Política de Privacidade B4X
Atualizada em 22 de Junho de 2021

A B4X Soluções em Ecommerce EPP, pessoa jurídica com sede na Rua Gerônimo Muraro, 101 – Santa Felicidade, Curitiba, Paraná. , inscrita no CNPJ/MF sob o nº 27.946.426/0001-99 (“nós”) leva privacidade muito a sério e zela pela segurança e proteção de dados de todos os seus clientes, parceiros, fornecedores e usuários.

Neste documento (“Política de Privacidade”) informamos sobre o modo como tratamos as informações pessoais obtidas em websites, lojas virtuais, aplicativos e em nossa rede de parceiros

A B4X coleta e trata protege um grande volume de dados pessoais através das lojas virtuais de nossos clientes e de parceiros e é responsável pela segurança e a privacidade dessas informações, sempre obedecendo as diretrizes estabelecidas pela Lei Geral de Proteção de Dados(LGPD).

1. Definições importantes

A Lei Geral de Proteção de Dados (LGPD): Lei Federal no 13.709 publicada no dia 14 de agosto de 2018 é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

Controlador: pessoa física ou jurídica, de direito público ou privado, que determina a finalidade, objetivo e meios ao tratamento de Dados Pessoais.

Dados Pessoais: são qualquer informação relativa à pessoa física identificada ou identificável (“Titular dos Dados”), assim como dados pessoais sensíveis, conforme definidos na LGPD;

Operador: trata-se da pessoa natural física ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;

“Suboperadores” significa qualquer entidade contratada pela B4X, como
operador subcontrato, para tratar Dados Pessoais em decorrência do Contrato.
Titular dos Dados: é a pessoa física identificada ou identificável, a quem os Dados Pessoais se referem;

Tratamento de Dados: tratar-se de toda e qualquer operação ou conjunto de operações realizadas com Dados Pessoais ou conjuntos de Dados Pessoais, por meio eletrônico ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização de qualquer outra forma, alinhamento ou mescla, restrição, exclusão ou
destruição.

2. Compromisso B4X com a LGPD

No desenvolvimento de todas as nossas atividades, produtos e negócios, respeitamos todos os princípios dispostos na LGPD , quais sejam: boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

3. Quais os Dados Pessoais são tratados pela B4X

Para o exercício de sua atividade, a B4X realiza o tratamento de Dados Pessoais de lojistas e clientes de lojistas, sempre respeitando a finalidade a qual se destinam e sempre cumprindo com a legislação aplicável. Nestas atividades de Tratamento de Dados, o lojista é o Controlador dos Dados Pessoais, enquanto que a B4X é o Operador dos Dados Pessoais, sendo que a B4X poderá contratar suboperadores para o Tratamento de Dados Pessoais em nome do lojista.

3.1 Tratamento de Dados Pessoais pelo Lojista

O lojista deverá, durante a utilização dos serviços e ferramentas fornecidas pela B4X, bem como, ao fornecer instruções de como tratar dados em seu nome , observar e respeitar o disposto na LGPD.

3.2 Tratamento de Dados Pessoais pela B4X. Como Operador, a B4X tratará dados pessoais de clientes de lojistas apenas com a finalidade específica da prestação de serviços contratados, tais como, mas não limitados à realização de pedidos, análise de risco e fraude, autenticação e pagamentos.

Os principais dados dos clientes dos lojistas tratados são: nome, e-mail, cpf, endereço de frete e de cobrança, nome da empresa, número do telefone, endereço IP, informações sobre pedidos, informações sobre o dispositivo e o navegador utilizados.
Esta coleta ocorre quando o cliente do lojista, através de seu dispositivo, utiliza ou acessa uma loja que utiliza as ferramentas da B4X, seja realizando compras ou criando uma conta.
Nos processos de tratamento de dados de Clientes dos Lojistas, a B4X será sempre o Operador de Dados, enquanto o lojista, é o Controlador.

4 – Transferência e compartilhamento de dados

A B4X poderá compartilhar os dados por ela tratados entre áreas de interesse do seu neǵocio, com alguns parceiros e fornecedores, nesse casos, essa operação apenas ocorrerá mediante compromisso de que o parceiro se compromete com o fiel cumprimento da LGPD e desta Política de Privacidade.

