Usuários Finais que eles podem acessar os Termos e Condições de Proteção de Dados desse controlador de dados independente em: https://cloud.google.com/maps-platform/terms/maps-controller-terms.

Caso nossos Clientes desejem usar qualquer uma das integrações que oferecemos com nossa Plataforma para complementar diferentes funcionalidades, eles deverão aceitar os respectivos termos e condições e a política de privacidade de tais provedores, e os dados serão tratados para os fins determinados em tais políticas.

Como já foi mencionado, a Factorial não trata seus dados pessoais para seus próprios fins. Podemos tratar informações de uso e análise, bem como dados financeiros, estatísticos e agregados na Plataforma. Entre todas essas informações, pode haver certos dados derivados de dados pessoais. Sempre que usarmos esses dados para aprimoramento e desenvolvimento de nossos produtos e/ou serviços, faremos isso somente se eles forem anônimos. Observe que esse tratamento não é o mesmo que o uso de cookies analíticos, os quais, como usuário de nosso Site ou Plataforma, você pode autorizar ou recusar livremente na primeira vez em que o acessar.

Nesse contexto, uma vez encerrada a prestação de serviços de tratamento da Factorial, manteremos, por padrão, os dados bloqueados em um sistema S3 por doze (12) meses. Recomendamos que nossos Clientes aproveitem a oportunidade para extrair todas as informações da Plataforma, pois, após esse período, destruiremos definitivamente seus dados, a menos que o Cliente solicite expressamente o apagamento definitivo dentro desse período.

Por fim, podemos usar dispositivos de rastreamento que nos permitam coletar dados de uso ou metadados da Plataforma. Esses dados de uso nos permitem analisar como a Plataforma funciona quando nossos usuários interagem com nossas diferentes funcionalidades e detectar possíveis erros ou incidentes para tentar corrigi-los do ponto de vista técnico. No entanto, o uso desses dispositivos para fins analíticos estará sujeito ao consentimento dos Usuários Finais no primeiro acesso e sua aceitação poderá ser configurada a qualquer momento depois disso, conforme o que informamos por meio da Política de Cookies da Plataforma (disponível a todo momento quando você acessa a seção “Configurações Preferências” da sua conta de usuário).

3. Quais dados pessoais tratamos?

Nem todos os dados detalhados nesta seção se aplicam a todos os tratamentos. Para poder consultar o tipo exato de dados que se aplica a cada operação de tratamento e sua origem, consulte esta seção e a seção a seguir sobre finalidades e bases de legitimidade.

Em geral, coletamos os seguintes dados pessoais para fornecer nossos diversos serviços:

Dados de nossos leads e/ou usuários da Web

Se você estiver em nosso banco de dados da Factorial, podemos ter recebido as seguintes informações sobre você:

• Dados de identificação e detalhes de contato profissional: por exemplo, nome e sobrenome, e-mail e número de telefone corporativos, título, nome de usuário da rede social correspondente, cargo e organização a que pertence, bem como tamanho e setor da organização e país.
• Dados de navegação, tráfego e/ou metadados: endereço IP, dados comportamentais por meio de nosso Site (desde que você tenha consentido).
• Dados sobre as preferências e necessidades de sua organização: consiste em informações fornecidas diretamente por você sobre quais aplicativos da Factorial podem ser de seu interesse, bem como informações deduzidas pela Factorial sobre o comportamento do lead ou usuário em relação aos conteúdos e Sites da Factorial e as preferências e necessidades que a organização da qual você faz parte possa ter.

Você nos fornece esses dados diretamente por meio de formulários, como os de contato direto, de solicitação de demonstração, para participação em eventos, feiras de negócios e/ou webinários ou formulários para solicitação de materiais e/ou conteúdo digital oferecido pela Factorial, entre outros.

Não obstante o acima exposto, também podemos coletar seus dados por meio de fornecedores terceirizados com os quais a Factorial tem uma relação contratual ou por meio de redes sociais e plataformas semelhantes, como o LinkedIn.

Para todos esses casos, a Factorial tenta garantir que esses provedores coletem os consentimentos corretamente ou que tenham as avaliações relevantes e que tenham medidas de proteção adequadas em vigor.

Dados dos nossos clientes

Uma vez que haja um contrato entre a Factorial e seus Clientes, como representante da sua organização ou ponto de contato, podemos ter recebido os seguintes dados para o bom termo da relação contratual:

• Identificação e detalhes de contato: nome e sobrenome, e-mail corporativo e número de telefone, cargo e organização a que pertence, bem como o tamanho e o setor da organização e o país.
• Dados comportamentais: a Factorial usará seus dados comportamentais como Cliente em interações conosco ou no contexto da prestação de nossos serviços.

Os Clientes nos fornecem esses dados diretamente ou por meio do respectivo acordo contratual ou como resultado de contatos entre a Factorial e a sua organização.

