Privacidade

Privacidade

No papel de empresa “trabalhe de qualquer lugar” global, a GoTo fornece produtos que simplificam a forma como as pessoas se conectam umas com as outras e com o mundo ao seu redor. Com usuários em quase todos os países do mundo, mantemos um programa global de privacidade de dados criado para proteger os dados que nos são confiados por nossos clientes, usuários e usuários finais.

Guia de Referência Rápida

Adendo de Processamento de Dados | Divulgações do Subprocessador | Política de Solicitação do Governo | Perguntas Frequentes sobre Transferência Internacional | Medidas Técnicas e Organizacionais | Política de Privacidade

Visão Geral do Programa

Programa de Privacidade de Dados Global

O programa de privacidade de dados da GoTo foi criado para responder às regras e regulamentos de privacidade aplicáveis atualmente e leva em consideração muitos dos mais importantes regimes internacionais de proteção de dados, incluindo, mas não se limitando a:

goto-trust-privacy-jpg
  • Lei de Privacidade da Austrália (1988)
  • Lei Geral de Proteção de Dados do Brasil (LGPD)
  • Lei de Privacidade do Consumidor da Califórnia (CCPA)
  • Regulamento Geral de Proteção de Dados (RGPD)
  • Lei de Proteção de Dados do Reino Unido (2018)

Certificação de Práticas de Governança de Dados e Privacidade Empresarial da TRUSTe

A GoTo obteve a Certificação de Práticas de Governança de Dados e Privacidade Empresarial da TRUSTe para demonstrar de forma ainda mais evidente seu compromisso contínuo com a proteção de dados. Para visualizar nosso status de certificação, clique aqui. Para saber mais, visite nossos posts no blog.

Transferências de Dados

Certificações CBPR e PRP da APEC

A GoTo obteve as certificações de Normas Transfronteiriças para Proteção da Privacidade ("CBPR") e Reconhecimento de Privacidade para Processadores ("PRP") da Cooperação Econômica da Ásia-Pacífico ("APEC"). As estruturas CBPR e PRP da APEC são as primeiras direcionadas à regulamentação de dados aprovadas para a transferência de dados pessoais entre países membros da APEC e foram obtidas e validadas independentemente por meio da TrustArc, uma empresa terceirizada líder em conformidade com a proteção de dados aprovada pela APEC. Para saber mais sobre nossas certificações da APEC, clique aqui. Para revisar nossos compromissos vinculados à APEC, consulte nossa Política de Privacidade.

Adendo de Processamento de Dados

Além de manter os Termos de Serviço e as Políticas de Privacidade, projetadas para dar auxílio e permitir a adaptação às mudanças nos requisitos regulatórios e às práticas padrão do setor, a GoTo tem o prazer de oferecer um Adendo de Processamento de Dados (“DPA”) global abrangente, disponível aqui (em vários idiomas), que foi projetado para atender aos requisitos das leis e regulamentos de privacidade de dados aplicáveis, entre eles, a CCPA, GDPR e LGPD. Os principais pontos do nosso DPA incluem:

  1. CCPA

    Estamos empenhados em garantir que nossos serviços estejam continuamente em conformidade com as disposições aplicáveis da CCPA (e da CPRA, uma vez em vigor) e que nossas medidas de privacidade e segurança estejam atendendo ou excedendo as práticas padrão do setor. Tendo em vista a CCPA, nosso DPA global inclui: (a) definições que são mapeadas para a CCPA; (b) direitos de acesso e exclusão aplicáveis; e (c) garantias de que a GoTo não venderá as "informações pessoais" de seus usuários.

  2. RGPD

    Nosso DPA incorpora várias proteções de privacidade de dados cujo foco está no RGPD, entre elas: (a) detalhes de processamento de dados, divulgações de subprocessadores, etc., conforme exigido pelo Artigo 28; (b) as Cláusulas Contratuais Padrão de 2021 revisadas (as "SCCs") para permitir a transferência legal de "dados pessoais" nos termos do Capítulo 5; e (c) a incorporação por meio de referência da documentação de medidas técnicas e organizacionais da GoTo.

