Política de Privacidade e Cookies

Esta Política de Privacidade e Cookies explica como a Elevata e suas entidades afiliadas, incluindo a entidade Elevata responsável pelo site ou pelo relacionamento com você, tratam informações pessoais quando você visita nosso site, entra em contato conosco, assina atualizações, se candidata a uma vaga ou interage conosco em conexão com nossos serviços de consultoria em cloud, dados, AWS e IA.

Nesta Política, “Elevata”, “nós”, “nos” e “nosso(a)” significam Elevata Cloud Solutions Inc. e suas entidades afiliadas Elevata, incluindo Elevata Soluções Cloud Ltda. quando relevante para atividades baseadas no Brasil.

Para solicitações de privacidade, entre em contato usando os dados abaixo.

Esta Política se aplica a:

• Site público da Elevata e páginas localizadas.
• Formulários de contato e solicitações comerciais.
• Newsletters e comunicações sobre eventos.
• Páginas de carreiras e interações de recrutamento.
• Analytics do site, cookies e tecnologias semelhantes.
• Comunicações B2B com clientes, prospects, parceiros e fornecedores.

Esta Política não substitui qualquer contrato com cliente, statement of work, aditivo de tratamento de dados ou outro acordo escrito entre a Elevata e um cliente. Quando a Elevata trata dados de cliente como parte de um projeto contratado, o contrato aplicável rege essas atividades específicas de tratamento.

Podemos coletar as seguintes categorias de informações pessoais.

2.1 Informações de contato e identidade comercial

• Nome.
• E-mail corporativo.
• Telefone.
• Nome da empresa.
• Cargo ou função.
• País, região ou localização comercial.
• Idioma ou canal de comunicação preferido.

2.2 Informações de solicitação e comerciais

• Informações enviadas por formulários de contato.
• Detalhes sobre suas necessidades de cloud, dados, IA, migração, modernização ou AWS.
• Solicitações de reunião, propostas e comunicações relacionadas.
• Informações fornecidas durante conversas comerciais, com parceiros ou com clientes.

2.3 Informações de newsletter e marketing

• Endereço de e-mail.
• Preferências de assinatura.
• Interesses em eventos ou conteúdo.
• Dados de engajamento de e-mail, como aberturas, cliques e status de descadastro, quando fornecidos pela nossa plataforma de e-mail.

2.4 Informações de carreiras

Se você se candidata a uma vaga ou entra em contato sobre emprego, podemos tratar:

• Informações de currículo/CV.
• Histórico profissional.
• Habilidades e qualificações.
• Links de LinkedIn ou portfólio.
• Notas de entrevista.
• Comunicações relacionadas ao recrutamento.

2.5 Informações de site e dispositivo

Quando você usa nosso site, podemos coletar:

• Endereço IP.
• Informações de dispositivo e navegador.
• Localização aproximada derivada do endereço IP.
• Páginas visitadas.
• Páginas de referência.
• Data e hora da visita.
• Identificadores de cookies.
• Métricas de desempenho, segurança e uso do site.

2.6 Informações relacionadas a projetos fornecidas voluntariamente

Se você enviar informações sobre um projeto potencial ou ativo, podemos receber informações operacionais ou técnicas sobre o seu ambiente. Você não deve enviar senhas, credenciais de produção, chaves de API, chaves secretas ou informações altamente sensíveis por formulários públicos do site. Para projetos ativos, use os canais seguros de comunicação definidos para esse projeto.

2.7 Informações pessoais sensíveis

Nosso site não foi projetado para coletar informações pessoais sensíveis. Não envie informações sensíveis por formulários do site, salvo se solicitarmos especificamente e indicarmos um canal seguro adequado.

Coletamos informações pessoais:

• Diretamente de você quando envia um formulário, envia e-mail, liga, assina atualizações ou se candidata a uma vaga.
• Automaticamente por cookies, ferramentas de analytics, logs e tecnologias semelhantes.
• De parceiros de negócio, programas relacionados à AWS, indicações, eventos ou fontes públicas de negócios quando relevante para gestão de relacionamento B2B.
• De prestadores de serviço que apoiam nosso site, CRM, comunicações, recrutamento, analytics e operações de segurança.

Usamos informações pessoais para as finalidades abaixo.

