Política de Privacidad

BootDesk

Privacy Policy (English)

Who are we?
Grupo Oito ("we") takes privacy seriously. Therefore, in this Privacy Policy ("Policy"), we explain how we use, store, share, and protect the personal data collected from the use of our services and solutions (collectively "Services") and from visits to our websites; and how data subjects can exercise their rights under applicable law (LGPD and GDPR). The personal data we collect depends on the context of your interactions with Grupo Oito. To facilitate your understanding, we explain in this Policy how we process the data of (i) Grupo Oito clients ("Clients"), clients' consumers ("Consumers"), and users of our websites ("Users"), collectively ("Data Subjects" or "you"). Specific Privacy Policies may apply to some of our products and services. For more information on our privacy practices related to a specific product or service, please visit its webpage.
Our Entities
GRUPO OITO OÜ
Estonian Registry Code: 17195338
Address: Harju maakond, Tallinn, Kesklinna linnaosa, Tartu mnt 67/1-13b, 10115, Estonia

OITO PAGAMENTOS E COBRANÇAS LTDA
CNPJ (Brazilian Registry Code): 40.145.936/0001-25
Address: Rua Bispo Renato Conceicao da Cunha, 384, Edif Multi Center Sala 104, 42703-080, Lauro de Freitas, BA, Brazil

The Grupo Oito entity that acts as the controller of your personal data will be the one that originally collects information about you, depending on your location and the services used.

Important Definitions
Lei Geral de Proteção de Dados (LGPD): Brazilian Federal Law No. 13.709, published on August 14, 2018, which regulates the processing of personal data, including in digital media, by natural persons or legal entities, public or private, to protect the fundamental rights of freedom and privacy and the free development of the personality of the natural person.

General Data Protection Regulation (GDPR): Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data.

Processing Agents: Those responsible for the Processing of Personal Data, divided into two categories: the Controller and the Processor. The Controller is the person or company responsible for decisions regarding the Processing of Personal Data. The Processor is the person or company that processes Personal Data on behalf of the Controller, following their instructions.

Personal Data: Information relating to an identified or identifiable natural person.

Processing: Any operation performed on Personal Data, whether automated or not, such as collection, production, reception, classification, use, access, reproduction, transmission, distribution, processing, storage, archiving, elimination, evaluation or control of information, modification, communication, transfer, dissemination, or extraction.

Clients
Data we collect: Generally, when a Client (or for the purposes of this section, "you") or your company contracts, uses, or interacts with the Services, we collect your personal data, which can be divided into three main categories:
Data you provide to us: When you contract, use, or interact with the Services or communicate with us, you (or your company) may provide us with certain data. This data includes:

  • Professional contact details, such as your name, title, company, location, phone number, and email address;
  • Marketing preferences;
  • Account credentials, such as your email address, username, and password;
  • Payment information, such as credit card details, bank account details, and billing address;
  • Data related to technical support and troubleshooting, including ticket creation data, contact or authentication data, and the content of your communications with us, including phone recordings.
  • Financial data, such as billing, gross revenue, cost of products, expenses, and sales accounting data.
  • Third-party data when using our platforms and services, for exclusive use under the terms of the contracted services.

Data we collect automatically: We may collect data from devices you use to access the Services, such as your IP address, operating system, geolocation information, and device identifier, as well as log data and browsing data.

Data we collect from other sources: We may collect data from other sources, such as public databases, public profiles on social networks, and credit protection agencies.

