Política de Privacidade

Seção 01

1. Identificação do Controlador

A presente Política de Privacidade é aplicável à CONFERY SISTEMAS LTDA - ME, inscrita no CNPJ sob o nº 47.360.952/0001-80, com sede em Avenida Paulista, 1636, Conj 4 Andar 15 - Bela Vista, Sao Paulo - SP, CEP 01310-200, doravante denominada simplesmente "Confery" ou "Controlador", responsável pelo tratamento dos dados pessoais coletados no âmbito da utilização da plataforma disponível em https://confery.com.br e no sistema acessível em https://app.confery.com.br (em conjunto, a "Plataforma").

A Confery atua como Controladora de Dados nos termos do artigo 5º, inciso VI, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), determinando as finalidades e os meios de tratamento dos dados pessoais de seus clientes, usuários e visitantes. Nas hipóteses em que a Confery processar dados pessoais de titulares que sejam clientes finais dos lojistas contratantes — como dados de compradores presentes em pedidos importados dos marketplaces integrados —, a Confery poderá atuar na qualidade de Operadora, nos termos do artigo 5º, inciso VII, da LGPD, processando tais dados estritamente em conformidade com as instruções do respectivo Controlador.

Seção 02

2. Âmbito de Aplicação

Esta Política se aplica a todas as pessoas físicas que interagem com a Plataforma Confery, incluindo (i) representantes legais, sócios, administradores e colaboradores de pessoas jurídicas clientes da Confery; (ii) usuários cadastrados na Plataforma; e (iii) visitantes do website institucional. A Política também contempla o tratamento de dados pessoais de titulares eventualmente presentes em informações financeiras e de pedidos importadas dos marketplaces e sistemas ERP integrados pelos próprios clientes contratantes.

Ao acessar ou utilizar a Plataforma, o Usuário declara ter lido, compreendido e concordado com os termos desta Política. Caso o Usuário não concorde com qualquer disposição aqui prevista, deverá abster-se de utilizar os serviços da Confery e poderá exercer os direitos previstos na Seção 9.

Seção 03

3. Dados Pessoais Tratados

3.1. Dados Fornecidos Diretamente pelo Usuário

Quando da criação de conta e utilização da Plataforma, a Confery coleta os seguintes dados pessoais fornecidos diretamente pelo Usuário: nome completo; endereço de e-mail; número de telefone e/ou WhatsApp; dados da empresa representada (razão social, CNPJ, endereço); e credenciais de acesso à Plataforma (login e senha, armazenada em formato criptografado). Nos formulários de agendamento de demonstração disponíveis no website, poderão ser coletados adicionalmente o nome, e-mail, telefone e informações sobre o porte e segmento da empresa do interessado.

3.2. Dados Coletados Automaticamente

Durante a navegação no website institucional e no uso da Plataforma, a Confery pode coletar automaticamente os seguintes dados: endereço IP; tipo e versão do navegador; sistema operacional; páginas visitadas e tempo de permanência; data e hora de acesso; e identificadores de sessão. Esses dados são coletados por meio de cookies e tecnologias similares, conforme detalhado na Seção 8 desta Política.

3.3. Dados Provenientes de Integrações com Marketplaces e ERPs

Para a prestação dos serviços de conciliação financeira, o cliente contratante autoriza expressamente a Confery a acessar, via API, informações de suas contas nos marketplaces integrados e nos sistemas ERP contratados. As informações importadas incluem dados financeiros e operacionais de pedidos, tais como identificadores de pedidos, valores de vendas, taxas e comissões, datas de pagamento e repasse, dados de reembolso, e informações de itens vendidos. Tais dados podem conter, eventualmente, informações pessoais de compradores finais (como nome e endereço de entrega), que são tratadas pela Confery exclusivamente para fins de conciliação e controle financeiro, na qualidade de Operadora, sem qualquer utilização para finalidades autônomas.

Seção 04

4. Finalidades do Tratamento e Bases Legais

A Confery trata dados pessoais com estritas finalidades determinadas, conforme o artigo 6º da LGPD, e sempre amparada em uma das bases legais previstas no artigo 7º da mesma Lei. O tratamento ocorre para as seguintes finalidades e respectivas bases legais:

Prestação dos serviços contratados

os dados são tratados para viabilizar a execução dos serviços de conciliação financeira automatizada, conferência de recebimentos, baixas automáticas no ERP e geração de relatórios financeiros. A base legal aplicável é a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular é parte, nos termos do artigo 7º, inciso V, da LGPD.

Criação e gestão de conta

os dados de cadastro são tratados para criar, autenticar e gerenciar o acesso do Usuário à Plataforma, garantindo a segurança e a integridade das funcionalidades disponibilizadas. Base legal: execução de contrato (art. 7º, V, LGPD).

