Última atualização: Abril de 2022
O nosso objetivo é explicar de forma clara e simples como coletamos, armazenamos, processamos e compartilhamos os seus dados pessoais. Por isso, separamos abaixo os pontos mais importantes, que também podem ser lidos de forma bem completa e detalhada nas nossas Políticas de Privacidade.
Recomendamos que leia atentamente.
Além disso, estamos sempre disponíveis para tirar qualquer dúvida que você tenha pela plataforma e aplicativo com notificações e pelo Zendesk; por email para o endereço suporte@espressoapp.com.br; e por whatsapp por meio do número 34 9 9957-0108.
Para garantir a sua segurança, seus dados pessoais são transferidos de forma criptografada e armazenados em servidores AWS Amazon, para criptografia em repouso no armazenamento e backup dos dados. Além disso, utilizamos sistema de login com e-mail e senha, protegido com recaptcha; incentivamos a criação de senhas de acesso fortes para os usuários e não armazenamos as senhas sem criptografia. Com isso, essa empresa passa a ter acesso aos seus dados, somente para armazená-los, assim que você os fornece no ESPRESSO. Se você tiver algum problema com isso, ou precisar de mais informações pedimos que não continue utilizando a plataforma e entre em contato nos nossos canais de atendimento.
Quando os Usuários se cadastrarem na plataforma iremos pedir as seguintes informações: Nome, email, telefone, CPF, comprovante de despesa (cupom fiscal, nota fiscal, etc), dados de conta bancária, foto de perfil e senha de acesso.
O ESPRESSO é operadora do tratamento de dados pessoais dos Usuários ligados a empresa que contrata seus serviços. A plataforma apenas fornece as ferramentas de gestão de despesas e realiza todo o tratamento de dados com base nas decisões desta empresa. No caso descrito, a contratante do ESPRESSO é a controladora do tratamento de dados pessoais de seus Usuários. A plataforma poderá coletar dados destes Usuários ligados a contratante de forma padrão, durante a sua jornada de uso, como os comprovantes que são objeto dos seus serviços, e informações de cadastro. Contudo, esses formulários padronizados são apenas outra ferramenta fornecida à Contratante, que tem o poder de decidir o que faz com as citadas informações e até mesmo personalizar estas requisições. O ESPRESSO não realiza qualquer tipo de tratamento dos dados inseridos pelos Usuários vinculados à contratante para fins próprios ou diversos do que foi contratada para realizar. O ESPRESSO, em algumas situações, pode ser considerada controladora do tratamento, principalmente no que diz respeito aos dados coletados da contratante para prestar o serviço, elaborar os contratos e basear suas estratégias de marketing, conforme estas Políticas de Privacidade
A empresa contratante do ESPRESSO, como controladora do tratamento de dados dos Usuários vinculados à ela tem acesso e poder de decisão sobre o tratamento das informações que estes inserirem na plataforma. A empresa contratante, por meio de seus Usuário Administrador, se declara ciente que é responsável pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo realizar seu tratamento em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados. Além disso, nós iremos compartilhar os seus dados pessoais com outros operadores referenciados nestas políticas, com o objetivo de aprimoramento e execução dos serviços da plataforma. Salvo nos casos citados, em caso de consentimento legal do titular dos dados pessoais e por força de ordem judicial ou determinação legal, nós não iremos compartilhar seus dados com terceiros.
Quando você entra na nossa Plataforma, colhemos seus registros de acesso, ou seja, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, estas informações serão mantidas pelo ESPRESSO, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei 13709/18.
Além dos registros de acesso, podemos coletar informações de forma indireta por meio de cookies, conforme o descrito nas Políticas de Privacidade. Alguns destes cookies são indispensáveis para o funcionamento da plataforma.
Nós vamos armazenar também todas as conversas que você tiver conosco em nossos canais de comunicação, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você utilizasse a plataforma teria que repetir o que já nos passou anteriormente.
Todos os seus dados são tratados com finalidades específicas e de acordo com a Lei de Proteção de Dados Pessoais. Todas essas informações estão descritas em uma tabela, para facilitar a sua visualização, nas nossas Políticas de Privacidade.
