FAQ sobre Privacidade de Dados - Clientes da Azion
Este FAQ foi desenvolvido para responder às principais dúvidas de clientes da Azion sobre como tratamos dados pessoais em nossa relação comercial e sobre a conformidade da nossa plataforma com as legislações de aplicáveis, como a LGPD do Brasil, a GDPR da União Europeia e a CCPA e CPRA da Califórnia.
1. Quais dados pessoais a Azion coleta de seus clientes?
Coletamos dados pessoais fornecidos diretamente pelos clientes no cadastro ou durante o uso da plataforma, incluindo nome, e-mail corporativo, cargo/função, empresa, telefone e dados de login. Esses dados são utilizados para operação da conta, comunicações técnicas e de suporte, e relacionamento comercial.
2. Por quanto tempo a Azion retém esses dados?
Os dados ficam armazenados enquanto durar a relação contratual, sendo removidos em até 30 dias após o encerramento da conta. Alguns dados podem ser mantidos por períodos adicionais conforme obrigatoriedades legais, como previsto no Marco Civil da Internet.
3. A Azion realiza campanhas de marketing para seus clientes? Existe opt-out?
Sim. Podemos enviar comunicações técnicas e comerciais durante o ciclo de vida do relacionamento com o cliente. Caso não deseje mais receber comunicações promocionais da Azion, você poderá cancelar a inscrição diretamente por meio do link de descadastramento incluído nas mensagens ou entrando em contato com privacidade@azion.com.
4. A Azion compartilha dados pessoais com terceiros?
Não vendemos nem compartilhamos dados pessoais com terceiros para fins comerciais. Eventuais subprocessadores (ex: plataformas de CRM ou suporte) são contratualmente vinculados e auditados para garantir conformidade com as legislações de privacidade.
5. A Azion trata dados pessoais sensíveis de seus clientes?
Não tratamos dados sensíveis, como origem racial ou opinião política. Nosso foco está em dados cadastrais e técnicos necessários à prestação do serviço.
6. Como a Azion protege os dados pessoais de seus clientes?
Utilizamos criptografia forte (TLS 1.2 por padrão), controle de acesso com MFA, segregação de ambientes, logging de eventos e revisões regulares de vulnerabilidades. Nosso ambiente é certificado em PCI DSS 4.0 e TSP SOC 2.
7. E se o cliente configurar algo inseguro na plataforma (ex: TLS 1.0)?
A Azion fornece uma infraestrutura segura por design em todos os nossos serviços. Entretanto, conforme estabelecido em nossa matriz de responsabilidades compartilhadas, quaisquer configurações inseguras implementadas pelos clientes permanecem sob sua responsabilidade. Recomendamos enfaticamente a adoção das configurações de segurança sugeridas para garantir a proteção adequada de seus dados e aplicações.
8. Como a Azion apoia seus clientes em relação aos direitos dos titulares de dados?
A Azion atua como operadora/processadora. Suportamos os clientes no atendimento aos direitos dos titulares, oferecendo logs, registros e funcionalidades para garantir conformidade.
9. Onde estão localizados os dados pessoais processados pela Azion?
Os dados podem ser processados em data centers distribuídos globalmente, respeitando as leis locais e mecanismos de transferência internacional como Cláusulas Contratuais Padrão (SCCs).
10. Qual a postura da Azion quanto às legislações de privacidade (LGPD, GDPR, CCPA e CPRA)?
A Azion Technologies Ltda. adota práticas, políticas e controles técnicos alinhados às principais legislações de proteção de dados, como a LGPD, GDPR, CCPA e CPRA, e segue um plano estruturado de evolução contínua para garantir a conformidade com esses marcos regulatórios.
Se você interagir com os serviços, sites ou portais da Azion, a controladora dos seus dados pessoais será a Azion Technologies Ltda. Para dados processados em nome dos nossos clientes por meio da Azion Web Platform, atuamos como operadora, conforme as instruções do cliente, que é o controlador.
11. Como posso entrar em contato com o DPO da Azion?
E-mails relacionados à privacidade, solicitações de dados ou dúvidas legais devem ser enviados para dpo@azion.com.