RefriPlay Logo
Sobre nósFuncionalidadesPós-vendaPlanosFórumVídeosContato

Política de Privacidade

1. INTRODUÇÃO

  • 1.1. A presente Política de Privacidade tem por finalidade informar, de forma clara, transparente e acessível, como a REFRIPLAY TECHNOLOGIES LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 28.981.657/0001-04, inscrição estadual nº 165.680.257.110, com sede à Rua da Juta, nº 129, Sala 2, Bairro Salto Grande, Município de Americana/SP, CEP 13474-772, realiza o tratamento de dados pessoais no contexto da utilização de sua plataforma tecnológica, website, aplicativos, integrações, APIs e demais serviços disponibilizados aos usuários.
  • 1.2. Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet), a Lei nº 8.078/1990 (Código de Defesa do Consumidor), quando aplicável, e demais normas relacionadas à proteção de dados pessoais e privacidade.
  • 1.3. A REFRIPLAY compromete-se a realizar o tratamento de dados pessoais observando os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização previstos no art. 6º da LGPD.
  • 1.4. Esta Política integra os Termos e Condições de Uso da Plataforma e deverá ser interpretada conjuntamente com os demais documentos contratuais disponibilizados pela REFRIPLAY.

2. IDENTIFICAÇÃO DOS AGENTES DE TRATAMENTO

  • 2.1. A REFRIPLAY TECHNOLOGIES LTDA, pessoa jurídica de direito privado inscrita no CNPJ nº 28.981.657/0001-04, atua como agente de tratamento de dados pessoais no contexto da disponibilização de sua plataforma tecnológica e dos serviços correlatos.
  • 2.2. Nos termos dos arts. 5º, incisos VI e VII, da Lei nº 13.709/2018 (LGPD), a REFRIPLAY poderá atuar, conforme a natureza da operação realizada, tanto na condição de Controladora quanto na condição de Operadora de Dados Pessoais.
  • 2.3. A REFRIPLAY será considerada Controladora sempre que determinar diretamente as finalidades e os meios de tratamento dos dados pessoais relacionados à gestão de seus serviços, relacionamento com usuários, faturamento, suporte técnico, marketing institucional, segurança da informação, cumprimento de obrigações legais e demais atividades próprias de sua operação empresarial.
  • 2.4. Em determinadas funcionalidades da Plataforma, especialmente aquelas destinadas ao armazenamento, processamento e gestão de informações inseridas pelos próprios usuários, a REFRIPLAY poderá atuar como Operadora, realizando o tratamento de dados pessoais em nome e conforme as instruções do respectivo usuário, que, nessa hipótese, será considerado o Controlador dos dados tratados.
  • 2.5. A definição da posição jurídica ocupada pela REFRIPLAY em cada atividade de tratamento dependerá das circunstâncias concretas da operação realizada, da finalidade do tratamento e da legislação aplicável.
  • 2.6. O usuário reconhece que, ao inserir dados pessoais de terceiros na Plataforma para gestão de seus negócios, atividades profissionais ou operações comerciais, poderá assumir as responsabilidades legalmente atribuídas ao Controlador dos dados, nos termos da LGPD.

