Política de Privacidade - Apollus

1. Definições

1.1. Para melhor compreensão dos termos aqui propostos, a presente cláusula tratará, inicialmente, de suas definições:

1.1.1. APOLLUS: pessoa jurídica, devidamente registrada sob o CNPJ n° 18.035.155/0001-29, que presta seus serviços por meio da plataforma em questão.
1.1.2. PLATAFORMA APOLLUS: plataforma na modalidade SaaS (Software as a Service), Sistema Empresarial para Gestão de Qualidade, Saúde, Segurança e Meio Ambiente, por meio da qual a APOLLUS presta serviços ao CLIENTE.
1.1.3. CLIENTE: contratante da plataforma APOLLUS.
1.1.4. USUÁRIO: pessoas físicas sob responsabilidade do CLIENTE ou departamentos do cliente, que receberão diretamente os dados cadastrados e analisados APOLLUS.
1.1.5. USUÁRIO-CHAVE: pessoa física da APOLLUS, que receberá todos os dados do CLIENTE que serão analisados internamente pela PLATAFORMA.
1.1.6. DADOS: toda e qualquer informação disponibilizada pelo cliente à PLATAFORMA.
1.1.7. ESTRUTURA DE DADOS: a forma com que os dados se organizam, originando formatos, tais como: tabela, views etc.
1.1.8. CONECTOR: Ferramenta responsável pela extração de dados do CLIENTE.
1.1.9. STRING DE CONEXÃO: endereço para conexão ao banco de dados.

2. Disposições Iniciais:

2.1. A empresa APOLLUS EHS SOLUTIONS, CNPJ n° 18.035.155/0001-29, compromete-se a resguardar a privacidade de todo CLIENTE utilizador da PLATAFORMA APOLLUS.

2.2. A PLATAFORMA APOLLUS foi desenvolvida na modalidade SaaS (Software as a Service), e tem por objetivo realizar a inserção, armazenamento e análise de dados, para o gerenciamento dos processos de Qualidade, Saúde, Segurança e Meio Ambiente, nas organizações.

2.3. Este documento é parte integrante do CONTRATO DE PRESTAÇÃO DE SERVIÇOS – APOLLUS.

2.4. Esta Política de Privacidade visa esclarecer acerca das regras impostas aos dados do CLIENTE, nos termos da legislação aplicável, na PLATAFORMA APOLLUS, destacando os meios de coleta, uso, armazenamento, tratamento e proteção dos dados pessoais do Cliente.

2.4.1. A partir da assinatura do presente documento, o CLIENTE declara estar ciente de todas as obrigações assumidas pelas partes, bem como procede com a anuência da utilização por parte da PLATAFORMA APOLLUS, das informações e dados encaminhados.

3. Coleta de Dados:

3.1. O CLIENTE, responsável pela seleção e coleta de dados dos usuários, assume a posição de controlador dos dados, enquanto a APOLLUS, por meio da PLATAFORMA APOLLUS, atua como operadora dos dados do CLIENTE.

3.2. A PLATAFORMA APOLLUS é responsável por realizar a solicitação dos dados junto ao CLIENTE, no layout previamente estabelecido. Ato contínuo, o CLIENTE seleciona os dados e cria uma estrutura de dados compatível com o layout, por meio do qual a PLATAFORMA APOLLUS terá acesso aos dados.

3.3. A ingestão de dados pela PLATAFORMA APOLLUS pode ocorrer unicamente pelas formas as seguir:

3.3.1. Cadastro manual a partir da interface da plataforma, onde o mesmo é feito por um usuário chave do cliente que é responsável pela inserção e veracidade das informações ou pode também ser feito por um usuário da PLATAFORMA APOLLUS que tem as devidas autorizações por parte do cliente para realizar estas operações.
3.3.2. Conexão direta entre a PLATAFORMA Apollus e a base de dados do cliente feita através de um middleware no sistema de origem. Este middleware pode ser contratado pelo Cliente ou pela Apollus de acordo com o contrato firmado, e sempre que for pelo cliente este deve ser um middleware homologado, cabendo toda ao cliente a liberação das conexões e disponibilização das informações.
3.3.3. Através do envio de planilhas de dados, via e-mail para suporte@apollusehs.com.br. Onde o cadastro pode ser realizado via API ou manual. Caso seja feito via API, o arquivo é armazenado no google drive com acesso apenas para a equipe de suporte onde o migrador lê o arquivo e envia os dados para a API do sistema.
3.3.4. Caso o CLIENTE não aceite a utilização de nenhuma das formas descritas e desejar enviar de qualquer outra forma, será de sua inteira responsabilidade todo e qualquer impacto que possa ser gerado através desse envio.