Dados sobre menores

A Factorial oferece um serviço B2B para organizações, direcionado e destinado ao uso por adultos. Os serviços da Factorial não se destinam ao tratamento de dados pessoais de menores sem capacidade legal para contratar ou trabalhar. Nossos serviços se concentram no gerenciamento de recursos humanos no contexto de uma organização. Nesse sentido, não autorizamos pessoas menores de idade ou sem capacidade legal para contratar a criarem uma conta em nossa Plataforma ou a solicitar nossos serviços. Caso tomemos conhecimento de que um menor, sem capacidade legal para contratar, deseja usar nossa Plataforma, nos reservamos o direito de cancelar a mesma, excluir imediatamente esses dados de nossos sistemas e tomar as medidas legais que considerarmos adequadas, entre outras medidas apropriadas.

4. Quais são as finalidades e as bases legítimas para as quais tratamos os dados?

Para fornecer essas informações de forma clara e compreensível, nesta seção queremos dividir as finalidades para as quais podemos tratar seus dados de acordo com o grupo de titulares de dados do qual você faz parte, bem como por base de legitimidade dentro de cada grupo de titulares de dados:

Leads e/ou usuários:

• Entrar em contato com você para fins comerciais por meio de diferentes canais (on-line e pessoalmente), bem como para lhe enviar comunicações comerciais personalizadas. Caso não tenhamos obtido seus dados de contato diretamente de você, você terá o direito de ser informado, entre outras coisas, sobre a fonte da qual obtivemos seus dados de contato. Por exemplo, a partir de um formulário de contato on-line, do banco de dados de um provedor terceirizado, bem como por meio de webinários, feiras comerciais, conferências ou eventos semelhantes dos quais você tenha participado e nos quais seus dados de contato tenham sido legitimamente coletados.

Dados tratados: nome e sobrenome, telefone corporativo e endereço de e-mail, título, cargo, nome e/ou setor da organização.

• Para gerenciar sua participação em qualquer uma de nossas atividades promocionais, eventos, cursos e/ou webinários; e, se necessário, para informá-lo de quaisquer atualizações sobre essas atividades.

Dados tratados: nome e sobrenome, telefone corporativo e endereço de e-mail, cargo, nome, setor e/ou tamanho da organização.

• Divulgaremos sua identificação e detalhes de contato profissional a terceiros parceiros com os quais realizamos atividades promocionais conjuntas, desde que você tenha nos dado seu consentimento específico.

Dados tratados: nome e sobrenome, número de telefone e endereço de e-mail corporativos, cargo e, às vezes, nome, setor e/ou tamanho da organização.

Às vezes, gerenciamos esses eventos, cursos e/ou webinários em colaboração com outras organizações ou atuando como promotores. Portanto, em tais situações, podemos divulgar os dados pessoais que você nos forneceu. Nesses casos, solicitaremos seu consentimento prévio para comunicá-los a esses terceiros para seus próprios fins comerciais, como o envio de informações e conteúdos relacionados a seus produtos e/ou serviços. Esses terceiros parceiros terão suas próprias políticas de privacidade e você poderá obter mais informações sobre o tratamento de seus dados sob a responsabilidade deles. Para obter mais informações sobre possíveis comunicações de seus dados com terceiros, entre em contato conosco em lgpd@factorial.co.

• Para fornecer a você alguns dos recursos disponíveis em nossos Sites.

Dados tratados: nome e sobrenome, endereço de e-mail corporativo, nome e tamanho da organização.

• Analisar seu comportamento em nossos Sites para entender suas preferências em relação a nossos produtos, conteúdo e/ou serviços por meio de cookies e outros dispositivos de rastreamento. Para obter mais informações, acesse nossa Política de cookies.

Dados tratados:

(a) Dados de navegação, tráfego e/ou metadados: endereço IP, dados comportamentais por meio de nosso site obtidos com o uso de cookies.

(b) Dados sobre as preferências e necessidades de sua organização: consiste em informações fornecidas diretamente por você sobre quais funcionalidades da Factorial podem ser de seu interesse, bem como informações deduzidas pela Factorial sobre as preferências e necessidades que a organização da qual você faz parte possa ter.

• Registre as reuniões realizadas para melhorar a experiência no processo de vendas.

Dados tratados: nome e sobrenome, nome de usuário, imagem e voz, idioma para comunicação.

Sempre que você participar de uma chamada de vídeo com nossas equipes de vendas e a chamada for gravada, levaremos em conta seu consentimento prévio.

b. As seguintes finalidades do tratamento são realizadas com base na execução de um contrato do qual o titular dos dados é parte ou para a implementação de medidas pré-contratuais a pedido deste:

• Fechamento de acordos: caso haja progresso na relação comercial com o cliente principal ou potencial, enviaremos uma proposta de negócios adaptada às necessidades da sua organização.

Dados tratados: título, cargo, nome e/ou setor da organização, funcionalidades da nossa plataforma que você selecionou.

• Gestão da sua solicitação para começar a usar uma conta de avaliação gratuita ou free trial de um de nossos produtos ou para lidar e gerenciar outras solicitações relacionadas a essa conta de avaliação, como uma extensão do período de avaliação ou alterações nas configurações da conta.

Dados tratados: nome e sobrenome, cargo, e-mail e número de telefone corporativos, nome, setor e tamanho da organização e funcionalidades de nossa plataforma que você selecionou.

c. As seguintes finalidades de tratamento são realizadas com base em nosso interesse legítimo:

• Impactá-lo com comunicações de marketing personalizadas sobre nossos produtos e serviços, bem como conteúdo ou outras informações relevantes, por meio de diferentes canais com base em um perfil comercial básico sobre você e sua organização.

