Your address will show here +12 34 56 78

PARA VOCÊ ENTENDER MELHOR O QUE FAZEMOS COM AS SUAS INFORMAÇÕES

Fizemos o máximo para explicar de forma clara e simples quais dados pessoais precisaremos de você e o que vamos fazer com cada um deles. Por isso, separamos abaixo os pontos mais importantes, que também podem ser lidos de forma bem completa e detalhada nas nossas Políticas de Privacidade.

Além disso, estamos sempre disponíveis para tirar qualquer dúvida que você tenha pelo e-mail suporte@magikey.com.br ou pelo ícone de suporte encontrado no aplicativo. Se o motivo do contato for a Lei Geral de Proteção de Dados, pedimos que coloque o assunto “LGPD” para priorização do atendimento.

Durante a realização de cadastros e na maioria dos casos, nós atuamos apenas como operadora dos seus dados pessoais, ou seja, tratamos os dados de acordo com a orientação da empresa, nossa Cliente. Nós atuamos como controladora dos dados apenas quando tomamos decisões sobre o tratamento, como é o caso de quando estamos fornecendo nossos serviços em uma manutenção do sistema, por exemplo.

Para garantir a sua segurança, seus dados pessoais são transferidos de forma criptografada e armazenados em servidores Amazon Web Services, cujo acesso é restrito. Além disso, utilizamos firewalls, protocolos TLS v1.2 e certificado HTTPS, que dispõem de uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários e Visitantes. Com isso, a Amazon Web Services passa a ter acesso aos seus dados, somente para armazená-los, assim que são fornecidos na Magikey. Se você tiver algum problema com isso, pedimos que não continue a utilização dos nossos serviços ou não permita que outros Usuários insiram suas informações na plataforma.

Os dados pessoais necessários para utilização da Magikey dependerão do tipo de cadastro, tipo de Usuário ou Visitante, permissões e funcionalidades. Todas essas informações estão descritas em uma tabela, para facilitar a sua visualização, nas nossas Políticas de Privacidade.

Durante o uso da Magikey, os Clientes, Administradores e Usuários poderão cadastrar pessoas para acessarem locais, sendo certo que os Clientes, Administradores e Usuários são os únicos responsáveis por obter as autorizações e consentimentos necessários dos titulares dos dados, antes de inserir qualquer informação no sistema. Isso deve ser observado especialmente em caso de dados sensíveis, como são os dados biométricos e de saúde.

Usuários ou Visitantes menores de 18 (dezoito) anos somente poderão utilizar a Magikey se autorizados por pelo menos 1 (um) dos pais ou responsável legal, sendo responsabilidade da pessoa que cadastrar a criança ou adolescente na plataforma se certificar da validade dessa autorização.

Internamente, nós compartilharemos os seus dados apenas com as pessoas estritamente necessárias para a prestação do nosso serviço, como colaboradores que tem permissão para acessar a área de suporte, equipe de desenvolvimento, operação e diretores. Em caso de funcionalidades de reconhecimento facial, a Magikey poderá, ainda, enviar as fotos para o servidor responsável por distribuir as imagens pelos dispositivos.

Vale lembrar que o Cliente poderá compartilhar as informações dos Usuários ou Visitantes do local com terceiros, como empresas de segurança e outros softwares de integração. Assim, caso você tenha dúvidas sobre o compartilhamento desses dados, solicite um esclarecimento à empresa que realizou o seu cadastro.

Quando você entra na nossa plataforma, automaticamente são inseridos cookies no seu navegador, e colhemos os seguintes dados de você: número de IP (Internet Protocol), localização, duração da visita e páginas visitadas. Essas informações são obtidas sem que você tenha que preencher formulários e as coletamos porque temos uma obrigação definida em Lei de armazenar os seus registros de acesso por 06 (seis) meses.

Além disso, usaremos os dados coletados indiretamente para identificar a pessoa que realizar ações de criação, edição ou exclusão no sistema e pediremos a permissão de uso do Bluetooth para comunicar o celular do Usuário ou Visitante com o nosso hardware de acesso.

No aplicativo, utilizamos o chat online da empresa terceirizada Octadesk para realizar atendimentos de suporte.

Nós vamos armazenar todas as conversas que você tiver conosco em nossos canais de comunicação, inclusive no chat online, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você entrasse em contato conosco teria que repetir o que já nos passou anteriormente.