How we use this data and legal basis

We use the data collected or received from the use of the Services for the following purposes, based on the respective legal bases (LGPD, Art. 7 and GDPR, Art. 6):

  • To fulfill our contractual obligations with you or your company. This includes creating and managing accounts, verifying your identity, collecting due amounts, and providing, customizing, and improving our services. Legal Basis: Performance of a Contract.
  • To notify you about changes to our products and services. Legal Basis: Performance of a Contract and Legitimate Interest.
  • To enhance our security and protection procedures, aiming for a safer and more effective service. Legal Basis: Legitimate Interest and Legal Obligation.
  • To conduct internal operations, including support, troubleshooting, data analysis, testing, research, and statistics. Legal Basis: Legitimate Interest.
  • To provide information about other services and/or products we offer, similar to those you have already contracted. Legal Basis: Legitimate Interest, and the data subject may object at any time.
  • To provide other services and/or products in a more adapted manner, including financial services, and to evaluate the effectiveness of advertising. Legal Basis: Legitimate Interest and, where necessary, Consent.
  • To manage risks and detect, prevent, and/or remedy fraud or other potentially illegal or prohibited activities. Legal Basis: Legitimate Interest, Credit Protection, and Legal Obligation.
  • To establish, exercise, and defend rights in judicial, administrative, or arbitration proceedings. Legal Basis: Regular Exercise of Rights.
  • To comply with legal or regulatory obligations, or as required in a judicial process or by competent authorities. Legal Basis: Compliance with a Legal or Regulatory Obligation.

Consumers
Data we receive from our Clients: Grupo Oito's Clients may provide us with your personal data through the Services. For example, when a Client uploads their contact list to use our email marketing services, or when you make a purchase in the Client's online store, the Client may provide us with information such as your name, email address, phone number, or payment data. In these cases, we act as a Data Processor, following the instructions of our Clients (Data Controllers).

Data we collect automatically: When you interact with the Services purchased by a Client, we may collect information about your device and activities. This includes device data (IP address, operating system) and browsing data.

How we use this data and legal basis

We may use the collected or received data for the following purposes, based on the respective legal bases (LGPD, Art. 7 and GDPR, Art. 6), always on behalf of our Clients (Controllers):

  • To provide, customize, and improve our Services for our Clients. Legal Basis: Performance of a Contract (with the Client).
  • To conduct internal operations, including support, troubleshooting, and data analysis to improve the services provided to our Clients. Legal Basis: Legitimate Interest.
  • To develop marketing strategies for our Clients, so they can offer relevant advertising to you, according to their instructions. Legal Basis: The legal basis is defined by the Client (Controller), usually being Consent or Legitimate Interest.
  • To manage risks and detect, prevent, and/or remedy fraud. Legal Basis: Legitimate Interest and Legal Obligation.
  • To establish, exercise, and defend rights in legal proceedings. Legal Basis: Regular Exercise of Rights.
  • To comply with legal or regulatory obligations. Legal Basis: Compliance with a Legal or Regulatory Obligation.

Users
This section applies to personal data we collect when Users (or for the purposes of this section, "you") visit Grupo Oito's websites.

Data we collect: Our websites have various ways for you to contact us, such as contact forms or newsletter subscriptions. This data includes professional contact information, marketing preferences, and any other information you choose to provide.

Data we collect automatically: When you use our websites, we may automatically collect and store data such as IP address, operating system, and browsing data.

How we use this data and legal basis

We may use the collected data for the following purposes, based on the respective legal bases (LGPD, Art. 7 and GDPR, Art. 6):
  • To provide, customize, and improve our websites; Legal Basis: Legitimate Interest.
  • To enhance our security and protection procedures. Legal Basis: Legitimate Interest.
  • To conduct internal operations, such as data analysis, research, and statistics. Legal Basis: Legitimate Interest.
  • To send marketing communications, according to your preferences. Legal Basis: Consent.
  • To evaluate or understand the effectiveness of the advertising we serve. Legal Basis: Legitimate Interest.
  • To manage risks and detect, prevent fraud. Legal Basis: Legitimate Interest.
  • To establish, exercise, and defend rights in legal proceedings. Legal Basis: Regular Exercise of Rights.
  • To comply with legal or regulatory obligations. Legal Basis: Compliance with a Legal or Regulatory Obligation.

