Política de Privacidade

Políticas de Privacidade

Antes de acessar a plataforma ESPRESSO, é importante que você leia, entenda e aceite de forma livre, inequívoca e informada estas Políticas de Privacidade.

Esta plataforma, cujo nome é ESPRESSO, é de propriedade, mantida e operada por ESPRESSO CONTROLE DE DESPESAS LTDA., pessoa jurídica de direito privado, constituída na forma de Sociedade Limitada, inscrita no CNPJ sob o no 25.015.244/0001-79, com sede na Avenida Floriano Peixoto, no 1603, Sala 107, 2o Andar, Nossa Senhora Aparecida, Uberlândia – MG, Estado de Minas Gerais, CEP: 38.400-700.

O presente documento visa prestar informações sobre a coleta, utilização, tratamento e armazenamento dos dados fornecidos pelos Usuários e está em conformidade com a Lei 12.965/2014 (Marco Civil da Internet) e com a Lei no 13.709/18 (Lei Geral de Proteção de Dados).

1. DATA DE DISPONIBILIZAÇÃO DO TEXTO

1.1. A presente versão deste documento foi disponibilizada em 04/04/2022.

2. EXPLICAÇÃO DOS TERMOS TÉCNICOS OU EM LÍNGUA ESTRANGEIRA

2.1. Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa:

• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Cookies: Pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os visitantes.
• Criptografia: Conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.
• Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;
• Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• IP (ou Internet Protocol): Identificação única para cada computador conectado a uma rede.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2.2. São os tipos de Usuário da plataforma:

• Usuário Colaborador: Registram suas próprias despesas e solicitam adiantamento no aplicativo e plataforma web, conseguem acompanhar os seus relatórios registrados na plataforma até a conclusão. Com acesso ao seu histórico;
• Usuário Aprovador: Aprova e reprova despesas e adiantamentos do seu time no aplicativo, plataforma web e conseguem acompanhar os relatórios do seu time registrados na plataforma até a conclusão. Poderá acessá-lo via web e exportá-lo nos formatos de Excel, Planilha e PDF;
• Usuário Financeiro: Tem acesso a todas as informações de configuração da plataforma, porém não conseguem realizar edições. Tem função financeira de confirmar devolução de valores, pagamentos realizados, solicitações de devolução de dinheiro e gestão da conta digital como: liberação de saldo, resgate de saldo, bloqueio de cartão, cancelamento de cartão, solicitação de mais cartões e cancelamento da conta digital.
• Usuário Administrador: Possui acesso a todas as funções de configurações da plataforma como: criação de usuários, classificação de despesas, times, aprovações, exportações de relatórios e acesso a conta digital sem permissão para movimentações e liberações financeiras.
• Em conjunto serão chamados apenas de Usuários.

3. PRIVACIDADE DO USUÁRIO E OPERADORES DE DADOS TERCEIRIZADOS

3.1. Proteger sua privacidade é muito importante para nós. Seus dados são transferidos de forma criptografada e armazenados em servidores AWS Amazon, para criptografia em repouso no armazenamento e backup dos dados. Além disso, utilizamos sistema de login com email e senha, protegido com recaptcha; incentivamos a criação de senhas de acesso fortes para os usuários e não armazenamos as senhas sem criptografia.

3.1.1. Esses servidores são independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade dessas plataformas e veja se concorda com todas as disposições, antes de utilizar nossos serviços.

3.2. Os servidores utilizados pelo ESPRESSO são munidos de mecanismos aptos a assegurar a segurança de seus dados que estão localizados fora do Brasil, mas continuam em países que proporcionam grau de proteção de dados pessoais adequado, conforme artigo 33, I da Lei n. 13709/18.

3.3. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pelo ESPRESSO, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei 13709/18.

3.4. O Usuário deve se responsabilizar e se declarar exclusivo responsável por todas as ações, bem como por todas as informações e a veracidade do conteúdo que inserir na plataforma.

