Data de vigência: 24 de julho de 2025
1. Introdução e Escopo
Bem-vindo ao VeriFlow.me. Esta Política de Privacidade explica como a Continuous Labs SpA, operando como VeriFlow.me ("nós", "nosso"), coleta, usa, compartilha e protege informações pessoais. Nosso serviço principal é fornecer verificação de credenciais profissionais para nossos clientes comerciais ("Clientes").
É fundamental entender nosso papel: na prestação de nossos serviços, atuamos principalmente como um "Processador de Dados" (ou "Provedor de Serviços" de acordo com a CCPA) em nome de nossos Clientes. Nossos Clientes, que são os "Controladores de Dados" (ou "Empresas"), determinam os fins e meios do processamento dos dados pessoais que nos confiam. Esta política se aplica aos dados que processamos em seu nome, bem como aos dados que coletamos dos visitantes de nosso site e dos representantes de nossos Clientes.
2. Informações que Coletamos
Coletamos e processamos várias categorias de dados pessoais para prestar nossos serviços e gerenciar nosso negócio. Isso inclui:
- Dados de Identidade e Contato: Nomes, endereços de e-mail, números de telefone e outros identificadores dos profissionais cujas credenciais são verificadas.
- Dados de Credenciais Profissionais: Informações diretamente relacionadas à verificação, como números de licença profissional, detalhes de certificação, histórico de emprego, afiliações profissionais e registros educacionais.
- Dados de Uso Técnico: Endereços IP, dados de login, tipo e versão do navegador e outros dados de tecnologia nos dispositivos usados para acessar nossa Plataforma.
- Dados do Cliente: Informações de contato e de faturamento dos representantes de nossos Clientes.
Para melhorar a transparência, a seguir apresentamos um resumo de nossas atividades de processamento de dados quando atuamos como Processador de Dados.
| Categoria de Dados | Finalidade do Processamento | Base Jurídica (Determinada por nosso Cliente, o Controlador de Dados) |
|---|---|---|
| Dados de Identidade e Contato | Identificar o titular da verificação e comunicar os resultados do serviço ao Cliente. | Execução de um contrato, Obrigação legal, Interesse legítimo. |
| Dados de Credenciais Profissionais | Realizar o serviço principal de verificação de credenciais solicitado pelo Cliente. | Execução de um contrato, Obrigação legal, Interesse legítimo. |
| Dados de Uso Técnico | Monitorar, proteger e melhorar a segurança, disponibilidade e desempenho da Plataforma. | Interesse legítimo (para garantir a segurança e a integridade do serviço). |
3. Base Jurídica para o Processamento (como Processador de Dados)
Nossa base jurídica para processar os dados pessoais dos profissionais em nome de nossos Clientes é o contrato que temos com esse Cliente (o Controlador de Dados). É responsabilidade exclusiva de nosso Cliente estabelecer e documentar a base jurídica principal (por exemplo, consentimento, necessidade contratual, etc.) para o processamento dos dados de seus funcionários, candidatos ou afiliados, em conformidade com as leis de proteção de dados aplicáveis.
4. Como Usamos e Compartilhamos suas Informações
Utilizamos as informações coletadas para:
- Prestar, manter e melhorar nossos Serviços.
- Garantir a segurança de nossa Plataforma.
- Fornecer suporte ao Cliente.
Podemos compartilhar dados pessoais com as seguintes categorias de terceiros:
- Órgãos Emissores de Credenciais: Para realizar o processo de verificação.
- Subprocessadores: Provedores de serviços que nos ajudam a operar nosso negócio, como provedores de infraestrutura em nuvem (por exemplo, Google Cloud). Mantemos uma lista de nossos subprocessadores e exigimos que eles cumpram rigorosas obrigações de proteção de dados.
- Conformidade Legal: Se exigido por lei, uma ordem judicial ou um processo legal.
5. Transferências Internacionais de Dados
O VeriFlow.me opera globalmente, o que pode exigir a transferência de dados pessoais para fora de seu país de origem. Quando transferimos dados pessoais originários do Espaço Econômico Europeu (EEE), do Reino Unido ou da Suíça para países que não foram considerados como provedores de um nível adequado de proteção de dados, garantimos que existam salvaguardas apropriadas.
Para isso, nos baseamos em mecanismos legais aprovados, como as Cláusulas Contratuais Padrão (CCPs) da Comissão Europeia, para garantir que os dados estejam adequadamente protegidos. Esta prática é fundamental no cenário pós-decisão Schrems II do Tribunal de Justiça da União Europeia. A simples assinatura das CCPs já não é suficiente; as empresas devem realizar Avaliações de Impacto da Transferência (TIAs) para avaliar as leis do país receptor. Ao declarar o uso de mecanismos robustos, o VeriFlow.me não apenas cumpre a lei, mas também envia um sinal claro aos Clientes empresariais, especialmente na UE, de que a empresa possui um alto nível de maturidade em matéria de privacidade de dados, o que constitui uma vantagem competitiva significativa.
6. Segurança e Retenção de Dados
Implementamos medidas de segurança técnicas e organizacionais apropriadas para proteger os dados pessoais contra a destruição, perda, alteração, divulgação ou acesso não autorizados, sejam acidentais ou ilícitos.
Retemos os dados pessoais processados em nome de nossos Clientes pelo tempo que nos for instruído pelo respectivo Cliente. Uma vez finalizada nossa relação com um Cliente, devolveremos ou eliminaremos de forma segura os dados pessoais de acordo com suas instruções e nossas obrigações contratuais.
7. Seus Direitos de Proteção de Dados
Dependendo de sua localização, você pode ter certos direitos sobre seus dados pessoais. Nos comprometemos a facilitar o exercício desses direitos.
- Direitos sob o GDPR (para residentes do EEE/RU): Direito de acesso, retificação, exclusão ("direito ao esquecimento"), limitação do processamento, portabilidade dos dados e direito de oposição.
- Direitos sob a CCPA (para residentes da Califórnia): Direito de saber, direito de excluir, direito à não discriminação por exercer seus direitos.
Como processamos os dados em nome de nossos Clientes, qualquer solicitação para exercer esses direitos deve ser dirigida em primeira instância à organização que nos forneceu seus dados (o Controlador de Dados). Se recebermos uma solicitação diretamente de você, a encaminharemos ao Cliente correspondente para que ele a gerencie.
8. Informações de Contato e Encarregado de Proteção de Dados (DPO)
Se você tiver alguma dúvida sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco em:
Continuous Labs SpA (operando como VeriFlow.me)
privacy@veriflow.me
Dada a natureza e a escala de nosso processamento de dados sensíveis, designamos um Encarregado de Proteção de Dados (DPO) para supervisionar nossa conformidade com as leis de proteção de dados. Você pode entrar em contato com nosso DPO em dpo@veriflow.me