Todos os seus dados são tratados com finalidades específicas e de acordo com a Lei de Proteção de Dados Pessoais.

Mesmo que você já tenha nos fornecido seus dados pessoais, você possui total direito de, a qualquer momento: confirmar a existência de tratamento dos seus dados; acessar os seus dados; corrigir os seus dados incompletos, inexatos ou desatualizados; tornar anônimos, bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a Lei; pedir a portabilidade dos dados a outro fornecedor; eliminar dados, exceto aqueles exigidos por lei; obter informação sobre quem a Magikey e o Cliente realizaram uso compartilhado de dados; obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e voltar atrás e revogar o seu consentimento. Como o nosso serviço é prestado para o Cliente, somos operadores da maioria dos dados e temos um contrato em vigor, é preciso que a empresa autorize essas ações antes que possamos atende-las, ok?

Nossa Política de Privacidade poderá mudar, mas você sempre poderá acessar a versão mais atualizada no nosso sistema. Além disso, se formos realizar alguma ação que a lei exija sua autorização, você receberá um aviso antes para poder aceitar ou recusar.

A Política de Privacidade a seguir está dividida da seguinte forma para facilitar o seu acesso à informação:

  • Data de Disponibilização do Texto;
  • Explicação dos Termos Técnicos ou em Língua Estrangeira;
  • Privacidade dos Usuários, Visitantes e Operadores de Dados Terceirizados;
  • Coleta de Dados;
  • Tratamento de Dados Pessoais;
  • Compartilhamento dos Dados Pessoais dos Usuários e Visitantes;
  • Cancelamento da Plataforma, de Contas de Acesso e Exclusão de Dados;
  • Direitos do Titular dos Dados Pessoais;
  • Segurança;
  • Mudanças na Política de Privacidade;
  • Encarregado e Disposições Gerais;
  • Contato.

Equipe da Magikey.

 

POLÍTICAS DE PRIVACIDADE

Antes de acessar a plataforma Magikey, é importante que você leia, entenda e aceite de forma livre, inequívoca e informada estas Políticas de Privacidade.

Este sistema com aplicativo (“plataforma”), cujo nome é Magikey, é de propriedade, mantido e operado por ADDVANCE SOLUÇÕES EM INFORMÁTICA S.A., inscrita no CNPJ sob o n. 15.259.172/0001-51, com sede em Rua Baronesa de Bela Vista, 411, Conjunto 11 I, Vila Congonhas, CEP 04.612-002, São Paulo – SP.

O presente documento visa prestar informações sobre a coleta, utilização, tratamento e armazenamento dos dados fornecidos pelos Usuários e Visitantes e está em conformidade com a Lei 12.965/2014 (Marco Civil da Internet) e com a Lei nº 13.709/18 (Lei Geral de Proteção de Dados).

  1. DATA DE DISPONIBILIZAÇÃO DO TEXTO
    O presente documento foi redigido e disponibilizado em 13/10/2020. Atualizado em 19/11/2021.
  2. EXPLICAÇÃO DOS TERMOS TÉCNICOS OU EM LÍNGUA ESTRANGEIRA

     

    Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa:

     Administrador: Tipo de Usuário da Magikey com permissões de administração, que possui funcionalidades como controlar permissões de outros Usuários, controlar horas e permanência de Usuários no local, ser notificado sobre entradas e saídas e acompanhar a ocupação do espaço em tempo real.

    API: Interface de Programação de Aplicações, que consiste no conjunto de rotinas e padrões de programação para acesso a um aplicativo de software ou plataforma baseado na Web.

    Cliente: Pessoa jurídica que contrata os serviços da Magikey para controle de acesso de um espaço físico.

    Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

    Cookies: Pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os visitantes.

    Criptografia: Conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.

    Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

    Hardware: Termo geral da língua inglesa que se refere a equipamentos físicos como chaves, fechaduras, ferramentas, utensílios, peças e máquinas.

    IP (ou Internet Protocol): Identificação única para cada computador conectado a uma rede.

    Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

    Usuário: Pessoa física cadastrada na Magikey que possui funcionalidades, como acessar à diversos locais com apenas uma credencial, utilizar seu smartphone para abrir portas e realizar entradas simples, rápidas, unificadas e automáticas.

    Visitante: Pessoa física que realiza visitas nos locais dos Clientes ou prestadores de serviços esporádicos do Cliente.

