ACESSAR PORTAL AR
ACESSAR Portal AR

Política de Privacidade

1

Objetivos

Finalidade e escopo desta Política de Privacidade

Esta Política de Privacidade descreve como a AR ONLINE TECNOLOGIA LTDA. (CNPJ 37.459.079/0001-23), doravante "AR ONLINE", coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.

Esta política tem como propósito:

  • Informar quais dos seus dados pessoais coletamos, as razões para as respectivas coletas e com quem eventualmente os compartilhamos;
  • Esclarecer como utilizamos os dados pessoais compartilhados por você através de nossa plataforma web;
  • Informar a você os respectivos direitos em relação aos seus dados pessoais coletados e tratados por nós, e de que forma protegemos a sua privacidade.
2

Declaração de Privacidade da AR ONLINE

Aplicação, papéis e canal de contato

2.1 Aplicação

As disposições desta Política aplicam-se a todos os dados pessoais tratados pela AR ONLINE no âmbito de seus serviços, site e canais de relacionamento.

2.2 Os dois papéis da AR ONLINE

Para fins desta Política e da LGPD, a AR ONLINE atua em dois papéis distintos, com responsabilidades também distintas:

A
Controladora

Quando a AR ONLINE define as finalidades e os meios do tratamento, como ocorre com:

  • Dados de visitantes e usuários do site ar-online.com.br
  • Dados de clientes diretos cadastrados em nossas plataformas (nome, CNPJ, dados de faturamento, dados de contato)
  • Dados de candidatos a vagas (Banco de Talentos)
  • Dados de fornecedores e parceiros comerciais
  • Cookies e dados de navegação coletados em nossos canais
B
Operadora

Quando a AR ONLINE realiza o tratamento de dados por conta e ordem de um cliente contratante (controlador), como ocorre nos serviços:

  • Envio de notificações eletrônicas (AR-Email, AR-SMS, AR-WhatsApp e AR-Voz) e de AR-Cartas cujo conteúdo, destinatários e finalidade são determinados pelo cliente
  • Armazenamento de comprovantes de envio, recebimento e leitura para fins de validade probatória
  • Aplicação de carimbo do tempo ICP-Brasil sobre comunicações eletrônicas, quando contratado

Controladora: A AR ONLINE responde integralmente pelas obrigações de controladora previstas na LGPD.

Nos casos em que atua como operadora, o cliente contratante é o controlador dos dados pessoais dos destinatários das mensagens, sendo o responsável legal por:

  • Determinar a finalidade e a base legal do tratamento;
  • Garantir a licitude da comunicação enviada;
  • Atender aos titulares de dados quanto aos direitos previstos na LGPD relativos ao conteúdo das mensagens.

A AR ONLINE, como operadora, atua exclusivamente conforme as instruções documentadas do cliente contratante.

2.3 Canal de Privacidade

Para dúvidas, solicitações de exercício de direitos ou comunicação relativa a esta Política, utilize:

Encarregado de Proteção de Dados (DPO)
Dispensa Legal por ser EPP
Endereço Postal
Rua Inácio Higino, nº 673, Sala 816, Praia da Costa, Vila Velha/ES — CEP 29101-430
3

Serviços de Terceiros

Subcontratados, suboperadores e responsabilidades

Os serviços da AR ONLINE podem incorporar tecnologias e serviços fornecidos por terceiros (provedores de infraestrutura, gateways de SMS, APIs de WhatsApp, autoridades certificadoras ICP-Brasil, processadores de pagamento, entre outros). Tais terceiros são selecionados com base em critérios de segurança, confidencialidade e conformidade com a LGPD.

Caso você opte por contratar diretamente, ou incorporar por conta própria, produtos ou serviços de terceiros, o tratamento de dados nessas hipóteses estará sujeito às políticas de privacidade desses terceiros, as quais podem conter disposições diversas das encontradas nesta Política.

A lista atualizada de subcontratados/suboperadores relevantes pode ser solicitada por nossos clientes contratantes através do canal de privacidade indicado na seção 2.3.

4

Serviços de Terceiros

Dados coletados como Controladora e como Operadora

4.1 Dados tratados como Controladora

4.1.1 Dados fornecidos por você diretamente

Situação Dados coletados Finalidade Base legal (LGPD)
Formulário de contato Nome, e-mail, telefone, CPF, data de nascimento, mensagem Atendimento à solicitação Art. 7º, V Art. 7º, IX
Banco de Talentos Nome, e-mail, telefone, CPF, data de nascimento, mensagem Avaliação para vaga Art. 7º, V
Cadastro de cliente / portal Nome, CPF/CNPJ, endereço de faturamento, dados financeiros, dados de contato Prestação dos serviços contratados Art. 7º, V
Atendimento (correio, telefone, e-mail) Conforme conteúdo da comunicação Resposta e registro do atendimento Art. 7º, V Art. 7º, IX

4.1.2 Dados coletados automaticamente

Ao acessar nossos canais, podemos coletar: endereço IP, localização aproximada, sistema operacional, informações do navegador, dispositivo, histórico de navegação no nosso site e dados de uso. Esses dados são coletados via cookies e tecnologias relacionadas. Detalhes em nossa Política de Cookies.

