Iubenda Legal Partner

Descubra como podemos ajudá-lo a adaptar seu

website ou aplicativo ao regulamento


A adaptação de um website ou aplicativo às leis e regulamentos aplicáveis exige a adoção de sistemas adequados para gerenciar até mesmo os aspectos mais técnicos de conformidade. Por este motivo, além de nossos serviços legais, optamos por confiar no iubenda (www.iubenda.com) para oferecer a todos os nossos clientes uma solução simples e segura para as necessidades de conformidade de seu website ou aplicativo.

 

Como parceiro legal certificado iubenda, podemos oferecer suporte personalizado para a configuração dos softwares de que você precisa. Abaixo você encontrará uma descrição das diferentes soluções disponíveis.

 

Visão geral dos principais requisitos legais para proprietários de websites e aplicativos

Política de Privacidade e de Cookies

A lei obriga cada site/app que coleta dados pessoais a dispor os detalhes relevantes aos usuários através de avisos dedicados de privacidade e cookies. As políticas de privacidade devem conter certos elementos fundamentais específicos para suas atividades particulares de processamento, inclusive:

  • o contato e os detalhes de identificação do controlador de dados;
  • quais os dados pessoais que estão sendo processados;
  • as finalidades e métodos de processamento;
  • as categorias de fontes a partir das quais os dados dos consumidores estão sendo coletados;
  • as bases legais de processamento (por exemplo, consentimento);
  • os terceiros que também podem acessar os dados - isto inclui quaisquer ferramentas de terceiros (por exemplo, o Google Analytics);
  • detalhes relativos à transferência de dados fora da União Européia (onde se aplica);
  • os direitos do usuário;
  • descrição do processo de notificação de alterações ou atualizações da política de privacidade;
  • a data de vigência da política de privacidade.

A política de cookies descreve especificamente os diferentes tipos de cookies instalados através do site, quaisquer terceiros aos quais estes cookies se referem - incluindo um link para os respectivos documentos e formulários de opt-out - e as finalidades do processamento.

Não podemos utilizar um documento genérico?

Não é possível usar documentos genéricos, pois sua política deve descrever em detalhes o processamento de dados específico realizado por seu site/app, e deve também incluir os detalhes particulares de quaisquer tecnologias de terceiros (por exemplo, botões Like facebook ou Google Maps) especificamente usadas por você.

E se meu site não processar nenhum dado?

É muito difícil para o seu site não processar nenhum dado. Um simples formulário de contato ou um sistema de análise de tráfego como o Google Analytics é suficiente para acionar a obrigação de preparar e exibir uma política de privacidade e de cookies.

Lei de Cookies da UE

Além de fornecer uma política de cookies facilmente disponível e precisa, para adaptar um website à lei de cookies, também é necessário mostrar um banner informativo de cookies, que faz um link para uma política de cookies detalhada na primeira visita de cada usuário, dando ao usuário a oportunidade de rejeitar ou conceder consentimento para a instalação de cookies. A maioria dos tipos de cookies, incluindo aqueles emitidos por ferramentas como os botões de compartilhamento social, só devem ser liberados após o usuário ter dado um consentimento válido.

Além disso, muitas redes de fornecedores terceirizados podem limitar o alcance dos anúncios se o usuário não tiver um sistema de gerenciamento de cookies que atenda aos padrões da indústria em vigor - reduzindo potencialmente sua capacidade de gerar receita publicitária.

O que é um cookie?

Os cookies são pequenos arquivos usados para armazenar ou rastrear certas informações enquanto um usuário navega por um site. Os cookies são agora essenciais para o funcionamento adequado de um site. Além disso, muitas tecnologias de terceiros que integramos em nossos sites, tais como simples widgets de vídeo ou programas analíticos, também utilizam cookies.

CCPA

O CCPA exige que as empresas informem os usuários da Califórnia sobre como e por que seus dados estão sendo utilizados, seus direitos em relação a isso e como eles podem exercer esses direitos - incluindo o direito de opt-out. Para cumprir estas exigências, você precisa incluir tanto as divulgações relevantes dentro de sua política de privacidade como exibir um aviso de coleta na primeira visita do usuário (quando aplicável).

O processo que permite que o usuário opte por não vender deve ser facilitado através de um link "Não vender minhas informações pessoais" (DNSMPI) que deve ser acessível a partir de seu aviso de coleta e em qualquer outro lugar de seu site (a melhor prática seria incluir também o link no rodapé do site).

A minha empresa não está sediada na Califórnia, eu preciso cumprir com o CCPA?

O CCPA se aplica à maioria das empresas que coletam ou poderiam potencialmente coletar informações pessoais de clientes californianos, quer a empresa em si esteja geograficamente localizada ou não na Califórnia. Como os endereços IP são considerados informações pessoais, isto provavelmente se aplica a qualquer website com pelo menos 50.000 visitas únicas por ano da Califórnia.

Consentimento de acordo com GDPR e LGPD

Quando um usuário insere diretamente dados pessoais em um site/app, por exemplo, através do preenchimento de um formulário de contato, registro de serviço ou assinatura de newsletter, é necessário colher o consentimento que é dado livremente, específico e informado. Sob a GDPR, também é necessário manter registros inequívocos que permitam demonstrar que o consentimento válido foi coletado. Similar à GDPR, a LGPD brasileira também exige que o controlador de dados forneça uma prova inequívoca de consentimento, dando evidência de que o consentimento do usuário foi coletado por um meio válido.

O que é consentimento livre, específico e informado?

