Fazer login Registrar-se
Tilda Publishing
Política de privacidade
Obrigado por escolher a Tilda!

A Política de Privacidade (doravante - Política de Privacidade, Política) é parte integrante do Contrato de Termos de Serviço (doravante - o Contrato) e explica quais dados pessoais do usuário são coletados e armazenados pela Administração ao interagir com ela, usando a Plataforma Tilda e os sites da Administração, bem como quando podem ser usados ou compartilhados com terceiros. Se o usuário desejar usar os serviços do Tilda, deverá ler e aceitar os termos da Política de Privacidade e do Contrato.

Esta Política de Privacidade é desenvolvida de acordo com os requisitos do Decreto Lei Federal UAE No. 45/2021 sobre a Proteção de Dados Pessoais e o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados, GDPR) (doravante coletivamente - Lei), é adotada e está em vigor pela Administração (doravante - Administração, nós).

Este documento consiste nas seguintes seções:
Disposições Gerais
Finalidades do Processamento de Dados Pessoais
Registro de Ações do Usuário
Dados Pessoais Processados pelos Usuários
Métodos de Coleta de Dados Pessoais
Transferência e Recebimento de Dados Pessoais de Terceiros
Armazenamento de Dados Pessoais
Atualização e Exclusão de Dados Pessoais
Direitos e Obrigações do Usuário
Direitos e Obrigações da Administração
Contatos

Ao usar nossa Plataforma e/ou nos fornecer Dados Pessoais, você concorda que esses Dados Pessoais serão processados de acordo com esta Política e com a Política de Cookies.

Se tiver alguma dúvida legal relacionada a esta Política, entre em contato conosco: legal@tilda.cc
Para perguntas gerais e técnicas - team@tilda.cc
Para perguntas relacionadas à organização do processamento e à proteção de dados pessoais - dpo@tilda.cc
1. Disposições gerais
1.1. Esta Política de Privacidade define as obrigações da Administração de não divulgação e proteção da confidencialidade dos dados pessoais que os titulares de dados pessoais (doravante - o Titular de Dados Pessoais) fornecem a pedido da Administração, inclusive durante o registro na Plataforma Tilda (doravante - a Plataforma) e durante a interação posterior com a Plataforma.

1.2. A Política de Privacidade se aplica a todas as informações processadas pela Administração, incluindo informações que a Plataforma possa coletar sobre o Usuário ao usar os serviços da Plataforma. Ao se registrar na Plataforma, o Usuário concorda com todos os termos da Política de Privacidade.

1.3. A Política de Privacidade poderá ser alterada pela Administração sem notificação prévia. A Política de Privacidade atual está sempre disponível em https://tilda.cc/privacy/.
2. Objetivos do processamento de dados pessoais
2.1. A Administração determina, para cada finalidade do processamento de Dados Pessoais, as categorias e a lista de Dados Pessoais processados, os métodos, os termos de seu processamento e armazenamento, a ordem de destruição dos Dados Pessoais após a realização das finalidades de seu processamento ou após a ocorrência de outras bases legais.

2.2. A Administração determinou as seguintes finalidades do processamento de Dados Pessoais:

2.2.1. Para os dados pessoais do usuário:
1) pfornecer acesso à Plataforma (registro);
2) garantir a segurança da Plataforma e seu funcionamento correto;
3) restaurar o acesso à Conta (se ela foi roubada / o login e a senha foram perdidos / erro de login durante o registro / não é possível usar a autenticação de dois fatores);
4) fornecer acesso dentro da estrutura de tarifas pagas ao pagar com um cartão bancário;
5) garantir a confiabilidade da Plataforma e a capacidade de recuperar dados após falhas usando tecnologias de backup e recuperação de dados;
6) processamento em nome do Usuário para a implementação de processos automatizados pelo Usuário usando a Plataforma (regulamentado pelo Contrato de processamento de dados);
7) transferência dos Dados Pessoais do Usuário para outro Controlador quando o Usuário transferir seu perfil para ele.

2.2.2. Para Dados Pessoais de pessoas que se dirigem à Administração com várias solicitações:
1) revisar solicitações de Os Titulares de Dados Pessoaisem relação ao processamento de seus Dados Pessoais pelos Usuários na Plataforma;
2) analisar solicitações relativas a violações de direitos de propriedade intelectual por parte dos Usuários nos termos do Política de proteção da propriedade intelectual;
3) analisar solicitações relacionadas à publicação de informações potencialmente imprecisas sobre uma entidade comercial pelos Usuários;
4) consideração de questões relacionadas ao bloqueio da conta devido à aplicação do sistema de pagamento Stripe;
5) revisão de outras solicitações.