  3. PRIVACIDADE DOS USUÁRIOS, VISITANTES E OPERADORES DE DADOS TERCEIRIZADOS
    1. Durante a realização de cadastros e na maioria dos casos, a Magikey atua apenas como operadora dos dados pessoais dos Usuários e Visitantes. Ou seja, a Magikey trata os dados de acordo com a orientação da empresa Cliente.
    2. A Magikey atua como controladora dos dados apenas quando toma decisões sobre o tratamento, como é o caso específico de quando está fornecendo os seus serviços em uma manutenção do sistema.
    3. Proteger sua privacidade é muito importante para nós. Seus dados são transferidos de forma criptografada e armazenados em servidores Amazon Web Services, cujo acesso é restrito. Além disso, utilizamos firewalls, protocolos TLS v1.2 e certificado HTTPS, que dispõem de uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários e Visitantes.
      1. Esses servidores são independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade da Amazon Web Services e veja se concorda com todas as disposições, antes de utilizar nossos serviços ou permitir que Usuários insiram seus dados no sistema.
    4. No aplicativo, utilizamos o chat online da empresa terceirizada Octadesk para realizar atendimentos de suporte. As conversas são armazenadas para que a Magikey possa ter rastreabilidade de todos os atendimentos prestados.
      1. Antes de utilizar o chat online, indicamos que você leia os termos de uso e políticas de privacidade da Octadesk.
    5. Por a Magikey ser um sistema contratado pelo Cliente para gestão de acessos a seus locais, o Cliente poderá compartilhar as informações dos Usuários ou Visitantes com terceiros, como empresas de segurança e outros softwares de integração por meio da nossa API. Essas empresas não possuem relação com a Magikey e não temos responsabilidade pelos tratamentos de dados realizados por elas, apenas pela segurança do nosso sistema e aplicativo.
      1. Assim, caso você tenha dúvidas sobre essas empresas ou sobre o compartilhamento de suas informações, solicite um esclarecimento ao Cliente.
    6. Durante o uso da Magikey, os Clientes, Administradores e Usuários poderão cadastrar pessoas para acessarem locais, sendo certo que os Clientes, Administradores e Usuários são os únicos responsáveis por obter as autorizações e consentimentos necessários dos titulares dos dados, antes de inserir qualquer informação na plataforma.
      1. O dever dos Clientes, Administradores e Usuários coletarem consentimentos dos titulares, nos termos exigidos pela Lei Geral de Proteção de Dados deve ser observado especialmente em caso de dados sensíveis, como dados biométricos e de saúde.
    7. O Usuário ou Visitante deve se responsabilizar e se declarar exclusivo responsável por todas as ações, bem como por todas as informações, permissões e a veracidade do conteúdo que inserir ou permitir que seja inserido na plataforma.
    8. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pela Magikey, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei n. 13.709/18.
  4. COLETA DE DADOS

     

    1. Os dados pessoais necessários para utilização da Magikey dependerão do tipo de cadastro, tipo de Usuário ou Visitante, permissões e funcionalidades. Todas essas informações estão descritas na tabela do item 5.1.
    2. Informações que coletamos de forma indireta: Coletamos informações de forma indireta por meio de cookies, como endereço IP de quem acessa o domínio (aws.magikey.com.br), logs e também o registro e identificação do Usuário ou Visitante que realize alguma ação de criação, edição ou exclusão no sistema. Ainda, pediremos a permissão de uso do Bluetooth para comunicar o celular do Usuário ou Visitante com o nosso hardware de acesso.
    3. Histórico de contato: A Magikey armazena informações a respeito de todas as interações já realizadas entre os Usuários e Visitantes por meio da plataforma, como mensagens em chat online, e-mails, contatos telefônicos e upload de arquivos, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você entrasse em contato teria que repetir o que já nos passou anteriormente.
  5. TRATAMENTO DE DADOS PESSOAIS

     

    1. Ao aceitar a presente política de privacidade, o Usuário ou Visitante compreende que a coleta e tratamento dos dados pessoais abaixo são necessários para a execução do contrato da Magikey com o Cliente, conforme informações apresentadas a seguir.


    Tipo de Dado Pessoal
    Base Legal
    Finalidade
    Auto cadastro: Nome, CPF, RG, foto, passaporte (se estrangeiro), e-mail, senha de login, chave pública, chave privada e número único de smartphone (criado pelo sistema), modelo do smartphone, versão do sistema operacional do smartphone e versão do app.