How we share personal data

We may share personal data with other Grupo Oito companies, third parties, and business partners relevant to providing and integrating the Services. This sharing is based on the following criteria and for the purposes described below:

  • Grupo Oito Companies: To operate, improve, integrate, and advertise our services, as well as to prevent fraud.
  • Third-Party Service Providers: We work with third-party service providers (e.g., cloud providers, payment platforms) to help us operate our Services. We require them to use your data only in accordance with our instructions.
  • Credit Protection Agencies: We may share your registration data with partner companies for credit risk analysis and fraud prevention.
  • Regulatory bodies, judicial or administrative authorities: We may share your information to comply with the law, requests from authorities, or to protect our rights.
  • Transfer of Assets: In the event of a company reorganization or sale, your data may be transferred to the new owner to ensure service continuity.
  • With your authorization: In other cases not provided for above, we will send you a notification to request your consent.

Cookies and Tracking Technologies
We and our partners may use technologies such as cookies, pixels, and web beacons to collect data about the use of the Services. We use this information to optimize and personalize your browsing experience and to target advertising campaigns. For more information, please see our Cookie Policy below.

International Data Transfers
Grupo Oito operates globally and may transfer your personal data to other countries, including outside of Brazil and the European Union. When this occurs, we take steps to ensure the adequate protection of your data in compliance with LGPD and GDPR. For data transfers originating from the European Economic Area (EEA) to countries without an adequacy decision from the European Commission, we use the Commission's Standard Contractual Clauses (SCCs). For data transfers originating from Brazil, we use the Standard Contractual Clauses defined by the Brazilian National Data Protection Authority (ANPD) or other mechanisms permitted by law.

Interactions with Third-Party Sites
We may provide links to other websites on the Internet. GRUPO OITO IS NOT RESPONSIBLE FOR THESE SITES AND THEIR CONTENT and does not share, subscribe to, monitor, or validate how these sites collect and process your personal information. We recommend that you consult their respective privacy policies.

Security
Personal Data processed by Grupo Oito is protected by physical, technical, and organizational security measures to reduce risks of loss, misuse, and unauthorized access, such as firewalls, data encryption, and physical and logical access controls.

Data Subject Rights (LGPD and GDPR)
Data Subjects have rights guaranteed by law and can exercise them by contacting us at: dpo@bootdesk.eu. Your main rights are:
  • Confirmation of the existence of processing;
  • Access to the data;
  • Correction of incomplete, inaccurate, or outdated data;
  • Anonymization, blocking, or deletion of unnecessary data or data processed in non-compliance with the law;
  • Data portability;
  • Deletion of data processed with your consent ("right to be forgotten");
  • Limitation of processing;
  • Objection to processing carried out on grounds other than consent;
  • Not to be subject to automated decisions: You have the right not to be subject to a decision based solely on automated processing that produces legal effects or similarly significantly affects you. Grupo Oito may use automated systems for credit analysis and fraud prevention. In such cases, we guarantee your right to request a human review of the decision, to express your point of view, and to contest the decision.
  • Request for information about shared data use;
  • Revocation of consent.

For security reasons, we may request additional information to confirm your identity before fulfilling your request.

Grupo Oito's Data Protection Officer (DPO) can be contacted at dpo@bootdesk.eu.

Attention: If you are a Consumer of one of our Clients and wish to exercise your rights, you must contact the Client (Controller of your data) directly, as Grupo Oito only acts as a Processor, following their instructions.

End of Processing
We store your information for the time necessary to fulfill the purposes for which it was collected, or to comply with legal, regulatory, or rights preservation obligations. For example, tax data is kept for at least 5 years. Client account data is kept as long as the contractual relationship exists and for the applicable statute of limitations periods after termination. Data collected based on consent is kept until its revocation.

The end of processing will occur when the purpose is achieved, when the data is no longer necessary, when the Data Subject requests deletion (where applicable), or by legal determination. After the end of processing, personal data will be securely deleted, except for legal retention hypotheses.

Changes to the Privacy Policy
Grupo Oito reserves the right to change this privacy policy at any time by publishing the updated version on its website. If there is a material change in the processing of personal data, you will be informed and will have the opportunity to review the revised policy before deciding to continue using our Services.