2.2.3. Para Dados Pessoais de indivíduos que participam dos projetos informativos da Administração - participação nos projetos informativos da Administração.

2.2.4. Para os Dados Pessoais dos visitantes dos sites da Administração - analisar as estatísticas de visitação dos sites da Administração.

2.3. A Administração processa os Dados Pessoais conforme descrito abaixo:

2.3.1. A finalidade do processamento - fornecer acesso à Plataforma (registro)

Dados pessoais processados:
  • Nome;
  • E-mail;
  • Identificador exclusivo do usuário usado na Plataforma (ID).

O processamento é realizado automaticamente/com a participação do Usuário:
  • IP;
  • Cidade/País (por IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • O endereço do referenciador de uma página do site;
  • Dados de cookie usados para identificar o usuário sem o uso de medidas técnicas.

Motivos para o processamento de Dados Pessoais - o processamento deve ser realizado como parte do cumprimento de obrigações contratuais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, sistematização, acumulação e armazenamento de Dados Pessoais;
  • O esclarecimento (atualização, modificação) é realizado pelo titular dos Dados Pessoais por meio do formulário de gerenciamento de perfil, bem como automaticamente durante a interação do Usuário com o Site;
  • A desidentificação, o bloqueio e a destruição de Dados Pessoais são realizados por meio do Painel de Controle para gerenciamento do Usuário.

Período de retenção de dados pessoais - Os dados pessoais serão armazenados durante toda a vigência do contrato/durante os períodos estabelecidos pela legislação vigente dos Emirados Árabes Unidos.

Exclusão de dados pessoais - Os dados pessoais são excluídos pelo usuário no Conta pessoal ou automaticamente no final do período de armazenamento para os dados coletados no modo automático. O fato da exclusão é registrado nos logs da Plataforma.

2.3.2. A finalidade do processamento - garantir a segurança da Plataforma e seu funcionamento correto

Dados pessoais processados:
  • Número de telefone;
  • Links para os perfis de mídia social do proprietário da conta.

Motivos para o processamento de Dados Pessoais - o processamento é realizado dentro da estrutura do cumprimento de obrigações contratuais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, sistematização, acumulação, armazenamento (se houver suspeita de atividades fraudulentas, spam ou registro em massa, o Usuário deverá fornecer à Administração um número de telefone de contato para confirmar ações independentes na Conta Pessoal);
  • Visualização, despersonalização e bloqueio por meio do painel de controle para gerenciamento de usuários.

Período de retenção dos Dados Pessoais - Os Dados Pessoais serão armazenados durante toda a vigência do contrato/durante os períodos estabelecidos pela legislação vigente dos Emirados Árabes Unidos.

Exclusão de dados pessoais - Os dados pessoais são excluídos pelo usuário no Conta pessoal. O fato da exclusão é registrado nos logs da Plataforma e armazenado pelo período de tempo especificado pela legislação atual dos Emirados Árabes Unidos.

2.3.3. A finalidade do processamento - restaurar o acesso à Conta (se ela tiver sido roubada/perdido o login e a senha/erro no login durante o registro/sem possibilidade de usar a autenticação de dois fatores)

Dados pessoais processados:
  • Número de cartão bancário mascarado;
  • Número de telefone.

Motivos para o processamento de Dados Pessoais - o processamento é realizado dentro da estrutura do cumprimento de obrigações contratuais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, armazenamento, despersonalização, bloqueio, exclusão;
  • Visualização por meio do Painel de Controle para gerenciamento de usuários.

Período de retenção de dados pessoais - Os dados pessoais devem ser armazenados durante toda a vigência do contrato.

Exclusão de dados pessoais - Os dados pessoais são excluídos pela Administração depois que a meta é atingida.

2.3.4. A finalidade do processamento - garantir a confiabilidade da operação da Plataforma e a possibilidade de recuperação de dados após falhas usando tecnologias de backup e recuperação de dados

Dados pessoais processados - todos os dados processados pela Administração e listados neste documento.

Motivos para o processamento de Dados Pessoais - o processamento é realizado dentro da estrutura do cumprimento de obrigações contratuais.