Dados tratados: título, cargo, nome e sobrenome, tamanho, nome e/ou setor da organização, interações com produtos ou conteúdos de nossos Sites (desde que você tenha consentido com o uso de nossos cookies), funcionalidades de interesse de nossa plataforma que você tenha selecionado.

Desde que tenhamos seu consentimento para receber comunicações publicitárias exclusivas ou personalizadas, as comunicações poderão ser enviadas com base no perfil gerado a partir dos dados descritos e de acordo com as características detalhadas nesta política de privacidade.

Além do e-mail, a Factorial se comunicará com você para fins de publicidade por meio de diferentes canais on-line. Essas outras formas de comunicação incluem SMS, aplicativos ou plataformas de mensagens instantâneas e, em particular, o uso de redes sociais ou plataformas de terceiros.

Na Factorial, tentamos usar todos esses canais da melhor maneira possível e em conformidade com os princípios de proteção de dados. Nesse contexto, seus dados serão sempre compartilhados com as respectivas garantias de confidencialidade e segurança de dados.

Em relação ao uso dos canais oferecidos pelas redes sociais ou plataformas em geral, para utilizá-los, devemos fornecer uma série de dados necessários e suficientes, tais como: nome, país, endereço de e-mail e número de telefone corporativos. Antes de compartilhar seus dados com essas plataformas ou redes sociais, a criptografia será aplicada aos seus dados usando ferramentas fornecidas por essas plataformas ou redes sociais. Dessa forma, somente a rede social ou a plataforma poderá verificar se há uma correspondência com um de seus usuários. Ou seja, assim que enviarmos esses dados, a rede social ou plataforma atribuirá automaticamente um código de criptografia para evitar que identifiquemos os usuários e só então verificará se há algum usuário correspondente em sua comunidade.

As plataformas com as quais temos interesse em colaborar são aquelas em que podemos causar um impacto útil em nossos leads profissionais. Cada plataforma terá sua própria maneira de chamar isso, mas esses métodos de geração de públicos são geralmente chamados de público customizado, público correspondente ou público personalizado. Por padrão, no contexto dessas plataformas ou redes sociais, só aplicaremos público customizado com um único segmento definido pela Factorial, que será baseado nas funcionalidades preferidas indicadas pelo próprio lead ou com o objetivo de não receber mais publicidade relacionada à Factorial (ou seja, para excluí-lo de receber nossos anúncios e não sobrecarregá-lo com informações comerciais).

A Factorial não tem acesso aos dados dessas redes sociais ou plataformas. Seus dados de usuário de redes sociais não são compartilhados conosco em nenhum momento. Teremos acesso apenas a informações estatísticas relacionadas ao banco de dados que enviamos. Nesse sentido, a rede social ou plataforma não permite que nos comuniquemos diretamente com você. Se você tiver uma conta de usuário em tal rede social ou plataforma, serão exibidas comunicações publicitárias na própria rede social.

Além disso, a partir da Factorial, também podemos aplicar o que é conhecido como lookalike audiences ou público semelhante. Essas atividades consistem em plataformas ou redes sociais que exibem informações publicitárias para usuários de terceiros com perfis semelhantes aos dos usuários da Factorial. Ou seja, essas plataformas determinarão que você tem gostos ou preferências semelhantes aos dos nossos usuários e lhe mostrarão conteúdo promocional da Factorial porque acreditam que você possa se interessar por ele.

Não obstante o acima exposto, queremos deixar claro para você que suas configurações de privacidade nessas plataformas ou redes sociais prevalecerão. Embora você tenha consentido em receber comunicações publicitárias da Factorial, se você tiver restringido as permissões de privacidade do seu perfil por meio da respectiva rede social ou plataforma, não poderemos realizar essas atividades. Se desejar restringir as configurações de privacidade do seu perfil de usuário, recomendamos que consulte diretamente os termos e condições e as políticas de privacidade em vigor nessas plataformas ou redes sociais.

Caso deseje receber comunicações publicitárias não personalizadas e, portanto, não queira que tratemos seus dados para realizar essas atividades publicitárias com redes sociais, você pode se opor a isso enviando sua solicitação diretamente para lgpd@factorial.co e nós responderemos à sua solicitação.

O interesse legítimo da Factorial em relação ao nosso uso desses serviços de publicidade em mídias sociais ou outras plataformas é a nossa intenção de melhorar nossa estratégia de comunicação publicitária com nossos leads profissionais e garantir que eles recebam informações realmente relevantes para o tipo de organização da qual fazem parte. O benefício que isso gera para nós é o aumento da conscientização sobre nossos produtos e serviços, bem como a contratação de nossos serviços, caso isso se torne efetivo. A vantagem para você, como titular dos dados, é ter informações sobre plataformas de gerenciamento de recursos humanos, bem como produtos e serviços relacionados que possam ser de interesse para a organização da qual você faz parte.

Por fim, observe que, às vezes, você pode ver a publicidade da Factorial em uma rede social sem que tenhamos compartilhado nenhum dos seus dados pessoais com ela anteriormente. Nesses casos, é a mesma plataforma ou rede social que lhe mostra a publicidade de acordo com seus próprios critérios e a Factorial não intervirá. A exibição dessa publicidade dependerá exclusivamente de como você configurou seu perfil de usuário nessa plataforma ou rede social.

