• Contato
  • Política de Privacidade de Dados

    NOVEMBRO DE 2019

    Hands e MDM

    I. INTRODUÇÃO | PRIVACIDADE DE DADOS

    I.1 O Brasil – historicamente – tratou acerca do tema “privacidade de dados”, por meio de legislações esparsas. Oito anos os quais separam a publicação da primeira consulta pública e a aprovação da Lei nº 13.709/18 (“LGPD”) foram marcados por longos e intensos debates, contando com a participação de membros dos mais diversos setores da sociedade. A unificação de tais legislações ocorre com a aprovação da LGPD, que regulamenta a forma pela qual as organizações passarão a utilizar – no Brasil – dados pessoais, no âmbito das informações relacionadas à pessoa natural identificada ou identificável.

    I.2 A LGPD propõe uma transformação expressiva no sistema de proteção de dados brasileiro, alinhada com a regulação europeia de proteção de dados, a Regulação (EU) 2016/6791, a General Data Protection Regulation (“GDPR”). O principal objetivo da GDPR é atualizar, modernizar e harmonizar o arcabouço legal de proteção de dados pessoais na União Europeia, conferindo aos indivíduos um controle maior sobre seus dados, viabilizando o fomento do desenvolvimento econômico, tecnológico, inclusive, inovação.

    I.3 Com a entrada em vigor da LGPD, muito se questiona sobre a situação das demais leis de proteção de dados no Brasil. Neste cenário, podemos concluir que a LGPD se caracteriza por ser uma diretiva geral para a proteção de dados no Brasil. Desta forma, a LGPD tem a intenção de não substituir as leis que existem atualmente, mas estabelecer regras e princípios gerais para que tais leis possam ser cumpridas de maneira mais benéfica para os titulares dos dados pessoais.

    I.4 A presente Política de Privacidade de Dados visa esclarecer quais dados são coletados, usados, compartilhados e armazenados por meio da nossa Plataforma MDM (conforme definida no item III, abaixo).

    II. A ATUAÇÃO DA HANDS

    II.1 Atuamos em negócios, operações, estratégias comerciais e atividades incluindo: (i) agenciamento de mídia mobile; (ii) desenvolvimento de sistemas e programas de computador, com foco na segmentação e veiculação de projetos de mídia mobile; (iii) representação comercial de veículos de mídia digital mobile; (iv) publicidade digital mobile, interativa ou não, incluindo, vídeos, aplicativos, notificações, criação, execução e distribuição de conteúdo para plataformas móveis, utilização de funcionalidades nativas de dispositivos de tecnologia móvel, segmentação de público alvo de campanhas de publicidade digital, desenvolvimento de estratégias de impacto para audiências segmentadas, customização de notificações móveis, intermediação entre anunciantes e publishers, e quaisquer outras estratégias de publicidade em meio digital mobile; (v) captura, processamento, e tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na Internet, incluindo, aqueles relacionados a marca e modelo de smartphones, sistemas operacionais, aplicativos instalados, geolocalização de elementos, identificação de conteúdo consumido por clientes, utilização de funções nativas de dispositivos móveis ou aplicativos instalados em dispositivos móveis, especialmente, aquelas provenientes das plataformas digitais de propriedade da Hands; e (vi) estratégias de publicidade e impacto sobre consumidores, comportamento de alvos de campanhas publicitárias, estratégias de engajamento com marcas ou produtos em plataformas mobile.

    II.2 Somos ferrenhos entusiastas acerca da regulação do mercado digital no qual atuamos (conforme descrito no item II, acima). A Hands respeita todas as regulamentações, normativos e leis referentes à proteção de dados pessoais, bem como, aprimora de forma contínua suas melhores práticas acerca da privacidade de dados no mercado em que atua (conforme descrito no item II, acima). A Hands é filiada ao IAB-Brasil (Internet Advertising Bureau), que estimula continuamente o exercício e a prática de princípios éticos no mercado de nossa atuação, inclusive.

    III. A PLATAFORMA MDM

    III.1 Nossa plataforma mobile data management, é uma plataforma de inteligência de dados mobile que coleta, unifica, categoriza e trata dados associados aos aparelhos móveis e aplicativos diversos. A principal finalidade da Plataforma MDM é criar audiências comportamentais assertivas para a publicidade móvel, a partir da segmentação de audiência precisa, que são utilizadas para a veiculação de campanhas publicitárias de reduzida dispersão (“Plataforma MDM”).

