O Qntrl sempre honrou os direitos de seus usuários à privacidade e à proteção de dados. Com a LGPD, examinamos mais detalhadamente o que fazemos para estar em conformidade com este regulamento.
O que é LGPD?
A Lei Geral sobre a Proteção de Dados (LGPD) está em vigor desde 25 de maio de 2018. Trata-se de um regulamento na União Europeia (UE) que visa dar aos indivíduos um controle de nível granular dos seus dados pessoais. A LGPD impõe obrigações a todas as organizações do mundo que visam ou coletam dados relacionados a pessoas na UE.
O que são dados pessoais?
Dados pessoais são quaisquer informações relacionadas a um indivíduo que podem ser identificadas direta ou indiretamente. Isso inclui, mas não se limita a, nome, endereço de e-mail, informações de localização, etnia, gênero, dados biométricos, cookies de site e fotos.
Interessados envolvidos
Proprietário dos dados
A pessoa cujos dados são processados
Controlador de dados
A pessoa ou organização que decide por que e como os dados pessoais serão processados
Processador de dados
A pessoa ou organização que processa os dados em nome do controlador de dados
De que forma o Qntrl está em conformidade com a LGPD?
Primeiramente, o Qntrl sempre respeitou a privacidade do usuário. Nunca usou seus dados para veicular anúncios e jamais fará isso. Nós coletamos apenas os dados necessários, os armazenamos com segurança e fornecemos transparência no processamento de dados. Dito isso, também fizemos algumas alterações para garantir o nível adicional de segurança que a LGPD incentiva.
Processamento de dados
Log de auditoria
Os proprietários da organização podem rastrear cada evento em uma organização com logs de auditoria e saber quem fez o quê e quando.
API
O protocolo OAuth 2.0 é usado em APIs do Qntrl para processos de autenticação e autorização.
Extensões do Marketplace
Seus detalhes pessoais são compartilhados com os fornecedores do mercado somente depois de obter seu consentimento. Não salvamos nenhuma credencial que possa ser usada para fazer login em serviços de terceiros. Caso você use tokens gerados por aplicativos de terceiros enquanto estiver usando extensões, salvamos uma versão criptografada desses tokens. Saiba mais.
Campo de Criptografia
Você pode proteger dados confidenciais de clientes com criptografia. Ao criptografar os campos, o texto é convertido em cifra e pode ser acessado somente por usuários autorizados. Saiba mais.
Zoho Directory
O Qntrl se integra ao Zoho Directory para facilitar logins. Saiba mais.
Controle de acesso baseado em papel ou função
Os proprietários e administradores da organização podem determinar quem tem acesso a quê e quais permissões eles têm. Saiba mais.
Divulgação de dados
Recursos do Qntrl, como autenticação de dois fatores, acesso baseado em função, permissões no nível do campo, criptografia de dados e a capacidade de limitar o acesso a orquestrações (fluxos de trabalho), garantem que você tenha um controle rígido sobre quem pode acessar o quê.
Segurança de dados
Com práticas de codificação seguras da OWASP, proteção contra DDoS, data centers em todo o mundo, certificações de conformidade, incluindo ISO 27001 e SOC-2 Tipo II e outras práticas de segurança, privacidade e conformidade, o Qntrl garante que seus dados estejam seguros. Leia mais.
Direitos do proprietário dos dados e do controlador de dados
Direito de acesso
Os proprietários da organização podem acessar todas as informações do cliente registradas no Qntrl. Por exemplo, as informações de um lead se um processo de vendas for automatizado com Qntrl ou os detalhes de um funcionário se a integração dele for automatizada. Os proprietários do trabalho podem acessar as informações do cliente nos trabalhos que possuem. Outros usuários podem acessar as informações do cliente somente se tiverem as permissões necessárias.
Direito de retificação
Os proprietários da organização podem editar detalhes da organização, informações do cliente e processos de negócios a qualquer momento. Outros usuários podem editar informações de clientes e processos de negócios com base em seus privilégios de acesso.
Direito à eliminação de dados
Como proprietário de uma organização, você pode excluir qualquer informação do cliente ou processo de negócios, sempre que desejar. Outros usuários podem fazer isso somente se tiverem as permissões necessárias. Como proprietário de uma organização, você também pode optar por descontinuar nossos serviços a qualquer momento, excluindo a organização. Se você optar por excluir sua conta, ela será adicionada à fila de exclusão e excluída no próximo ciclo de limpeza.
Direito de restringir o processamento
Como proprietário de uma organização, você pode parar de processar o registro de um cliente quando necessário. Qualquer usuário que não seja o proprietário da organização poderá fazer isso se tiver as permissões necessárias. Leia mais.
Direito à portabilidade de dados
Os proprietários da organização podem criar um backup de todas as informações na organização deles. Um link protegido por senha do backup será enviado por e-mail ao proprietário da organização. Esse link expirará após sete dias, e o arquivo ZIP exportado será excluído. Saiba mais sobre isso aqui. Os usuários também podem exportar todos os trabalhos ou um trabalho específico ao qual têm acesso, como arquivos XLS ou CSV.
Somos um serviço da Zoho Corporation Pvt. Ltd., e você pode encontrar a política LGPD da Zoho aqui
Isenção de responsabilidade: As informações apresentadas aqui não devem ser consideradas como aconselhamento jurídico. Recomendamos que você procure consultoria jurídica sobre o que precisa fazer para estar em conformidade com a LGPD.