A LGPD, Lei Geral de Proteção de Dados, já está valendo em todo o território brasileiro desde setembro de 2020. Ela regula como as empresas coletam e tratam os dados que coletam das pessoas físicas.
No nosso caso, com a chegada da LGPD, nossos processos não tiveram muita mudança. Claro, temos todo o mapeamento dos processos internos e acessos a dados através do nosso Manual de Processos, estruturando assim a documentação necessária para seguirmos os protocolos da ANPD em caso de vazamento de dados. Contamos com escritório de advocacia para dar todo o suporte que for preciso.
Também mantemos os logs de acesso de cada usuário em nossos produtos por seis meses, registrando cada página acessada ou ação conforme determina o Marco Civil da Internet aqui no Brasil.
Contudo, é importante ressaltar que nenhum sistema é infalível. Não podemos garantir, com 100% de certeza, a impossibilidade de invasões, pois isso depende de fatores tecnológicos e humanos que podem estar fora do nosso controle.
Mas ter cuidado com os dados inseridos em nossos sistemas, sempre foi uma preocupação da nossa empresa. Em todos os termos de uso de nossos softwares, temos cláusulas como esta, do SiGA:
“A LICENCIANTE não poderá fornecer, divulgar ou disponibilizar a terceiros os dados e informações registrados no software-como-serviço pela LICENCIADA, sob pena de responder, em caso de dolo, por eventuais perdas e danos.”
Termos de uso da Zanshin
Nunca foi intenção da Zanshin comercializar dados de terceiros. Primeiramente porque seria extremamente anti-ético. Sabemos que em nossos sistemas temos os dados de gestão dos assinantes, portanto não são comercializáveis, por assim dizer.
Em segundo lugar, nosso modelo de negócios se baseia na assinatura dos nossos softwares-como-serviço e para isto, temos uma reputação a zelar.
Além de deixarmos claro que não repassamos dados colocados nos sistemas, também em todos os nossos termos avisamos que os dados dos assinantes são excluídos, sem possibilidade de recuperação, quando uma conta é cancelada, como podemos ver no DojoWeb:
“Em caso de cancelamento todos os dados do ASSINANTE em poder do SISTEMA serão excluídos inclusive para os casos de rescisão por falta de pagamento.”
Um dos pontos da Lei diz que uma vez prestado o serviço, não se deve manter os dados, o que já fazemos então desde o início da nossa empresa, lá no longínquo 2005.
Abordamos também outros tópicos da LGPD, como manter tudo sob protocolo de critptografia, o famoso SSL, além de termos todos os cuidados na divulgação de dados como, por exemplo, quem é nosso assinante: sempre pedimos primeiro a autorização, depois divulgamos.
Também deixamos claro que, em alguns casos, nosso suporte poderá acessar o banco de dados do assinante para auxiliá-lo em algum processo ou na resolução dos problemas:
A LICENCIADA autoriza que a LICENCIANTE, através de seus colaboradores com permissão específica, acesse os dados e arquivos cadastrados para fins de resolução de problemas do software-como-serviço ou seu uso, como auxiliar no correto preenchimento de formulários, localizar registros ou verificar histórico de acessos e logs, sem possibilidade de edição de dados.
A esta altura, o leitor poderá pensar que a lei se refere apenas a pessoas físicas. Pode até ser, mas para nós da Zanshin, todo dado é importante!
Políticas de privacidade
Todos os nossos sites tem as suas políticas de privacidade publicadas, que devem ser aceitos pelos visitantes, como podemos ver no site do Paguei. Nelas, colocamos sobre os cookies, Google Analytics e que usamos estes dados coletados apenas para manutenção do nosso próprio serviço, nunca para parceiros ou qualquer outra pessoa, física ou jurídica, exceto se o usuário configurar algo para este fim.
E dentro dos nossos sistemas?
Por fim, devemos destacar que dentro dos nossos produtos, quem cadastra dados e gerencia quem terá acesso a eles são os usuários responsáveis do assinante em si.
Ou seja, não é a Zanshin que faz esta gestão, mas sim aqueles que, dentro do SiGA, Sole, DojoWeb, RollClass ou Paguei, tem a permissão de admin ou dono da conta.
Cabe ao próprio assinante determinar estes acessos. Para que isto ficasse bem claro, atualizamos a parte de cadastro de usuários dos nossos produtos com mensagens explicando este fato, como podemos ver por exemplo no Sole, nosso gestor de projetos:
Outra atualização que fizemos em nossos sistemas se refere aos cadastros de pessoas como clientes, fornecedores ou contatos, onde caberá ao gestor da conta, ou seja do nosso cliente, permitir ou não que seus usuários acessem os dados dos cadastros que não estão mais ativos:
Segurança nos servidores
Cada produto nosso está em datacenters espalhados pelo mundo e cada um deles possui o seu compliance para a segurança dos dados:
SiGA: https://www.ibm.com/cloud/compliance
Sole, DojoWeb, RollClass e Paguei: https://www.akamai.com/legal/compliance
Para conversar sobre retirada de dados
Caso algum dia for necessário entrar em contato conosco sobre o assunto da LGPD, basta encaminhar email para atendimento@zanshinsoftware.com que responderemos, como consta nas políticas de privacidade disponíveis nos sites dos nossos produtos. Você também pode escrever: Rua Daltro Filho, 1185, CEP 95890-000, Teutônia/RS.
Então para nós a LGPD só veio para concretizar algo que sempre foi importante em nossa empresa: a segurança e o correto tratamento dos dados confiados a nós em nossos produtos.