• Pontuação básica com base em um conjunto de segmentos pré-estabelecidos.

Dados tratados: cargo, número de funcionários na organização (por posições), setor e país/região da organização, funcionalidades interessantes da nossa plataforma, origem do lead, interação com nosso conteúdo e Sites (por exemplo, uso de brindes, download de conteúdo, campanhas de marketing das quais você participou, interação com nossas comunicações, última data de participação em uma demonstração ou última data de inscrição na Factorial, se aplicável).

Na Factorial, usamos uma série de modelos algorítmicos que nos permitem: 

(1) personalizar melhor nossas negociações e comunicações de marketing com o lead; e 

(2) determinar a pontuação do segmento ou do lead. Isso nos permitirá seguir uma estratégia comercial com relação a ele e incorporá-lo em determinadas sequências de tratamento personalizadas e predefinidas. Para isso, ofereceremos os produtos ou serviços que acreditamos que possam ser de seu maior interesse.

Mais especificamente, essas sequências podem implicar que, desde que o lead tenha consentido, ele receba comunicações personalizadas de acordo com os interesses demonstrados ou de acordo com as características da organização à qual ele pertence (tamanho, setor, país, etc.). 

A determinação dessas sequências personalizadas é obtida por meio de uma série de cálculos baseados em um modelo ou padrão preditivo. Para aprimorar esses modelos ou padrões preditivos, fornecemos os dados mencionados acima para treinamento e aprimoramento. Dessa forma, otimizamos as regras das sequências ou perfis predefinidos aos quais você foi atribuído. No final, poderemos continuar a oferecer um tratamento personalizado ao lead e saber quais recursos de nossos produtos ou serviços devemos destacar para gerar maior interesse.

Você tem o direito de se opor a qualquer momento. Em nenhuma circunstância a oposição a esse tratamento piora ou condiciona seu relacionamento comercial com a Factorial. Se você se opuser apenas a essa finalidade e continuarmos a ter seu consentimento para lhe enviar publicidade ou comunicações comerciais, continuaremos a lhe oferecer nossos produtos ou serviços, mas de forma mais genérica.

• Entraremos em contato com você e marcaremos uma data para uma demonstração da Plataforma. Se você solicitar uma demonstração da Plataforma, poderemos processar seus dados para lhe enviar uma chamada automaticamente, dependendo da disponibilidade mais próxima de qualquer um de nossos colaboradores. Caso avancemos na negociação e cheguemos a um acordo na relação comercial, enviaremos uma proposta de negócios adaptada às necessidades de sua organização e assinaremos o respectivo contrato.

Dados tratados: nome e sobrenome, telefone e/ou endereço de e-mail corporativos, título, cargo, nome e/ou setor da organização, dados derivados de reuniões, poderes de representação e detalhes de contato como representante legal (no contrato, em caso de assinatura).

O interesse legítimo da Factorial em relação a esses contatos é que podemos contatá-lo para oferecer ou promover nossos produtos e serviços de acordo com o interesse potencial da sua organização em entrar ou manter um negócio ou tipo similar de relacionamento com a Factorial. O benefício que isso gera é aumentar a conscientização sobre nossos produtos e serviços, bem como a venda - se esta for realizada. O benefício para você, como titular dos dados, é ter informações sobre nossa plataforma de gerenciamento de recursos humanos, bem como sobre produtos e serviços relacionados que possam ser de interesse para a organização da qual você faz parte.

Clientes:

Tratamos seus dados como contato profissional dos clientes da Factorial para as seguintes finalidades:

a. As seguintes finalidades de tratamento são realizadas com base em seu consentimento:

Gostaríamos de salientar que, em relação a essas finalidades, você tem o direito de revogar seu consentimento a qualquer momento.

• Para gerenciar sua participação em qualquer uma de nossas atividades promocionais, eventos, cursos e/ou webinários; e, se necessário, para informá-lo de quaisquer atualizações sobre essas atividades.

Dados tratados: nome e sobrenome, telefone corporativo e endereço de e-mail, cargo, nome, setor e/ou tamanho da organização.

• Analisar seu comportamento em nossa Plataforma para entender suas preferências em relação a nossos produtos, conteúdo e/ou serviços por meio de cookies e outros dispositivos de rastreamento semelhantes. Para obter mais informações, acesse nossa Política de cookies.

Dados tratados:

(a) Dados de navegação, tráfego e/ou metadados: endereço IP, dados comportamentais obtidos com o uso de cookies e outros dispositivos.

(b) Dados sobre as preferências e necessidades de sua organização: consiste nas informações fornecidas diretamente por você sobre quais funcionalidades da Factorial lhe interessam, bem como nas informações deduzidas pela Factorial sobre as preferências e necessidades que a organização da qual você faz parte possa ter.

b. As seguintes finalidades do tratamento são realizadas com base na execução de um contrato do qual o titular dos dados é parte ou para a implementação de medidas pré-contratuais a pedido deste:

• Gerenciar e manter o desenvolvimento do relacionamento contratual com o Cliente: 

Dados tratados: nome e sobrenome, e-mail e número de telefone corporativos, dados de contratação, dados financeiros da organização, dados e metadados sobre o uso da plataforma, voz e imagem (no caso de realização de videoconferências) e outros dados derivados das comunicações mantidas com o titular dos dados.