    (i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

    (ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

    (i) O e-mail e senha serão usados para login na plataforma. O e-mail também é usado para associar as autorizações pendentes a um novo Usuário e para comunicações.
    O nome, foto, CPF e RG ou passaporte (no caso de estrangeiro) serão usados para prestar o serviço de controle de acesso (segurança e rastreabilidade) e gerenciamento do espaço dos Clientes. Esses dados são importantes para segurança do local.
    O CPF também é usado junto ao e-mail como chave única, não permitindo Usuários com o mesmo valor, assim como para fazer buscas no sistema.
    As chaves públicas, privadas e número único do celular são para identificar o celular de um Usuário e proteger a comunicação do celular com o dispositivo da Magikey. O modelo do smartphone, versão do sistema operacional do smartphone e versão do app são usados para prestar suporte ao Usuário e corrigir erros específicos de alguns celulares.

    (ii) Em alguns casos, a foto pode ser usada pelo Cliente para fazer controle de acesso por reconhecimento facial (biometria). O Cliente só deve tratar dados sensíveis, como dados de biometria, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

    Cadastro de Usuário local pelo Cliente no próprio local: Nome, CPF, RG, foto, passaporte (se estrangeiro), e-mail (opcional), matrícula, número de cartão, senha de acesso físico (criado pelo sistema), cargo no Cliente.

    (i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

    (ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

    (i) Utilizamos o nome, foto, CPF e RG ou passaporte (no caso de estrangeiro) para prestar o serviço de controle de acesso (segurança e rastreabilidade) e gerenciamento do espaço dos Clientes. Esses dados são importantes para segurança do local.
    O CPF também é usado como chave única, não permitindo Usuários com o mesmo valor, assim como para fazer buscas no sistema.
    O e-mail é usado para associar um Usuário local a um Usuário de auto cadastro e permitir usar o smartphone para abrir portas e para comunicações com o titular do dado.
    O número do cartão de acesso e senha de acesso são usados para prestar o serviço de controle de acesso para o Cliente.
    O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.
    A matrícula é usada para identificar aquele Usuário dentro do local do Cliente.

    (ii) Em alguns casos, a foto pode ser usada pelo Cliente para fazer controle de acesso por reconhecimento facial (biometria). O Cliente só deve tratar dados sensíveis, como dados de biometria, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

    Cadastro de Usuário de auto cadastro pelo Cliente no local do Cliente: E-mail do Usuário, matrícula, número de cartão, senha de acesso físico (criado pelo sistema) e cargo no Cliente.
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Usamos o e-mail para associar um Usuário de auto cadastro ao local e para comunicações com o titular do dado.
    O número do cartão de acesso e senha de acesso são usados para prestar o serviço de controle de acesso aos Clientes.
    O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.
    A matrícula é usada para identificar o Usuário dentro do local do Cliente.
    Cadastro de Visitante pelo Cliente no local do Cliente: Nome, CPF, RG, foto, passaporte (se estrangeiro), e-mail (opcional), telefone (opcional).

    (i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

    (ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

    (i) Utilizamos o nome, foto, CPF e RG ou passaporte (no caso de estrangeiro) para prestar o serviço de controle de acesso (segurança e rastreabilidade) e gerenciamento do espaço dos Clientes. Esses dados são importantes para segurança do local.
    O CPF também é usado como chave única, não permitindo Visitantes com o mesmo valor, bem como para fazer buscas no sistema. Nesse caso o CPF também é usado para associar um Visitante local a um Usuário de auto cadastro.
    E-mail é opcional e será usado somente para comunicações com o titular do dado. O e-mail e telefone podem ser usados pelo Cliente para comunicação com o Visitante, com as destinações dadas pelo próprio Cliente.

    (ii) Em alguns casos, a foto pode ser usada pelo Cliente para fazer controle de acesso por reconhecimento facial (biometria). O Cliente só deve tratar dados sensíveis, como dados de biometria, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

