SEGURANÇA DE DADOS NO APLICATIVO EASYSOLAR

Aplica-se às versões para celular e para navegador.

1. Administrador de Dados

O administrador dos dados processados no website disponibilizado por meio do website www.easysolar.app e no aplicativo móvel Easy Solar é a empresa EasySolar Limited, com sede em Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, registrada no Registro do Tribunal Nacional mantido pelo Tribunal Regional de Poznań – Nowe Miasto e Wilda, em Poznań, no Departamento VIII de KRS, KRS 0000405063.

Em todos os assuntos relacionados às questões contidas nesta Política de Privacidade, você pode falar conosco pessoalmente ou por e-mail no endereço indicado acima, bem como por e-mail no seguinte endereço: support@easysolar-app.com.

2. Quais Dados Nós Protegemos?

No aplicativo, protegemos e garantimos a segurança de todos os dados fornecidos por usuários, incluindo:

  • Dados utilizados durante o cadastro,

  • Dados da empresa e dos funcionários – esses dados são fornecidos por você,

  • Dados dos clientes do usuário – esses dados são fornecidos por você,

  • Todos os dados relacionados aos projetos criados por você,

  • Todos os relatórios gerados por você,

  • Todos os demais dados que você inserir no aplicativo, para projetos, em comentários etc.

  • Dados sobre o método de uso da aplicação, que será salvo ou ao qual teremos acesso em conexão com o uso de soluções de cookies,

  • Dados que serão coletados em conexão com o contato conosco pelos canais disponibilizados.

3. Algumas Medidas de Segurança Aplicadas para Proteger Dados Confidenciais dos Usuários do Aplicativo:

  • Os dados são armazenados em um banco de dados localizado em uma rede privada, cujo acesso é protegido por um login e uma senha criptografada. O banco de dados que contém os dados é adicionalmente protegido por um firewall que filtra conexões de entrada. O acesso a essa rede é disponibilizado apenas a sites localizados na mesma rede privada e que tenham apenas o endereço IP de nossa rede interna de internet no prédio do nosso escritório.
  • Todas as senhas são armazenadas em formato criptografado; utilizamos um algoritmo avançado de criptografia.
  • A comunicação entre os usuários e nosso servidor utiliza o protocolo HTTPS, que usa TLS para criptografar todas as comunicações; portanto, todos os dados enviados e recebidos são criptografados.

4. Quem Dentro da EasySolar Tem Acesso aos Dados dos Usuários?

  • Apenas administradores autorizados dentro da empresa EasySolar; não utilizamos empresas de administração externas.
  • Os administradores de dados dentro da nossa empresa são obrigados a manter todos os dados estritamente confidenciais e foram treinados para gerenciar dados de acordo com as melhores práticas de segurança.

5. Segurança de Nossos Servidores:

  • Utilizamos o Amazon Web Services, resumidamente AWS, para armazenar os dados.
  • A AWS é atualmente uma das salas de servidores mais novas e mais protegidas do mundo.
  • Até mesmo a localização detalhada da sala de servidores é um segredo.
  • O prédio é protegido e monitorado de perto pelos sistemas de segurança mais modernos.
  • Os prédios possuem fontes de energia alternativas.
  • O país onde os dados são armazenados é a Irlanda; portanto, seus dados não sairão do Espaço Econômico Europeu devido ao armazenamento na AWS.
  • A AWS possui um dos certificados de segurança da informação mais importantes – ISO 27001/ atendendo ao padrão de segurança Nível 1 na categoria Data Security Standards (DDS).
  • A AWS declara conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados, e que revoga a Diretiva 95/46/EC (regulamento geral sobre proteção de dados).

Mais informações sobre a segurança dos servidores da AWS podem ser encontradas no link a seguir:

6. Finalidades e Bases Legais para o Tratamento

Nós processaremos seus dados pessoais apenas se isso estiver em conformidade com a lei e for necessário para atingir os objetivos indicados na Política de Privacidade. Em regra, processamos seus dados pessoais quando:

a) É necessário para concluir ou executar o contrato (lembre-se de que, ao aceitar as regras e utilizar nossos serviços, você conclui um contrato para a prestação de serviços eletrônicos). Se você se tornar um usuário do website, utilizaremos seus dados de identificação e outros dados que coletamos para identificá-lo como usuário e fornecer acesso ao nosso website e a possibilidade de usar os serviços (ou seja, Artigo 6 (1) (b) do Regulamento do Parlamento Europeu e do Conselho (UE) 2016/679, de 27 de abril de 2016, sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação de tais dados, e que revoga a Diretiva 95/46/EC – a seguir denominado como GDPR). b) Para o seu processamento, você nos deu seu consentimento (por meio da sua declaração ou de uma ação clara confirmando, como o fornecimento consciente de seus dados para uma finalidade específica). Nesses casos, no momento de obtenção do seu consentimento, informaremos você sobre a finalidade do tratamento e a categoria de dados pessoais que está sendo processada (ou seja, em conformidade com o Artigo 6 (1) (a) do GDPR). c) São necessários para as finalidades dos interesses legítimos perseguidos por nós (nos termos do Artigo 6 (1) (f) do GDPR), isto é:

  • Garantir o funcionamento adequado do website, sua segurança, desenvolvimento e melhoria contínua do seu funcionamento, melhorando a conveniência de uso e a implementação de novas funcionalidades,
  • Investigação e defesa contra reivindicações, perante tribunais e órgãos administrativos e fora deles (no âmbito de todos os dados coletados),
  • Arquivamento e cópias de backup dos dados mantidos, em conexão com a obrigação imposta a nós, como controlador de dados, de proteger adequadamente os dados (com relação a todos os dados coletados),
  • Marketing direto dos produtos e serviços da Easy Solar,
  • Contato com você em questões relacionadas ao funcionamento do aplicativo ou em todos os demais assuntos nos quais você nos contata.

7. Para Quem e Quais Dados são Transferidos

  • Utilizamos aplicativos externos para uma comunicação eficiente com nossos usuários, em particular para envio de e-mails.
  • Utilizamos os aplicativos externos para faturamento e emissão de faturas.
  • Utilizamos os seguintes softwares: fakturowania.pl, SendGrid.com e Stripe.com – todos eles garantem uma qualidade muito alta de segurança de banco de dados no mesmo nível dos padrões da nossa empresa.
  • A empresa com a qual trabalhamos na área de registro seguro em nossos sistemas é a AuthO Inc., que tem sede nos Estados Unidos.
  • No aplicativo, armazenamos apenas os dados de contato de nossos usuários, tais como: nomes de empresa, nomes de usuário, números de telefone, endereços de e-mail, endereços e dados de pagamento para nossa empresa.
  • Também utilizamos um escritório de contabilidade externo que atende aos requisitos de proteção de dados. Compartilhamos com essa empresa apenas os dados da fatura da compra do nosso aplicativo.
  • Em aplicativos externos, não armazenamos dados sobre clientes ou projetos dos nossos usuários.
  • O uso de aplicativos externos envolve a transferência de dados além das fronteiras do Espaço Econômico Europeu; portanto, implementamos medidas adicionais de segurança apropriadas, incluindo acordos concluídos de acordo com as Cláusulas Contratuais-Padrão aprovadas pela Comissão Europeia.
  • Podemos também divulgar dados pessoais em conexão com as obrigações impostas a nós por lei ou por outros atos legais (ordens, decisões ou sentenças).

Também podemos divulgar dados pessoais a outros destinatários, se você nos der seu consentimento para isso (por exemplo, na área de marketing) ou se a transferência de dados for necessária para proteger seus interesses vitais ou interesses vitais de outras pessoas naturais, ou ainda para o interesse geral, ou se a transferência de dados para eles for necessária para a execução dos serviços (como entidades que fornecem serviços de pagamento).

8. Quais Outros Dados Usamos e Para Quê?

Usamos, de forma anônima para fins estatísticos, dados médios sobre a potência e a quantidade de propostas geradas, somando esses dados de regiões ou países específicos. Os dados que utilizamos são dados sobre a participação percentual das propostas geradas, valores médios de potência ou preços médios em projetos. Todos os dados são calculados em média e são completamente anônimos, sem fornecer valores específicos para clientes ou localidades individuais. Os dados são publicados na forma de relatórios que mostram a tendência de desenvolvimento de fontes fotovoltaicas em regiões específicas.

9. Seus Direitos

Em relação a cada um dos direitos indicados abaixo, você pode entrar em contato conosco, em particular, usando os dados de contato fornecidos no ponto 1 da Política de Privacidade.

  • Direito de obter informações, acessar os dados e obter uma cópia dos dados. Você tem o direito, a qualquer momento, de solicitar informações sobre seus dados pessoais que armazenamos ou aos quais temos acesso. Mediante sua solicitação, você receberá uma cópia dos seus dados pessoais sujeitos ao tratamento, sem custo. Para cada cópia subsequente dos dados, temos o direito de solicitar uma taxa que cubra os custos razoáveis de atendimento a essa solicitação.
  • Direito de retirar o consentimento. Sempre que seus dados forem tratados com base no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento, mas a retirada do consentimento não afetará a legalidade do tratamento dos dados antes da sua retirada.
  • Direito de retificar dados pessoais. Tomamos medidas razoáveis para garantir que suas informações pessoais estejam corretas, completas e atualizadas. Se for necessário alterar esses dados, por favor nos informe.
  • Direito à portabilidade de dados. Você tem o direito de solicitar a transferência de dados pessoais em um formato estruturado, comumente usado e legível por máquina, bem como solicitar que os dados sejam enviados a outro administrador, caso a base para o