Mesmo que você já tenha nos fornecido seus dados pessoais, você possui total direito de, a qualquer momento: confirmar a existência de tratamento dos seus dados; acessar os seus dados; corrigir os seus dados; tornar anônimo os dados; bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a Lei; pedir a portabilidade dos dados a outro fornecedor; eliminar dados, exceto aqueles exigidos por lei; obter informação sobre quem o ESPRESSO realizou uso compartilhado de dados; obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e voltar atrás e revogar o seu consentimento.
Nossa Política de Privacidade poderá mudar, mas você sempre poderá acessar a versão mais atualizada na nossa plataforma. Além disso, se formos realizar alguma ação que a lei exija sua autorização, você receberá um aviso antes para poder aceitar ou recusar.
A Política de Privacidade a seguir está dividida da seguinte forma para facilitar o seu acesso à informação:
Antes de acessar a plataforma ESPRESSO, é importante que você leia, entenda e aceite de forma livre, inequívoca e informada estas Políticas de Privacidade.
Esta plataforma, cujo nome é ESPRESSO, é de propriedade, mantida e operada por ESPRESSO CONTROLE DE DESPESAS LTDA., pessoa jurídica de direito privado, constituída na forma de Sociedade Limitada, inscrita no CNPJ sob o no 25.015.244/0001-79, com sede na Avenida Floriano Peixoto, no 1603, Sala 107, 2o Andar, Nossa Senhora Aparecida, Uberlândia – MG, Estado de Minas Gerais, CEP: 38.400-700.
O presente documento visa prestar informações sobre a coleta, utilização, tratamento e armazenamento dos dados fornecidos pelos Usuários e está em conformidade com a Lei 12.965/2014 (Marco Civil da Internet) e com a Lei no 13.709/18 (Lei Geral de Proteção de Dados).
1.1. A presente versão deste documento foi disponibilizada em 04/04/2022.
2.1. Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa:
2.2. São os tipos de Usuário da plataforma:
3.1. Proteger sua privacidade é muito importante para nós. Seus dados são transferidos de forma criptografada e armazenados em servidores AWS Amazon, para criptografia em repouso no armazenamento e backup dos dados. Além disso, utilizamos sistema de login com email e senha, protegido com recaptcha; incentivamos a criação de senhas de acesso fortes para os usuários e não armazenamos as senhas sem criptografia.
3.1.1. Esses servidores são independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade dessas plataformas e veja se concorda com todas as disposições, antes de utilizar nossos serviços.
3.2. Os servidores utilizados pelo ESPRESSO são munidos de mecanismos aptos a assegurar a segurança de seus dados que estão localizados fora do Brasil, mas continuam em países que proporcionam grau de proteção de dados pessoais adequado, conforme artigo 33, I da Lei n. 13709/18.
3.3. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pelo ESPRESSO, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei 13709/18.
3.4. O Usuário deve se responsabilizar e se declarar exclusivo responsável por todas as ações, bem como por todas as informações e a veracidade do conteúdo que inserir na plataforma.
4.1. Dados fornecidos pelo Usuário: Nome, email, telefone, CPF, comprovante de despesa (cupom fiscal, nota fiscal, etc), dados de conta bancária, foto de perfil e senha de acesso.
4.2. Informações que coletamos de forma indireta: Além dos registros de acesso, coletamos informações de forma indireta através de cookies, conforme a seguir:
4.2.1. Cookies Necessários: São aqueles importantes para o funcionamento da plataforma, sem eles, funcionalidades como a constante detecção de falhas e vulnerabilidades, ficariam afetadas e impossibilitariam o uso da plataforma. Estes cookies podem coletar as seguintes informações: endereço IP, localização, informações do dispositivo como browser, versão do browser, modelo do dispositivo mobile e, nome e versão do sistema operacional.
4.2.2. Cookies de Terceiros: Na plataforma Web, os cookies são utilizados para melhorar o desempenho da plataforma e suas estratégias de marketing, com ajuda de empresas parceiras, mas independentes, como: RD Station, coletando informações de: Tempo de visita, páginas acessadas, downloads efetuados e número de IP.