Nesse contexto, a Factorial realizará várias atividades de tratamento com foco na prestação de um serviço durante todo o ciclo de vida da prestação de serviços e para estabelecer uma boa comunicação com os administradores da conta do Cliente e/ou outros usuários que solicitarem assistência. Estas podem ir desde a assistência no carregamento de informações e suporte inicial aos usuários administradores que vão utilizar a Plataforma, como o envio de ofertas sobre novas funcionalidades e sua posterior ativação, gestão de pagamentos ou cobranças, comunicações informativas relacionadas com a relação contratual, assistência e apoio aos usuários no esclarecimento de dúvidas, fornecimento de informações ou resolução de incidentes, realização de reuniões e até o suporte final para a gestão do offboarding do Cliente com a Factorial.

c. As seguintes finalidades do tratamento são realizadas com base em nossa obrigação jurídica:

• Recepção e gerenciamento de comunicações por meio do canal interno de denúncias da Factorial.

Dados tratados: como um comunicador, os dados que tratamos são nome e sobrenome, voz (dependendo do tipo de denúncia), e-mail, telefone e/ou endereço postal, bem como uma descrição dos fatos, documentos e evidências fornecidos. Isso não prejudica o fato de que, como denunciante, você tem o direito de registrar uma denúncia anônima.

Para entender melhor o contexto desse tratamento de seus dados, recomendamos que você sempre verifique a respectiva política de privacidade de nosso canal interno para obter mais detalhes sobre as finalidades para as quais trataremos seus dados, bem como as demais informações sobre proteção de dados.

• Conformidade com as obrigações jurídicas, inclusive aquelas relacionadas à prevenção de lavagem de dinheiro e financiamento do terrorismo e à prevenção de fraudes. 

Dados tratados: nome e sobrenome, e-mail e número de telefone corporativos, dados de recrutamento, dados financeiros da organização.

Essas atividades de tratamento se concentram principalmente na conformidade com as medidas de due diligence às quais estamos sujeitos, de acordo com as regulamentações aplicáveis em vigor.

d. As seguintes finalidades de tratamento são realizadas com base em nosso interesse legítimo:

• Gravação de chamadas com clientes: Gravação e retenção de chamadas para verificar a qualidade do serviço e, se necessário, melhorar a experiência do processo ou de chamadas em que você participa de sessões de pesquisa de produtos.

Dados tratados: imagem e voz, dados básicos derivados de comunicações e feedback fornecido pelo próprio cliente nessas chamadas.

Sempre que for necessário e você participar de uma videochamada que será gravada, você será devidamente informado sobre isso.

Na Factorial, fazemos essas gravações com a intenção de detectar áreas de melhoria, tanto no serviço prestado aos nossos clientes quanto na qualidade de qualquer um de nossos produtos e serviços. Como Cliente, o benefício é que, com base nas opiniões ou sugestões que você emite durante essas reuniões, podemos corrigir possíveis erros detectados em nossos produtos e serviços, bem como no atendimento prestado. Na Factorial, nós nos esforçamos continuamente para garantir que seu nível de satisfação permaneça alto.

• Realização de pesquisas com nossos Clientes para descobrir o grau de satisfação com nossa Plataforma e outros serviços.

Dados tratados: nome e sobrenome (exceto para pesquisas anônimas), dados derivados de comunicações com o titular dos dados, como opiniões ou sugestões.

Essas pesquisas não são obrigatórias, mas são muito valiosas para nós. 

Na Factorial, nós as realizamos com a intenção de detectar áreas de melhoria, tanto no serviço prestado aos nossos Clientes quanto na qualidade de qualquer um de nossos produtos e serviços. Como Cliente, a vantagem de respondê-las é que, com base em suas opiniões ou sugestões, aprimoramos nossos produtos e serviços e nos esforçamos para manter seu nível de satisfação alto.

• Pontuação básica de sua organização com base em um conjunto de segmentos pré-estabelecidos e por meio da aplicação de modelos preditivos que nos permitirão calcular e prever o valor do ciclo de vida das organizações clientes, a fim de orientar a estratégia de tratamento para uma mais personalizada. Dessa forma, poderemos identificar a tempo os clientes em risco de insatisfação com a Factorial.

Dados tratados: cargo, número de funcionários da organização (por posições), setor e país/região da organização, funcionalidades da nossa plataforma que você nos indicou serem de interesse da sua organização, origem do contato, interação com o conteúdo dos nossos sites (por exemplo, uso de brindes, download de conteúdo, campanhas de marketing das quais você participou, interação com as nossas comunicações, última data de participação em uma demonstração ou última data de inscrição na Factorial, se aplicável).