4.1 Responder solicitações

Usamos informações de contato e solicitação para:

• Responder sua mensagem.
• Direcionar sua solicitação ao especialista certo.
• Agendar chamadas ou reuniões.
• Preparar propostas ou recomendações de próximos passos.
• Dar continuidade a conversas comerciais ou técnicas.

4.2 Fornecer e gerenciar serviços

Usamos informações comerciais e operacionais para:

• Gerenciar relacionamentos com clientes e parceiros.
• Escopar potenciais engajamentos.
• Entregar serviços contratados.
• Coordenar comunicações de projeto.
• Apoiar gestão de contas e sucesso do cliente.

4.3 Operação e melhoria do site

Usamos informações de site e dispositivo para:

• Operar o site.
• Manter a segurança e disponibilidade do site.
• Entender o uso do site.
• Diagnosticar erros.
• Melhorar conteúdo, navegação e experiência do usuário.

4.4 Marketing e eventos

Usamos informações de contato e preferências para:

• Enviar insights sobre cloud, AWS, dados e IA.
• Enviar newsletters ou convites para eventos.
• Compartilhar conteúdo relevante ou atualizações de serviços.
• Gerenciar preferências de assinatura e descadastro.

Respeitaremos solicitações de descadastro e alterações de preferências de marketing.

4.5 Recrutamento

Usamos informações de carreiras para:

• Analisar candidaturas.
• Comunicar-nos com candidatos.
• Avaliar qualificações.
• Realizar entrevistas.
• Gerenciar decisões de contratação.
• Manter registros de recrutamento.

4.6 Segurança, conformidade e proteção legal

Usamos informações pessoais para:

• Proteger nosso site, sistemas e operações comerciais.
• Detectar, prevenir e investigar uso indevido, fraude, incidentes de segurança ou acesso não autorizado.
• Manter registros exigidos para conformidade.
• Fazer cumprir acordos.
• Estabelecer, exercer ou defender direitos em processos ou reivindicações legais.
• Responder a solicitações legais de autoridades.

4.7 Uso responsável de IA e ferramentas de produtividade

Podemos usar ferramentas internas de produtividade, incluindo ferramentas habilitadas por IA, para apoiar atividades como resumir comunicações de negócios, encaminhar solicitações, redigir respostas ou melhorar a eficiência operacional.

Não usamos informações pessoais enviadas pelo nosso site para treinar modelos públicos de IA, salvo se divulgarmos especificamente esse uso e obtivermos qualquer consentimento exigido. Quando usamos ferramentas habilitadas por IA, aplicamos controles de acesso e as usamos para finalidades de apoio ao negócio compatíveis com esta Política.

Quando a LGPD, PIPEDA ou leis de privacidade semelhantes se aplicam, usamos bases legais adequadas conforme o contexto, incluindo:

• Consentimento, como para assinaturas de newsletter ou cookies não essenciais quando o consentimento for exigido.
• Contrato ou procedimentos preliminares relacionados a contrato, como responder a uma solicitação de serviços, preparar propostas ou entregar serviços.
• Legítimo interesse, como gestão de relacionamento B2B, segurança do site, analytics básicos, melhoria de serviços e comunicações comerciais relevantes.
• Obrigações legais ou regulatórias, como deveres fiscais, contábeis, de conformidade e manutenção de registros.
• Exercício regular de direitos, incluindo o estabelecimento, exercício ou defesa de reivindicações legais.

Quando o consentimento for exigido, você poderá retirá-lo a qualquer momento. A retirada não afeta o tratamento já realizado antes da retirada.

Usamos cookies e tecnologias semelhantes para operar o site e entender como visitantes o utilizam.

6.1 Tipos de cookies que usamos

• Cookies essenciais são necessários para o funcionamento do site, manutenção de segurança, carregamento de páginas e lembrança de configurações técnicas básicas. Eles não podem ser desativados pelos nossos sistemas quando são estritamente necessários.
• Cookies analíticos nos ajudam a entender como visitantes usam o site, quais páginas são visualizadas e como o site performa. Usamos essas informações para melhorar o site e a experiência de conteúdo.
• Cookies funcionais, se habilitados, podem lembrar preferências como idioma, região ou escolhas de exibição.
• Cookies de marketing não são usados salvo se forem claramente divulgados e habilitados conforme os requisitos de consentimento aplicáveis.