Cookie Policy

The purpose of this policy is to provide clear information about the cookies we use on our websites and how they impact your experience. This policy is complementary to our Privacy Policy.

What are cookies?
Cookies are small text files that identify the interaction between you and our sites and are transferred to your device to optimize and personalize your browsing experience. We use session cookies (temporary) and persistent cookies (which remain on your device).

How cookies are used by Grupo Oito
Below we list the different types of cookies that may be used:

Essential Cookies
These are necessary for the functioning of the sites and the provision of services. Without them, the sites may not work correctly.

Preference Cookies
These collect information about your choices and preferences, allowing our sites to remember language, location, or other settings to personalize your experience.

Analytical Cookies

These collect information about how you use the sites, allowing us to improve their functioning. We use tools like Google Analytics to better understand our visitors anonymously and in aggregate.

Advertising Cookies

These are used for marketing purposes, allowing the targeting of ads based on your interests. The goal is to make advertising content more relevant to you.

How to Manage Cookies?
Most browsers allow you to manage your cookie preferences. You can change the settings to block or be alerted when cookies are sent. Check your browser's help options to learn more. Note that disabling cookies may impact the functionality of the sites.

Contact Us
If you have any questions about this Cookie Policy, please contact us via email: dpo@bootdesk.eu.

Política de Privacidade (Português)

Quem somos nós?
O Grupo Oito ("nós") leva a privacidade a sério. Por isso, nesta Política de Privacidade ("Política") explicamos as formas como nós utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais coletados, a partir do uso dos nossos serviços e soluções (coletivamente "Serviços") e da visita aos nossos websites; e como os titulares dos dados podem exercer os direitos previstos na legislação aplicável (LGPD e GDPR). Os dados pessoais que coletamos dependem do contexto das suas interações com o Grupo Oito. Para facilitar a sua compreensão, explicamos nesta Política como tratamos os dados de (i) clientes do Grupo Oito ("Clientes"), consumidores de Clientes ("Consumidores") e de usuários dos nossos websites ("Usuários"), coletivamente ("Titulares" ou "você"). Políticas de Privacidade específicas podem ser aplicáveis para alguns dos nossos produtos e serviços. Para mais informações sobre nossas práticas de privacidade relacionadas a um produto ou serviço específico, visite a página web deste produto ou serviço.
Nossas Entidades
GRUPO OITO OÜ
Registro Estoniano: 17195338
Endereço: Harju maakond, Tallinn, Kesklinna linnaosa, Tartu mnt 67/1-13b, 10115, Estônia

OITO PAGAMENTOS E COBRANÇAS LTDA
CNPJ: 40.145.936/0001-25
Endereço: Rua Bispo Renato Conceicao da Cunha, 384, Edif Multi Center Sala 104, 42703-080, Lauro de Freitas, BA, Brasil

A entidade do Grupo Oito controladora dos seus dados pessoais será aquela que originalmente coleta informações a seu respeito, conforme a localização e os serviços utilizados.

Definições importantes
Lei Geral de Proteção de Dados (LGPD): Lei Federal nº 13.709 publicada no dia 14 de agosto de 2018 que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

General Data Protection Regulation (GDPR): Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias: o Controlador e o Operador. O Controlador é a pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais. O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.

Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.

Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não; ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Clientes
Dados que coletamos: De forma geral, quando um Cliente (ou para os fins desta seção, “você”) ou a sua empresa contrata, utiliza ou interage com os Serviços, nós coletamos os seus dados pessoais, que podem ser divididos em três grandes categorias:
Dados que você nos fornece: quando você contrata, utiliza ou interage com os Serviços ou se comunica conosco de alguma forma, você (ou a sua empresa) pode nos fornecer alguns dados. Esses dados incluem:

  • Dados de contato profissional, como o seu nome, cargo, empresa, localização, número de telefone e endereço de e-mail;
  • Preferências de marketing;
  • Credenciais de conta, como o seu endereço de e-mail, usuário e senha;
  • Informações de pagamento, como dados de cartão de crédito, dados bancários e endereço para fatura;
  • Dados relacionados a suporte técnico e solução de problemas. Esses dados incluem dados de abertura de chamado, tal como o tipo de produto ou serviço relacionado ao seu pedido de ajuda, dados de contato ou autenticação e o conteúdo das suas comunicações conosco, incluindo gravações telefônicas.
  • Dados financeiros, tal como de faturamento, salário, receita bruta, custo de produtos, despesas, fluxo financeiro de entrada e a saída, dados contábeis de vendas.
  • Dados de terceiros na utilização de nossas plataformas e serviços, para uso exclusivo nos termos dos serviços contratados.

Dados que coletamos automaticamente: nós podemos coletar dados de outras fontes, por exemplo bases de dados públicas, dados de perfis públicos em redes sociais e entidades de proteção ao crédito.

  • Dados de dispositivos que você usa para acessar os Serviços, tal como o seu endereço de IP, sistema operacional, informação de geolocalização e identificador do dispositivo.
  • Dados de registros, tal como o endereço de IP e suas atividades nos Serviços, por exemplo: a data e hora associadas com o seu uso, as páginas e arquivos visualizados, pesquisas, quais funcionalidades você utilizou, e outras ações que você realiza.
  • Dados de navegação, dados sobre como você utiliza e interage com os nossos Serviços e os Serviços integrados a nossas plataformas, podendo incluir as datas em que você utilizou os Serviços, as suas atividades de navegação, ações realizadas, configurações realizadas, cadastros realizados e informações salvas. Nós também coletamos informações sobre a performance dos Serviços, incluindo métricas relacionadas ao envio de e-mails e outro tipo de comunicação que você envia por meio dos Serviços.

Dados que coletamos de outras fontes: nós podemos coletar dados de outras fontes, por exemplo bases de dados públicas, dados de perfis públicos em redes sociais e entidades de proteção ao crédito.

Como utilizamos esses dados e bases legais

Nós utilizamos os dados coletados ou recebidos a partir da utilização dos Serviços, para as seguintes finalidades, com base nas respectivas bases legais (LGPD, Art. 7º e GDPR, Art. 6º):

  • Para cumprir com nossas obrigações contratuais com você ou com a sua empresa. Isso inclui criar e gerenciar as contas, verificar sua identidade, cobrar os valores devidos e fornecer, personalizar e aprimorar nossos serviços. Base Legal: Execução de Contrato.
  • Para notificá-lo sobre eventuais alterações em nossos produtos e serviços. Base Legal: Execução de Contrato e Legítimo Interesse.
  • Para reforçar nossos procedimentos de segurança e proteção, visando a prestação de um serviço mais seguro e eficaz. Base Legal: Legítimo Interesse e Obrigação Legal.
  • Para realizar operações internas, incluindo suporte, solução de problemas, análise de dados, testes, pesquisas e estatística. Base Legal: Legítimo Interesse.
  • Para fornecer informações sobre outros serviços e/ou produtos que oferecemos, similares aos já contratados por você. Base Legal: Legítimo Interesse, podendo o titular se opor a qualquer momento.
  • Para fornecer outros serviços e/ou produtos de forma melhor adaptada, incluindo serviços financeiros, e avaliar a eficácia da publicidade. Base Legal: Legítimo Interesse e, quando necessário, Consentimento.
  • Para gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas. Base Legal: Legítimo Interesse, Proteção ao Crédito e Obrigação Legal.
  • Para estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais. Base Legal: Exercício Regular de Direitos.
  • Para cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial ou por autoridades competentes. Base Legal: Cumprimento de Obrigação Legal ou Regulatória.