Esses modelos preditivos devem consistir no seguinte:

(a) Determinar de qual segmento do sistema de pontuação sua organização faz parte e incorporá-lo a determinadas sequências personalizadas para esse segmento do tratamento de contatos de nossos Clientes e ter um foco melhor no contato comercial. Esse tratamento consistirá na análise da adequação da estratégia comercial apropriada para os Clientes. A finalidade desse tratamento é a classificação da organização do Cliente de acordo com um sistema de pontuação predefinido pela Factorial, com diferentes grupos de acordo com os dados da própria organização (setor, tamanho, país, etc.) e os dados comportamentais dos contatos da organização. Todos os itens acima, com base em modelos ou padrões preditivos que indicarão quando um Cliente pode estar insatisfeito e, em seguida, ajustarão nossa estratégia comercial ou as negociações com esse Cliente.

(b) Analisar o ciclo de vida do Cliente.

(c) Identificar oportunidades de mudança para planos superiores para nossos Clientes.

Para aprimorar esses modelos ou padrões preditivos, incorporamos os dados mencionados acima para fins de treinamento e aprimoramento. Em outras palavras, somente trataremos dados de fontes internas da Factorial e informações derivadas da relação contratual entre a Factorial e o Cliente.  Dessa forma, otimizamos as regras dessas sequências ou segmentos pré-estabelecidos aos quais sua organização foi atribuída.

Não obstante o acima exposto, esses modelos preditivos não tomam nenhuma decisão em nosso nome. Nós simplesmente os usamos como outro recurso de análise de dados. A tomada de decisões será sempre feita pela Factorial e sempre em busca do benefício comum - o nosso e o de nossos Clientes.

Você tem o direito de se opor a qualquer momento. Em nenhuma circunstância a oposição piora ou condiciona seu relacionamento com a Factorial. Se você se opuser apenas a essa finalidade, continuaremos a lhe fornecer nossos serviços ao Cliente, mas de forma mais genérica.

• Análise de dados estatísticos e de uso de nossa Plataforma - derivados dos dados de uso da Plataforma dos Usuários Finais da Plataforma - para o aprimoramento e desenvolvimento de nossas funcionalidades e serviços.

Dados tratados: dados derivados de recrutamento; dados de uso da plataforma observados (por exemplo, número de perfis de usuário preenchidos, número de avaliações de desempenho lançadas, etc.); dados de comunicações com o titular dos dados; dados de navegação; dados obtidos da execução de modelos estatísticos.

O tratamento de dados nesse contexto é realizado de forma anônima. Em outras palavras, só usaremos esses dados depois que eles tiverem sido devidamente anonimizados.

Esse tratamento também nos permitirá analisar suas consultas ou outros contatos relacionados a incidentes, bugs ou problemas recorrentes em nossa Plataforma, a fim de entender melhor esses erros levantados por nossos Clientes e tentar resolvê-los.

Outras finalidades:

Para fins de processos seletivos da Factorial, caso queira fazer parte da nossa equipe, seja porque há uma vaga que se encaixa no seu perfil ou porque deseja nos enviar seu currículo, recomendamos que sempre consulte a respectiva política de privacidade para conhecer as finalidades para as quais trataremos seus dados, bem como o restante das informações sobre proteção de dados.

5. Compartilhamos seus dados pessoais? Realizamos transferências internacionais de dados?  

Como regra geral, os dados tratados pela Factorial não são compartilhados com terceiros destinatários. No entanto, podemos colaborar com outras entidades e compartilhar seus dados com elas:

• No contexto de webinários, eventos ou ações comerciais e/ou promocionais, comunicaremos seus detalhes de contato a nossos colaboradores, parceiros ou promotores para que eles possam entrar em contato com você posteriormente para fins comerciais, desde que você tenha nos dado seu consentimento para isso.
• Da mesma forma, desde que, como contato de um Cliente ou como lead, você tenha consentido previamente, comunicaremos seus dados a nossos parceiros ou colaboradores para que eles possam entrar em contato com você e lhe enviar informações comerciais.
• Podemos compartilhar determinados dados com redes ou plataformas sociais de terceiros para otimizar a conexão e a organização de seus dados em nosso CRM, bem como para a determinação de público personalizado ou semelhante em seus próprios ambientes em conexão com nossas comunicações comerciais personalizadas.
• Prestadores de serviços de pagamento ou parceiros que prestam serviços bancários devidamente aprovados/regulados de acordo com sua respectiva licença. Para o processamento de transações de pagamento e, dependendo do método de pagamento escolhido pelo Cliente, esses serviços podem reter e processar seus dados para concluir as transações de pagamento como parte essencial da execução da relação contratual com esse parceiro. Para o gerenciamento de contas bancárias por parceiros terceirizados, o uso de serviços de pagamento e pagamentos por transferência bancária ou cartão de crédito, talvez seja necessário compartilhar seus dados como Cliente. Essa comunicação deverá ser considerada no contexto do relacionamento contratual exclusivo entre você, como Cliente, e o parceiro terceirizado e, portanto, os Termos e Condições específicos do parceiro terceirizado serão aplicados.
• Para cumprir determinadas obrigações jurídicas, talvez seja necessário divulgar seus dados a autoridades policiais, agências, administrações públicas, juízes ou tribunais e/ou autoridades competentes.
• Também podemos divulgar seus dados para possíveis adquirentes e outras partes interessadas no caso de uma fusão, transação de reestruturação empresarial, como aquisição, joint venture, alienação, cisão ou desinvestimento. Nesse caso, faremos isso adotando as respectivas salvaguardas de proteção de dados.