3. CATEGORIAS DE DADOS TRATADOS

  • 3.1. A REFRIPLAY poderá coletar, receber, armazenar, utilizar, processar, compartilhar e tratar dados pessoais necessários à adequada prestação dos serviços disponibilizados por meio da Plataforma.
  • 3.2. Os dados tratados poderão incluir, entre outros:
    • a) Dados cadastrais
      • I – nome completo;
      • II – CPF;
      • III – RG;
      • IV – CNPJ;
      • V – razão social;
      • VI – endereço residencial ou comercial;
      • VII – endereço eletrônico (e-mail);
      • VIII – telefone celular e telefone fixo;
      • IX – cargo, função ou atividade exercida;
      • X – informações relacionadas à contratação dos serviços.
    • b) Dados de autenticação e acesso
      • I – login de acesso;
      • II – senha criptografada;
      • III – endereço IP;
      • IV – identificadores eletrônicos;
      • V – registros de autenticação;
      • VI – logs de acesso;
      • VII – histórico de utilização da Plataforma.
      • c) Dados financeiros e contratuais
      • I – informações de faturamento;
      • II – histórico de pagamentos;
      • III – plano contratado;
      • IV – informações necessárias ao processamento de cobranças.
    • c) Dados financeiros e contratuais
      • I – informações de faturamento;
      • II – histórico de pagamentos;
      • III – plano contratado;
      • IV – informações necessárias ao processamento de cobranças.
    • d) Dados operacionais
      • I – cadastros de clientes;
      • II – cadastros de equipamentos;
      • III – Ordens de Serviço;
      • IV – PMOCs;
      • V – relatórios técnicos;
      • VI – históricos de manutenção;
      • VII – registros de garantia;
      • VIII – indicadores de desempenho;
      • IX – dados provenientes de integrações tecnológicas;
      • X – informações oriundas de dispositivos conectados e tecnologias IoT.
  • 3.3. Sempre que os dados operacionais possibilitarem identificar ou tornar identificável uma pessoa natural, tais informações serão consideradas dados pessoais para os fins da LGPD e receberão o tratamento compatível com sua natureza jurídica.
  • 3.4. A REFRIPLAY não realiza tratamento intencional de dados pessoais sensíveis, conforme definidos no art. 5º, inciso II, da LGPD, salvo quando necessário ao cumprimento de obrigação legal, regulatória ou contratual, ou nas demais hipóteses autorizadas pelo art. 11 da LGPD.

4. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS

  • 4.1. O tratamento de dados pessoais realizado pela REFRIPLAY observará finalidades legítimas, específicas, explícitas e compatíveis com as atividades desenvolvidas pela empresa, em conformidade com os princípios previstos no art. 6º da LGPD.
  • 4.2. Os dados pessoais poderão ser tratados para as seguintes finalidades:
    • I – criação, autenticação e gerenciamento de contas de usuários;
    • II – execução dos serviços contratados e disponibilização das funcionalidades da Plataforma;
    • III – identificação e autenticação dos usuários;
    • IV – processamento de pagamentos e gestão contratual;
    • V – atendimento de solicitações, dúvidas e demandas de suporte técnico;
    • VI – envio de comunicações operacionais, administrativas e institucionais;
    • VII – prevenção a fraudes, incidentes de segurança e atividades ilícitas;
    • VIII – monitoramento de desempenho, estabilidade e segurança da Plataforma;
    • IX – cumprimento de obrigações legais, regulatórias e contratuais;
    • X – exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
    • XI – elaboração de relatórios estatísticos, análises de desempenho e inteligência de negócios;
    • XII – desenvolvimento, treinamento, aperfeiçoamento e validação de ferramentas tecnológicas e funcionalidades de inteligência artificial;
    • XIII – realização de auditorias internas, controles de conformidade e gestão de riscos;
    • XIV – envio de informações sobre produtos, serviços, atualizações, funcionalidades e campanhas institucionais relacionadas à REFRIPLAY.
  • 4.3. A REFRIPLAY não utilizará dados pessoais para finalidades incompatíveis com aquelas informadas nesta Política, salvo quando autorizado pela legislação aplicável ou mediante obtenção de fundamento jurídico válido.

5. BASES LEGAIS PARA O TRATAMENTO DE DADOS

  • 5.1. Toda operação de tratamento de dados pessoais realizada pela REFRIPLAY observará uma das hipóteses legais autorizadoras previstas nos arts. 7º e 11 da LGPD.
  • 5.2. Dependendo da finalidade envolvida, o tratamento poderá fundamentar-se, dentre outras, nas seguintes bases legais:
    • I – execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte, nos termos do art. 7º, inciso V, da LGPD;
    • II – cumprimento de obrigação legal ou regulatória, nos termos do art. 7º, inciso II;
    • III – exercício regular de direitos em processo judicial, administrativo ou arbitral, nos termos do art. 7º, inciso VI;
    • IV – legítimo interesse da REFRIPLAY ou de terceiros, nos termos do art. 7º, inciso IX, observados os direitos e liberdades fundamentais dos titulares;
    • V – proteção do crédito, nos termos do art. 7º, inciso X;
    • VI – consentimento do titular, quando necessário ou exigido pela legislação aplicável.
  • 5.3. Quando houver tratamento de dados pessoais sensíveis, a REFRIPLAY observará rigorosamente as hipóteses autorizadoras previstas no art. 11 da LGPD.
  • 5.4. A REFRIPLAY poderá realizar avaliações internas de legítimo interesse sempre que essa base legal for utilizada como fundamento para operações de tratamento de dados pessoais.