4.2.3. Cookies de Preferências: Esses cookies tem o objetivo de lembrar as preferências do Usuário na plataforma mesmo depois do Usuário fechar o seu navegador ou efetuar uma reinicialização, através da coleta de informações como: senha de acesso (caso o Usuário tenha optado por essa função) e palavras pesquisadas.
4.2.4. Rejeição ou exclusão de cookies: O Usuário poderá fazer o gerenciamento dos cookies através de seu navegador, que muitas vezes pode já ter autorizações padrões.
4.3. Histórico de contato: O ESPRESSO armazena informações a respeito de todas as interações já realizadas entre os Usuários por meio da plataforma, como mensagens em e-mails, contatos telefônicos e upload de arquivos, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você utilizasse a plataforma teria que repetir o que já nos passou anteriormente.
4.4. Agentes de Tratamento: O ESPRESSO é operadora do tratamento de dados pessoais dos Usuários ligados a empresa que contrata seus serviços. A plataforma apenas fornece as ferramentas de gestão de despesas e realiza todo o tratamento de dados com base nas decisões desta empresa. No caso descrito, a contratante do ESPRESSO é a controladora do tratamento de dados pessoais de seus Usuários.
4.4.1. A plataforma poderá coletar dados destes Usuários ligados a contratante de forma padrão, durante a sua jornada de uso, como os comprovantes que são objeto dos seus serviços, e informações de cadastro. Contudo, esses formulários padronizados são apenas outra ferramenta fornecida à Contratante, que tem o poder de decidir o que faz com as citadas informações e até mesmo personalizar estas requisições. O ESPRESSO não realiza qualquer tipo de tratamento dos
dados inseridos pelos Usuários vinculados à contratante para fins próprios ou diversos do que foi contratada para realizar.
4.4.2. O ESPRESSO, em algumas situações, pode ser considerada controladora do tratamento, principalmente no que diz respeito aos dados coletados da contratante para prestar o serviço, elaborar os contratos e basear suas estratégias de marketing, conforme estas Políticas de Privacidade.
5.1. Ao aceitar a presente política de privacidade, o Usuário compreende que a plataforma realiza o tratamento de seus dados pessoais, conforme informações apresentadas na tabela abaixo.
5.1.1. Os dados de Usuários vinculados à contratante são citados aqui apenas no que diz respeito ao seu tratamento dentro da plataforma, de forma padrão. É responsabilidade da Controladora, informar ao titular dos dados as finalidades para que utiliza os dados pessoais, assim como atribuir as bases legais respectivas.
Tipo de Dado Pessoal
Nome:
E-mail e telefone:
CPF:
Foto de perfil:
Dados de conta bancária:
IP (Internet Protocol), Localização, Fonte de referência, Tipo de navegador, Duração da visita, Páginas visitadas:
6.1. Poderão ter acesso interno às informações dos Usuários apenas pessoas estritamente necessárias para a prestação do serviço.
6.2. Os dados dos Usuários serão compartilhados pelo ESPRESSO as seguintes operadoras, e pelas seguintes finalidades:
6.2.1. GCP: são repassados os dados de dispositivos do usuário para a gestão de falhas do sistema; localização para o funcionamento da funcionalidade de despesa por GPS; e, o arquivo de comprovantes de despesas para extração do texto com a tecnologia OCR, como parte da funcionalidade anti-fraude da plataforma;
6.2.2. Datadog: todos os dados pessoais que são transmitidos entre sistemas ESPRESSO, com exceção da senha de acesso, para monitoramento da saúde da aplicação, recuperação de falhas e logs para auditorias.
6.2.3. RD Station: São repassados o nome, email e telefone dos leads coletados (apenas contratantes) para fins de prospecção e comerciais.
6.2.4. Idez: Já que são os responsáveis por oferecer diversos serviços que possibilitam a movimentação de recursos financeiros e a realização de transações de pagamento.
6.2.5. Jall Card: São responsáveis pela fabricação dos cartões bancários.
6.2.6. Flash Courier: São responsáveis pela logística de envio dos cartões.
A partir do momento que estas empresas tiverem acesso a estes dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulgá-las para outras finalidades, em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.