  3. LGPD

    A GoTo tomou medidas para garantir que os clientes brasileiros possam se beneficiar e usar os produtos em conformidade com a LGPD. Essas etapas incluem disposições em nosso DPA que: (a) tratam da conformidade da GoTo com a LGPD; (b) apoiam as transferências legais de dados pessoais de/para o Brasil; e (c) garantem que nossos usuários desfrutem dos mesmos benefícios de privacidade que nossos outros usuários globais.

  4. Cláusulas Contratuais Padrão

    As SCCs são termos contratuais padronizados, reconhecidos e adotados pela Comissão Europeia, elaborados para ajudar a garantir que quaisquer dados pessoais que saiam do EEE sejam transferidos em conformidade com a lei de proteção de dados da UE. O DPA da GoTo oferece aos clientes as mais atualizadas SCCs, emitidas pela Comissão Europeia em 4 de junho de 2021, que dão garantias específicas sobre transferências de dados pessoais para serviços no escopo da GoTo, como pode ser encontrado aqui. A execução das SCCs ajuda a garantir que os clientes da GoTo possam mover dados livremente do EEE para o resto do mundo.

Transferências Internacionais de Dados e Medidas Suplementares

A GoTo concebeu seus programas de privacidade e segurança de modo a garantir um nível adequado de proteção de dados e delineou as medidas e salvaguardas suplementares para transferências de dados pessoais fora da União Europeia, Espaço Econômico Europeu e Reino Unido neste documento de Perguntas Frequentes (também disponível em alemão).

Controles de Privacidade, Procedimentos e Divulgações

Locais de Processamento

Para ajudar a garantir a disponibilidade de serviço, tempo de atividade e redundância suficientes para fornecer à nossa base global de usuários a melhor experiência possível, a GoTo usa uma combinação de unidades físicas de colocação distribuídas geograficamente e provedores de hospedagem em nuvem que executam a replicação quase em tempo real.

Cada produto faz uso de diferentes infraestruturas. Portanto, os data centers específicos do produto são identificados na Divulgação do Subprocessador aplicável localizada na seção Recursos do Produto de nosso Centro de Confiança e Privacidade em https://www.goto.com/company/trust.

Retenção, Exclusão, Exportação e Controles de Acesso a Dados

As ofertas de produtos da GoTo apresentam abrangentes recursos e controles técnicos da privacidade, que incluem a retenção, exclusão, exportação de dados (em um formato que possa ser lido por uma máquina), além da funcionalidade de acesso. Para obter mais detalhes, consulte as medidas técnicas e organizacionais específicas do produto encontradas na documentação "TOMs" de Medidas Técnicas e Organizacionais, disponível no Centro de Confiança e Privacidade. Para obter melhores resultados, filtre por serviço ou pacote, na parte superior da página de Recursos do Produto.

Medidas Técnicas e Organizacionais

As medidas de segurança técnica e organizacional da GoTo são projetadas para impedir o acesso não autorizado a dados pessoais e garantir a confidencialidade, integridade e disponibilidade contínua dos produtos e serviços da GoTo. Informações detalhadas sobre os recursos de criptografia da GoTo e outras medidas de segurança podem ser encontradas na página de Recursos do Produto do Centro de Confiança e Privacidade. Para obter melhores resultados, filtre por serviço ou pacote, na parte superior da página de Recursos do Produto.

Divulgações do Subprocessador

A GoTo trabalha em conjunto com subprocessadores próprios e terceirizados para fornecer e operar seus serviços. Consulte a página de Recursos do Produto do Centro de Confiança e Privacidade para revisar os locais de hospedagem e processamento específicos do serviço ou do pacote, incluindo as divulgações aplicáveis de subprocessadores de afiliados e terceirizados. Para obter melhores resultados, filtre por serviço ou pacote, na parte superior da página de Recursos do Produto.

Solicitações do Governo

A GoTo mantém uma Política de Solicitação do Governo abrangente e só fornecerá informações do cliente se uma solicitação governamental for respaldada pela lei aplicável. Embora informações detalhadas sobre como a GoTo trata as solicitações governamentais possam ser encontradas na política vinculada acima, a GoTo mantém a posição de que, na ausência de um mandado, intimação e ordem judicial válida ou processo legal equivalente, não divulgará informações do cliente. Além disso, a GoTo pode buscar restringir solicitações que acredite ser de escopo excessivamente amplo, solicitar contexto adicional se a natureza da investigação não for clara ou adiar a solicitação por outros motivos.