O usuário deve obter o consentimento para cada finalidade específica de processamento - por exemplo, um consentimento para enviar boletins informativos e outro consentimento para enviar material promocional em nome de terceiros. O consentimento pode ser solicitado através da criação de uma ou mais caixas de seleção que não sejam pré-selecionadas, não obrigatórias ou coagidas (dadas livremente) e acompanhadas de divulgação relevante que deixam claro para o usuário como seus dados serão utilizados.

Como pode ser demonstrada sem ambigüidade a prova de consentimento válido?

Uma série de informações deve ser coletada cada vez que um usuário preenche um formulário em seu site/app. Estas informações incluem um código único de identificação do usuário, o conteúdo da política de privacidade aceita, uma cópia do formulário enviado pelo usuário, bem como um registro do mecanismo de opt-in utilizado.

O e-mail que recebo do usuário como resultado do preenchimento de um formulário não é suficiente como prova de consentimento?

Infelizmente, não é suficiente, pois faltam algumas informações necessárias para reconstruir a adequação do procedimento de coleta do consentimento, tais como uma cópia do formulário realmente preenchido pelo usuário e a versão dos documentos de privacidade disponíveis ao usuário no momento em que o consentimento foi coletado.

Tenho que cumprir com a LGPD mesmo que minha organização não esteja sediada no Brasil?

O LGPD tem um escopo territorial que se estende para fora do Brasil. Isto significa que você pode ter que cumprir mesmo que você ou sua empresa não esteja sediada no Brasil. Portanto, você se enquadra no escopo da LGPD se você processar dados de indivíduos localizados dentro do território brasileiro, independentemente de sua nacionalidade (mesmo que eles estivessem no Brasil somente no momento da coleta de dados, e tenham se mudado desde então).

Termos e Condições

Em determinadas circunstâncias, pode ser necessário proteger seu negócio on-line contra possíveis responsabilidades com um documento de Termos e Condições. Embora nem sempre exigido legalmente, Termos e Condições estabelecem a forma pela qual seu produto, serviço ou conteúdo pode ser utilizado, de forma juridicamente vinculativa.

Os Termos e Condições normalmente contêm cláusulas de direitos autorais, isenções de responsabilidade, termos de venda, permitem que você estabeleça a lei, liste as cláusulas obrigatórias de proteção ao consumidor e muito mais. Os Termos e Condições devem incluir, pelo menos:

  • a identificação do negócio;
  • uma descrição do serviço que seu site/apoio oferece;
  • informações sobre alocação de risco, responsabilidade e isenções de responsabilidade;
  • informações sobre garantia/garantia;
  • a existência de um direito de retirada;
  • informações sobre segurança, incluindo instruções para o uso adequado (por exemplo, condições de entrega do produto/serviço);
  • direitos de uso;
  • condições de uso/compra (por exemplo, requisitos de idade ou restrições baseadas no local);
  • política de reembolso/troca/terminação do serviço e informações relacionadas;
  • informações relacionadas aos métodos de pagamento.

Quando é obrigatório ter Termos e Condições?

Todos, desde blogueiros até empresas de comércio eletrônico, SaaS e empresas podem se beneficiar da definição dos Termos de Uso. No entanto, em alguns casos pode ser obrigatório, como no caso do comércio eletrônico, onde os dados de pagamento são processados.

Posso copiar e usar um documento de Termos e Condições de uso de outro site?

Por serem essencialmente um acordo juridicamente vinculativo, não é apenas importante ter um em vigor, mas também necessário para garantir que ele atenda às exigências legais e que corresponda a seus processos comerciais específicos, modelo, e se mantenha atualizado com as diversas leis referenciadas em seu conteúdo. Copiar os Termos e Condições de outros sites é muito arriscado e pode resultar no documento ser nulo ou inexeqüível.

Como podemos ajudá-lo usando as soluções iubenda

Graças à nossa parceria com iubenda, podemos ajudá-lo a configurar tudo o que você precisa para tornar seu site/app em conformidade. iubenda é de fato a solução mais simples, mais completa e profissional para cumprir com os regulamentos.


Gerador de Política de Privacidade e Cookie

Com o iubenda's Privacy and Cookie Policy Generator podemos preparar uma política totalmente personalizada e auto-atualizada para seu site/app. As políticas do iubenda são geradas a partir de um banco de dados de cláusulas redigidas e continuamente revisadas por uma equipe internacional de advogados.

A Solução para Cookie

A Solução iubenda Cookie é uma solução abrangente para atender à Lei de Cookies da UE, CCPA e quaisquer outros requisitos de terceiros, facilitando a exibição de um banner de cookies compatível com a GDPR ou um aviso de coleta CCPA na primeira visita de cada usuário, o bloqueio preventivo dos cookies de perfil e a coleta do consentimento dos usuários para a instalação de cookies. Ele também suporta a não venda para usuários californianos através de um link "Não vender minhas informações pessoais".

Solução de Consentimento

A Solução de Consentimento iubenda permite a coleta e armazenamento de uma prova inequívoca de consentimento sempre que um usuário preencher um formulário - como um formulário de contato ou assinatura de newsletter - em seu website ou aplicativo, conforme exigido pela GDPR e pela LGPD brasileira. A solução também pode ser usada para documentar pedidos de opt-out dos consumidores californianos, conforme imposto pelo CCPA.

Gerador de TERMOS E CONDIÇÕES

Com o Gerador de Termos e Condições do iubenda podemos preparar um documento de T&C totalmente personalizado e auto-atualizado para seu site/app. Os Termos e Condições do iubenda são gerados a partir de um banco de dados de cláusulas redigidas e continuamente revisadas por uma equipe internacional de advogados. *Entre em contato conosco para receber uma proposta personalizada →