4.1.3 Dados recebidos de parceiros

Podemos receber seus dados pessoais a partir de compartilhamentos realizados por empresas parceiras com as quais mantemos relações contratuais, sempre observadas as bases legais da LGPD.

4.2 Dados tratados como CONTROLADORA

Para a prestação dos serviços de envio de notificações, comunicações e correspondências eletrônicas, a AR ONLINE recebe de seus clientes contratantes (controladores) dados pessoais dos destinatários das mensagens, que podem incluir, entre outros, conforme definido pelo cliente:

  • Nome, CPF/CNPJ, e-mail, telefone e endereço dos destinatários;
  • Conteúdo da mensagem a ser enviada, integralmente definido pelo cliente contratante, que pode conter dados pessoais e, eventualmente, dados pessoais sensíveis (LGPD art. 5º, II) relacionados ao destinatário ou a terceiros (p.ex., dados de processos judiciais, dados financeiros, informações de cobrança);
  • Metadados técnicos do envio (data, hora, status de entrega, evidências de recebimento e leitura).

Importante: A AR ONLINE não determina a finalidade nem a base legal desse tratamento; não revisa, valida ou modera o conteúdo das mensagens, salvo quando expressamente exigido por lei ou ordem judicial. A responsabilidade pela licitude do envio, pela base legal aplicável e pelo atendimento aos titulares quanto ao conteúdo é do cliente contratante (controlador).

A AR ONLINE responde pela segurança técnica e administrativa dos dados sob sua guarda enquanto operadora, nos termos do art. 39 da LGPD e do DPA firmado com cada cliente contratante.

Titulares (destinatários de notificações) que desejem exercer direitos quanto ao conteúdo de uma comunicação recebida devem dirigir-se diretamente ao remetente (controlador) identificado na mensagem. A AR ONLINE encaminhará ao controlador qualquer solicitação recebida e prestará suporte conforme previsto no respectivo DPA.

4.3 Disposições gerais

  • Alguns serviços dependem do fornecimento de dados específicos. A recusa em fornecê-los pode impossibilitar a prestação total ou parcial dos serviços.
  • Você é responsável pela veracidade dos dados fornecidos.
  • A AR ONLINE não é obrigada a processar dados se houver indícios de que tal tratamento possa configurar infração legal, ou se os serviços estiverem sendo utilizados para finalidades ilícitas ou contrárias à moralidade.
5

Com quem compartilhamos seus dados

Hipóteses de compartilhamento e garantias da LGPD

A AR ONLINE poderá compartilhar dados pessoais nas seguintes hipóteses, observados os princípios e garantias da LGPD:

5.1 Provedores de infraestrutura e tecnologia (suboperadores)

Hospedagem em nuvem, gateways de SMS, provedores de WhatsApp Business API, processadores de e-mail, autoridades certificadoras ICP-Brasil, ferramentas de monitoramento, processadores de pagamento. Esses terceiros atuam sob obrigação contratual de confidencialidade e proteção de dados.

5.2 Autoridades governamentais

Para cumprir determinações legais, judiciais, administrativas e ofícios de autoridades competentes, bem como para defender direitos previstos nesta Política ou em processos judiciais e administrativos.

5.3 Parceiros de negócios

Para execução, aprimoramento ou ampliação dos serviços, sempre dentro dos limites desta Política.

5.4 Movimentações societárias

Em hipóteses de fusão, aquisição, incorporação ou reorganização envolvendo a AR ONLINE, com comunicação prévia quando legalmente exigida.

5.5 Clientes contratantes (controladores)

Quando atuamos como operadora, devolvemos ao cliente contratante os dados tratados em seu nome (evidências de envio, comprovantes, relatórios), conforme contrato e DPA.

Não compartilhamento: A AR ONLINE não vende dados pessoais e não os compartilha com terceiros fora das hipóteses descritas acima.

6

Onde armazenamos, processamos e transferimos seus dados

Localização, transferência internacional e mudanças de infraestrutura

6.1 Localização atual

Os dados pessoais tratados pela AR ONLINE são armazenados em infraestrutura de provedor de nuvem/data center contratado com cláusulas contratuais de confidencialidade, segurança e proteção de dados.