4.1 Transferência e compartilhamento de dados de clientes dos lojistas

Todos os dados de clientes dos lojistas, armazenados sob a responsabilidade da B4X são propriedade do Controlador. Para a obtenção desses dados a B4X disponibiliza uma interface de comunicação (Apis) que permite ao controlador obter qualquer dado.

4.2 Transferência e armazenamento de dados por design

O contrato de prestação de serviço firmado entre a B4X e os lojistas define claramente as responsabilidades de ambas as partes em relação aos processos de utilização das ferramentas.

As ferramentas disponibilizadas pela B4X são responsáveis pela realização de cadastros e pedidos pelos clientes, comunicação com operadoras de pagamento, além do suporte necessário para que o processo automatizado de compra aconteça, entretanto, o responsável pelo processamento, faturamento e envio dos pedidos é de responsabilidade do lojista(Controlador) que para realizar essa operação tem acesso a todas as informações Pessoais capturadas pela B4X.amento do pedido.

5 – Como mantemos os seus dados protegidos

Para garantir a privacidade e a proteção dos seus Dados Pessoais, a B4X adota as melhores práticas de segurança e governança disponíveis no mercado, todo conteúdo é transitado internamente e externamente sobre criptografia, isso é garantido de ponta a ponta pelo AWS KMS.

A B4X promove ações educativas e possui um termo de confidencialidade de informação junto aos seus colaboradores, bem como busca avaliar criteriosamente seus fornecedores, exigindo deles o cumprimento da LGPD.
A B4X hospeda seus serviços na estrutura da AWS que mantém várias certificações em conformidade com ISO 27001, autorização FedRAMP, certificação PCI e relatórios SOC. Para obter mais informações sobre os termos de certificação e conformidade da AWS, visite o site AWS Security(https://aws.amazon.com/pt/security/) e AWS Compliance(https://aws.amazon.com/pt/compliance/).

5.1 Controle de acesso virtual
Na B4X implementamos meios para garantir que cada pessoa tenha acesso a apenas os recursos de que necessita. As funções são definidas e as permissões concedidas a essas funções para refletir essas necessidades.
Também há autorização baseada em função disponível aos lojistas para que cada um tenha a capacidade de criar suas próprias funções e usá-las ao delegar acesso a seus usuários administrativos.

5.2 – Controle de transmissão

Quando transmitidos, todos os dados gerenciados e processados pela B4X são criptografados. As páginas da Web, incluindo seus formulários e nossas APIs, são servidas apenas por meio de protocolo HTTPS.

6. Período de armazenamento dos dados

A B4X possui uma política de política de segurança com regras relacionadas ao período de retenção e descarte de dados pessoais, que define com base em cada tipo de dado pessoal o seu período adequado de retenção.

Esclarecemos, no entanto, que os Dados Pessoais ficam armazenados somente durante o período necessário para o cumprimento das finalidades para as quais foram coletados, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18.

Contudo, informamos que se houver legislação especial, e, portanto,
determinação expressa de outra legislação especial em prazo diverso para
tratamento, em especial, armazenamento de dados pessoais, será analisada e
respeitada a mesma.

Os dados podem ser removidos ou anonimizados a pedido expresso e registrado
do titular, exceto nos casos contrários previstos em Lei.

7- Direitos dos Titulares dos Dados

Os titulares de dados pessoais mediante a Lei nº 13.709/2020 – Lei Geral de
Proteção de Dados (LGPD), poderão exercer os seus direitos, conforme o artigo
18 desta, por meio de:

“I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos
ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular;
VII – informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre
as consequências da negativa;
IX – revogação do consentimento.”
Caso o usuário venha a solicitar alguma informação sobre seus dados pessoais,
será necessário solicitar informações adicionais específicas para ajudar a
confirmar sua identidade e garantir, assim, o seu direito de acesso ou de exercer
os seus outros direitos. Está medida de segurança que visa garantir que os dados pessoais não sejam divulgados a qualquer pessoa não autorizada.
confirmação de existência ou não, de acesso/tratamento ou não de dados
pessoais dos titulares solicitantes, serão providenciados mediante requisição
do(a) mesmo(a), de forma clara/objetiva, em formato simplificado, imediatamente ou por declaração clara e completa, a ser fornecida no prazo de até 15 (quinze) dias, conforme o artigo 19, inciso II, da Lei – LGPD, contados da data do efetivo requerimento do titular.

8 –Encarregado de Dados
Durante o período de armazenamento haverá um responsável exclusivo pelos Dados, nos termos do art. 41 da Lei Geral de Proteção de Dados.