Aviso de Privacidade GDPR PhotoRobot (Artigo 13)

Este documento detalha o Aviso de Privacidade GDPR PhotoRobot (Artigo 13): Versão 1.0 — PhotoRobot Edition, uni-Robot Ltd., República Tcheca.

Nota: A Política de Privacidade se aplica a usuários em geral. O Aviso de Privacidade do GDPR é obrigatório para contas novas e conforme o Artigo 13 do GDPR.

‍

‍

1. Identificação do Controlador

O responsável pelos dados pessoais é:

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praga 1
República Tcheca
ID da empresa: 01478061
ID do IVA: CZ01478061
Email: legal@photorobot.com
E-mail: info@photorobot.com

(Doravante: "Controlador" ou "PhotoRobot")

‍

‍

2. Categorias de Dados Pessoais que Processamos

Processamos as seguintes categorias de dados pessoais:

‍

2.1. Identificação e dados de contato

• Nome, sobrenome
• Nome da empresa
• Endereço de e-mail
• Número de telefone
• Detalhes de faturamento e informações sobre o IVA (se aplicável)

‍

2.2. Login e informações da conta

• Credenciais da conta
• Senha (apenas hash)
• Configurações da conta

‍

2.3. Dados técnicos

• Endereço IP
• Identificadores de dispositivos
• Informações sobre navegador e sistema operacional
• Logs de tempo de acesso e uso

‍

2.4. Dados operacionais dentro do Serviço

• Metadados do projeto
• Imagens e conteúdo enviados
• Registros e histórico de processamento
• Metadados de sincronização na nuvem CL ↔
• Logs de diagnóstico de robô/firmware quando ativados

‍

‍

3. Finalidades do Processamento

Os dados pessoais são tratados para os seguintes fins:

1. Criação e gestão de contas
2. Provisão de serviços PhotoRobot Cloud e Cloud 2.0
3. Provisão de ativação e distribuição de atualizações de licenças CL
4. Operação dos robôs PhotoRobot e atualizações de firmware
5. Faturamento, faturamento e processamento de pagamentos
6. Melhoria do serviço, diagnóstico e monitoramento de segurança
7. Suporte ao cliente e resolução de tickets
8. Cumprir obrigações legais (contabilidade, tributação, arquivamento)
9. Proteger interesses legítimos (prevenção de fraudes, segurança do serviço)
10. Enviando comunicações de marketing (somente com consentimento)

‍

‍

4. Base Jurídica para o Processamento

Processamos dados pessoais com base em:

‍

4.1. Execução de um contrato (Art. 6(1)(b) GDPR)

Para:

• Criação de conta
• Operação do Serviço
• Gerenciamento de licença e firmware CL
• Suporte ao cliente

‍

4.2. Obrigações legais (Art. 6(1)(c) GDPR)

Para:

• Contabilidade
• Faturação e tributação
• Cumprimento dos requisitos legais

‍

4.3. Interesses legítimos (Art. 6(1)(f) GDPR)

Para:

• Segurança e monitoramento
• Solução de problemas e diagnóstico
• melhoria do serviço
• Prevenção do uso indevido

‍

4.4. Consentimento (Art. 6(1)(a) GDPR)

Somente quando explicitamente exigido, por exemplo:

• Comunicação de Marketing
• Cookies não essenciais

O consentimento pode ser retirado a qualquer momento.

‍

‍

5. Destinatários de Dados Pessoais

Dados pessoais podem ser compartilhados com:

‍

5.1. Subprocessadores

Para fornecer serviços de hospedagem, comunicação e análise:

• Plataforma Google Cloud
• Provedores de entrega de e-mail
• Ferramentas de análise
• Sistemas de Suporte ao Cliente
• outros fornecedores de TI são estritamente obrigados a operar o Serviço

Uma lista completa é mantida na Lista de Subprocessadores.

‍

5.2. Serviços profissionais

• Escritórios de contabilidade
• Consultores jurídicos
• Auditores

‍

5.3. Autoridades públicas

Só quando exigido por lei.

‍

‍

6. Transferências Internacionais

Se dados pessoais forem transferidos para fora do Espaço Econômico Europeu (EEE):

• transferências são protegidas por Cláusulas Contratuais Padrão (SCC 2021)
• Medidas técnicas e organizacionais adicionais são aplicadas
• O acesso é estritamente limitado e controlado

Os servidores são hospedados principalmente na Google Cloud Platform, que cumpre as seguintes composições:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Requisitos de proteção de dados GDPR da UE

‍

‍

7. Períodos de Retenção de Dados

7.1. Dados da conta

Armazenado durante a duração do contrato e 5 anos depois (requisitos legais).

‍

7.2. Dados do Cliente na Nuvem

Armazenado durante a duração do contrato e excluído 30 dias após o cancelamento, a menos que a retenção legal se aplique.

‍

7.3. Registros técnicos

Armazenado por 30 a 180 dias, dependendo do propósito.

‍

7.4. Faturamento e contabilidade

Retido por 10 anos (lei UE/CZ).

‍

‍

8. Seus Direitos como Suspeito dos Dados

Você tem os seguintes direitos:

• Direito de acesso (Art. 15 GDPR)
• Direito à rectificação (Art. 16 GDPR)
• Direito à apagamento (Art. 17 GDPR)
• Direito à restrição (Art. 18 GDPR)
• Direito à portabilidade de dados (Art. 20 GDPR)
• Direito de protestar (Art. 21 GDPR)
• Direito de retirar o consentimento
• Direito de apresentar reclamação à autoridade supervisora

Autoridade supervisora na República Tcheca:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Natureza Obrigatória ou Voluntária dos Dados

Fornecer dados pessoais pode ser:

• Obrigatório para fins contratuais (por exemplo, criação de conta)
• Obrigatório para obrigações legais (faturamento)
• Voluntário para marketing ou cookies não essenciais

Se os dados necessários não forem fornecidos, talvez não possamos oferecer o Serviço.

‍

‍

10. Tomada de Decisão Automatizada

Não utilizamos dados pessoais para tomada automática de decisões ou perfis que gerem efeitos legais.

‍

‍

11. Informações de contato

Para dúvidas ou para exercer seus direitos:

E-mail: legal@photorobot.com
E-mail: info@photorobot.com

Ou por correio para o endereço do Controlador.