6.2 Escolhas de cookies

Você pode gerenciar cookies por:

• Página de configurações de cookies do site, quando disponível.
• Configurações do seu navegador.
• Solicitação direta para contact@elevata.io.

Se você desativar certos cookies, partes do site podem não funcionar corretamente. Cookies essenciais ainda podem ser usados quando necessários para operar o site.

Podemos compartilhar informações pessoais com as seguintes categorias de destinatários.

7.1 Afiliadas e pessoal da Elevata

Podemos compartilhar informações dentro da Elevata e com pessoas autorizadas que precisam de acesso para as finalidades descritas nesta Política.

7.2 Prestadores de serviço

Podemos usar prestadores de serviço para:

• Hospedagem do site e entrega de conteúdo.
• Formulários de contato.
• CRM e operações de vendas.
• Envio de e-mails e newsletters.
• Analytics.
• Calendário e agendamento.
• Recrutamento.
• Monitoramento de segurança.
• Infraestrutura em cloud.
• Gestão de documentos.
• Serviços profissionais como suporte jurídico, contábil e tributário.

Prestadores de serviço devem tratar informações pessoais apenas para finalidades autorizadas e sujeitos a obrigações adequadas de confidencialidade, segurança e proteção de dados.

7.3 Parceiros de negócio e tecnologia

Quando relevante para sua solicitação ou nossos serviços, podemos compartilhar informações limitadas de contato comercial ou projeto com parceiros como AWS, distribuidores ou parceiros de tecnologia, por exemplo para coordenar uma oportunidade, apoiar solicitação de funding, preparar proposta ou entregar um serviço solicitado.

7.4 Destinatários legais e de conformidade

Podemos divulgar informações pessoais quando exigido ou permitido por lei, incluindo a:

• Tribunais.
• Reguladores.
• Autoridades governamentais.
• Autoridades policiais.
• Assessores externos.
• Partes envolvidas em reivindicações legais, auditorias, transações societárias ou processos de conformidade.

7.5 Transações comerciais

Se a Elevata passar por fusão, aquisição, reorganização, financiamento, venda de ativos ou transação semelhante, informações pessoais podem ser divulgadas ou transferidas como parte dessa transação, sujeitas a proteções adequadas.

7.6 Não venda de informações pessoais

Não vendemos informações pessoais. Também não divulgamos informações pessoais para publicidade comportamental de terceiros salvo se atualizarmos nossas divulgações e obtivermos qualquer consentimento exigido.

A Elevata opera no Brasil, Canadá e outras jurisdições, e nossos prestadores de serviço podem tratar informações pessoais nos países onde eles ou sua infraestrutura estão localizados.

Isso significa que informações pessoais podem ser transferidas para, armazenadas em ou acessadas de países fora do seu país de residência, incluindo Brasil, Canadá, Estados Unidos e outros locais onde nossos fornecedores operam.

Quando transferimos informações pessoais internacionalmente, usamos salvaguardas adequadas, que podem incluir:

• Termos contratuais de proteção de dados.
• Diligência de fornecedores.
• Controles de acesso.
• Medidas de segurança.
• Mecanismos de transferência exigidos pela lei aplicável.
• Outras salvaguardas adequadas à natureza do tratamento.

Retemos informações pessoais apenas pelo tempo razoavelmente necessário para as finalidades descritas nesta Política, salvo se período maior for exigido ou permitido por lei.

Os períodos de retenção dependem do tipo de informação e do contexto, incluindo:

• Registros de contato e solicitação são retidos enquanto a solicitação, oportunidade ou relacionamento comercial estiver ativo e por período razoável posteriormente.
• Registros de clientes e parceiros são retidos conforme necessário para gestão de relacionamento, administração contratual, contabilidade e obrigações legais.
• Dados de newsletter são retidos até o descadastro ou até que a informação não seja mais necessária para marketing e listas de supressão.
• Dados de recrutamento são retidos durante o processo seletivo e por período razoável posteriormente, salvo se período maior for exigido ou permitido por lei.
• Analytics do site são retidos de forma identificável ou pseudonimizada apenas pelo tempo necessário para analytics, segurança e melhoria do site.
• Dados de projeto são retidos conforme o contrato com cliente, statement of work, aditivo de tratamento de dados ou processo seguro de projeto aplicável.