    Permissão de acesso físico de Usuários no local do Cliente: Datas, horários e locais que o Usuário pode acessar
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Os dados de permissão são usados para prestar o serviço de controle de acesso aos Clientes.
    Convite individual ou coletivo (eventos) de Visitantes para acesso ao local do Cliente: E-mail, cargo, senha de acesso físico (criada pelo sistema), horários e locais que pode acessar.
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    O e-mail será usado para associar um Usuário de auto cadastro a um convite e para comunicações com o titular do dado.
    A senha de acesso, dados de horários e locais serão para prestar o serviço de controle de acesso aos Clientes.
    O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.
    Autorização de acesso de Visitantes ao local do Cliente: CPF, número de cartão, senha de acesso físico (criada pelo sistema), horários e locais que pode acessar.
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    O CPF será usado para buscar se existe um Usuário de auto cadastro ou um Visitante local.
    O número do cartão de acesso, senha de acesso, horários e locais são usados para prestar o serviço de controle de acesso aos Clientes.
    Registro de acesso de Usuários de Clientes: Foto do Usuário, número de cartão, senha de acesso físico (criada pelo sistema), chave privada do celular do Usuário, número único de smartphone. Dados de acesso: nome, CPF, horário de acesso, forma de abertura, ponto de acesso, cargo, negado ou não, razão do bloqueio (temperatura/ máscara).
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Os dados de foto do Usuário, número de cartão, senha de acesso físico, chave pública/privada do celular do Usuário e número único de smartphone são usados para identificar o Usuário no sistema e permitir ou não o acesso baseado nas permissões/convites que possui.
    Para cada tentativa de acesso, salvamos os dados de acesso para ter rastreabilidade e histórico dos acessos.
    Registro de acesso de Visitantes para o Cliente: Dados de acesso: nome, CPF, horário de acesso, forma de abertura, ponto de acesso, cargo, negado ou não, razão do bloqueio (temperatura/ máscara).
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Os dados de foto do Usuário, número de cartão, senha de acesso físico, chave pública/privada do celular do Usuário e número único de smartphone são usados para identificar um Visitante no sistema e permitir ou não o acesso baseado nas autorizações/convites que possui.
    Para cada tentativa de acesso, salvamos os dados de acesso para ter rastreabilidade e histórico dos acessos.
    Gerenciamento de acesso a obras pelos operários baseado em exames e treinamento: Dados de auto cadastro, número do cartão de acesso, CPF, Cargo, PIS, carteira de trabalho, anexos com dados pessoais (documentos, exames e treinamentos), data de nascimento, datas de realização de exames médicos e treinamentos.

    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

    (ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

    Dados essenciais para que o Cliente possa fazer a gestão dos operários nas obras e não deixar um operário com algum documento, exame ou treinamento vencido entrar na obra.
    O CPF também é usado como chave única e para buscas no sistema.
    O número do cartão de acesso serve para prestar o serviço de controle de acesso ao Cliente.
    O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema, o Cliente o categorizar e saber quais treinamentos são obrigatórios.

    (ii) O Cliente só deve tratar dados sensíveis, como dados de saúde, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

    Reserva de salas e postos de trabalho pelos funcionários da empresa Cliente: Dados de auto cadastro, dados de Usuários locais, reservas realizadas, dados de saúde, especialmente quanto ao COVID.
    (i) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    (ii) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).

    (i) E-mail e senha são usados para login na plataforma. O e-mail também é usado para comunicações com o titular do dado.
    O nome, foto e CPF servem para gerenciamento do espaço dos Clientes e identificação. O CPF também é usado junto do e-mail como chave única, não permitindo Usuários com o mesmo valor, bem como para fazer buscas no sistema.
    Os dados da reserva de cada Usuário servem pra gestão do espaço do Cliente.

    (ii) Ter conhecimento sobre os dados de saúde é uma demanda do Cliente devido a pandemia do Covid-19, em que pessoas que tenham sintomas da doença são bloqueadas de fazer reservas e orientadas a conversar com o departamento de saúde da empresa. O Cliente só deve tratar dados sensíveis, como dados de saúde, mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.

