CENTRAL DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO

Bem-vindo à Central de Privacidade da Hi Platform! Aqui, nossa missão é garantir a segurança das informações e a privacidade dos dados pessoais que tratamos através das nossas Plataformas, oferecendo transparência sobre como cuidamos e armazenamos essas informações. Se você quer entender as ações da Hi Platform relacionadas à proteção de dados ou à segurança da informação, ou se é titular de dados e quer exercer seus direitos, você está no lugar certo!

Privacidade e proteção de dados

A LGPD e a Hi Platform

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) ou Lei nº 13.709 tem como objetivo principal: trazer mais segurança, privacidade e proteção aos dados pessoais (toda a informação que permite identificar ou tornar uma pessoa física identificável, como nome completo, CPF, e-mail, entre outros).

Para atingir seu objetivo a LGPD traz obrigações para as empresas em relação a todas as operações realizadas no Brasil que envolvam dados pessoais. Desde a sua coleta, passando pelo armazenamento, compartilhamento, arquivamento, e, por fim, o descarte.

Conceitos importantes

Algumas definições são importantes para você entender quais os impactos da LGPD na Hi Platform:

  • Dados pessoais: Informação relacionada à pessoa física identificada ou identificável. Por exemplo: CPF, endereço, RG, informações de contato.
  • Data Protection Officer ou Encarregado pelo Tratamento de Dados Pessoais: É a pessoa física ou jurídica que é o responsável por ser o canal de comunicação da empresa quando o assunto é proteção de dados e privacidade. Toda empresa é obrigada a nomear alguém para exercer essa função, com exceção de alguns casos definidos pela Autoridade Nacional de Proteção de Dados (ANPD).
  • Controlador: Quando uma empresa é responsável por tomar as decisões relativas ao tratamento dos dados pessoais, tecnicamente ela ocupa a posição de controladora de dados pela LGPD.
  • Operador: Quando uma empresa é responsável apenas por atuar na camada operacional a partir do acesso a determinado dado pessoal, tecnicamente ela ocupa a posição de operadora de dados pela LGPD. Com isso, deverá atuar em nome do controlador de dados pessoais.

LGPD e as nossas soluções

A Hi Platform disponibiliza soluções de software em formato de Plataforma conversacional para auxiliar e facilitar processos de vendas, marketing, atendimento e fidelização.

As soluções disponibilizadas pela Hi Platform atualmente são as seguintes:

  • HiFlow: Solução para criação de campanhas de e-mail marketing, nutrição e qualificação de leads.
  • YourViews: Solução para Review (avaliação) de produtos e comentários sobre a experiência de compra do consumidor.
  • HiInbox: Solução de Helpdesk que centraliza o processo de atendimento ao cliente.
  • Chat: Solução de atendimento digital que aumenta a produtividade e escala conversas nos canais digitais e de mensageria.
  • ChatBot: Solução que automatiza o fluxo conversacional pelo Whatsapp através do nosso Chatbot.
  • HiVoices: Solução para gestão da satisfação do consumidor, com disparo de campanhas de SMS e CSAT.
  • HiSocial: Solução para monitoramento e atendimento de redes sociais.

LGPD e nossas estratégias de marketing e vendas

Em relação aos processos que Hi Platform empreende para divulgação de sua marca e soluções, para marketing e vendas – o que pode incluir envio de comunicações via e-mail ou contato via telefone – a Hi Platform é Controladora.

Se você for um titular de dados pessoais que recebe comunicações ou contato da Hi Platform, saiba que a Hi Platform trata seus dados pessoais conforme nossa Política de Privacidade do Site, pela qual garantimos a transparência do tratamento de dados pessoais empreendido pela empresa. Também é importante destacar que, como titular de dados pessoais, você possui alguns direitos, como o de solicitar exclusão e correção de suas informações pessoais. Para saber mais sobre tais direitos e como exercê-los acesse nossa Política de Privacidade do Site.

Programa de Privacidade e Proteção de Dados Pessoais

Registro de Atividades de Tratamento

O levantamento dos dados pessoais tratados pela nossa empresa e pelas nossas soluções é revisado anualmente para garantir a segurança e a devida operação desses dados conforme legislação. Com base nos mapeamentos de dados pessoais atualizados, elabora-se ou complementa-se o Registro de Atividades de Tratamento de Dados Pessoais, documento essencial para qualquer programa de governança de dados pessoais.
Você pode entender sobre como são tratados os dados pessoais inseridos nas nossas soluções através da nossa Política de Privacidade da Plataforma.

Análise e endereçamento de Riscos

Anualmente, análises de riscos são realizadas a fim de identificar e endereçar possíveis riscos à privacidade e à proteção de dados pessoais, que são inerentes a qualquer negócio. Uma vez identificados, elabora-se um plano de ação para mitigação dos mesmos, cujo acompanhamento é feito pelo Comitê de Privacidade da Hi Platform, que é composto por profissionais da equipe de segurança e tecnologia, jurídico, outras áreas chave da Hi Platform, assim como o Encarregado.