Suporte e atendimento ao cliente

os dados de contato são utilizados para responder dúvidas, solucionar problemas técnicos e prestar suporte operacional. Base legal: execução de contrato (art. 7º, V, LGPD) e interesse legítimo do Controlador (art. 7º, IX, LGPD).

Comunicações comerciais e envio de novidades

com o consentimento prévio do Usuário, a Confery poderá utilizar o e-mail e o telefone para envio de comunicações sobre novos recursos, atualizações, promoções e conteúdos relevantes. Base legal: consentimento (art. 7º, I, LGPD), podendo ser revogado a qualquer momento.

Segurança e prevenção a fraudes

dados de navegação, IP e logs de acesso são tratados para identificar, prevenir e investigar atividades suspeitas, acessos não autorizados e violações de segurança. Base legal: interesse legítimo (art. 7º, IX, LGPD) e cumprimento de obrigação legal (art. 7º, II, LGPD).

Cumprimento de obrigações legais e regulatórias

dados poderão ser tratados para atendimento a determinações de autoridades públicas, cumprimento de obrigações fiscais, contábeis e regulatórias, inclusive para fins de auditoria. Base legal: cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD).

Melhoria contínua da Plataforma

dados agregados e anonimizados sobre o uso da Plataforma são utilizados para análise de desempenho, identificação de oportunidades de melhoria e desenvolvimento de novas funcionalidades. Nesta hipótese, os dados são, sempre que possível, anonimizados antes do tratamento analítico.

Seção 05

5. Compartilhamento de Dados Pessoais

A Confery não comercializa, vende, aluga ou cede dados pessoais de seus Usuários a terceiros para fins comerciais próprios. O compartilhamento de dados ocorre de forma limitada e proporcional, nas seguintes hipóteses:

Fornecedores e parceiros tecnológicos

a Confery pode compartilhar dados com fornecedores de infraestrutura de nuvem, serviços de hospedagem, processamento e armazenamento de dados, monitoramento e segurança, que atuam como Operadores de Dados sob as instruções da Confery e mediante obrigações contratuais de confidencialidade e proteção de dados adequadas. Todos os fornecedores são selecionados com base em critérios de segurança e conformidade compatíveis com os padrões exigidos pela LGPD.

Plataformas de comunicação

para o atendimento ao cliente, a Confery utiliza ferramentas de comunicação como o WhatsApp, nas quais poderão ser processados dados de contato dos Usuários. O uso dessas plataformas está sujeito às respectivas políticas de privacidade dos fornecedores.

Autoridades públicas e cumprimento da lei

dados poderão ser divulgados a autoridades governamentais, judiciais ou regulatórias quando exigido por lei, decisão judicial, ordem administrativa ou determinação da Autoridade Nacional de Proteção de Dados (ANPD), nos limites e condições impostos pela legislação aplicável.

Operações societárias

em caso de fusão, aquisição, incorporação, cisão ou qualquer outra forma de reorganização societária envolvendo a Confery, os dados pessoais poderão ser transferidos ao sucessor, que ficará vinculado às obrigações previstas nesta Política.

Em nenhuma hipótese a Confery compartilha dados pessoais com terceiros para fins de marketing ou publicidade sem o prévio consentimento do titular.

Seção 06

6. Transferência Internacional de Dados

Eventualmente, em virtude da utilização de serviços de infraestrutura tecnológica de fornecedores globais (como serviços de nuvem), dados pessoais poderão ser transferidos para servidores localizados fora do território brasileiro. Nessas hipóteses, a Confery adota as medidas exigidas pelo artigo 33 da LGPD para assegurar que a transferência ocorra apenas para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na legislação brasileira, ou mediante a adoção de garantias suficientes, como cláusulas contratuais específicas, normas corporativas globais ou selos e certificações emitidos por entidades reconhecidas. O Usuário poderá solicitar informações sobre as transferências internacionais realizadas pelo canal de contato indicado na Seção 11.

Seção 07

7. Retenção e Eliminação de Dados

A Confery conserva os dados pessoais pelo prazo necessário ao cumprimento das finalidades que justificaram sua coleta, respeitados os prazos legais mínimos de retenção aplicáveis. Os dados de cadastro e de uso da Plataforma são mantidos durante a vigência do contrato de prestação de serviços e, após o encerramento, pelo prazo de até 5 (cinco) anos, em conformidade com os prazos prescricionais previstos no Código Civil Brasileiro (Lei nº 10.406/2002) e com obrigações de guarda de registros eletrônicos estabelecidas pelo Marco Civil da Internet (Lei nº 12.965/2014). Os dados de navegação (logs) são conservados pelo prazo mínimo de 6 (seis) meses, conforme exigido pelo artigo 15 do Marco Civil da Internet.

Após o término dos prazos de retenção aplicáveis, os dados são eliminados ou anonimizados, salvo quando houver obrigação legal de conservação por prazo superior, necessidade de exercício regular de direitos em processo judicial, administrativo ou arbitral, ou quando o titular tiver consentido com a conservação para outra finalidade lícita.