    Cadastro SDK USER: Nome, uid (ID único no sistema do Cliente), e-mail, chave privada/pública e número único do celular (criados pelo sistema).
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    O e-mail é usado para comunicações com o titular do dado. O nome para identificação do Usuário. O uid é usado como chave única, não permitindo Usuários com o mesmo valor, bem como para fazer buscas no sistema. As chaves públicas, privadas e número único do celular são para identificar o celular de um Usuário e proteger a comunicação do celular com o dispositivo da Magikey.
    Cadastro de Usuário SDK User através da API no local: Uid, número de cartão, senha de acesso físico (criado pelo sistema), cargo no Cliente.
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Uid é usada para associar um Usuário SDK ao local. O número do cartão de acesso e senha de acesso são para prestar o serviço de controle de acesso aos Clientes.
    O cargo é necessário para gerenciar as permissões que o Usuário tem no sistema e o Cliente o categorizar.
    Convite coletivo (eventos) de SDK User para acesso ao local do Cliente: Uid, cargo, senha de acesso físico (criada pelo sistema), horários e locais que pode acessar.
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    O uid é usado para associar um Usuário de SDK a um convite. A senha de acesso, horários e locais são para prestar o serviço de controle de acesso aos Clientes. O cargo é necessário para o Cliente o categorizar.
    Envio de dados por meio de integração REST API ou Webhook para outros softwares do Cliente: Usuários: Nome do Usuário do local, cargo, grupos de acesso que o Usuário pertence, número do cartão do Usuário, e-mail, CPF.
    Eventos: Nome dos Usuários convidados no evento, e-mail e senha de acesso físico.
    Fotos: foto dos Usuários do local.
    Acesso: CPF ou passaporte (se estrangeiro), local que acessou, dia, horário e se foi negado ou autorizado, razão do bloqueio (temperatura/ máscara).
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Os dados de usuário e eventos podem ser consultados, modificados e criados pelo sistema de terceiro.
    Os dados de foto podem ser enviados para um sistema de terceiro, principalmente para reconhecimento facial, reforçando que é uma decisão do Cliente para quem e com quais finalidades fazer o compartilhamento.
    Os dados de acesso podem ser enviados para sistema de terceiros para controle de horas ou outro tipo de gerenciamento em um outro software de gestão.
    Atendimento/suporte ao Cliente ou ao titular do dado: Nome, CPF, passaporte (se estrangeiro), e-mail, foto, locais que tem acesso, dados de acesso, dados dos celulares que logou (marca, modelo, versão sistema operacional, data e horário de login e logout).
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Todos os dados citados são essenciais para a Magikey conseguir prestar um serviço de suporte ao Cliente e ao titular do dado de maneira remota e eficiente.
    Auditoria do sistema: Dados do Usuário do sistema e Endereço IP.
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Todos os dados são armazenados para rastreabilidade do sistema.
    Dados de crianças, adolescentes e dados sensíveis (biometria, imagem, dados de saúde)
    Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas (Art. 11, I, Lei nº 13.709/2018).
    O Cliente, Administradores e Usuários só devem tratar dados sensíveis, como dados de saúde, dados de crianças e adolescentes e biometria mediante consentimento do titular, sendo de sua exclusiva responsabilidade a obtenção das autorizações necessárias.
    IP (Internet Protocol),
    Localização,
    Fonte de referência,
    Tipo de navegador,
    Duração da visita,
    Páginas visitadas
    (i) Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei nº 13.709/2018).
    (ii) Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    (i) Obediência ao artigo 15 da Lei n. 12.965/2014, que impõe o dever da Magikey de manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses.
    (ii) Coletamos informações de forma indireta por meio de cookies, como endereço IP de quem acessa o domínio (aws.magikey.com.br), logs e também o registro e identificação do Usuário ou Visitante que realiza alguma ação de criação, edição ou exclusão no sistema.
    Serviços de convite de Visitantes e eventos com fluxo de checkin Web – Simplificado ou completo: Nome, e-mail, telefone e CPF.
    Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).
    Todos os dados citados são essenciais para a Magikey conseguir prestar um serviço de acesso seguro de Visitantes a instalações ou eventos, evitando fraudes, ou entradas indevidas.
    Serviços de convite de Visitantes e eventos com fluxo de checkin Web – Simplificado ou completo: Foto
    Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. (Art. 11, II, g, Lei nº 13.709/2018).
    A foto é utilizada para verificação de identidade na entrada das instalações.
  6. COMPARTILHAMENTO DOS DADOS DOS USUÁRIOS E VISITANTES
