Política de Privacidade

1. Introdução

A openshift preza pela segurança, privacidade e transparência no tratamento de dados pessoais.

Este documento descreve como coletamos, utilizamos, armazenamos, processamos, compartilhamos e protegemos informações relacionadas as soluções tecnológicas por nós construídas.

Ao utilizar nossos produtos e serviços, o usuário (clientes, parceiros ou visitantes) declara estar ciente das práticas descritas neste documento.

2. Escopo

Esta Política aplica-se:

• aos websites institucionais da openshift;
• aos produtos próprios da empresa;
• às plataformas SaaS disponibilizadas pela openshift;
• às aplicações desenvolvidas para terceiros quando aplicável;
• às integrações e APIs;
• aos serviços de suporte, manutenção e sustentação;
• aos serviços de chatbot, automação e comunicação;
• às integrações com plataformas de terceiros;
• aos sistemas com recursos de geolocalização;
• aos canais de atendimento e comunicação.

3. Dados que podem ser coletados

Dependendo do serviço utilizado, poderemos coletar:

3.1 Dados cadastrais

• nome;
• email;
• telefone;
• empresa;
• cargo;
• identificadores de usuário.

3.2 Dados técnicos

• endereço IP;
• logs de acesso;
• identificadores de dispositivo;
• navegador;
• sistema operacional;
• data e hora de acesso;
• cookies;
• informações de autenticação;
• tokens e credenciais técnicas.

3.3 Dados operacionais

• mensagens;
• requisições de API;
• logs de integração;
• eventos de sistema;
• dados trafegados entre integrações.

3.4 Dados de localização

Quando aplicável:

• coordenadas geográficas;
• localização aproximada;
• rotas;
• dados de mapas;
• informações de deslocamento.

3.5 Dados enviados voluntariamente

• formulários;
• tickets;
• arquivos;
• documentos;
• mensagens enviadas via chatbot ou sistemas integrados.

4. Finalidade do tratamento dos dados

Os dados poderão ser utilizados para:

• prestação de serviços;
• autenticação e segurança;
• integração entre sistemas;
• comunicação com usuários e clientes;
• suporte técnico;
• manutenção e monitoramento;
• melhoria dos serviços;
• análise de desempenho;
• geração de relatórios;
• prevenção a fraudes;
• cumprimento de obrigações legais;
• execução contratual;
• funcionamento de APIs e integrações;
• automação de processos;
• geolocalização e roteamento;
• atendimento via chatbot e plataformas de comunicação.

5. Compartilhamento de dados

A openshift poderá compartilhar informações com:

• provedores de hospedagem e infraestrutura;
• plataformas de comunicação;
• provedores de APIs;
• serviços de autenticação;
• plataformas de mapas e geolocalização;
• gateways e serviços financeiros;
• ferramentas analíticas;
• parceiros técnicos;
• autoridades públicas quando exigido por lei.

O compartilhamento será realizado apenas quando necessário para execução dos serviços, cumprimento contratual, obrigação legal ou legítimo interesse.

6. Integrações com terceiros

Os serviços da openshift podem integrar-se a plataformas e sistemas de terceiros, incluindo, mas não se limitando a:

• plataformas de software;
• serviços de mapas;
• serviços de autenticação;
• provedores cloud;
• APIs externas;
• ERPs;
• CRMs;
• plataformas de ticket;
• gateways de pagamento;
• serviços de mensageria.

A openshift não possui controle sobre políticas, disponibilidade, alterações técnicas ou práticas adotadas por terceiros.

7. Cookies e tecnologias similares

Os websites e plataformas da openshift poderão utilizar cookies e tecnologias similares para:

• autenticação;
• segurança;
• personalização;
• métricas;
• analytics;
• preferências do usuário;
• desempenho da plataforma.

O usuário poderá gerenciar cookies diretamente em seu navegador.

8. Segurança da informação

A openshift adota medidas técnicas e organizacionais razoáveis para proteção das informações, incluindo:

• criptografia quando aplicável;
• autenticação;
• controle de acesso;
• monitoramento;
• segmentação de ambientes;
• backups;
• registro de logs;
• mecanismos de prevenção contra acessos não autorizados.

Apesar dos esforços adotados, nenhum ambiente tecnológico é integralmente livre de riscos.

9. Retenção de dados

Os dados poderão ser armazenados:

• pelo período necessário à prestação dos serviços;
• enquanto houver relação contratual;
• para cumprimento de obrigações legais;
• para exercício regular de direitos;
• para fins de auditoria e segurança.

10. Direitos do titular dos dados

Nos termos da LGPD, o titular poderá solicitar:

• confirmação do tratamento;
• acesso aos dados;
• correção;
• anonimização;
• portabilidade;
• exclusão quando aplicável;
• revogação do consentimento.

As solicitações poderão ser realizadas pelos canais oficiais da empresa.

11. Bases legais utilizadas

A openshift poderá tratar dados com fundamento em:

• consentimento;
• execução contratual;
• legítimo interesse;
• obrigação legal;
• exercício regular de direitos;
• proteção ao crédito;
• prevenção à fraude.

12. Tratamento de dados em projetos de terceiros

Nos projetos desenvolvidos para clientes, a openshift poderá atuar como:

• operadora de dados;
• controladora de dados;
• prestadora de serviços tecnológicos.

A responsabilidade sobre regras de negócio, conteúdo processado, legalidade do tratamento e conformidade regulatória poderá pertencer ao contratante, conforme contrato firmado entre as partes.

13. Comunicações e atendimento

A openshift poderá utilizar:

• email;
• telefone;
• sistemas de mensagens;
• chatbot;
• plataformas de ticket;
• sistemas automatizados;
• APIs de mensageria.

As comunicações poderão ser registradas para fins de segurança, auditoria, qualidade e suporte.

14. Alterações desta Política

A openshift poderá alterar esta política periodicamente para adequação legal, técnica ou operacional.

15. Contato

Dúvidas, solicitações ou assuntos relacionados à privacidade e proteção de dados poderão ser encaminhados pelos canais oficiais da empresa.