6.2 Transferência internacional

A AR ONLINE poderá realizar transferência internacional de dados pessoais para provedores de infraestrutura, ferramentas de tecnologia ou parceiros localizados fora do Brasil, sempre que necessária à prestação dos serviços ou ao seu aprimoramento.

Toda transferência internacional observa um dos mecanismos de adequação previstos no art. 33 da LGPD, com prioridade para:

  • Cláusulas contratuais específicas e/ou cláusulas-padrão contratuais, conforme regulamentação da ANPD;
  • Países com nível de proteção de dados pessoais adequado ao previsto na LGPD;
  • Demais hipóteses legais aplicáveis.

A relação de transferências internacionais ativas pode ser solicitada pelo titular através do canal de privacidade (seção 2.3).

6.3 Mudanças de infraestrutura

A AR ONLINE poderá, a seu critério e mediante atualização desta Política, modificar seus provedores de infraestrutura, inclusive contratando provedores internacionais (p.ex., Amazon Web Services, Google Cloud, Microsoft Azure), sempre mantendo os mecanismos de adequação previstos nesta seção.

7

Como a AR ONLINE protege sua Informação

Medidas técnicas, administrativas e gestão de incidentes

A AR ONLINE adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida, considerando técnicas adequadas, custos de aplicação, natureza dos dados e riscos envolvidos.

7.1 Medidas técnicas

Entre outras, a AR ONLINE adota:

  • Criptografia em trânsito (TLS) em todas as plataformas web
  • Criptografia em repouso para dados sensíveis [CONFIRMAR — depende de configuração atual]
  • Autenticação multifator (MFA) nos sistemas administrativos e de gestão
  • Controles de acesso baseados em perfil (RBAC) com revisão periódica
  • Trilhas de auditoria de ações administrativas relevantes
  • Backup com rotina de teste de restauração
  • Hardening de DNS, SPF/DKIM/DMARC em domínios próprios

7.2 Medidas administrativas

  • Política de Segurança da Informação aprovada pela Diretoria
  • Treinamento periódico de SI e LGPD para colaboradores
  • Procedimento formal de gestão de incidentes, incluindo fluxo específico para incidentes envolvendo dados pessoais
  • Acordos de confidencialidade com colaboradores e fornecedores

7.3 Incidentes de segurança envolvendo dados pessoais

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a AR ONLINE:

  • Comunicará a ANPD em prazo razoável conforme regulamentação vigente (art. 48 da LGPD);
  • Comunicará os titulares afetados, quando aplicável;
  • Comunicará os clientes contratantes (quando o incidente afetar dados tratados em sua qualidade de operadora), conforme previsto no DPA.

7.4 Limitação de responsabilidade

A AR ONLINE não responde por incidentes decorrentes de:

  • Conduta exclusiva de terceiros que subvertam controles de segurança (ataques cibernéticos, fraude);
  • Conduta exclusiva do titular ou do cliente (compartilhamento indevido de credenciais, configurações de segurança inadequadas no ambiente do cliente);
  • Caso fortuito ou força maior.
8

Acesso e correção de informações

Direitos do titular sobre os dados tratados pela AR ONLINE

Você pode solicitar acesso e atualização das informações tratadas pela AR ONLINE através do e-mail [email protected].

A AR ONLINE poderá reter informações necessárias à proteção de direitos próprios ou ao cumprimento de obrigações legais, sempre nos termos da LGPD.

9

Modificações nesta Política

Como comunicamos alterações e o histórico de versões

A AR ONLINE poderá modificar esta Política a qualquer momento. Alterações materiais serão comunicadas por meio de aviso em nossas plataformas e/ou por e-mail aos titulares cadastrados. Recomendamos consulta periódica a este documento.

O histórico de versões está disponível mediante solicitação ao canal de privacidade indicado na seção 2.3.

10

Políticas Complementares

Documentos legais que integram esta Política

Esta Política deve ser lida em conjunto com os demais documentos constantes de https://ar-online.com.br/legal

11

Como contatar a AR ONLINE sobre esta Política

Canais oficiais para exercício de direitos e dúvidas

12

Referências

Legislação e normas que fundamentam esta Política

  • 1
    Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD)
  • 2
    Lei nº 12.965/2014 — Marco Civil da Internet
  • 3
    Resoluções e Guias Orientativos da Autoridade Nacional de Proteção de Dados (ANPD)
  • 4
    MP nº 2.200-2/2001 — ICP-Brasil

AR ONLINE TECNOLOGIA LTDA. — CNPJ 37.459.079/0001-23