Podemos reter registros limitados quando necessário para cumprir a lei, resolver disputas, manter segurança, prevenir abuso ou estabelecer, exercer ou defender reivindicações legais.

Usamos medidas técnicas e organizacionais projetadas para proteger informações pessoais contra acesso não autorizado, perda, uso indevido, alteração ou divulgação.

Essas medidas podem incluir:

• Controles de acesso.
• Permissões baseadas em função.
• Criptografia quando apropriado.
• Logs e monitoramento.
• Infraestrutura segura em cloud.
• Controles de segurança de rede e aplicação.
• Obrigações de confidencialidade de pessoal.
• Revisão de segurança de fornecedores.
• Procedimentos de resposta a incidentes.

Nenhum site, sistema ou método de transmissão é completamente seguro. Evite enviar credenciais, segredos ou informações técnicas altamente sensíveis por formulários públicos do site.

Dependendo da sua localização e da lei aplicável, você pode ter o direito de:

• Confirmar se tratamos suas informações pessoais.
• Acessar informações pessoais que mantemos sobre você.
• Corrigir informações incompletas, inexatas ou desatualizadas.
• Solicitar anonimização, bloqueio ou eliminação de informações desnecessárias, excessivas ou tratadas de forma ilícita.
• Solicitar portabilidade das suas informações, quando aplicável.
• Solicitar informações sobre entidades com quem compartilhamos suas informações.
• Retirar consentimento quando o tratamento se basear em consentimento.
• Opor-se ao tratamento em certas circunstâncias.
• Solicitar revisão de decisões tomadas exclusivamente por tratamento automatizado que afetem seus interesses, quando aplicável.
• Questionar nossa conformidade com leis de privacidade aplicáveis.
• Apresentar reclamação perante a autoridade de privacidade competente.

Para exercer seus direitos, entre em contato pelo contact@elevata.io, aos cuidados do Contato de Privacidade / Proteção de Dados.

Podemos precisar verificar sua identidade antes de responder. Responderemos dentro do prazo exigido pela lei aplicável.

Você pode cancelar o recebimento de e-mails de marketing usando o mecanismo de descadastro incluído na mensagem ou entrando em contato pelo contact@elevata.io.

Mesmo que você cancele comunicações de marketing, ainda poderemos enviar mensagens não comerciais, como comunicações de serviço, transacionais, de segurança, legais ou relacionadas à conta.

Nosso site e serviços são destinados a usuários empresariais e não são direcionados a crianças ou adolescentes. Não coletamos intencionalmente informações pessoais de crianças por meio do site.

Se você acredita que uma criança forneceu informações pessoais por meio do site, entre em contato conosco e tomaremos medidas apropriadas para revisar e excluir as informações quando exigido.

Nosso site pode incluir links para sites de terceiros, plataformas, páginas de parceiros, redes sociais ou recursos externos. Esta Política não se aplica a sites ou serviços de terceiros. As práticas de privacidade desses terceiros são regidas por suas próprias políticas.

Quando a Elevata trata informações pessoais em nome de um cliente como parte de um engajamento de consultoria, migração, modernização, dados, IA, AWS ou serviços profissionais, o contrato aplicável com o cliente rege esse tratamento.

Nesses contextos, a Elevata pode atuar como operadora/processadora ou prestadora de serviço, e o cliente pode atuar como controlador, conforme a função definida pelo contrato e pela lei aplicável.

Dados de projeto de cliente devem ser compartilhados apenas por canais aprovados de projeto e de acordo com o contrato aplicável, requisitos de segurança e termos de tratamento de dados.

Podemos atualizar esta Política periodicamente para refletir mudanças em nosso site, serviços, requisitos legais ou práticas de privacidade.

Quando atualizarmos a Política, revisaremos a data de “Última atualização” acima. Alterações materiais podem ser comunicadas pelo site ou por outros canais apropriados.

Para solicitações de privacidade, dúvidas sobre cookies, retirada de consentimento, acesso, correção, exclusão ou outros temas relacionados à privacidade, contate o Contato de Privacidade / Proteção de Dados da Elevata pelo contact@elevata.io.

• Alameda Rio Negro, nº 503, Sala 2020, Alphaville, São Paulo, Brasil
• 325 Front St W, Toronto, ON M5V 2Y1, Canadá