    III.2 Coletamos dados por meio da Plataforma MDM, enviados por Application Programming Interface (“API”) pertencentes ao Google e à Apple, detentores dos sistemas operacionais Android e iOS, mediante identificadores denominados Android Advertising ID (“AAID”) e o Apple ID for Advertising (“IDFA”). Tanto o AAID, quanto o IDFA podem não viabilizar a identificação – de forma isolada – de uma pessoa, especialmente quando reconfigurados pelo usuário de um dispositivo móvel, no entanto, é possível que sejam considerados dados pessoais se – de alguma forma – puderem ser relacionados ao titular da conta, proprietário do dispositivo móvel ou a outros dados que em conjunto contribuam para identificar uma pessoa, a partir das plataformas iOS e Android ou, por meio da Plataforma MDM. Nos termos da LGPD, não há definição expressa do termo “identificável”. No entanto, é possível inferir que, ainda que se trate de um conjunto de dados de alguém não identificado primariamente, o emprego de qualquer método que viabilize a combinação de informações que alcancem a identificação de uma pessoa, resultará em um conjunto de dados considerados, de modo agregado, como dados pessoais.

    III.3 Os dados de usuários que alimentam a nossa Plataforma MDM são coletados por meio da instalação de um Software Development Kit (“SDK”), de titularidade da Hands, em aplicações de seus clientes e parceiros. No momento no qual o usuário proceda com o download, tanto em seu smartphone quanto em seu tablet, de qualquer aplicativo parceiro da Hands, tal usuário também procede com o download de nosso SDK, então, a partir deste momento, o SDK coleta determinados dados referentes aos usuários diretamente de seus smartphones ou tablets.

    III.4 A Hands nós também podemos coletar:

    III.4.1 Dados sobre o seu dispositivo móvel: (i) modelo; (ii) fabricante; (iii) sistema operacional; (iv) operadora de telecomunicações; (v) navegador móvel; (vi) tipo e velocidade da conexão com a internet sendo utilizada; (vii) endereço IP da conexão de internet; (viii) fuso horário; e (ix) os aplicativos instalados.

    III.4.2 Dados de sensores do seu dispositivo móvel: (i) dados de sensores de WiFi; (ii) GPS; (iii) Bluetooth; (iv) acelerômetro; (v) magnetômetro; (vi) giroscópio e de proximidade quando esses acessos estiverem disponíveis no aplicativo de nossos parceiros.

    III.5 Adicionalmente aos itens III.4.1 e III.4.2 acima, há a possibilidade de coletarmos dados, conforme a sua eventual participação em campanhas publicitárias, por meio de aplicações de nossos clientes. Vale mencionar que, nestes casos, podemos utilizar os métodos descritos nos itens III.4.1 e III.4.2 acima, para obter dados sobre o tipo de publicidade visitada e informações sobre sua interação com a campanha publicitária em questão.

    III.6 É importante esclarecer que, no âmbito do desenvolvimento das atividades da Hands, nós não recepcionamos e não coletamos dados pessoais de usuários. No entanto, podemos ser partes na cessão de dados anonimizados 1 de nossos clientes, ou seja, dados os quais não podem identificar o titular utilizando meios técnicos razoáveis 2 e disponíveis no momento de seu tratamento.

    III.7 Quando somos parte na cessão de dados, viabilizada por nossos clientes e/ou parceiros, empregamos métodos de controle, inclusive, exigimos – contratualmente – que tais clientes e/ou parceiros também se vinculem a todos os preceitos referentes à privacidade de dados. Inclusive, exigimos – contratualmente – que nossos clientes e/ou parceiros disponham de uma Política de Privacidade de Dados própria, com base na legislação brasileira de privacidade de dados, a fim de prover maior segurança jurídica.

    III.8 A Hands não coleta dados ou, é parte na cessão de dados sensíveis. A LGPD indica que dados sensíveis são aqueles que remetem a informações como: (i) origem racial ou étnica; (ii) convicção religiosa; (iii) opinião política; (iv) filiação a sindicato ou a organização de caráter religioso, filosófico ou político; (v) dado referente à saúde ou à vida sexual; e (vi) dado genético ou biométrico, quando vinculado a uma pessoa natural. A nomenclatura “sensíveis”, adotada no âmbito da LGPD, remete à hipótese de tais informações, eventualmente, sujeitarem os seus titulares às práticas discriminatórias. Desta forma, o tratamento de tais dados deve observar bases legais mais restritivas e padrões de segurança mais elevados.

    III.9 No âmbito das atividades da Hands (conforme descrito no item II, acima), nós não temos qualquer gerência com relação aos dados coletadas por terceiros, utilizando suas próprias tecnologias. Tais dados são de propriedade – exclusiva – dos clientes e/ou parceiros da Hands, com respaldo legal em suas respectivas Políticas de Privacidade de Dados. Consequentemente, tais clientes e/ou parceiros são responsáveis à obtenção direta do consentimento dos usuários, viabilizando a coleta, o gerenciamento e o processamento de tais dados. O consentimento é uma base legal presente tanto na LGPD 3 quanto na GDPR 4 , sendo, inclusive, bem próximas as definições utilizadas por cada uma delas.

    III.10 Conforme exposto acima, assumindo a premissa de que a Hands não tem gerência com relação à coleta de dados pessoais, no entanto, exigimos – contratualmente – que nossos clientes e/ou parceiros também se vinculem a todos os preceitos referentes à privacidade de dados, de forma a minimizar incidentes envolvendo dados pessoais. A Hands adota as melhores práticas de segurança da informação, bem como, desenvolve seus produtos pautados no conceito de privacy by design, a fim de que nossos clientes e/ou parceiros possam utilizar uma ferramenta segura para o gerenciamento dos seus dados.

    III.11 Privacy by design, ou privacidade desde a concepção, é uma estratégia para o desenvolvimento de um produto ou serviço, privilegiando a privacidade e proteção de dados desde o início do projeto. Do ponto vista legal, a adoção da privacidade desde a concepção como padrão é uma tendência mundial.

    IV. COMPARTILHAMENTO DOS SEUS DADOS

    IV.1 Eventualmente, operamos em conjunto de outras empresas para fornecer as funcionalidades de localização, anunciantes e parceiros comerciais, além de ferramentas de divulgação e análises de desempenho. Desta forma, compartilharemos dados anonimizados 5 com nossos clientes e/ou parceiros. De forma geral, nossos clientes e/ou parceiros não terão acesso ao seu histórico de visitas individualizado ou a qualquer dado que possa identificar-lhe direta ou indiretamente. Portanto, nos reservamos no direito de compartilhar seus dados, sempre que for possível, de forma anônima, visando preservar ao máximo a sua privacidade.

    IV.2 Você poderá – eventualmente – receber anúncios e conteúdos exibidos de forma personalizada, de acordo com seus interesses e comportamentos com os quais você interaja. Neste cenário, dados podem ser compartilhados entre a Hands e outras empresas, que podem ser utilizados para medir a eficiência da publicidade online. É uma prerrogativa exclusiva sua, se opor à mencionada publicidade online entrando em contato conosco, caso sejamos os responsáveis – de alguma forma – pela veiculação de tal publicidade online, uma vez que a Hands atua no âmbito de privacy by design (conforme descrito no item III.11, acima), por meio do e-mail: [email protected]

    IV.3 É importante mencionar que, nossos parceiros somente têm autorização de utilizar os seus dados para os fins únicos e exclusivos nos quais foram contratados. Desta forma, nossos parceiros não utilizarão os seus dados para finalidades diversas àquelas contratadas, previstas contratualmente.

    IV.4 Os dados os quais são armazenados pela Hands, eventualmente, serão utilizados para fins estatísticos, com a finalidade de compreensão de quem são os usuários, consumidores de nossos produtos e/ou serviços, com intuito de aprimorá-los.

    IV.5 Poderemos compartilhar seus dados com empresas do segmento de análise e processamento de dados, as quais – eventualmente – podem utilizar tais dados para identificar o seu perfil de consumo e qualificar ofertas de marketing de seus clientes e/ou parceiros, viabilizando a utilização de tais dados de forma apartada ou combinada com informações obtidas por meio de seus clientes, parceiros e fornecedores que tenham coletado dados, nos termos da legislação brasileira de privacidade de dados vigente, bem como, com o consentimento, conforme aplicável. Tais dados – eventualmente – serão tratados, combinados, compartilhados, fornecidos, ou comercializados com terceiros. É uma prerrogativa exclusiva sua, se opor ao mencionado processamento entrando em contato conosco, caso sejamos os responsáveis – de alguma forma – uma vez que a Hands atua no âmbito de privacy by design (conforme descrito no item III.11, acima), por meio do e-mail: [email protected]

    V. DIREITOS DOS TITULARES DOS DADOS

    V.1 A LGPD busca assegurar a toda pessoa natural, a titularidade de seus dados pessoais, além de garantir os seus direitos fundamentais de liberdade, intimidade e privacidade. Adicionalmente, há direitos específicos que estão indicados ao longo dos Artigos 18 e 20 da LGPD. Dentre tais direitos há direitos os quais garantem aos titulares dos dados: (i) acesso; (ii) retificação; (iii) cancelamento (ou eliminação); e (iv) oposição ao processamento de seus dados.

    V.2 Além dos direitos descritos no item V.1 acima, a LGPD garante também aos titulares dos dados à: (i) confirmação da existência de tratamento; (ii) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as disposições da LGPD; (iii) portabilidade dos dados; (iv) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (v) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (x) revogação do consentimento. Adicionalmente aos direitos descritos neste item V.2, é possível inferir mais um direito, o qual trata sobre a revisão de decisão automatizada que não precisa ser realizada por pessoa natural.

    V.3 Caso você deseje desabilitar a coleta de dados do seu dispositivo móvel – de forma definitiva – associado ao seu AAID ou IDFA, você pode alterar as configurações do seu dispositivo móvel.

    VI. RETENÇÃO DOS DADOS, NO ÂMBITO DA ATUAÇÃO DA HANDS

    VI.1 Tanto a GDPR quanto a LGPD estabelecem limites e restrições quanto ao armazenamento e tratamento de dados, atrelados ao atingimento de sua finalidade.

    VI.2 A Hands tem o compromisso de manter seus dados somente pelo tempo que for necessário, no âmbito do cumprimento das finalidades para as quais a Hands prosseguiu com a coleta, inclusive para os fins de cumprimento legal, contratual, ou requisição de autoridades competentes.

    VI.3 A LGPD aduz a preocupação em limitar a retenção dos dados apenas ao estritamente necessário para o seu tratamento. A LGPD também não traz um prazo fixo para a retenção dos dados tratados, mas estabelece que os dados serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades. Portanto, entendemos que o prazo de retenção de dados está condicionado à necessidade de tais dados para a finalidade declarada por nós, sendo que, uma vez utilizados para tal finalidade, os excluiremos de nossos servidores.

    VII. DATA PROTECTION OFFICER DA HANDS

    VII.1 Faz parte do quadro de colaboradores da Hands, o Data Protection Officer (“DPO”), nos termos da GDPR, ou (“Encarregado”), nos termos da LGPD, que é o responsável por auxiliar a Hands no cumprimento de suas obrigações legais de proteção de dados, por meio de monitoramento e aconselhamento acerca da privacidade de dados.

    VIII. PADRÕES DE SEGURANÇA DA INFORMAÇÃO

    VIII.1 O Decreto nº8.771, de 11 de maio de 2016, apresenta diretrizes para o desenvolvimento de padrões de segurança que devem ser observados por provedores de conexão e aplicação. Tais diretrizes são: (i) o estabelecimento de controle estrito sobre o acesso dos dados; (ii) a previsão de mecanismo de autenticação de registros; (iii) a criação de inventário detalhado de acesso; e (iv) o uso de técnicas de inviolabilidade dos dados.

    VIII.2 A LGPD apresenta novas regras sobre padrões de segurança da informação. Os agentes de tratamento devem adotar medidas de segurança técnica e administrativa para proteger os dados pessoais tratados. Esses padrões são adotados desde a fase inicial da concepção de nossos produtos e/ou serviços, conforme descritos no item III.10, acima.

    IX. TRANSFERÊNCIA INTERNACIONAL DE DADOS

    A transferência internacional de dados é aquela na qual os dados são transferidos para um país estrangeiro ou organismo internacional do qual o país seja membro, sendo também a transferência internacional uma forma de tratamento de dados.

    Nos termos da LGPD, a transferência internacional só é permitida quando realizada para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado.

    A Hands – eventualmente – pode coletar e transferir dados coletados no Brasil para países localizados na União Europeia, bem como, para os Estados Unidos da América. Tal transferência poderá ocorrer para os nossos parceiros, os quais atuem no processamento de dados, e tais transferências envolveriam apenas nossos parceiros os quais demonstrassem estar em conformidade com a legislação de privacidade de dados de seu país.

    Na eventualidade de procedermos com a transferência internacional de dados, garantiremos aos nossos parceiros e clientes – contratualmente – acerca do cumprimento dos princípios, a observância dos direitos do titular, bem como, do regime de proteção previstos na LGPD.

    X. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE DE DADOS

    IX.1 A presente Política de Privacidade de Dados será atualizada de tempos em tempos. Recomendamos, consequentemente, visitar periodicamente esta página para que você averigue tais atualizações.

    1 Dados classificados como anonimizados não são considerados dados pessoais e, portanto, estão fora do âmbito de aplicação da LGPD.

    2 O critério da razoabilidade apresentado na LGPD na forma da locução “esforços razoáveis” indica que o processo de anonimização deve ser suficientemente robusto, de modo que a reversão seja considerada improvável a partir dos recursos técnicos disponíveis. É fato que, as premissas fáticas estabelecidas pela LGPD para a concretização dos “esforços razoáveis” são bastante genéricas - custo, tempo necessário e tecnologias disponíveis - e ainda o Brasil não dispõe de qualquer precedente.

    3 LGPD: “Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

    4 GDPR: “Consentimento do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento”.

    5 Dados classificados como anonimizados não são considerados dados pessoais e, portanto, estão fora do âmbito de aplicação da LGPD.