Tipos de processamento de dados pessoais:
  • Armazenamento;
  • Transferência para realização de armazenamento geo-distribuído de cópias de backup;
  • A exclusão é realizada automaticamente após a expiração do período de retenção das cópias de backup dos dados

O processamento será realizado por meio da hospedagem da Plataforma nas instalações alugadas pelo Processador em centros de processamento de dados fornecidos por parceiros com os quais foram celebrados acordos para garantir a segurança dos Dados Pessoais processados por eles:

Período de retenção dos Dados Pessoais - Os Dados Pessoais serão armazenados durante todo o período do contrato/pelos termos estabelecidos pelas leis aplicáveis dos Emirados Árabes Unidos.

Exclusão de dados pessoais - os dados pessoais são excluídos automaticamente após a expiração do período de retenção das cópias de backup dos dados, como parte do processo de backup e recuperação em vigor.

2.3.5. Finalidade do processamento - conceder acesso dentro da estrutura de planos pagos ao pagar com cartão bancário

Dados pessoais processados:
  • O sobrenome e o nome no cartão;
  • Número de cartão bancário mascarado;
  • Período de validade do cartão;
  • Eemail;
  • ID do usuário;
  • Informações sobre a compra concluída (nome da tarifa, preço, moeda);
  • Número da transação;
  • ID da fatura;
  • País de emissão do cartão;
  • Identificador exclusivo do cartão (impressão digital).

Motivos para o processamento de Dados Pessoais - o processamento é realizado dentro da estrutura do cumprimento de obrigações contratuais.

Tipos de processamento de dados pessoais:
  • O recebimento de Dados Pessoais de terceiros, o registro, a sistematização, a acumulação e o armazenamento de Dados Pessoais são realizados após o pagamento dos planos na página;
  • O esclarecimento (atualização, modificação) não é realizado;
  • A exclusão, a despersonalização, o bloqueio e a destruição de Dados Pessoais são realizados por meio do Painel de Controle para gerenciamento do Usuário.

Período de retenção dos Dados Pessoais - Os Dados Pessoais serão armazenados durante todo o período do contrato/pelos termos estabelecidos pelas leis aplicáveis dos Emirados Árabes Unidos.

Exclusão de dados pessoais - Os dados pessoais serão excluídos após a expiração do período de retenção especificado pelas leis aplicáveis dos Emirados Árabes Unidos.

O pagamento do Plano, de acordo com o qual o Usuário utiliza os serviços da Plataforma, deverá ser realizado por meio dos sistemas de pagamento Stripe, Telr. Esses sistemas de pagamento coletam e armazenam informações financeiras de acordo com seus contratos de usuário e políticas de privacidade.

A administração não armazena detalhes completos do cartão e não processa pagamentos, recebendo apenas uma notificação do sistema de pagamento sobre o fato de o pagamento ter sido bem-sucedido.

No processo de recebimento do pagamento do Plano, a Administração poderá coletar informações adicionais relacionadas ao pagamento feito pelo Usuário, incluindo, entre outras, o número da transação, a hora da transação, o tipo e a data de validade do cartão usado para pagamentos, bem como os últimos quatro dígitos do número do cartão, o nome do titular do cartão, o país e a cidade em que os fundos foram baixados do cartão.

2.3.6. A finalidade do processamento - transferir os Dados Pessoais do Usuário para outro Controlador de Dados Pessoais quando o Usuário transferir o perfil para ele

Dados pessoais processados:
  • Nome;
  • Emai;.
  • ID de usuário exclusivo usado na Plataforma (ID).

Motivos para o processamento de Dados Pessoais - o processamento é realizado como parte do consentimento do Usuário expresso por ação.

Tipos de processamento de Dados Pessoais - transferência transfronteiriça de Dados Pessoais. Deve ser iniciada pelo Titular dos Dados Pessoais ao instruir a Administração a transferir seus Dados Pessoais para outro Controlador de Dados Pessoais localizado em outra jurisdição. Realizada pelo Usuário de forma independente, interagindo com a Plataforma por meio da interface do Usuário.

Período de retenção dos dados pessoais - Dentro da estrutura desse processamento de dados pessoais, eles não são armazenados.

Exclusão de dados pessoais - a exclusão de dados pessoais não é realizada devido ao fato de que eles não são armazenados.

