RD Station

Aviso de Privacidade – RD Station

 

1. Sobre Nós

A RD STATION oferece uma plataforma com soluções para marketing digital, automação, CRM de vendas, atendimento ao cliente, chatbots e ecommerce. Nossa solução permite que empresas se conectem com seus contatos e clientes, acompanhem a interação com suas comunicações e personalizem suas estratégias com base em interesses e comportamentos.


Este Aviso de Privacidade descreve como a RD coleta, utiliza e compartilha informações de candidatos a vagas, usuários da plataforma e soluções, visitantes do site, clientes atuais e potenciais da RD e de seus clientes (“Você” ou “Titulares”) com o objetivo de demonstrar o compromisso da RD com a proteção dos seus dados pessoais, assim como com a segurança dos serviços fornecidos.


Nossos serviços incluem, conforme aplicável, nossos sites, plataforma, eventos, aplicativos móveis e demais produtos e soluções online, incluindo ferramentas especializadas para automação de marketing, CRM e atendimento omnichannel (coletivamente, os “Serviços”).

 

2. Definições

Afiliadas: empresas que a RD detêm o controle societário. 

Agente de Tratamento: o Controlador ou o Operador.

Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Anonimização: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

Cliente: Pessoa Jurídica que contrata os produtos e serviços da RD.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado ou Data Protection Officer (“DPO”): Pessoa natural ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados..

Fornecedor(es): são pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pelo RD.

Leads: pessoas que demonstram interesse nos produtos ou serviços da RD ou de seus Clientes, seja por meio de ações como o preenchimento de formulários, inscrição em newsletters, ou outro tipo de contato e interação.

Lei Geral de Proteção de Dados (“LGPD“): Lei nº 13.709/2018 que regula o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.

Marco Civil da Internet (“MCI“): Lei nº 12.965/2014 que visa orientar os direitos e deveres dos usuários, provedores de serviços e demais envolvidos com o uso da Internet no Brasil.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.

Parceiro(s): empresas com quem a RD mantém relações contratuais com intuito de desenvolver atividades comerciais em regime de parceria.

Plataforma RD Station (“Plataforma RD”): conjunto integrado de soluções oferecidas pela RD Station, incluindo, sem se limitar, ferramentas como RD Station Marketing, RD Station CRM, RD Station Conversas, RD Station Mentor IA, RD Station para Ecommerce e outras funcionalidades que podem ser acessadas pelos nossos usuários.

Privacy by Design: a privacidade desde a concepção exige a integração de boas práticas de privacidade no desenvolvimento de serviços e produtos, garantindo que todas as atividades de tratamento de dados cumpram os requisitos legais ao longo de todo o seu ciclo de vida.

Programa de Privacidade e Proteção de Dados: conjunto estruturado de políticas, procedimentos e práticas organizacionais projetadas para proteger a privacidade e a segurança dos dados pessoais tratados pela RD e Afiliadas.

Produtos RD Station (“Produtos”): todas as soluções disponibilizadas pela RD na Plataforma RD.

RD Station Marketing (“RDSM”): Solução da RD que permite a automação de marketing digital que integra diversas estratégias para atrair, engajar e converter leads. Oferece ferramentas para criação de landing pages, campanhas de e-mail marketing, gestão de redes sociais e análise de desempenho.

RD Station CRM: Solução da RD que possibilita toda a automatização e otimização do processo de vendas, desde a prospecção até a contratação. 

RD Station Conversas (“RD Conversas”): Solução da RD que permite ao Cliente o atendimento e gestão de vendas em meios digitais centralizando diversos canais de comunicação em um único sistema.

RD Station Mentor IA:  Solução da RD que permite a utilização de assistentes virtuais para criação de conteúdos personalizados através de inteligência artificial, bem como demais tarefas de marketing, incluindo a integração com outras soluções.

RD Station para Ecommerce (“Ecommerce”): Solução da RD Station voltada para lojas virtuais, permitindo a criação de estratégias de vendas e marketing multicanal específicas para o comércio eletrônico.

RD ou Companhia: a RD Gestão e Sistemas S.A 

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Titular é apenas pessoa natural, aqui não se encaixam pessoas jurídicas.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Usuários, Clientes, Leads ou Titulares (“Você”): Pessoas naturais que acessam o site da RD, participam de eventos da RD, Clientes dos Produtos ou da Plataforma RD, clientes dos Clientes da RD, Leads ou qualquer Titular de Dados Pessoais.