4. COLETA DE DADOS E AGENTES DE TRATAMENTO

4.1. Dados fornecidos pelo Usuário: Nome, email, telefone, CPF, comprovante de despesa (cupom fiscal, nota fiscal, etc), dados de conta bancária, foto de perfil e senha de acesso.

4.2. Informações que coletamos de forma indireta: Além dos registros de acesso, coletamos informações de forma indireta através de cookies, conforme a seguir:

4.2.1. Cookies Necessários: São aqueles importantes para o funcionamento da plataforma, sem eles, funcionalidades como a constante detecção de falhas e vulnerabilidades, ficariam afetadas e impossibilitariam o uso da plataforma. Estes cookies podem coletar as seguintes informações: endereço IP, localização, informações do dispositivo como browser, versão do browser, modelo do dispositivo mobile e, nome e versão do sistema operacional.

4.2.2. Cookies de Terceiros: Na plataforma Web, os cookies são utilizados para melhorar o desempenho da plataforma e suas estratégias de marketing, com ajuda de empresas parceiras, mas independentes, como: RD Station, coletando informações de: Tempo de visita, páginas acessadas, downloads efetuados e número de IP.

4.2.3. Cookies de Preferências: Esses cookies tem o objetivo de lembrar as preferências do Usuário na plataforma mesmo depois do Usuário fechar o seu navegador ou efetuar uma reinicialização, através da coleta de informações como: senha de acesso (caso o Usuário tenha optado por essa função) e palavras pesquisadas.

4.2.4. Rejeição ou exclusão de cookies: O Usuário poderá fazer o gerenciamento dos cookies através de seu navegador, que muitas vezes pode já ter autorizações padrões.

4.3. Histórico de contato: O ESPRESSO armazena informações a respeito de todas as interações já realizadas entre os Usuários por meio da plataforma, como mensagens em e-mails, contatos telefônicos e upload de arquivos, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você utilizasse a plataforma teria que repetir o que já nos passou anteriormente.

4.4. Agentes de Tratamento: O ESPRESSO é operadora do tratamento de dados pessoais dos Usuários ligados a empresa que contrata seus serviços. A plataforma apenas fornece as ferramentas de gestão de despesas e realiza todo o tratamento de dados com base nas decisões desta empresa. No caso descrito, a contratante do ESPRESSO é a controladora do tratamento de dados pessoais de seus Usuários.

4.4.1. A plataforma poderá coletar dados destes Usuários ligados a contratante de forma padrão, durante a sua jornada de uso, como os comprovantes que são objeto dos seus serviços, e informações de cadastro. Contudo, esses formulários padronizados são apenas outra ferramenta fornecida à Contratante, que tem o poder de decidir o que faz com as citadas informações e até mesmo personalizar estas requisições. O ESPRESSO não realiza qualquer tipo de tratamento dos

dados inseridos pelos Usuários vinculados à contratante para fins próprios ou diversos do que foi contratada para realizar.

4.4.2. O ESPRESSO, em algumas situações, pode ser considerada controladora do tratamento, principalmente no que diz respeito aos dados coletados da contratante para prestar o serviço, elaborar os contratos e basear suas estratégias de marketing, conforme estas Políticas de Privacidade.

5. TRATAMENTO DE DADOS PESSOAIS

5.1. Ao aceitar a presente política de privacidade, o Usuário compreende que a plataforma realiza o tratamento de seus dados pessoais, conforme informações apresentadas na tabela abaixo.

5.1.1. Os dados de Usuários vinculados à contratante são citados aqui apenas no que diz respeito ao seu tratamento dentro da plataforma, de forma padrão. É responsabilidade da Controladora, informar ao titular dos dados as finalidades para que utiliza os dados pessoais, assim como atribuir as bases legais respectivas.

Tipo de Dado Pessoal

Nome:

• Base Legal: Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7o, V, Lei no 13.709/2018).
• Finalidade: Usado para identificação do Usuário. Trata-se de dado pessoal essencial para que seja possível entrar em contato com o Usuário para atender às suas solicitações e fornecer respostas direcionadas.