Consumidores
Dados que recebemos dos nossos Clientes: Os Cliente do Grupo Oito podem nos fornecer os seus dados pessoais por meio dos Serviços. Por exemplo, quando um Cliente faz o upload de sua base de contatos para utilizar os nossos serviços de e-mail marketing, quando você se inscreve para uma newsletter do Cliente, ou quando você realiza uma compra na loja virtual do Cliente, o Cliente pode nos fornecer determinadas informações como o seu nome, o seu endereço de e-mail, número de telefone ou dados de pagamento. Nestes casos, atuamos como Operador de dados, seguindo as instruções dos nossos Clientes (Controladores).

Dados que coletamos automaticamente: quando você interage com os Serviços adquiridos pelo Cliente, por exemplo, quando você interage com uma comunicação de marketing, navega pelo website do Cliente ou quando realiza uma compra na loja virtual do Cliente, nós podemos coletar informações sobre o seu dispositivo e as suas atividades. Essas informações incluem:

  • Dados de dispositivos que você usa para acessar os Serviços, como o seu endereço de IP, sistema operacional, informação de geolocalização e identificadores únicos do dispositivo.
  • Dados de navegação, ou seja, dados sobre como você utiliza e interage com os nossos Serviços, o que pode incluir das datas em que você utilizou os Serviços e as suas atividades de navegação.

Como utilizamos esses dados e bases legais

Nós podemos utilizar os dados coletados ou recebidos para as seguintes finalidades, com base nas respectivas bases legais (LGPD, Art. 7º e GDPR, Art. 6º), sempre em nome dos nossos Clientes (Controladores):

  • Para fornecer, personalizar e aprimorar nossos Serviços para os nossos Clientes. Base Legal: Execução de Contrato (com o Cliente).
  • Para realizar operações internas, incluindo suporte, solução de problemas e análise de dados para melhorar os serviços prestados aos nossos Clientes. Base Legal: Legítimo Interesse.
  • Para desenvolver estratégias de marketing para nossos Clientes, para que possam oferecer publicidades relevantes para você, conforme as instruções deles. Base Legal: A base legal é definida pelo Cliente (Controlador), geralmente sendo o Consentimento ou Legítimo Interesse.
  • Para gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas. Base Legal: Legítimo Interesse e Obrigação Legal.
  • Para estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais. Base Legal: Exercício Regular de Direitos.
  • Para cumprir com obrigações legais ou regulatórias. Base Legal: Cumprimento de Obrigação Legal ou Regulatória.

Usuários
Essa seção se aplica aos dados pessoais que coletamos quando os Usuários (ou para os fins dessa seção, “você”) visitam os websites do Grupo Oito.

Dados que coletamos

Dados que você nos fornece: os nossos websites dispõem de diversas formas por meio das quais você pode entrar em contato conosco, como formulários de contato ou inscrição em newsletters. Esses dados incluem:

  • Dados de contato profissional, como o seu nome, cargo, empresa, localização, número de telefone e endereço de e-mail;
  • Preferências de marketing;
  • Quaisquer outras informações que você escolha nos fornecer.
Dados que coletamos automaticamente: quando você utiliza os nossos websites, nós podemos coletar e armazenar dados de forma automática, como endereço de IP, sistema operacional e dados de navegação.

Como utilizamos esses dados e bases legais

Nós podemos utilizar os dados coletados para as seguintes finalidades, com base nas respectivas bases legais (LGPD, Art. 7º e GDPR, Art. 6º):
  • Para fornecer, personalizar e aprimorar nossos websites; Base Legal: Legítimo Interesse.
  • Para reforçar nossos procedimentos de segurança e proteção. Base Legal: Legítimo Interesse.
  • Para realizar operações internas, como análise de dados, pesquisas e estatística. Base Legal: Legítimo Interesse.
  • Para enviar comunicações de marketing, de acordo com as suas preferências. Base Legal: Consentimento.
  • Para avaliar ou entender a eficácia da publicidade que veiculamos. Base Legal: Legítimo Interesse.
  • Para gerenciar riscos e detectar, prevenir fraudes. Base Legal: Legítimo Interesse.
  • Para estabelecer, exercer e defender direitos em processos judiciais. Base Legal: Exercício Regular de Direitos.
  • Para cumprir com obrigações legais ou regulatórias. Base Legal: Cumprimento de Obrigação Legal ou Regulatória.