Além disso, em alguns casos, damos acesso aos seus dados aos nossos fornecedores, que prestam um serviço à Factorial, mas nunca para seus próprios fins. Ao selecioná-los, sempre tentamos escolher fornecedores que nos ofereçam garantias apropriadas no tratamento de seus dados. Entre as diferentes categorias de fornecedores que usamos, podemos encontrar:

• Serviços de hospedagem.
• Serviços de call center, chat e videoconferência.
• Serviços de marketing e publicidade (por exemplo, envio de correspondência com conteúdo personalizado, gerenciamento de pesquisas, gerenciamento de eventos).
• Serviços pagos.
• Serviços de logística.
• Serviços analíticos.
• Plataformas para o gerenciamento de contratos ou acordos, incluindo sua assinatura.
• Fornecimento de uma plataforma de CRM e serviços complementares relacionados, como agendamento de reuniões, bem como sincronização entre alguns de nossos bancos de dados e nosso CRM.
• Serviços de segurança cibernética
• Serviços para criação de perfis comerciais e/ou classificação de nossos leads e organizações de clientes.
• Serviços de gestão financeira, contabilidade, auditoria, consultoria, assessoria tributária e jurídica.

Quando tratamos seus dados, eles são hospedados na UE e processados dentro do território da UE. Nesse sentido, seus dados serão armazenados na região Eu-Central1 da Amazon Web Services (AWS). Mais especificamente, em Frankfurt. Como regra geral, contratamos prestadores de serviços que também estão localizados no Espaço Econômico Europeu ou em países que declararam ter um nível adequado de proteção de dados.

Em alguns casos, os dados que coletamos serão transferidos para subcontratantes em países terceiros, como os Estados Unidos. Basearemos essas transferências principalmente em uma das medidas de adequação para transferências internacionais na Legislação de Proteção de Dados Aplicável.

6. Fazemos algum tipo de definição de perfis? Tomamos decisões automatizadas?

Na Factorial, elaboramos perfis de nossos Clientes e de nossos leads, bem como de alguns de nossos usuários da Web. Todos esses perfis têm uma finalidade puramente comercial e são especialmente focados nas pessoas jurídicas de nossos Clientes e dentro da estrutura de nosso relacionamento comercial com eles ou com possíveis leads ou organizações com quem estamos negociando ou para quem estamos oferecendo nossos produtos e/ou serviços.

Conforme explicamos nas respectivas seções anteriores sobre finalidades e bases de legitimidade, baseamos essas atividades no interesse legítimo da Factorial, em benefício de que nossos Clientes e clientes em potencial recebam as informações que lhes sejam mais úteis e que recebam tratamento efetivamente personalizado, dependendo do segmento do qual consideramos que um Cliente ou cliente em potencial faz parte. De acordo com isso, a Factorial realizou as ponderações correspondentes de interesse legítimo, nas quais analisamos os benefícios ou interesses que temos como responsável pelo tratamento, bem como os interesses e direitos dos titulares de dados cujos dados tratamos nessas atividades. Caso queira acessar ou pedir que expliquemos com mais detalhes os elementos fundamentais dessa ponderação, entre em contato conosco diretamente em: lgpd@factorial.co.

Em nenhuma circunstância, qualquer um desses perfis o impedirá de exercer seus direitos de proteção de dados. Além disso, esse conjunto de operações de definição de perfis nunca se baseia em decisões automatizadas, pois há intervenção humana de nossa parte e somos nós que determinamos as condições para a segmentação ou pontuação do cliente e acabamos decidindo como agir para/com nossos Clientes ou clientes em potencial. Nesse sentido, eles também não têm efeito legal sobre os contatos, nem os afetam de forma semelhante. Nós os usamos apenas para segmentar os destinatários de nossas comunicações, que, em última análise, são nossos Clientes ou clientes em potencial que são pessoas jurídicas.

Caso a definição de perfis seja realizada e as decisões sejam tomadas com base única e exclusivamente no tratamento automatizado e isso possa causar efeitos jurídicos ou afetá-lo significativamente, você será devidamente informado sobre isso, sobre a lógica aplicada a essas decisões, bem como sobre seus direitos de obter intervenção humana, de expressar seu ponto de vista e de contestar essas decisões.

7. Quais são os limites de tempo ou critérios de conservação que temos para tratar seus dados pessoais?

A Factorial conserva dados pessoais por períodos diferentes e dependendo do tipo de informação, do período de nosso contrato com nossos Clientes, dos requisitos legais relacionados a determinados tipos de dados e de outros fatores. Em geral, sempre que seus dados não forem mais necessários para os fins para os quais foram coletados, não os trataremos mais.

Se tivermos que reter seus dados para cumprir uma obrigação contratual ou legal, ou para resolver disputas, nós os conservaremos apenas com o objetivo de cumprir tais obrigações e exercer nossos direitos de defesa. Nesse sentido, restringiremos o acesso a pessoas ou funções específicas.

Quando você nos der seu consentimento, manteremos seus dados até que você revogue seu consentimento.

Caso haja uma relação contratual entre a Factorial e a organização da qual você faz parte, trataremos seus dados enquanto a relação contratual estiver em vigor.