E-mail e telefone:

• Base Legal: a) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7o, V, Lei no 13.709/2018). b) Cumprimento do legítimo interesse do Controlador. (Art. 7, IX, Lei no 13.709/2018).
• Finalidade: a) Utilizado para login e validação de cadastro na plataforma, assim como meio de comunicação com o Usuário, para contatos e interações ao longo da jornada de uso da plataforma. b) Além de para o envio de promoções e notificações. Neste caso, o tratamento ocorre apenas no que se refere aos dados do Usuário Administrador, representante da empresa contratante, uma vez que é uma situação a qual a plataforma atua como controladora.

CPF:

• Base Legal: a) Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7o, II, Lei no 13.709/2018). b) Necessário para a execução de  contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7o, V, Lei no 13.709/2018).
• Finalidade: a) Nos casos de contratantes pessoas físicas, o ESPRESSO coleta essa informação para envio de notas fiscais. b) No caso dos Usuários vinculados à empresa contratante do ESPRESSO, a plataforma coleta essas informações em nome do controlador, para que este possa realizar para adiantamentos e reembolsos. Pode ser usado também como identificador único em integrações com sistemas da contratante.

Foto de perfil:

• Base Legal: Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 7o, V, Lei no 13.709/2018).
• Finalidade: Este dado é usado para personalizar o perfil do Usuário e facilitar sua identificação pela controladora.

Dados de conta bancária:

• Base Legal: Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7o, V, Lei no 13.709/2018).
• Finalidade: i. A plataforma coleta essa informação de sua contratante para realizar possíveis reembolsos de valores pagos pela assinatura, caso aplicáveis. ii. No caso dos Usuários vinculados à empresa contratante do ESPRESSO, a plataforma coleta essas informações em nome do controlador, para que este possa realizar para adiantamentos e reembolsos. Pode ser usado também como identificador único em integrações com sistemas da contratante.

IP (Internet Protocol), Localização, Fonte de referência, Tipo de navegador, Duração da visita, Páginas visitadas:

• Base Legal: Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7o, II, Lei no 13.709/2018).
• Finalidade: Obediência ao artigo 15 da Lei n. 12.965/2014, que impõe o dever do ESPRESSO de manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses.

6. COMPARTILHAMENTO DOS DADOS DOS USUÁRIOS

6.1. Poderão ter acesso interno às informações dos Usuários apenas pessoas estritamente necessárias para a prestação do serviço.

6.2. Os dados dos Usuários serão compartilhados pelo ESPRESSO as seguintes operadoras, e pelas seguintes finalidades:

6.2.1. GCP: são repassados os dados de dispositivos do usuário para a gestão de falhas do sistema; localização para o funcionamento da funcionalidade de despesa por GPS; e, o arquivo de comprovantes de despesas para extração do texto com a tecnologia OCR, como parte da funcionalidade anti-fraude da plataforma;

6.2.2. Datadog: todos os dados pessoais que são transmitidos entre sistemas ESPRESSO,  com exceção da senha de acesso, para monitoramento da saúde da aplicação, recuperação de  falhas e logs para auditorias.

6.2.3. RD Station: São repassados o nome, email e telefone dos leads coletados (apenas contratantes) para fins de prospecção e comerciais.

6.2.4. Idez: Já que são os responsáveis por oferecer diversos serviços que possibilitam a movimentação de recursos financeiros e a realização de transações de pagamento.

6.2.5. Jall Card: São responsáveis pela fabricação dos cartões bancários.

6.2.6. Flash Courier: São responsáveis pela logística de envio dos cartões.

A partir do momento que estas empresas tiverem acesso a estes dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulgá-las para outras finalidades, em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

6.3. Acesso pela controladora: A empresa contratante do ESPRESSO, como controladora do tratamento de dados dos Usuários vinculados à ela tem acesso e poder de decisão sobre o tratamento das informações que estes inserirem na plataforma.