 

3. A quem se aplica este Aviso?

Este Aviso de Privacidade se aplica a diferentes tipos de pessoas, incluindo tanto o Usuário dos sites da RD, participantes de eventos e comunidades da RD, quanto os Clientes da RD e seus usuários que acessam a Plataforma RD e utilizam os Serviços da RD e Afiliadas.

Também se aplica aos Titulares de Dados que têm suas informações compartilhadas pelos Clientes com a RD e/ou Afiliadas ou cujas informações podem ser tratadas durante o uso de nossos Serviços e Soluções, como por exemplo os Leads.

 

4. Do tratamento dos Dados Pessoais

A RD Station tem como prioridade proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais. Adotamos as melhores práticas empresariais e condutas éticas para garantir que nossas operações estejam em conformidade com as leis de proteção de dados pessoais, visando sempre atender às necessidades de nossos Clientes, Parceiros, Fornecedores, Usuários e Titulares em geral.

A RD pode realizar o tratamento de Dados Pessoais de forma isolada ou em conjunto com outros Agentes de Tratamento, conforme necessário para o funcionamento de nossos serviços. Dependendo da atividade realizada, a RD pode atuar como Controladora ou Operadora de Dados Pessoais.

Como Controladora, a RD é responsável pelas decisões sobre o tratamento de Dados Pessoais, incluindo definição sobre as finalidades e legitimidade do tratamento, conforme exemplificado no quadro abaixo:

Como Operadora, no âmbito da prestação dos Serviços, a RD realiza o tratamento de dados de acordo com as diretrizes e instruções definidas pelos Controladores (seus Clientes). Ou seja, a RD cumpre as orientações estabelecidas no contrato firmado entre as partes, realizando as atividades de tratamento conforme determinado pelo Cliente. A RD não é responsável por definir os tratamentos que seus Clientes realizam na Plataforma RD. Todos os processos de tratamento realizados em nome dos Clientes são regidos por cláusulas contratuais específicas, as quais garantem a confidencialidade e segurança das informações.

Ainda, alguns Serviços da RD podem utilizar tecnologias de Inteligência Artificial (“IA”), como por exemplo o RDSM, IA Mentor, RD Conversas e outras ferramentas de comunicação com Leads. Essas tecnologias são empregadas para aprimorar a personalização e a automação dos processos que fazem parte dos Serviços contratados pelos Clientes, bem como para otimizar a interação e a experiência do usuário de forma eficiente. Adicionalmente, a RD poderá utilizar essas tecnologias nos seus canais de atendimento, em reuniões e comunicações com Clientes e demais Titulares. Em conformidade com a legislação aplicável, incluindo as diretrizes de proteção de dados pessoais, a RD assegura que o uso de IA é realizado com a devida precaução, respeitando a privacidade e a segurança das informações tratadas. Sempre que possível e sem prejudicar a qualidade dos Serviços, aplicamos técnicas de anonimização para proteger sua privacidade.

Nosso compromisso é realizar o tratamento de Dados Pessoais de maneira segura, transparente e com o objetivo de oferecer Serviços eficientes para nossos Clientes, ao mesmo tempo em que respeitamos a legislação aplicável.

Eventualmente a RD poderá utilizar dados pessoais para finalidades que não estão expressamente descritas neste Aviso de Privacidade, desde que dentro do escopo de atividade da RD e em atenção à legislação aplicável.

 

5. Do Compartilhamento de Dados

A RD poderá compartilhar suas informações sob determinadas circunstâncias e com diferentes instituições, conforme informado abaixo.

