Política de privacidade, tratamento e classificação de dados

Política de Privacidade e Tratamento e classificação de Dados - Amazon Services API

1. Introdução

Esta Política de Privacidade e Tratamento de Dados foi desenvolvida para garantir a conformidade com a Amazon Services API e as regulamentações de proteção de dados aplicáveis, como a Lei Geral de Proteção de Dados (LGPD) no Brasil. Descrevemos aqui como coletamos, processamos, armazenamos, usamos, compartilhamos e descartamos dados obtidos pela API da Amazon, aderindo ao Princípio de Menor Privilégio para garantir que os dados sejam acessados e utilizados apenas por aqueles com necessidade legítima e autorizada.

2. Coleta de Dados pela API

A integração com a Amazon Services API pode envolver a coleta de diversos tipos de Informações de Identificação Pessoal (IIP), conforme necessário para a operação dos serviços. Entre os dados coletados, incluem-se:

• Dados de clientes da Amazon: como nome, endereço, e-mail, número de telefone e informações de pedidos.
• Dados transacionais: como produtos, informações de entrega e métodos de pagamento.
• Dados técnicos: logs de API e outras informações técnicas relevantes.

A coleta desses dados é limitada ao mínimo necessário para realizar as operações, conforme o Princípio de Menor Privilégio, que restringe o acesso a dados confidenciais exclusivamente para funções operacionais essenciais.

3. Processamento e Classificação dos Dados

Os dados coletados são classificados e processados com base em sua sensibilidade e nas finalidades específicas autorizadas pela Amazon Services API:

• Dados sensíveis: tratamos dados de pagamento e informações pessoais com o mais alto nível de segurança.
• Dados transacionais: processados para garantir a entrega correta de produtos e serviços.

Todo o processamento de dados segue as diretrizes da LGPD e as exigências específicas da Amazon, garantindo que os dados sejam utilizados somente para finalidades autorizadas e legítimas.

4. Armazenamento e Proteção dos Dados

Mantemos os dados pessoais obtidos pela Amazon API em servidores seguros, empregando as melhores práticas e tecnologias para garantir a proteção dos dados:

• Criptografia: dados sensíveis são criptografados tanto em repouso quanto em trânsito, utilizando algoritmos robustos e seguros.
• Controle de acesso baseado em papéis: implementamos um modelo de controle de acesso que restringe a visualização e o processamento de dados apenas a funcionários e sistemas autorizados, seguindo o Princípio do menor privilégio.
• Monitoramento e auditoria: todos os acessos e operações sobre os dados são registrados e auditados regularmente para detectar e corrigir qualquer violação de segurança ou conformidade.

5. Uso dos Dados

Os dados coletados pela API da Amazon são utilizados exclusivamente para:

• Gerenciamento de pedidos: facilitar o processamento e entrega de produtos e serviços.
• Otimização de serviços: análise de desempenho e melhoria de serviços, sem uso indevido dos dados.

Não utilizamos os dados para fins não autorizados pela Amazon, como marketing não consentido ou venda de dados a terceiros.

6. Compartilhamento de Dados

Os dados coletados pela Amazon Services API podem ser compartilhados apenas em circunstâncias estritamente necessárias e sempre seguindo as diretrizes da Amazon:

• Compartilhamento com fornecedores de serviços: parceiros logísticos com cláusulas contratuais que garantem a proteção e confidencialidade dos dados.
• Autoridades legais: fornecemos dados pessoais apenas quando necessário para cumprir ordens judiciais ou outras exigências legais, respeitando os limites da lei aplicável.

Não compartilhamos os dados com terceiros para fins comerciais não autorizados.

7. Descarte dos Dados

Todos os dados pessoais são retidos apenas pelo tempo necessário para cumprir as finalidades de processamento ou conforme exigido por obrigações legais e regulamentares. Após esse período, os dados são descartados de forma segura:

• Descarte seguro: utilizando técnicas de apagamento permanente e irreversível dos dados.
• Limpeza de backups: garantimos que os backups de dados também sejam incluídos no processo de descarte.

8. Direitos dos Titulares

De acordo com a LGPD, os titulares de dados têm os seguintes direitos:

• Acesso: podem solicitar detalhes sobre os dados pessoais coletados e como eles estão sendo utilizados.
• Correção: podem solicitar a correção de dados incorretos, incompletos ou desatualizados.
• Exclusão: têm o direito de solicitar a exclusão de seus dados, exceto quando houver exigências legais para sua retenção.
• Revogação de consentimento: os usuários podem retirar seu consentimento para o tratamento de dados a qualquer momento, exceto quando há outra base legal para o processamento.

O Princípio do menor privilégio é aplicado para garantir que apenas usuários e sistemas autorizados respondam a essas solicitações, e que as respostas sejam feitas dentro dos prazos regulamentares.

9. Governança e Conformidade

Mantemos um registro completo das atividades de tratamento de dados, conforme exigido pela LGPD e pela Amazon, incluindo:

• Campos de dados específicos: como eles são coletados, processados, compartilhados e descartados.
• Medidas de segurança aplicadas: proteção de dados por design e por padrão.
• Auditorias regulares: para garantir a conformidade contínua com a política da Amazon e regulamentações de privacidade.

Além disso, periodicamente revisamos e atualizamos nossas práticas de tratamento de dados para garantir conformidade contínua com a Amazon Services API e as regulamentações de proteção de dados.

10. Processos de Solicitação

Os usuários podem realizar solicitações relacionadas a seus dados por meio dos nossos canais de atendimento. Temos um sistema dedicado para atender prontamente a essas solicitações e fornecer informações detalhadas sobre os dados coletados, corrigir, excluir ou transferir conforme necessário.

11. Contratos com Funcionários

Os funcionários que processam dados obtidos pela Amazon Services API assinam acordos rigorosos de confidencialidade e recebem treinamento contínuo sobre proteção de dados, em conformidade com as regulamentações aplicáveis. Todos os acessos são limitados ao mínimo necessário, conforme o Princípio de Menor Privilégio.

12. Alterações na Política

Nossa política de privacidade pode ser revisada periodicamente para refletir alterações nas práticas de tratamento de dados ou nas exigências regulatórias da Amazon. As mudanças significativas serão comunicadas por meio de atualizações no nosso site ou outros canais apropriados.