Seção 08

8. Cookies e Tecnologias de Rastreamento

O website institucional da Confery (https://confery.com.br) utiliza cookies e tecnologias similares para melhorar a experiência de navegação, coletar informações sobre o uso do site e para fins analíticos e de marketing. Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário quando este acessa um website.

A Confery pode utilizar: (i) cookies estritamente necessários, essenciais para o funcionamento básico do website e que não requerem consentimento; (ii) cookies analíticos, utilizados para compreender como os visitantes interagem com o website, por meio de ferramentas como o Google Analytics, permitindo a coleta de informações de forma agregada e anônima; e (iii) cookies de marketing, utilizados para rastrear visitantes em diferentes websites com o propósito de exibir anúncios relevantes.

O Usuário pode, a qualquer momento, configurar seu navegador para recusar todos os cookies, aceitar apenas determinados tipos ou receber avisos quando um cookie é enviado. A desativação de cookies poderá afetar determinadas funcionalidades do website. Para mais informações sobre gerenciamento de cookies, o Usuário pode consultar as instruções do seu navegador.

Seção 09

9. Direitos dos Titulares de Dados

Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem assegurados os seguintes direitos, que poderão ser exercidos a qualquer tempo perante a Confery:

Confirmação da existência de tratamento

direito de obter confirmação sobre a realização de tratamento de seus dados pessoais pela Confery.

Acesso aos dados

direito de acessar os dados pessoais tratados pela Confery, mediante solicitação formal.

Correção de dados

direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação

direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

direito de obter a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comerciais e industriais da Confery.

Eliminação dos dados tratados com consentimento

direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de conservação.

Informações sobre compartilhamento

direito de obter informações sobre as entidades públicas e privadas com as quais a Confery realizou uso compartilhado de dados.

Informação sobre a possibilidade de não consentir

direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

(ix) Revogação do consentimento

direito de revogar o consentimento a qualquer tempo, por procedimento gratuito e facilitado.

Petição à ANPD

direito de peticionar em relação aos seus dados perante a Autoridade Nacional de Proteção de Dados.

Para exercer qualquer dos direitos acima, o titular deverá encaminhar solicitação escrita ao Encarregado de Proteção de Dados (DPO) da Confery, pelos canais indicados na Seção 11. A Confery responderá às solicitações em prazo razoável, sem custo para o titular, ressalvadas as hipóteses de solicitações manifestamente infundadas, excessivas ou repetitivas.

Seção 10

10. Segurança da Informação

A Confery adota medidas técnicas e administrativas adequadas para proteger os dados pessoais de acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, em conformidade com o artigo 46 da LGPD. Entre as medidas adotadas destacam-se: criptografia dos dados em trânsito e em repouso; controle de acesso baseado em princípio do privilégio mínimo; autenticação segura para acesso à Plataforma; monitoramento contínuo de acessos e atividades suspeitas; e realização periódica de avaliações de segurança e testes de vulnerabilidade.

Não obstante os esforços empregados, nenhum sistema de segurança é absolutamente inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Confery comunicará o fato à ANPD e aos titulares afetados dentro de prazo razoável, nos termos do artigo 48 da LGPD, indicando a natureza dos dados afetados, as medidas técnicas e de segurança adotadas para proteção dos dados e os riscos relacionados ao incidente.

Seção 12

12. Tratamento de Dados de Menores de Idade

A Plataforma Confery é destinada exclusivamente a pessoas jurídicas e a seus representantes, sendo direcionada a usuários maiores de 18 (dezoito) anos. A Confery não coleta intencionalmente dados pessoais de crianças ou adolescentes, conforme definidos pelo Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e pelo artigo 14 da LGPD. Caso a Confery tome conhecimento de que coletou dados de menores de 18 anos sem o consentimento de seus responsáveis legais, adotará medidas para eliminar tais dados o mais brevemente possível.

Seção 13

13. Alterações desta Política

A Confery reserva-se o direito de atualizar ou modificar esta Política de Privacidade a qualquer tempo, em virtude de mudanças na legislação aplicável, em suas práticas de tratamento de dados ou nos serviços prestados. As alterações entrarão em vigor na data indicada no cabeçalho da versão atualizada, que será publicada na Plataforma. A Confery notificará os Usuários sobre alterações materiais por e-mail ou por aviso em destaque na Plataforma, concedendo prazo razoável para que os titulares possam revisar as mudanças antes de continuarem utilizando os serviços. O uso continuado da Plataforma após a entrada em vigor das alterações implicará a concordância com a Política atualizada.

Seção 14

14. Lei Aplicável e Foro

Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet), o Decreto nº 8.771/2016 e demais normas complementares expedidas pela ANPD. Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.