  • Clientes: A RD poderá compartilhar suas informações com Clientes, tão somente para atendimento de obrigações legais, para cumprimento do contrato e prestação dos Serviços.
  • Fornecedores:  A RD poderá compartilhar suas informações com Fornecedores para viabilizar a prestação dos Serviços e atividades da RD e Afiliadas.
  • Parceiros: Quando necessário para a prestação dos Serviços contratados ou realização de eventos, a RD poderá compartilhar dados com parceiros comerciais ou tecnológicos. Esse compartilhamento visa garantir a execução das funcionalidades oferecidas, a continuidade dos Serviços e/ou a realização de atividades de interesses legítimos. 
  • Empresas Afiliadas ou do mesmo Grupo Econômico: Como parte do Grupo TOTVS, a RD pode compartilhar dados com empresas do mesmo grupo, incluindo empresas Afiliadas, para viabilizar nossos Serviços, aprimorar nossas operações e para finalidades empresariais legítimas, incluindo ações de marketing.
  • Autoridades Públicas: A RD poderá compartilhar dados pessoais com autoridades públicas, como a ANPD  ou outras entidades governamentais, em resposta a solicitações formais ou ordens judiciais recebidas, a fim de cumprir obrigações legais, regulatórias ou instruir sua defesa em processos administrativos ou judiciais.
  • Aplicativos de Terceiros: A RD pode disponibilizar aplicativos de terceiros, como widgets ou extensões, através de seus Serviços. As informações obtidas pela RD quando o Cliente ativa um aplicativo de terceiros são tratadas de acordo com este Aviso. As informações coletadas pelo terceiro fornecedor do aplicativo são regidas pelas políticas de privacidade do próprio terceiro, cabendo ao Cliente avaliar esses termos ou políticas. Esses sites podem coletar dados sobre o Cliente, usar cookies, incorporar rastreamento adicional de terceiros e monitorar sua interação com esse conteúdo incorporado, incluindo o rastreamento de sua interação com o conteúdo incorporado, se o Cliente tiver uma conta e estiver conectado a esse site. Leia atentamente as políticas de privacidade aplicáveis ao site que Você está visitando para entender como eles coletam e tratam seus dados.
  • API Google: Para os usuários do RD Station CRM que optarem por integrar dados de contatos (como nome, e-mail, telefone e cargo) das suas contas do Google, utilizamos uma integração com o Google que permite a importação desses dados via Google API. Essa integração é projetada para garantir a segurança no processo de autenticação e leitura dos dados de contatos importados do Gmail para a Plataforma RD. Caso o usuário deseje, é possível revogar as permissões de uso de aplicativos nas configurações de sua conta Google a qualquer momento. A utilização dessas informações estará em conformidade com os requisitos dos Escopos Restritos do Google, conforme descrito na Política de Dados de Usuário dos serviços Google API. Além disso, ao integrar o RD CRM com o Google Agenda ao sistema, será solicitado que conceda permissões para que o RD CRM possa acessar a sua conta do Google. A RD assegura que não envia dados de calendário do Google para terceiros, incluindo modelos de IA, em nenhum momento. O único dado que a RD armazena é o ID do evento do Google Agenda. 

Quando o compartilhamento se faz necessário, a RD adota as medidas adequadas para que as informações compartilhadas sejam tratadas apenas para as finalidades específicas.

 

6. Da Segurança da Informação

A RD adota uma série de medidas técnicas e organizacionais rigorosas para proteger os Dados Pessoais sob seu tratamento, garantindo que estejam seguros contra acessos não autorizados, alteração, divulgação ou destruição. Nosso Programa de Privacidade e Proteção de Dados e nossas práticas de segurança são regidas por normas internas de proteção da informação, que estão em conformidade com a legislação aplicável e as melhores práticas do setor, como os requisitos da ISO 27001 e NIST.

Utilizamos tecnologias avançadas, como criptografia, testes de intrusão e protocolos de segurança para proteger os dados em trânsito e em repouso. Além disso, realizamos auditorias internas regulares para garantir que nossos sistemas e processos de segurança sejam eficazes e estejam em constante evolução para lidar com novas ameaças.

O acesso aos Dados Pessoais é restrito a funcionários e prestadores de serviços da RD que necessitam dessas informações para a execução de suas funções, e todos estão comprometidos com o cumprimento das obrigações previstas em nossas políticas de segurança e privacidade. A RD também adota medidas para proteger seus ambientes físicos, controlando rigorosamente o acesso aos locais onde os dados são armazenados.

Embora adotemos todas as medidas possíveis para garantir a segurança, é importante destacar que não podemos nos responsabilizar por violação das medidas de segurança, incidentes de segurança que possam ocorrer em sistemas ou serviços de terceiros, por falhas relacionadas à infraestrutura da internet ou por descuido das credenciais de acesso pelos Clientes, entre outras situações fora do controle da RD. É obrigação dos usuários e Clientes adotar práticas de segurança em seus próprios sistemas e dispositivos para evitar incidentes de segurança, como o uso de senhas fortes e atualizadas.

 

7. Armazenamento, Retenção e Exclusão dos Dados Pessoais

A RD adota práticas responsáveis para o armazenamento e exclusão de Dados Pessoais, em conformidade com a legislação aplicável e com o objetivo de garantir a segurança e a privacidade das informações tratadas. Os Dados Pessoais podem ser armazenados em servidores próprios ou de terceiros contratados para esse fim, tanto no Brasil quanto no exterior, conforme a legislação vigente. Podemos utilizar tecnologias de cloud computing e outras soluções emergentes para aprimorar os serviços prestados aos nossos usuários, sempre respeitando os requisitos de proteção de dados.