4. Sobre o Acesso e Uso aos Dados:

4.1. Após a referida inserção, o usuário-chave da PLATAFORMA APOLLUS filtrará os dados considerados necessários e os ofuscará/protegerá, sempre que aplicável e possível, repassando, posteriormente aos demais usuários. Este processo garante que apenas o usuário-chave da PLATAFORMA APOLLUS tenha controle total e o acesso dos dados em seu formato original.

4.2. A equipe da PLATAFORMA APOLLUS faz a criação de usuário no LDAP, apenas para funcionários que possuem a opção "criar usuário" selecionada e é disparado e-mail com os dados de acesso (login e senha) para o e-mail cadastrado.

4.3. O processamento de exames ocorre totalmente automático, onde o sistema atualiza as tabelas de recomendação de exames por GHE e por pessoa, com base nas informações de higiene ocupacional e configurações do sistema, e com base na data de vencimento, o sistema atualiza automaticamente o status.

4.4. O CLIENTE é responsável pela definição e nomeação dos usuários que terão acesso liberado à plataforma, ou seja, é o encarregado da gestão de usuários, senhas, acessos, etc.

4.5. Muito embora o CLIENTE seja o responsável pela escolha e liberação do acesso dos seus usuários à plataforma, a PLATAFORMA APOLLUS monitorará as ações realizadas pelos respectivos usuários, com a finalidade única e exclusiva de melhorar a experiência dentro da plataforma.

5. Sobre o Armazenamento e Proteção dos Dados:

5.1. Todos os dados do CLIENTE disponibilizados à PLATAFORMA APOLLUS, bem como os relatórios de indicadores gerados, permanecerão armazenados no ambiente da APOLLUS até o fim da vigência contratual, conforme disposto na Cláusula xxxx do CONTRATO DE PRESTAÇÃO DE SERVIÇOS – APOLLUS.

5.1.1. Ao fim da vigência contratual (ou a pedido do CLIENTE durante a execução do contrato), a conexão, os dados disponibilizados pelo CLIENTE, bem como os relatórios gerados pela PLATAFORMA APOLLUS, serão excluídos ou anonimizados de toda a estrutura da APOLLUS ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:
5.1.1.1 – Cumprimento de obrigação legal ou regulatória pelo controlador;
5.1.1.2 – Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
5.1.1.3 – Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
5.1.1.4 – Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
5.1.2. Somente permanecerão com a APOLLUS os dados necessários para o exercício regular de seu direito, tais como:
* Log de acesso;
* Cadastro de usuários e acessos;
* Histórico de navegação.

5.2. Durante este período, os dados serão armazenados em nuvem privada (AWS – Amazon Webservices).

5.3. Os dados poderão ser encaminhados conforme o pedido de autoridade competente, bem como para eventuais demandas judiciais da APOLLUS.

5.4. As informações obtidas por meio da PLATAFORMA APOLLUS somente poderão ser compartilhadas, durante e após a vigência contratual, se tiverem sido anonimizadas de forma irreversível, não podendo, desta forma, identificar qualquer pessoa ou fonte.

5.5. As ações de ofuscamento dos dados, sempre que realizadas, garantem a proteção destes no ambiente da APOLLUS, ao fazer com que a equipe da PLATAFORMA APOLLUS trabalhe apenas com informações anonimizadas.

5.6. Os conectores utilizados para a gestão da plataforma, seguem os padrões de segurança indicados e reconhecimentos pelas normativas nacionais e internacionais.

5.6.1. O conector não armazena nenhum dado, exceto as credenciais e endereço de conexão do usuário responsável pela conexão. Após a configuração, a string de conexão é ofuscada.

5.7. A política de Backups consiste numa retenção por 60 dias de todos os dados do cliente, com possibilidade de restaurar os dados dentro deste período. Todos os dados são armazenados através dos serviços da AWS – Amazon Webservices.

5. Sobre o Armazenamento e Proteção dos Dados:

6.1. A Política de Privacidade é parte complementar ao presente documento, de modo que ambos serão interpretados e aplicados conjuntamente.

6.2. Qualquer tolerância da APOLLUS relacionada ao descumprimento das cláusulas dispostas nesta Política de Privacidade não constituirá, em hipótese alguma, renúncia ou novação, nem obstará a APOLLUS de fazer valer os direitos estabelecidos no presente instrumento.

6.3. Ainda que, por quaisquer motivos, uma ou mais cláusulas do presente instrumento sejam declaradas nulas, as demais permanecerão em vigor, produzindo plenamente os seus efeitos. No caso de a referida nulidade vir a afetar o equilíbrio da relação aqui estabelecida, as partes comprometem-se a renegociar, de boa-fé, as condições da Política de Privacidade.

6.4. A APOLLUS poderá, a qualquer tempo e independentemente de justificativa, alterar a presente Política de Privacidade para adequá-la à legislação aplicável ou às melhores práticas empresariais.

6.4.1. Qualquer alteração na Política de Privacidade será imediatamente comunicada ao CLIENTE, que poderá revogar seu consentimento caso não concorde com eventual mudança no tratamento dos dados.