    1. Poderão ter acesso interno às informações dos Usuários e Visitantes apenas pessoas estritamente necessárias para a prestação do serviço, como colaboradores que tem permissão para acessar a área de suporte, equipe de desenvolvimento, operação e diretores. Em caso de funcionalidades de reconhecimento facial, a Magikey poderá, ainda, enviar as fotos para o servidor responsável por distribuir as imagens pelos dispositivos.
    2. Os dados dos Usuários e Visitantes serão compartilhados pela Magikey com a Amazon Web Services, Octadesk, o Cliente a quem se refere o espaço acessado e terceiros solicitados pelo Cliente, como empresas de segurança e outros softwares de integração com a API.
      1. A partir do momento que esses terceiros ou empresas tiverem acesso a esses dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulga-las para outras finalidades, em desconformidade com a legislação vigente e com esta Política de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.
    3. A Magikey não compartilhará com terceiros os dados sigilosos dos Usuários e Visitantes, salvo por força de lei ou ordem judicial
  7. CANCELAMENTO DA PLATAFORMA, DE CONTAS DE ACESSO E EXCLUSÃO DE DADOS
    1. Cancelamento de contas de acesso pela Magikey ou pelo Cliente: A Magikey poderá, a seu exclusivo critério, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário ou Visitante à plataforma sempre que for detectada uma conduta inadequada ou quando solicitado pelo Cliente.
    2. Cancelamento de contas de acesso pelo Usuário ou Visitante: Os Usuários ou Visitantes que queiram podem solicitar diretamente o cancelamento da conta (login) para o Cliente e essa empresa deve nos enviar uma solicitação pelo e-mail suporte@magikey.com.br.
    3. Exclusão de dados: No momento do cancelamento da conta, quando finda a finalidade de tratamento de dados ou diante de solicitação do Cliente, o Usuário ou Visitante terá todos os seus dados deletados imediatamente e permanentemente da plataforma, exceto os dados cuja manutenção seja obrigatória por lei ou regulação, os dados necessários para execução do contrato da Magikey com o Cliente ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
  8. DIREITOS DO TITULAR DOS DADOS PESSOAIS
    1. O titular de dados pessoais tem direito a obter, em relação aos dados tratados, a qualquer momento e mediante requisição:
      1. Confirmação da existência de tratamento de dados;
      2. Acesso aos dados;
      3. Correção de dados incompletos, inexatos ou desatualizados;
      4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
      5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
      6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei 13.709/2018;
      7. Informação das entidades públicas e privadas com as quais o Cliente e a Magikey realizaram uso compartilhado de dados;
      8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
      9. Revogação do consentimento.
    2. Em função do serviço da Magikey ser prestado para o Cliente, a Magikey ser a operadora da maioria dos dados e existir um contrato em vigor, eventuais solicitações de titulares precisarão de autorização do Cliente para que possam ser realizadas.
  9. SEGURANÇA
    1. A Equipe da Magikey tem o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, a Equipe da Magikey diligenciará da melhor forma para encontrar o responsável pela atuação ilícita, mas não se responsabiliza pelos danos por eles causados.
  10. MUDANÇAS NA POLÍTICA DE PRIVACIDADE
    1. A Equipe da Magikey poderá unilateralmente adicionar e/ou modificar qualquer cláusula contida nestas Políticas de Privacidade. A versão atualizada valerá para o uso da plataforma realizado a partir de sua publicação. A continuidade de acesso ou utilização do sistema, depois da divulgação, confirmará a vigência das novas Políticas de Privacidade pelos Usuários ou Visitantes.
    2. Caso a mudança efetuada necessite de consentimento do Usuário ou Visitante, será apresentada a opção de aceitar de forma livre, inequívoca e informada o novo texto ou de recusá-lo.
    3. Caso o Usuário ou Visitante não esteja de acordo com a alteração, poderá não fornecer consentimento para atos específicos ou poderá rescindir totalmente seu vínculo com a Magikey. Essa rescisão não eximirá, no entanto, o Usuário ou Visitante de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas de Privacidade.
  11. ENCARREGADO E DISPOSIÇÕES GERAIS
    1. A Magikey indica como encarregado o Sr. Felipe André Cordeiro Pirotta, com endereço eletrônico felipe@magikey.com.br, nos termos do art. 41 da Lei Geral de Proteção de Dados, para aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar providências.
    2. A Magikey dispõe de um texto específico para regular a licença de uso, os direitos, deveres, garantias e disposições gerais: os Termos de Uso. Todos esses documentos integram inseparavelmente estas Políticas de Privacidade.
  12. CONTATO
    1. A Magikey disponibiliza os seguintes canais para receber todas as comunicações que os Usuários e Visitantes desejarem fazer: e-mail suporte@magikey.com.br ou pelo ícone de suporte encontrado no aplicativo.
      1. Se o motivo do contato for a Lei Geral de Proteção de Dados, pedimos que coloque o assunto “LGPD” para priorização do atendimento.