O armazenamento dos Dados Pessoais será feito pelo tempo necessário para a finalidade para a qual foram coletados ou enquanto forem relevantes para os interesses legítimos da RD. A duração do armazenamento também poderá ser estendida caso seja exigido para cumprimento de obrigações legais, contratuais ou regulatórias. Quando não forem mais necessários para o cumprimento de tais finalidades, os dados serão excluídos de forma segura, de acordo com os artigos 15 e 16 da LGPD.

O tratamento de Dados Pessoais será encerrado nas seguintes situações:

  • Quando a RD deixar de ser controladora dos Dados Pessoais, ou quando houver o encerramento da conta do cliente ou do contrato com o cliente, por qualquer motivo.
  • Quando os Dados Pessoais deixarem de ser necessários ou pertinentes para as finalidades para as quais foram coletados.
  • Quando houver a solicitação do Titular, sempre que aplicável, e não houver justificativa legal ou contratual para manter os dados.
  • Quando houver determinação final da Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade competente.

Os Dados Pessoais necessários para o atendimento do Marco Civil da Internet, são armazenados em ambiente seguro e controlado pelo prazo mínimo de 6 (seis) meses, sujeito a alterações a depender da modalidade de contratos com os clientes.

Em situações específicas, como no caso de dados necessários para o cumprimento de obrigações legais, a RD pode manter os dados por um período adicional, conforme exigido pela legislação. Após o término da relação contratual com o cliente, a exclusão dos dados será realizada em até 60 dias, com a manutenção de um backup por até 72 horas para garantir segurança e compliance. 

Com relação ao tratamento de dados realizado pautado no consentimento do Titular, a RD finaliza o tratamento dos Dados Pessoais, quando aplicável, caso o Titular se oponha ou revogue o consentimento. 

A RD avalia cuidadosamente a quantidade, natureza, sensibilidade dos dados pessoais e os riscos envolvidos, a fim de determinar o período de retenção mais adequado, sempre com o objetivo de garantir que o tratamento de dados seja realizado de forma responsável e conforme as obrigações legais.

 

8. Direitos dos Titulares

O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais. Na RD, estão disponíveis os mecanismos detalhados nesta seção para que o Titular tenha clareza e transparência quanto ao exercício de seus direitos. 

Nos casos em que a RD atua como Operadora de Dados Pessoais, a responsabilidade pelo tratamento desses dados é exclusiva do Cliente, que atua como o Controlador. Assim, os Titulares de Dados Pessoais cujas informações sejam tratadas por meio dos produtos e Serviços da RD devem exercer seus direitos diretamente com o Cliente da RD. A RD não é responsável por atender às solicitações de Titulares de Dados Pessoais quando atua apenas como Operadora.

É importante destacar que, em situações em que a RD apenas processa os dados em nome do Cliente, atuando como Operadora, a RD não toma decisões finais sobre os tratamentos realizados, como envio de comunicações e e-mails sobre produtos ou serviços de nossos Clientes. A RD é apenas uma ferramenta de automação que opera como meio entre Clientes e seus clientes finais. Eventuais solicitações ou dúvidas relacionadas a essas ações devem ser direcionadas diretamente aos Clientes da RD, que são os Controladores dos dados.

A RD apenas poderá atender diretamente às solicitações dos Titulares quando atuar como Controladora dos dados, sempre que necessário, o Titular pode contatar a RD e solicitar informações a respeito dos seus direitos, através da nossa Central de Ajuda, onde o Titular pode  obter informações e fazer solicitações relacionadas a seus direitos: 

  • Confirmação da existência de tratamento: Você pode questionar sobre a existência dos seus dados na base da RD. Para isso, podemos solicitar a confirmação da sua identidade ou dos seus dados antes de fornecer essas informações para fins de prevenção à fraude.
  • Acesso aos Dados: A qualquer momento, o Você pode solicitar à RD que informe quais Dados Pessoais estão sendo tratados;
  • Correção de Dados Pessoais incompletos, inexatos ou desatualizados: Você poderá solicitar a correção ou o complemento dos Dados Pessoais faltantes ou inexatos;
  • Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD: Você pode solicitar anonimização, bloqueio ou eliminação dos Dados Pessoais que a RD esteja tratando quando em desconformidade com a lei. No entanto, caso a RD possua justificativa legal ou regulatória para manutenção dos dados, eles serão retidos pelo prazo necessário;
  • Portabilidade dos Dados Pessoais: Você poderá solicitar a portabilidade dos seus Dados Pessoais a outro prestador de serviços;
  • Informações sobre o compartilhamento de dados: Você poderá solicitar informações sobre as entidades, públicas ou privadas, com as quais seus dados pessoais foram compartilhados
  • Revogação do consentimento: Sempre que o tratamento dos dados for baseado no seu consentimento é um direito seu revogar este a qualquer tempo. Ainda, você não é obrigado a fornecer seu consentimento para qualquer atividade que não queira. 
  • Eliminação dos dados: Você poderá solicitar a exclusão dos seus dados pessoais a qualquer tempo, salvo as exceções do artigo 16 da LGPD.
  • Revisão de decisões automatizadas:  Você poderá solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, nos termos do art. 20 da LGPD.