Em relação às informações comunicadas por meio do canal de denúncias, elas serão armazenadas apenas pelo tempo necessário e proporcional para cumprir as exigências impostas pelos regulamentos de proteção a denunciantes aplicáveis, se houver. Após esse período, os relatórios serão excluídos com medidas de segurança apropriadas, sem qualquer obrigação de bloquear os dados.

Uma vez expirados os períodos mencionados, seus dados serão mantidos devidamente bloqueados com a finalidade de disponibilizá-los às Administrações Públicas, Juízes e Tribunais e outras autoridades competentes, com o único propósito de poder lidar com reclamações até a expiração do estatuto de limitações para as respectivas ações. Depois disso, seus dados serão destruídos.

8. Quais são os seus direitos de proteção de dados e como você pode exercê-los?  

De acordo com a Legislação de Proteção de Dados Aplicável, como titular dos dados, você tem determinados direitos quando tratamos seus dados pessoais. Portanto, forneceremos uma resposta adequada e oportuna quando você solicitar o exercício de seus direitos. A título de exemplo, aqui estão alguns dos direitos que você pode exercer:

• Direito de ser informado: você tem o direito de receber informações claras, transparentes e facilmente compreensíveis sobre como usamos seus dados pessoais e seus direitos.
• Direito de acesso: você tem o direito de obter acesso aos seus dados pessoais.
• Direito de correção: você tem o direito de ter seus dados pessoais corrigidos se eles estiverem imprecisos ou incompletos.
• Direito de eliminação: esse direito permite que você solicite a eliminação ou o apagamento de seus dados pessoais quando não houver motivo convincente para continuarmos a usá-los.
• Direito à limitação do tratamento: você tem o direito de “bloquear” ou excluir o uso posterior de seus dados pessoais. Quando o tratamento é limitado, podemos continuar a armazenar seus dados pessoais, mas não podemos mais usá-los.
• Direito à portabilidade de dados: você tem o direito de obter e reutilizar seus dados pessoais para seus próprios fins em diferentes serviços.
• Direito de oposição ao tratamento: você tem o direito de se opor a determinados tipos de tratamento. Por exemplo, se você quiser se opor ao tratamento com base em interesses legítimos.
• Direito de revogar o consentimento: se você nos deu seu consentimento para uma operação de tratamento específica, você tem o direito de revogar seu consentimento a qualquer momento depois disso.
• Direito de não estar sujeito a uma decisão automatizada: você tem o direito de não estar sujeito a uma decisão baseada exclusivamente em tratamento automatizado (inclusive na definição de perfis) que produza efeitos jurídicos (ou igualmente importantes) para você.

A Factorial normalmente atende às solicitações e fornece as informações gratuitamente. Para exercer seus direitos, você pode enviar uma comunicação por escrito para o seguinte endereço de e-mail lgpd@factorial.co. Caso deseje fazer uma consulta ou sugestão em relação ao tratamento de dados pela Factorial, você pode entrar em contato conosco nesse mesmo endereço.

Observe que, em alguns casos, talvez seja necessário verificar sua identidade e exigir documentação comprobatória. Da mesma forma, em casos muito específicos, podemos cobrar uma taxa razoável para cobrir nossos custos administrativos para fornecer as informações a você quando houver:

• solicitações infundadas ou excessivas/repetidas; ou
• mais cópias da mesma informação.

Você tem o direito de apresentar uma reclamação sobre nosso tratamento de seus dados pessoais à autoridade supervisora de proteção de dados competente. Antes de apresentar uma reclamação à autoridade de supervisão, você tem o direito de entrar em contato com nosso DPO.

9. Quais são nossas medidas de segurança?

A Factorial implementa padrões de segurança de última geração para impedir o acesso não autorizado, manter a exatidão dos dados e garantir o uso correto das informações. Também implementamos medidas organizacionais apropriadas para proteger seus dados.

Aplicamos esses mesmos padrões ou normas de segurança também ao trabalhar com parceiros comerciais e tecnológicos. Somente selecionamos e contratamos subcontratantes e provedores terceirizados que tenham medidas de segurança apropriadas em vigor e que ofereçam salvaguardas suficientes, inclusive medidas técnicas e organizacionais, para garantir a proteção adequada dos dados que confiamos a eles.

Além disso, internamente, também garantimos que qualquer membro da Factorial que tenha acesso aos seus dados, tenha assinado um contrato ou cláusula de não divulgação, e estabelecemos medidas e processos internos, como treinamento contínuo e uma série de políticas que são atualizadas periodicamente para garantir a segurança dos dados, bem como a confidencialidade, a disponibilidade e a resiliência de nossos sistemas e serviços. Entre outras medidas, destacamos que na Factorial definimos um procedimento de gerenciamento e um plano de resposta a incidentes em caso de detecção de qualquer vulnerabilidade em nossos sistemas e/ou que possa afetar seus dados pessoais.

Para obter mais informações relacionadas às nossas medidas de segurança, acesse nossa Página de segurança.

10. Alterações nesta política de privacidade da Web

Nos reservamos o direito de alterar esta política de privacidade de tempos em tempos, conforme julgarmos necessário para mantê-la atualizada com o desenvolvimento de nossos produtos e serviços, padrões do setor ou novas regulamentações. Se essas alterações forem substanciais ou importantes, faremos o possível para informá-lo sobre elas.