6.3. Acesso pela controladora: A empresa contratante do ESPRESSO, como controladora do tratamento de dados dos Usuários vinculados à ela tem acesso e poder de decisão sobre o tratamento das informações que estes inserirem na plataforma.
6.3.1. A empresa contratante, por meio de seus Usuário Administrador, se declara ciente que é responsável pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo realizar seu tratamento em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.
6.4. Salvo nos casos citados, em caso de consentimento legal do titular dos dados pessoais e por força de ordem judicial ou determinação legal, nós não iremos compartilhar seus dados com terceiros.
7.1. Cancelamento de contas de acesso pelo ESPRESSO: O ESPRESSO poderá, a seu exclusivo critério, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário à plataforma sempre que for detectada uma conduta inadequada.
7.2. Cancelamento de contas de acesso pelo Usuário: Os Usuários que queiram podem solicitar diretamente o cancelamento da conta (login), por meio de suporte@espressoapp.com.br.
7.3. Exclusão de dados: No momento do cancelamento da conta, quando finda a finalidade de tratamento de dados ou diante de solicitação, o Usuário terá todos os seus dados deletados imediatamente e permanentemente da plataforma, exceto os dados cuja manutenção seja obrigatória por lei ou regulação, os dados necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral, como os registros de acesso (conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP), que serão mantidos, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos da Lei n. 12.965/2014 e com a base legal do art. 7, II, da Lei Geral de Proteção de Dados Pessoais.
7.3.1. No caso de cancelamento dos serviços pelo Usuário Administrador, em nome da contratante, os dados inseridos por seus Usuários vinculados, ficarão disponíveis para download em formato .xls, por 30 (trinta) dias, após este prazo serão excluídos permanentemente do banco de dados da plataforma, exceto as informações cuja manutenção seja obrigatória por lei ou regulação.
7.3.2. No caso de cancelamento do Espresso a conta digital também será cancelada e os cartões inutilizados.
8.1. O titular de dados pessoais tem direito a obter do controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição:
8.1.1. Confirmação da existência de tratamento de dados;
8.1.2. Acesso aos dados;
8.1.3. Correção de dados incompletos, inexatos ou desatualizados;
8.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
8.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
8.1.6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei 13.709/2018;
8.1.7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
8.1.9. Revogação do consentimento.
9.1. O ESPRESSO tem o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, o ESPRESSO diligenciará da melhor forma para encontrar o responsável pela atuação ilícita, mas não se responsabiliza pelos danos por eles causados.
10.1. O ESPRESSO poderá unilateralmente adicionar e/ou modificar qualquer cláusula contida nestas Políticas de Privacidade. A versão atualizada valerá para o uso da plataforma realizado a partir de sua publicação. A continuidade de acesso ou utilização do site, depois da divulgação, confirmará a vigência das novas Políticas de Privacidade pelos Usuários.
10.2. Caso a mudança efetuada necessite de consentimento do Usuário, será apresentada a opção de aceitar de forma livre, inequívoca e informada o novo texto ou de recusá-lo.
10.3. Caso o Usuário não esteja de acordo com a alteração, poderá não fornecer consentimento para atos específicos ou poderá rescindir totalmente seu vínculo com o ESPRESSO. Essa rescisão não eximirá, no entanto, o Usuário de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas de Privacidade.
11.1. O ESPRESSO indica como contato do encarregado DPO o endereço de E-mail: dpo@espressoapp.com.br, nos termos do art. 41 da Lei Geral de Proteção de Dados, para aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar providências.
11.2. O ESPRESSO dispõe de um texto específico para regular a licença de uso, os direitos, deveres, garantias e disposições gerais: os Termos de Uso. Todos esses documentos integram inseparavelmente estas Políticas de Privacidade.
12.1. O ESPRESSO disponibiliza os seguintes canais para receber todas as comunicações que os Usuários desejarem fazer: pela plataforma e aplicativo com notificações e pelo Zendesk; por email para o endereço suporte@espressoapp.com.br; e por whatsapp por meio do número 34 9 9957-0108.