6. GOVERNANÇA, REGISTRO E CONFORMIDADE DAS OPERAÇÕES DE TRATAMENTO

  • 6.1. A REFRIPLAY adota medidas de governança em privacidade e proteção de dados destinadas a assegurar a conformidade de suas operações com a Lei Geral de Proteção de Dados Pessoais, normas complementares da Autoridade Nacional de Proteção de Dados (ANPD) e demais legislações aplicáveis.
  • 6.2. Nos termos do art. 37 da LGPD, a REFRIPLAY poderá manter registros das operações de tratamento de dados pessoais realizadas sob sua responsabilidade, especialmente aquelas fundamentadas em legítimo interesse.
  • 6.3. Os registros poderão contemplar informações relativas às categorias de dados tratados, finalidades do tratamento, bases legais aplicáveis, medidas de segurança implementadas, agentes envolvidos e demais elementos necessários à demonstração da conformidade regulatória.
  • 6.4. A REFRIPLAY poderá implementar programas internos de governança em privacidade, gestão de riscos, segurança da informação, controle de acesso, prevenção de incidentes, capacitação de colaboradores e monitoramento de conformidade.
  • 6.5. As medidas adotadas pela REFRIPLAY buscam concretizar o princípio da responsabilização e prestação de contas previsto no art. 6º, inciso X, da LGPD, demonstrando a adoção de mecanismos eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
  • 6.6. Sempre que necessário, a REFRIPLAY poderá revisar, atualizar ou aprimorar seus procedimentos internos de proteção de dados, adequando-os à evolução tecnológica, regulatória e operacional de suas atividades.

7. COMPARTILHAMENTO DE DADOS PESSOAIS

  • 7.1. A REFRIPLAY poderá compartilhar dados pessoais estritamente na medida necessária ao cumprimento das finalidades legítimas descritas nesta Política, observando os princípios previstos no art. 6º da LGPD e as bases legais aplicáveis.
  • 7.2. Os dados pessoais poderão ser compartilhados com:
    • I – prestadores de serviços de hospedagem em nuvem, armazenamento de dados, infraestrutura tecnológica e processamento de informações;
    • II – fornecedores de ferramentas de autenticação, segurança da informação, monitoramento, suporte técnico e prevenção a fraudes;
    • III – instituições financeiras, gateways de pagamento, processadores de pagamento e empresas responsáveis pela gestão financeira da Plataforma;
    • IV – parceiros tecnológicos responsáveis por integrações contratadas pelo usuário;
    • V – fabricantes, distribuidores, credenciadoras e parceiros comerciais, quando o compartilhamento for necessário à execução de serviços solicitados pelo próprio usuário;
    • VI – escritórios de advocacia, auditores, consultores e prestadores de serviços especializados contratados pela REFRIPLAY;
    • VII – autoridades administrativas, regulatórias ou judiciais, quando houver obrigação legal, regulatória ou determinação válida de autoridade competente.
  • 7.3. A REFRIPLAY exigirá, sempre que aplicável, que terceiros que recebam dados pessoais adotem medidas adequadas de segurança, confidencialidade e proteção de dados compatíveis com a legislação vigente.
  • 7.4. A REFRIPLAY não comercializa dados pessoais identificados de seus usuários para terceiros.
  • 7.5. Dados anonimizados, agregados, estatísticos ou submetidos a processos que eliminem a possibilidade razoável de identificação do titular poderão ser utilizados para finalidades analíticas, estratégicas, tecnológicas, mercadológicas e de desenvolvimento de produtos, nos termos do art. 12 da LGPD.