Cláusulas contratuais sobre proteção de dados

Os nossos Termos e Condições de Uso – contrato que assinamos com nossos clientes – já contam com cláusulas relacionadas a proteção de dados e segurança da informação. Tais cláusulas consideram o modelo de negócio e particularidades das soluções da Hi Platform, além de estabelecerem as responsabilidades da Hi Platform como Operadora.

Além disso, clientes com contratos mais antigos assinados, podem solicitar aditivo contratual contendo termos e cláusulas referente à privacidade dos dados, através do nosso canal: dpo@hiplatform.com.

Políticas e procedimentos

A Hi Platform implementa uma série de medidas para garantir a proteção e segurança de dados pessoais. Para tanto, foram elaboradas algumas políticas e procedimentos, como:

  • Política de Governança e Privacidade de Dados Pessoais: Estabelece diretrizes do programa de proteção de dados da Hi Platform, indicando responsabilidades do DPO, Comitê de Privacidade, gestores e colaboradores, regendo a coleta, uso e proteção de dados pessoais, garantindo conformidade com leis de privacidade.
  • Política de Segurança da Informação: Define as práticas e medidas de proteção para assegurar a confidencialidade, integridade e disponibilidade das informações da organização.
  • Política de Backup e Restore: Especifica procedimentos para a realização de backups e recuperação de dados, garantindo a continuidade dos negócios em caso de falhas ou perdas.
  • Política de Retenção e Exclusão de Dados Pessoais: Determina os prazos e métodos para a retenção e eliminação segura de dados pessoais, assegurando conformidade com requisitos legais e de privacidade.
  • Plano de Resposta à Incidentes envolvendo dados pessoais: Detalha as ações a serem tomadas em caso de incidentes de segurança que envolvam dados pessoais, visando mitigar danos e comunicar adequadamente os afetados.
  • Procedimento para execução de Relatórios de Impacto à Proteção de Dados: Orienta a elaboração de relatórios que avaliam os riscos e impactos das atividades de processamento de dados pessoais, conforme exigido pelas regulamentações de proteção de dados.

Avisos de Privacidade

Exercício de direitos de titulares de dados

A Hi Platform tem como um de seus princípios o reconhecimento, respeito e preocupação quanto à proteção e segurança dos dados pessoais tratados e informações dos nossos clientes. Diante disso, estamos empenhados em respeitar a sua privacidade e a confidencialidade dos seus dados fornecidos quando do uso do nosso Site e nossas soluções.

Para tanto, é necessária a devida transparência em relação ao tratamento de dados realizado pela Hi Platform. E, por isso, disponibilizamos os seguintes documentos:

Como titular de dados pessoais, você possui alguns direitos. A Hi Platform destaca aqui quais são eles e o canal através do qual pode exercê-los:

  • Confirmação e acesso: Direito de obter a confirmação da existência de tratamento de dados pessoais e acesso a esses dados.
  • Anonimização, bloqueio ou eliminação: Direito de requisitar a anonimização, bloqueio ou eliminação de dados pessoais quando forem desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Informação sobre compartilhamento: Direito de ser informado sobre as entidades públicas e privadas com as quais a Hi Platform realizou o compartilhamento de seus dados.
  • Oposição: Direito de se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para o profiling – definição de perfil de marketing;
  • Portabilidade: Direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Plataforma, num formato estruturado, de uso corrente e de leitura automática, para facilitar a migração para outro fornecedor.
  • Revogação do consentimento: Direito de revogar o consentimento, observando as disposições legais;
  • Correção ou retificação: É concedido o direito do usuário de obter a correção de dados pessoais inexatos aos quais lhe digam respeito;
  • Eliminação: Direito de solicitar a eliminação dos dados pessoais tratados com base em seu consentimento.
  • Revisão de decisões automatizadas: O titular tem o direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses.
  • Petição à ANPD: Direito de abrir uma reclamação junto à Autoridade Nacional de Proteção de Dados quanto ao uso dos seus dados pela Hi Platform

Esses direitos poderão ser exercidos via e-mail através do seguinte endereço: dpo@hiplatform.com.

Encarregado de Proteção de Dados Pessoais

O Encarregado ou DPO da Hi Platform é a DATA GUIDE CONSULTORIA E SOLUÇÕES EM PROTEÇÃO DE DADOS LTDA, empresa especializada em serviços de DPO as a Service.

Se houver alguma dúvida, entre em contato com o nosso Encarregado de Proteção de Dados através do seguinte canal: dpo@hiplatform.com

Segurança da Informação e Infraestrutura

Nossas soluções

Utilizamos as melhores práticas de segurança na aplicação como: criptografia para dados em trânsito, web application firewall (WAF), rotinas de backup, entre outros.