Ainda, Você tem o direito de optar por não receber comunicações de marketing e outras mensagens promocionais enviadas pela RD ou seus Clientes. Caso deseje se descadastrar ou interromper o recebimento dessas comunicações, o Você pode fazer isso a qualquer momento, através do link de descadastramento disponível em cada email enviado ou entrando em contato diretamente com o Cliente responsável pela utilização do Serviço prestado pela RD.

A RD se compromete a atender todas as requisições dos Titulares em tempo hábil  e dentro dos prazos estipulados pela ANPD.

 

9. Transferência Internacional

As atividades de tratamento de dados pessoais realizadas pela RD podem vir a envolver a transferência internacional de dados, em especial para os Estados Unidos. 

Os dados provenientes dos Serviços disponíveis na Plataforma RD são armazenados nos serviços Google Cloud Platform (GCP) e/ou Amazon Web Services (AWS), ambos provedores de nuvem renomados e com proteções adequadas. Os data centers estão localizados, especificamente nos estados da Califórnia e  Iowa, nos Estados Unidos. Ainda, a RD poderá utilizar alguns fornecedores que precisam da transferência internacional para viabilizar seus serviços.

Para a prestação de serviço que implique no compartilhamento internacional dos Dados Pessoais, a RD prioriza o tratamento realizado em países que oferecem proteção aos dados pessoais equivalente à LGPD e/ou estabelecendo cláusulas-padrão contratuais adequadas à finalidade de realizar esta transferência, em conformidade com a Resolução CD/ANPD nº 19 de 23 de agosto de 2024 e com o art. 33 da LGPD. Em casos excepcionais, a RD poderá realizar a Transferência Internacional de Dados em outras modalidades autorizadas pela LGPD.

Além disso, alguns produtos da RD podem ser comercializados e disponibilizados a partir de empresas parceiras de negócios no exterior. A RD estende a estes casos a proteção oferecida aos Titulares pelas hipóteses de Transferência Internacional de Dados e atenção à legislação aplicável.

Nas hipóteses em que a RD trata dados pessoais não protegidos pela LGPD, por estarem fora dos limites de territorialidade legal ou por incidirem em algum dos casos de exclusão definidos na própria lei, a RD se compromete a oferecer aos Titulares envolvidos a segurança e proteção de seus Dados Pessoais e sua privacidade de igual maneira, e a atender ao exercício dos direitos estabelecidos pela legislação aplicável, nos limites do razoável, e dentro de suas possibilidades, se requeridos através de seus canais de atendimento oficiais disponíveis, bem como atendimento adequado às autoridades e demais solicitações recebidas de entidades localizadas no exterior.

 

10. Contato

Você poderá, a qualquer momento, enviar suas dúvidas, avaliações de fornecedor, solicitações de direitos e demais questões  ou sugestões para a nossa Central de Ajuda. Ao abrir um chamado para o nosso suporte, no campo “Quero falar sobre”, basta selecionar “Proteção de Dados”.

Sem prejuízo, Você também poderá enviar suas dúvidas sobre este Aviso de Privacidade e demais questões relacionadas ao tema diretamente para o(a) Encarregado(a) da RD:

Nome: Fernanda Nones    

Endereço: Rodovia Virgílio Várzea, nº 587, 3º piso, sala 302, Saco Grande, Florianópolis/SC.

E-mail: [email protected] 

 

11. Atualização do Aviso de Privacidade

A RD poderá alterar este Aviso de Privacidade a qualquer tempo, por qualquer motivo, seja em decorrência da adoção de novas tecnologias, alteração na legislação, necessidades de ajustes na segurança dos Serviços, ou quaisquer outros motivos. Eventuais alterações estarão sempre disponíveis no site da RD tornando-se válidas a partir da data de sua publicação.

Updated on 2025-03-31

Version: 01.02 - 2025-03-31