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO

  • 8.1. A REFRIPLAY poderá utilizar cookies, pixels, web beacons, identificadores eletrônicos e tecnologias similares para assegurar o funcionamento adequado da Plataforma, melhorar a experiência dos usuários, aprimorar a segurança dos serviços e obter informações estatísticas sobre a utilização dos sistemas.
  • 8.2. Os cookies poderão ser classificados como:
    • I – cookies estritamente necessários ao funcionamento da Plataforma;
    • II – cookies de autenticação e segurança;
    • III – cookies de desempenho e análise estatística;
    • IV – cookies de personalização de experiência;
    • V – cookies relacionados a funcionalidades específicas disponibilizadas ao usuário.
  • 8.3. Os dados coletados por meio dessas tecnologias poderão incluir endereço IP, identificadores de dispositivos, informações de navegador, sistema operacional, páginas acessadas, horários de acesso e demais informações técnicas de navegação.
  • 8.4. O usuário poderá configurar seu navegador para bloquear ou restringir determinados cookies, ciente de que essa medida poderá afetar o funcionamento de funcionalidades da Plataforma.
  • 8.5. A utilização de cookies observará os princípios da transparência, necessidade e adequação previstos no art. 6º da LGPD.

9. ARMAZENAMENTO, RETENÇÃO E ELIMINAÇÃO DE DADOS

  • 9.1. Os dados pessoais tratados pela REFRIPLAY serão armazenados em ambiente tecnológico seguro, observadas as melhores práticas de mercado e as exigências legais aplicáveis.
  • 9.2. Os dados poderão ser armazenados em servidores próprios ou de terceiros contratados, localizados no Brasil ou no exterior, desde que observados os requisitos legais aplicáveis ao tratamento de dados pessoais.
  • 9.3. A REFRIPLAY manterá os dados pessoais apenas pelo período necessário para o cumprimento das finalidades que justificaram sua coleta e tratamento.
  • 9.4. Os dados poderão ser conservados por período superior ao término da relação contratual quando necessários para:
    • I – cumprimento de obrigação legal ou regulatória;
    • II – exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
    • III – atendimento de determinações de autoridades competentes;
    • IV – prevenção a fraudes e incidentes de segurança;
    • V – observância das hipóteses previstas nos arts. 15 e 16 da LGPD.
  • 9.5. Encerradas as finalidades que justificaram o tratamento e inexistindo fundamento legal para retenção, os dados pessoais serão eliminados, anonimizados ou submetidos a procedimentos seguros de descarte.
  • 9.6. Dados anonimizados poderão ser mantidos por prazo indeterminado, observadas as disposições do art. 12 da LGPD.

10. DIREITOS DOS TITULARES DE DADOS PESSOAIS

  • 10.1. Nos termos do art. 18 da LGPD, os titulares dos dados pessoais possuem, observadas as limitações legais aplicáveis, os seguintes direitos:
    • I – confirmação da existência de tratamento;
    • II – acesso aos dados pessoais tratados;
    • III – correção de dados incompletos, inexatos ou desatualizados;
    • IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
    • V – portabilidade dos dados, observadas as normas da ANPD e os segredos comercial e industrial;
    • VI – eliminação dos dados tratados com fundamento em consentimento, quando aplicável;
    • VII – obtenção de informações sobre entidades públicas e privadas com as quais a REFRIPLAY tenha realizado compartilhamento de dados;
    • VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
    • IX – revogação do consentimento, quando esta for a base legal utilizada para o tratamento.
  • 10.2. Os direitos dos titulares poderão ser exercidos mediante solicitação encaminhada pelos canais indicados nesta Política.
  • 10.3. O atendimento às solicitações observará os prazos, procedimentos e limitações previstos na legislação aplicável.
  • 10.4. Determinadas solicitações poderão ser recusadas, limitadas ou condicionadas quando houver fundamento legal que autorize a manutenção do tratamento ou da retenção dos dados.

11. SEGURANÇA DA INFORMAÇÃO

  • 11.1. Em observância aos arts. 46 a 49 da LGPD, a REFRIPLAY adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
  • 11.2. As medidas de segurança poderão incluir, dentre outras:
    • I – controle de acesso baseado em perfis de autorização;
    • II – autenticação de usuários;
    • III – criptografia de informações sensíveis quando tecnicamente aplicável;
    • IV – monitoramento de eventos de segurança;
    • V – utilização de firewalls, mecanismos de proteção perimetral e sistemas de detecção de ameaças;
    • VI – rotinas de backup e recuperação de dados;
    • VII – gestão de vulnerabilidades e atualizações de segurança;
    • VIII – treinamento e conscientização de colaboradores.
  • 11.3. Nenhum ambiente tecnológico é absolutamente invulnerável. Em razão disso, embora a REFRIPLAY adote medidas compatíveis com os padrões de mercado, não pode garantir segurança absoluta contra eventos decorrentes de atos de terceiros, falhas sistêmicas, ataques cibernéticos sofisticados ou situações de força maior.
  • 11.4. Caso seja identificado incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a REFRIPLAY adotará as medidas legalmente exigidas, incluindo eventual comunicação à Autoridade Nacional de Proteção de Dados e aos titulares afetados, quando aplicável.