A Hi Platform garante a criptografia em trânsito (TLS) dos dados transmitidos por https nas nossas plataformas.

O código fonte das soluções desenvolvidas são todos próprios, e utiliza-se a metodologia ágil para desenvolvimento de nossas soluções. Os ambientes de produção, homologação e desenvolvimento são separados logicamente. No desenvolvimento das aplicações a Hi Platform observa as boas práticas de versionamento de código, Quality Assurance e testes de homologação antes de ser promovido à produção. A Hi Platform mantém um processo para endereçar vulnerabilidades de software.

A Hi Platform tem como prática a realização a cada 6 (seis) meses de um Pentest, com uma empresa qualificada e apta para a realizar, acatar e implementar as recomendações e as oportunidades de melhorias identificadas, respeitando o princípio da independência do avaliador. Ainda, a Hi Platform realiza anualmente análises de vulnerabilidades da infraestrutura.

O procedimento de backup implementado está documentado e define, pelo menos, os tipos de backup, frequência de backup, período de retenção, local de armazenamento e testes periódicos.

 É feito controle de tempo de sessão, realizando o bloqueio automático de sessão após tempo determinado e solicitando nova autenticação ou desbloqueio do acesso.

A Hi Platform utiliza antivírus nos ambientes de produção e nos ambientes dos laptops dos nossos colaboradores.

Acesse mais detalhes da nossa Infraestrutura aqui.

Nossas soluções hospedadas na AWS

A maioria das nossas soluções (YourViews, Ticket, Chat, ChatBot, HiVoices,  e HiSocial) estão hospedadas na AWS. A Hi Platform escolheu essa opção por serem projetados para serem seguros, desde a sua concepção e por atenderem os requisitos de auditoria e frameworks de segurança, conforme pode ser validado no site deste fornecedor.

Os nossos servidores estão localizados nos Estados Unidos, Virginia.

Há registros de logs nas soluções de forma a registrar pelo menos a identificação do usuário, horário de entrada e saída, registro de transações executadas, identidade do dispositivo/equipamento (quando possível), falhas de segurança da informação ou outras anormalidades no ambiente.

Existem perfis de acesso formalizadas na Plataforma

Para garantir a integridade e disponibilidade das informações, se o ambiente principal das soluções estiver indisponível, automaticamente se atenderá a demanda através da segunda zona do ambiente principal. Isso porque a produção opera com 2 zonas de disponibilidade, e isto significa que se uma zona do ambiente principal tiver a disponibilidade afetada, a outra servirá como ambiente de contingência imediatamente.

Nossa solução hospedada na OCI

A solução HiFlow está hospedada na Oracle OCI. A Hi Platform escolheu essa opção também pela segurança e atendimento a requisitos de frameworks de segurança, conforme pode ser validado no site deste fornecedor.

Os nossos servidores estão armazenados no Brasil, São Paulo.

Há criptografia implementada em dados em trânsito (TLS) e em repouso (AES 256). Há MFA para autenticação de usuários das soluções, que pode ser ativado pelo administrador do sistema.

Há registros de logs nas soluções de forma a registrar pelo menos a identificação do usuário, horário de entrada e saída, registro de transações executadas, identidade do dispositivo/equipamento (quando possível), falhas de segurança da informação ou outras anormalidades no ambiente.

Existem perfis de acesso formalizadas na Plataforma

Para garantir a integridade e disponibilidade das informações, se o ambiente principal das soluções estiver indisponível, automaticamente se atenderá a demanda através da segunda zona do ambiente principal. Isso porque a produção opera com 2 zonas de disponibilidade, e isto significa que se uma zona do ambiente principal tiver a disponibilidade afetada, a outra servirá como ambiente de contingência imediatamente.

Integrações

Em função da essência de nossas soluções, que é facilitar fluxos conversacionais, possuímos algumas integrações ou sistemas através dos quais baseamos parte de nossa operação. Ao contratar nossos serviços é imprescindível que você esteja ciente das Políticas e Termos de Uso destes fornecedores. São eles:

  • Whatsapp (Meta): No caso da solução Chat, ChatBot e HiFlow;
  • Serviços de e-mail (Gmail ou outlook): HiFlow;
  • LinktoU: No caso da solução YourViews;
  • Facebook e Instagram (Meta): HiSocial;

Política de Segurança da Informação

A política de segurança da informação é um conjunto de diretrizes para proteger dados e informações de uma organização contra acessos não autorizados, perdas e danos. Ela é importante porque protege dados sensíveis, assegura a integridade e a disponibilidade das informações, garante a conformidade legal e reforça a confiança de clientes e parceiros. Em resumo, a segurança é um pilar essencial para qualquer empresa e é através da Política de Segurança da Informação que busca-se garantir a uniformização nas atuações e cuidados com as informações de posse da Hi Platform. 

A nossa Política de Segurança da Informação pode ser acessada através do seguinte link.