Como compartilhamos dados pessoais

Nós poderemos compartilhar os dados pessoais coletados com outras empresas do Grupo Oito, com terceiros e parceiros de negócio, que sejam relevantes para fins de viabilizar a prestação e integração dos Serviços. Referido compartilhamento ocorre com base nos seguintes critérios e para as finalidades descritas abaixo.

  • Empresas do Grupo Oito: Para operar, aprimorar, integrar e anunciar nossos serviços, bem como para prevenir fraudes.
  • Prestadores de serviço terceirizados: Trabalhamos com prestadores de serviço terceirizados (ex: provedores de nuvem, plataformas de pagamento) para nos ajudar a operar nossos Serviços. Exigimos que eles utilizem seus dados apenas de acordo com nossas instruções.
  • Entidades de Proteção ao Crédito: Podemos compartilhar seus dados cadastrais com empresas parceiras para análise, redução do risco de crédito e prevenção à fraude.
  • Órgãos reguladores, autoridades judiciais ou administrativas: Podemos compartilhar suas informações para cumprir com a lei, solicitações de autoridades ou para proteger nossos direitos.
  • Transferência de Ativos: Em caso de reorganização ou venda da empresa, seus dados podem ser transferidos ao novo proprietário para garantir a continuidade dos serviços.
  • Com a sua autorização: Em outros casos não previstos acima, enviaremos a você uma notificação para solicitar o seu consentimento.

Cookies e Tecnologias de Rastreamento
Nós e nossos parceiros podemos utilizar tecnologias como cookies, pixels e web beacons para coletar dados sobre o uso dos Serviços. Nós usamos essas informações para otimizar e personalizar a sua experiência de navegação e direcionar campanhas publicitárias. Para mais informações, acesse a nossa Política de Cookies, disponível abaixo.

Transferências Internacionais de Dados
O Grupo Oito opera globalmente e pode transferir seus dados pessoais para outros países, incluindo fora do Brasil e da União Europeia. Quando isso ocorre, adotamos medidas para garantir a proteção adequada de seus dados em conformidade com a LGPD e o GDPR. Para transferências de dados originados no Espaço Econômico Europeu (EEE) para países sem decisão de adequação da Comissão Europeia, utilizamos as Cláusulas Contratuais Padrão (SCCs) da Comissão. Para transferências de dados originados no Brasil, utilizamos as Cláusulas Contratuais Padrão definidas pela Autoridade Nacional de Proteção de Dados (ANPD) ou outros mecanismos permitidos pela legislação.

Interações Com Sites De Terceiros
Podemos disponibilizar links para outros sites na Internet. O GRUPO OITO NÃO SE RESPONSABILIZA POR ESTES SITES E CONTEÚDOS E não compartilha, subscreve, monitora ou valida a forma como esses sites coletam e processam suas informações pessoais. Recomendamos que você consulte as respectivas políticas de privacidade.

Segurança
Os Dados Pessoais tratados pelo Grupo Oito são protegidos por medidas físicas, técnicas e organizacionais de segurança para reduzir riscos de perda, mau uso e acesso não autorizado, como firewalls, criptografia de dados e controles de acesso físico e lógico.

Direitos do Titular (LGPD e GDPR)
Os Titulares de dados pessoais têm direitos garantidos por lei e podem exercê-los entrando em contato conosco pelo e-mail: dpo@bootdesk.eu. Seus principais direitos são:
  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
  • Portabilidade dos dados;
  • Exclusão de dados tratados com o seu consentimento ("direito ao esquecimento");
  • Limitação do tratamento;
  • Oposição ao tratamento realizado com base em outras hipóteses que não o consentimento;
  • Não ser submetido a decisões automatizadas: Você tem o direito de não ser submetido a uma decisão baseada unicamente no tratamento automatizado que produza efeitos jurídicos ou o afete significativamente. O Grupo Oito pode utilizar sistemas automatizados para análise de crédito e prevenção a fraudes. Nesses casos, garantimos o seu direito de solicitar a revisão da decisão por uma pessoa natural, de expressar seu ponto de vista e de contestar a decisão.
  • Solicitação de informações sobre o uso compartilhado de dados;
  • Revogação do consentimento.