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

  • 12.1. Em razão da utilização de serviços de computação em nuvem, infraestrutura tecnológica global, provedores internacionais de tecnologia e parceiros especializados, os dados pessoais tratados pela REFRIPLAY poderão ser transferidos ou armazenados fora do território nacional.
  • 12.2. Sempre que houver transferência internacional de dados pessoais, a REFRIPLAY buscará adotar mecanismos destinados a assegurar grau de proteção compatível com os requisitos previstos nos arts. 33 a 36 da LGPD.
  • 12.3. As transferências internacionais poderão ocorrer, dentre outras hipóteses:
    • I – para execução de contrato ou procedimentos preliminares relacionados a contrato;
    • II – para utilização de infraestrutura tecnológica necessária à prestação dos serviços;
    • III – para cumprimento de obrigações legais ou regulatórias;
    • IV – nas demais hipóteses autorizadas pela legislação aplicável.
  • 11.3. Nenhum ambiente tecnológico é absolutamente invulnerável. Em razão disso, embora a REFRIPLAY adote medidas compatíveis com os padrões de mercado, não pode garantir segurança absoluta contra eventos decorrentes de atos de terceiros, falhas sistêmicas, ataques cibernéticos sofisticados ou situações de força maior.
  • 11.4. Caso seja identificado incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a REFRIPLAY adotará as medidas legalmente exigidas, incluindo eventual comunicação à Autoridade Nacional de Proteção de Dados e aos titulares afetados, quando aplicável.

13. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

  • 13.1. Nos termos do art. 41 da LGPD, a REFRIPLAY poderá designar profissional ou estrutura responsável pelo exercício das atribuições relacionadas à proteção de dados pessoais.
  • 13.2. O Encarregado atuará como canal de comunicação entre a REFRIPLAY, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
  • 13.3. As informações atualizadas relativas ao Encarregado, incluindo os canais de contato disponibilizados para atendimento de demandas relacionadas à proteção de dados pessoais, serão disponibilizadas nos canais oficiais da REFRIPLAY.

14. EXERCÍCIO DE DIREITOS E CANAL DE ATENDIMENTO

  • 14.1. O titular dos dados poderá exercer os direitos previstos na legislação aplicável mediante solicitação encaminhada à REFRIPLAY pelos canais oficiais de atendimento.
  • 14.2. Para proteção dos titulares e prevenção a fraudes, a REFRIPLAY poderá solicitar informações complementares destinadas à validação da identidade do solicitante antes do atendimento da demanda.
  • 14.3. As solicitações serão analisadas e respondidas em prazo razoável, observadas as exigências legais, regulamentares e operacionais aplicáveis.
  • 14.4. Solicitações relacionadas à presente Política poderão ser encaminhadas para o endereço eletrônico: suporte@refriplay.com.br ou para outro canal que venha a ser oficialmente divulgado pela REFRIPLAY.

15. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

  • 15.1. A REFRIPLAY poderá revisar, atualizar ou modificar esta Política de Privacidade a qualquer tempo, em razão de alterações legislativas, regulatórias, tecnológicas, operacionais ou comerciais.
  • 15.2. Sempre que as alterações forem consideradas relevantes, a REFRIPLAY poderá adotar medidas razoáveis para comunicar os usuários por meio dos canais oficiais de comunicação disponíveis.
  • 15.3. A versão vigente da Política de Privacidade permanecerá permanentemente disponível para consulta nos ambientes oficiais da REFRIPLAY.
  • 15.4. A continuidade da utilização da Plataforma após a entrada em vigor das alterações será interpretada como manifestação de ciência das novas disposições, observados os direitos assegurados pela legislação aplicável.
  • 15.5. Esta Política deverá ser interpretada em conjunto com os Termos e Condições de Uso da Plataforma, formando um instrumento contratual único destinado a disciplinar a utilização dos serviços disponibilizados pela REFRIPLAY.