Política de Privacidade

2.1 Dados de cadastro e contratação

• Nome completo e CPF/CNPJ
• E-mail de contato
• Telefone e endereço
• Dados de pagamento (processados por terceiros seguros)
• Informações de acesso aos serviços contratados

2.2 Dados de uso dos serviços

• Logs de acesso aos servidores
• Dados de performance e uso de recursos
• Informações de suporte técnico
• Metadados de e-mails corporativos (não o conteúdo das mensagens)
• Dados de automação e projetos (quando aplicável)

2.3 Dados de navegação

• Cookies e tecnologias similares
• Endereço IP e localização geográfica
• Informações do dispositivo e navegador
• Páginas visitadas e tempo de permanência

3.1 Prestação de serviços de hospedagem

• Provisionamento e manutenção de servidores
• Suporte técnico para projetos de machine learning e automação
• Monitoramento de performance e segurança
• Backup e recuperação de dados

3.2 Serviços de e-mail corporativo

• Fornecimento de e-mails corporativos
• Garantia de alta taxa de entregabilidade
• Manutenção do webmail
• Proteção contra spam e malware

3.3 Outras finalidades

• Cobrança e faturamento
• Comunicação sobre serviços e atualizações
• Cumprimento de obrigações legais
• Melhoria contínua dos serviços

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD (Lei 13.709/2018):

• Execução de contrato (art. 7, V): para prestação dos serviços de hospedagem e e-mails corporativos.
• Legítimo interesse (art. 7, IX): para melhoria dos serviços e segurança da infraestrutura, sempre respeitando os direitos do titular.
• Cumprimento de obrigação legal (art. 7, II): para atendimento de determinações judiciais, regulatórias e fiscais.
• Consentimento (art. 7, I): para comunicações de marketing e cookies não essenciais (quando aplicável e mediante opt-in).

5.1 Parceiros tecnológicos (operadores)

• Provedores de infraestrutura: para hospedagem de servidores e armazenamento seguro de dados.
• Processadores de pagamento: para processamento seguro de transações financeiras.
• Parceiros de suporte: prestadores de serviços técnicos contratados sob acordo de confidencialidade.

5.2 Autoridades competentes

Podemos compartilhar dados quando exigido por lei, ordem judicial, requisição da ANPD (Autoridade Nacional de Proteção de Dados) ou para proteção de direitos, propriedade ou segurança da Rollin Host, nossos usuários ou terceiros.

5.3 O que não fazemos

Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins comerciais próprios de terceiros. Não realizamos transferências internacionais de dados sem as salvaguardas previstas na LGPD (art. 33 e seguintes).

6.1 Localização dos dados

Seus dados são armazenados em servidores localizados no Brasil e, em casos específicos, em data centers internacionais com nível de proteção equivalente ao exigido pela LGPD, sempre mediante as salvaguardas cabíveis.

6.2 Medidas de segurança técnicas e organizacionais

• Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
• Controles de acesso rigorosos com autenticação de dois fatores
• Monitoramento 24/7 de segurança e detecção de intrusões
• Backup automático e redundância geográfica
• Treinamento periódico de equipes em proteção de dados

6.3 Política de backup

• Backup incremental disponível como serviço adicional
• Retenção personalizada conforme necessidade contratual
• Recuperação rápida em caso de falhas

Os dados pessoais são retidos pelo prazo necessário ao cumprimento da finalidade que motivou sua coleta, observados os prazos legais aplicáveis:

• Dados de cadastro: durante a vigência do contrato + 5 anos (obrigações fiscais e Código Civil).
• Logs de acesso: 12 meses (segurança, auditoria e Marco Civil da Internet — Lei 12.965/2014).
• Dados de suporte: 3 anos após a resolução do chamado.
• E-mails corporativos: conforme política de retenção definida pelo cliente (controlador dos dados de seus usuários).
• Dados de projetos: durante a vigência do contrato + período de backup acordado.
• Dados para marketing (com consentimento): até a revogação do consentimento pelo titular.

Após o encerramento do prazo aplicável, os dados são eliminados de forma segura ou anonimizados, salvo obrigação legal de retenção mais longa.

Nos termos da LGPD (art. 18), você possui os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso (art. 18, I e II): saber se tratamos seus dados e acessar as informações sobre eles.
• Correção (art. 18, III): corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização ou eliminação (art. 18, IV): solicitar anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade (art. 18, V): solicitar a portabilidade dos dados para outro fornecedor de serviço ou produto, mediante requisição expressa.
• Informação sobre compartilhamento (art. 18, VII): saber com quais entidades públicas e privadas compartilhamos seus dados.
• Informação sobre não consentimento (art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e as consequências da recusa.
• Revogação do consentimento (art. 18, IX): retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.
• Revisão de decisões automatizadas (art. 20): solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
• Petição à ANPD (art. 18, parágrafo 1): apresentar petição contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer direito, identifique-se com seus dados cadastrais. Reservamo-nos o direito de verificar sua identidade antes de atender à requisição, como medida de segurança para proteger seus próprios dados.

10.1 Tipos de cookies utilizados

• Cookies essenciais: necessários para o funcionamento técnico do site e do painel do cliente. Dispensam consentimento (art. 7, II da LGPD).
• Cookies de performance: para análise de uso e melhoria de funcionalidades (Google Analytics). Dependem de consentimento.
• Cookies de marketing: para personalização e retargeting (Facebook Pixel). Dependem de consentimento.
• Cookies de terceiros: inseridos por serviços externos (YouTube, Google Maps) ao exibir conteúdo integrado.

10.2 Gerenciamento de cookies

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou pelo nosso painel de consentimento (banner de cookies) disponível no site. A revogação do consentimento para cookies não essenciais não afeta o acesso aos serviços contratados.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, na legislação aplicável ou nas nossas práticas de tratamento de dados. Notificaremos sobre mudanças significativas através dos nossos canais de comunicação com antecedência mínima de 30 dias.

A versão mais recente estará sempre disponível nesta página, com a data de atualização indicada no cabeçalho do documento. O uso continuado dos serviços após a entrada em vigor de alterações substanciais constituirá aceitação das novas condições.

Nos termos do art. 41 da LGPD, designamos um Encarregado de Proteção de Dados (DPO — Data Protection Officer) responsável por receber comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências.