Nosso site utiliza cookies. Eles ajudam no funcionamento e oferecem à você uma melhor experiência. Para mais informações, leia nossa política de privacidade.

PreferênciasNegarOk, entendi

Se você quiser entender melhor os conceitos e nomenclaturas que utilizamos neste documento, acesse o glossário que preparamos: Glossário

A HeroSpark é Controladora ou Operadora dos dados pessoais de Usuários tratados por meio das suas plataformas?


A HeroSpark enquadra-se como Operadora, sendo o Cliente HeroSpark o Controlador, pois é ele quem determina como serão utilizados os dados pessoais dos Usuários. A HeroSpark trata os dados para cumprir o contrato estabelecido com o seu cliente - que chamamos de Termos de Serviço - e de acordo com as suas orientações. 

Quais são as responsabilidades do cliente HeroSpark pensando em LGPD?


Tendo em vista que o Cliente HeroSpark é Controlador em relação ao tratamento dos dados de Usuários, é necessário observar as obrigações estabelecidas pela LGPD. Alguns exemplos importantes disso são:
Group 23 Created with Sketch.

Determinação da Base Legal

É responsabilidade do Cliente Hero indicar qual a base legal que fundamenta o tratamento de dados pessoais, ou seja, é o cliente HeroSpark quem deve, por exemplo, escolher se coletará dados de leads pedindo o seu consentimento ou utilizando-se da base legal do legítimo interesse. 

Group 23 Created with Sketch.

Determinação do tempo de retenção dos dados dos Usuários

O Cliente HeroSpark deve determinar por quanto tempo os dados dos seus Usuários serão armazenados. Para isso, deve analisar o tempo necessário para o cumprimento da finalidade do tratamento de dados em questão.

Apesar disso, em determinados casos, a HeroSpark pode reter alguns dados pessoais mesmo após o pedido de exclusão por parte do Cliente HeroSpark. Isso acontece em função de obrigação legal ou regulatória, sendo o dado armazenado pelo tempo necessário para o cumprimento da mesma.

Group 23 Created with Sketch.

Atendimento de solicitações relativas ao exercício dos direitos dos titulares de dados 

A LGPD estabelece que o titular de dados tem o direito de obter do Controlador, mediante solicitação, questões como: 

- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto;
- eliminação dos dados pessoais tratados com o consentimento do titular;
- revogação do consentimento, nos termos do § 5º do art. 8º desta Lei

Diante disso, o Cliente HeroSpark é o responsável por atender demandas como essas advindas dos titulares de dados, no caso aqui apresentado, os Usuários. A HeroSpark, enquanto Operadora, deve auxiliar o Controlador a responder as solicitações dos titulares, no entanto, não é responsável por fazer a tratativa diretamente com os Usuários. Ou seja:

Sou aluno de uma escola criada em uma das plataformas HeroSpark e quero exercer um dos meus direitos enquanto titular de dados. O que devo fazer?

Você deve entrar em contato com a escola, Cliente HeroSpark, que irá auxiliá-la no atendimento da sua demanda.

Sou cliente HeroSpark e um dos meus alunos está solicitando a exclusão dos seus dados pessoais. A Hero pode me ajudar?

Claro! A HeroSpark poderá orientá-lo ou auxiliá-lo na realização do processo de exclusão de dados. Para isso, basta abrir um ticket pelos seguintes links: Herospark, Edools, Eadbox

Isso pode ser feito com outros tipos de solicitações de titulares de dados também, como confirmação de tratamento, informação acerca de quais dados estão sendo tratados e etc.

Onde ficam armazenados os dados pessoais inseridos nas plataformas HeroSpark?


As bases de dados das plataformas da HeroSpark estão hospedadas nos servidores da Amazon Web Services, os quais se localizam na região norte do estado da Virgínia, nos Estados Unidos. 
A HeroSpark preza muito pela qualidade dos seus serviços e pela segurança dos seus dados e é por isso que utiliza os serviços de hospedagem da Amazon, que conta com diversas certificações no que se refere a segurança da informação, como ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS Level 1 e SOC 1, 2 e 3.

E quando se trata dos dados dos Leads HeroSpark, a Hero é Controladora ou Operadora?


No que se refere aos dados dos seus leads, a HeroSpark é Controladora, tendo em vista que determina e é “a quem competem as decisões referentes ao tratamento de dados pessoais” (Art. º, V da LGPD).

Qual é a base legal adotada pela HeroSpark para o tratamento dos dados dos seus leads ou possíveis clientes? 


A HeroSpark tem como fundamento para o tratamento dos dados dos seus leads ou possíveis clientes o seu legítimo interesse em promover as suas atividades (Art. 7º, IX e Art. 10, I da LGPD). 
Você pode encontrar mais informações sobre esse tratamento de dados na nossa Política de Privacidade, na qual explicamos, por exemplo, quais dados estão sendo tratados. A Política está sempre disponível para fácil acesso no nosso site.

Existe um Encarregado de Dados dentro da HeroSpark?


Sim! As solicitações ao nosso Encarregado de Dados podem ser feitas por meio da abertura de tickets.
Estaremos sempre à sua disposição para esclarecer quaisquer dúvidas e ajudar no que for necessário!

Quais os cuidados que devem ser tomados pelo Cliente HeroSpark na utilização dos nossos serviços?


Considerando que o Serviço da HeroSpark refere-se à disponibilização de softwares no formato SaaS (Software como Serviço) e As is, As available (como está, como disponível), existe um alto grau de autonomia na utilização da plataforma, sendo possibilitado ao Cliente HeroSpark criar novos campos de coletas de dados. Isso, no entanto, deve ser feito com alguns cuidados:

- Buscar coletar apenas as informações necessárias para as finalidades a serem alcançadas, aplicando aquilo que propõe o princípio da necessidade;

- Se for coletar dados sensíveis (Art. 5º, II - dados como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dentre outros), é necessário observar as hipóteses de fundamentação legal previstas em lei, como o consentimento. Caso essa seja a base legal adotada, o consentimento deve ser coletado, registrado e pode ser revogado a qualquer tempo. 

Além disso, deve-se ressaltar que a HeroSpark apenas trata como Operadora este dados, armazenando-os em suas bases de dados. Assim, é responsabilidade do Cliente HeroSpark o tratamento dos dados de acordo com o que dispõe a LGPD.