6.3.1. A empresa contratante, por meio de seus Usuário Administrador, se declara ciente que é responsável pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo realizar seu tratamento em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

6.4.  Salvo nos casos citados, em caso de consentimento legal do titular dos dados pessoais e por força de ordem judicial ou determinação legal, nós não iremos compartilhar seus dados com terceiros.

7. CANCELAMENTO DA PLATAFORMA, DE CONTAS DE ACESSO E EXCLUSÃO DE DADOS

7.1. Cancelamento de contas de acesso pelo ESPRESSO: O ESPRESSO poderá, a seu exclusivo critério, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário à plataforma sempre que for detectada uma conduta inadequada.

7.2. Cancelamento de contas de acesso pelo Usuário: Os Usuários que queiram podem solicitar diretamente o cancelamento da conta (login), por meio de suporte@espressoapp.com.br.

7.3. Exclusão de dados: No momento do cancelamento da conta, quando finda a finalidade de tratamento de dados ou diante de solicitação, o Usuário terá todos os seus dados deletados imediatamente e permanentemente da plataforma, exceto os dados cuja manutenção seja obrigatória por lei ou regulação, os dados necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral, como os registros de acesso (conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP), que serão mantidos, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos da Lei n. 12.965/2014 e com a base legal do art. 7, II, da Lei Geral de Proteção de Dados Pessoais.

7.3.1. No caso de cancelamento dos serviços pelo Usuário Administrador, em nome da contratante, os dados inseridos por seus Usuários vinculados, ficarão disponíveis para download em formato .xls, por 30 (trinta) dias, após este prazo serão excluídos permanentemente do banco de dados da plataforma, exceto as informações cuja manutenção seja obrigatória por lei ou regulação.

7.3.2. No caso de cancelamento do Espresso a conta digital também será cancelada e os cartões inutilizados.

8. DIREITOS DO TITULAR DOS DADOS PESSOAIS

8.1. O titular de dados pessoais tem direito a obter do controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição:

8.1.1. Confirmação da existência de tratamento de dados;

8.1.2. Acesso aos dados;

8.1.3. Correção de dados incompletos, inexatos ou desatualizados;

8.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

8.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

8.1.6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei 13.709/2018;

8.1.7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

8.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

8.1.9. Revogação do consentimento.

9. SEGURANÇA

9.1. O ESPRESSO tem o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, o ESPRESSO diligenciará da melhor forma para encontrar o responsável pela atuação ilícita, mas não se responsabiliza pelos danos por eles causados.

10. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

10.1. O ESPRESSO poderá unilateralmente adicionar e/ou modificar qualquer cláusula contida nestas Políticas de Privacidade. A versão atualizada valerá para o uso da plataforma realizado a partir de sua publicação. A continuidade de acesso ou utilização do site, depois da divulgação, confirmará a vigência das novas Políticas de Privacidade pelos Usuários.

10.2. Caso a mudança efetuada necessite de consentimento do Usuário, será apresentada a opção de aceitar de forma livre, inequívoca e informada o novo texto ou de recusá-lo.

10.3. Caso o Usuário não esteja de acordo com a alteração, poderá não fornecer consentimento para atos específicos ou poderá rescindir totalmente seu vínculo com o ESPRESSO. Essa rescisão não eximirá, no entanto, o Usuário de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas de Privacidade.

11. ENCARREGADO E DISPOSIÇÕES GERAIS

11.1. O ESPRESSO indica como contato do encarregado DPO o endereço de E-mail: dpo@espressoapp.com.br, nos termos do art. 41 da Lei Geral de Proteção de Dados, para aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar providências.

11.2. O ESPRESSO dispõe de um texto específico para regular a licença de uso, os direitos, deveres, garantias e disposições gerais: os Termos de Uso. Todos esses documentos integram inseparavelmente estas Políticas de Privacidade.

12. CONTATO

12.1. O ESPRESSO disponibiliza os seguintes canais para receber todas as comunicações que os Usuários desejarem fazer: pela plataforma e aplicativo com notificações e pelo Zendesk; por email para o endereço suporte@espressoapp.com.br; e por whatsapp por meio do número 34 9 9957-0108.