Por motivos de segurança, poderemos solicitar informações adicionais para confirmar a sua identidade antes de atender à sua solicitação.

O Encarregado de Dados (DPO) do Grupo Oito pode ser contatado pelo e-mail dpo@bootdesk.eu.

Atenção: Se você é um Consumidor de um de nossos Clientes e deseja exercer seus direitos, você deve contatar diretamente o Cliente (Controlador dos seus dados), pois o Grupo Oito atua apenas como Operador, seguindo as instruções dele.

Término do Tratamento
Nós armazenamos suas informações pelo tempo necessário para cumprir as finalidades para as quais foram coletadas, ou para cumprir com obrigações legais, regulatórias ou para a preservação de direitos. Por exemplo, dados fiscais são mantidos por no mínimo 5 anos. Dados de contas de clientes são mantidos enquanto a relação contratual existir e pelos prazos prescricionais aplicáveis após o término. Dados coletados com base no consentimento são mantidos até a sua revogação.

O término do tratamento ocorrerá quando a finalidade for alcançada, quando os dados deixarem de ser necessários, quando o Titular solicitar a exclusão (nos casos aplicáveis) ou por determinação legal. Após o término, os dados pessoais serão eliminados de forma segura, ressalvadas as hipóteses legais de conservação.

Alteração na Política de Privacidade
O Grupo Oito reserva-se o direito de alterar esta política de privacidade a qualquer momento, mediante publicação da versão atualizada em seu website. Caso exista uma alteração material no tratamento dos dados pessoais, você será informado e terá a oportunidade de analisar a política revisada antes de decidir continuar usando nossos Serviços.

Política de Cookies

O objetivo desta política é fornecer informações claras sobre os cookies que usamos em nossos websites e como eles impactam sua experiência. Esta política é complementar à nossa Política de Privacidade.

O que são cookies?
Cookies são pequenos arquivos de texto que identificam a interação entre você e nossos sites e são transferidos para o seu dispositivo para otimizar e personalizar sua experiência de navegação. Usamos cookies de sessão (temporários) e persistentes (que permanecem no seu dispositivo).

Como os cookies são utilizados pelo Grupo Oito
Abaixo listamos os diferentes tipos de cookies que podem ser utilizados:

Cookies Essenciais
São necessários para o funcionamento dos sites e a prestação dos serviços. Sem eles, os sites podem não funcionar corretamente.

Cookies de Preferências
Coletam informações sobre suas escolhas e preferências, permitindo que nossos sites se lembrem do idioma, localização ou outras configurações para personalizar sua experiência.

Cookies Analíticos

Coletam informações sobre como você utiliza os sites, permitindo-nos aperfeiçoar seu funcionamento. Usamos ferramentas como o Google Analytics para entender melhor nossos visitantes de forma anônima e agregada.

Cookies de Publicidade

São utilizados para fins de marketing, permitindo o direcionamento de anúncios com base nos seus interesses. O objetivo é tornar o conteúdo publicitário mais relevante para você.

Como Gerir Cookies?
A maioria dos navegadores permite que você gerencie suas preferências de cookies. Você pode alterar as configurações para bloquear ou ser alertado quando cookies são enviados. Consulte as opções de ajuda do seu navegador para saber mais. Note que desativar cookies pode impactar a funcionalidade dos sites.

Contate-nos
Caso tenha alguma pergunta sobre esta Política de Cookies, por favor contate-nos por meio do e-mail: dpo@bootdesk.eu .