Política de Privacidade de Dados para a plataforma metrikflow.com e app.metrikflow.com ("Plataforma")
I. Nome e Endereço do Controlador
O controlador, conforme definido pelo Regulamento Geral de Proteção de Dados (doravante "GDPR") e outras leis nacionais de proteção de dados de países da UE e outras leis de proteção de dados aplicáveis, é:
MetricFlow UG
Representante legal: Alessandro Nora
Bremerstr. 59
10551 Berlin
support@metrikflow.com
II. Informações Gerais Sobre Processamento de Dados
1. Extensão do Processamento de Dados Pessoais
Coletamos e utilizamos os dados pessoais dos usuários apenas na medida necessária para fornecer uma plataforma funcional e entregar nosso conteúdo e serviços. Os dados pessoais são coletados e usados com base em consentimento prévio do usuário, exceto em casos onde obter consentimento é impraticável e o processamento é permitido por lei aplicável. Os tipos de dados que processamos incluem:
Dados de Contato (por exemplo, endereços de e-mail, números de telefone)
Dados de Usuário (por exemplo, páginas visitadas, interesse em conteúdo, horários de acesso)
Dados Meta/Comunicação (por exemplo, informações de dispositivo, endereços IP)
Dados da Empresa (por exemplo, nome da empresa, setor, tamanho e detalhes operacionais para avaliações ESG)
2. Base Legal para Processamento de Dados Pessoais
Art. 6(1)(a) GDPR: Processamento com base em consentimento do usuário.
Art. 6(1)(b) GDPR: Processamento necessário para obrigações contratuais.
Art. 6(1)(c) GDPR: Processamento requerido para conformidade legal.
Art. 6(1)(f) GDPR: Processamento com base em interesses legítimos, incluindo melhorar nossa plataforma e garantir segurança.
3. Exclusão de Dados e Duração de Armazenamento
Os dados pessoais são excluídos ou anonimizados quando não são mais necessários para os fins para os quais foram coletados. Os dados podem ser retidos para atender a obrigações legais, fazer valer direitos contratuais ou para análise estatística anonimizada.
III. Acesso à Plataforma e Arquivos de Log
1. Coleta de Dados ao Acessar
Quando os usuários acessam nossa plataforma, nosso sistema coleta automaticamente certos dados para garantir segurança, estabilidade e funcionalidade. Isso inclui:
Páginas visitadas e recursos acessados
Tipo e versão do navegador
Sistema operacional
Endereço IP
Data e hora de acesso
Website de referência
Esses dados são temporariamente armazenados em arquivos de log e excluídos dentro de 30 dias, a menos que a retenção seja necessária por razões de segurança ou legais.
IV. Contas de Usuário e Serviços Adicionais
1. Registro de Conta
Quando os usuários criam uma conta, coletamos e processamos:
Nome
Endereço de e-mail
Senha
Nome da empresa
Endereço da empresa
Setor e tamanho da empresa
Detalhes opcionais: números de telefone, endereços adicionais
2. Processamento de Dados Relacionados ao Serviço
Para processar transações e fornecer serviços, podemos coletar:
Histórico de pedidos
Informações de pagamento (processadas de forma segura por terceiros fornecedores)
Interações de atendimento ao cliente
O processamento é baseado no Art. 6(1)(b) GDPR (execução do contrato) e Art. 6(1)(f) GDPR (melhoria de serviços).
3. Processamento de Dados para Análises e Informações de Mercado
Metrikflow pode processar dados de clientes anonimizados e agregados para:
Benchmarking da indústria e pesquisa
Análise de tendências ESG
Otimização da plataforma e melhorias de recursos
Relatórios estatísticos
Toda anonimização garante que nenhuma empresa ou usuário individual possa ser identificado. Esse processamento é baseado no Art. 6(1)(f) GDPR (interesse legítimo em melhorar serviços e fornecer insights da indústria).
V. Integrações de Mídia Social e Terceiros
Mantemos presença em redes sociais (Facebook, LinkedIn, Instagram, Twitter) para fins de comunicação e marketing. O processamento de dados nessas plataformas está sujeito às suas respectivas políticas de privacidade.
VI. Uso de Cookies e Tecnologias de Rastreamento
1. Cookies Essenciais e Funcionais
Usados para funcionalidade e segurança da plataforma.
Com base no Art. 6(1)(f) GDPR (interesse legítimo).
2. Cookies de Análise e Marketing
Usados para melhoria de serviços, personalização e publicidade direcionada.
Requer consentimento do usuário sob Art. 6(1)(a) GDPR.
Os usuários podem gerenciar preferências através das configurações do navegador ou ferramentas de consentimento de cookies.
VII. Serviços de Análise, Processamento e Marketing
1. Google Analytics, Google Tag Manager, Google Ads
Utilizamos serviços do Google para rastreamento e medição de desempenho, garantindo que endereços IP são anonimizados quando possível.
2. Hotjar
Usamos Hotjar para análises comportamentais e otimização de usabilidade. Os usuários podem optar por sair através da página de opt-out do Hotjar.
3. Stripe (Processamento de Pagamentos)
O Stripe processa os dados de pagamento em nosso nome sob Art. 6(1)(b) GDPR (execução de contrato).
VIII. Direitos dos Usuários Sob o GDPR
Os usuários têm o direito de:
Acessar dados pessoais e receber uma cópia (Art. 15 GDPR). As solicitações serão processadas dentro de um mês, salvo prorrogação sob as disposições do GDPR.
Retificação de dados inexatos (Art. 16 GDPR). Os usuários podem solicitar correções para qualquer dado pessoal incorreto ou incompleto.
Excluir dados pessoais onde for legalmente permitido (Art. 17 GDPR). Isso inclui casos onde os dados não são mais necessários ou o consentimento é retirado.
Restringir o processamento em certos casos (Art. 18 GDPR). Os usuários podem solicitar o processamento restrito se a precisão dos dados for contestada ou o processamento for ilegal.
Portabilidade de dados para outro fornecedor de serviços (Art. 20 GDPR). Os usuários podem solicitar para receber seus dados em um formato estruturado e legível por máquina.
Oposição ao processamento baseado em interesses legítimos (Art. 21 GDPR). Os usuários podem se opor ao processamento de dados, salvo existirem motivos legítimos e convincentes.
Retirar consentimento a qualquer momento para processamento baseado em consentimento (Art. 7(3) GDPR). A retirada não afeta o processamento legal anterior.
Decisões Automatizadas e Perfilamento (Art. 22 GDPR). Os usuários têm o direito de não serem submetidos a decisões automatizadas que os afetem significativamente, salvo exigência legal ou consentimento explícito.
Direito de ser informado sobre violações de dados (Art. 34 GDPR). Em caso de violações de dados de alto risco que afetem os direitos do usuário, Metrikflow notificará os usuários afetados prontamente.
Apresentar uma queixa a uma autoridade supervisora (Art. 77 GDPR). Os usuários podem contatar uma autoridade de proteção de dados em seu país de residência se acreditarem que o processamento de dados viola o GDPR.
Solicitaçõe podem ser enviadas via e-mail para support@metrikflow.com.
IX. Alterações a Esta Política de Privacidade
Reservamo-nos o direito de atualizar esta política conforme necessário. Mudanças serão comunicadas por e-mail ou notificações da plataforma.