2.3.7. A finalidade do processamento - revisão de solicitações dos Titulares de Dados Pessoais em relação ao processamento de seus Dados Pessoais pelos Usuários na Plataforma

Dados pessoais processados:

Para o candidato (titular dos dados pessoais):
  • Sobrenome, nome;
  • E-mail;
  • Informações sobre o documento de identidade (incluindo uma cópia digitalizada);
  • Dados pessoais que são o objeto da solicitação.

Para o representante do candidato:
  • Sobrenome, nome;
  • E-mail;
  • Dados pessoais refletidos em documentos que confirmam a autoridade do representante, processados exclusivamente com a finalidade de revisar a solicitação enviada pelo representante em nome do solicitante (nome, data de nascimento, endereço e outros dados conforme exigido pela lei aplicável para documentos);
  • Dados Pessoais do Titular dos Dados Pessoais (a pessoa principal ou representada) cujos Dados Pessoais são objeto da solicitação.

O processamento é realizado automaticamente após o envio do solicitação por meio de um formulário da Web:
  • Endereço IP;
  • Cidade/país (com base no IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • URL da página de onde o usuário veio ao acessar a Plataforma;
  • Dados de cookie usados para identificação do usuário.

Motivos para o processamento de dados pessoais - o processamento é baseado no consentimento do Titular dos Dados Pessoais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, armazenamento, anonimização, bloqueio, exclusão.
  • Visualização por meio do sistema para interação com os Usuários.

Período de retenção de dados pessoais - Os Dados Pessoais deverão ser armazenados por 3 (três) anos após a resposta ao solicitação.

Exclusão de dados pessoais - Os Dados Pessoais são excluídos pela Administração após o período de retenção ou antes, se o consentimento para o processamento for retirado.

2.3.8. A finalidade do processamento - revisão de solicitações em relação a violações de direitos de propriedade intelectual por parte dos Usuários dentro do Política de proteção da propriedade intelectual

Dados pessoais processados:

Para o solicitante (detentor dos direitos):
  • Nome completo do detentor dos direitos;
  • E-mail;
  • Informações sobre o documento de identidade (incluindo uma cópia digitalizada).

Para o representante do candidato:
  • Sobrenome, nome;
  • E-mail;
  • Dados pessoais refletidos em documentos que confirmam a autoridade do representante, processados exclusivamente com a finalidade de revisar a solicitação enviada pelo representante em nome do solicitante (nome, data de nascimento, endereço e outros dados conforme exigido pela lei aplicável para documentos);
  • Cargo e posição (para representantes de entidades legais autorizados a agir sem procuração).
  • Nome completo do detentor dos direitos (para pessoas físicas).

O processamento é realizado automaticamente após o envio do solicitação por meio de um formulário da Web:
  • Endereço IP;
  • Cidade/país (com base no IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • URL da página de onde o usuário veio ao acessar a Plataforma;
  • Dados de cookie usados para identificação do usuário.

Motivos para o processamento de dados pessoais - o processamento é baseado no consentimento do Titular dos Dados Pessoais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, armazenamento, anonimização, bloqueio, exclusão.
  • Visualização por meio do sistema para interação com os Usuários.

Período de retenção de dados pessoais - Os Dados Pessoais deverão ser armazenados por 3 (três) anos após a resposta ao solicitação.

Exclusão de dados pessoais - Os Dados Pessoais são excluídos pela Administração após o período de retenção ou antes, se o consentimento para o processamento for retirado.

2.3.9. A finalidade do processamento - revisão de solicitações com relação à publicação de informações potencialmente imprecisas sobre uma entidade comercial pelos Usuários

Dados pessoais processados:

Para o candidato:
  • Sobrenome e nome do solicitante (entidade comercial);
  • E-mail.

Para o representante do candidato:
  • Sobrenome, nome;
  • E-mail;
  • Dados pessoais refletidos em documentos que confirmam a autoridade do representante, processados exclusivamente com a finalidade de revisar a solicitação enviada pelo representante em nome do solicitante (nome, data de nascimento, endereço e outros dados conforme exigido pela lei aplicável para documentos);
  • Cargo e posição (para representantes de entidades legais autorizados a agir sem procuração);
  • Nome completo da pessoa representada (fiduciário) cujos Dados Pessoais são processados.

O processamento é realizado automaticamente após o envio do solicitação por meio de um formulário da Web:
  • Endereço IP;
  • Cidade/país (com base no IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • URL da página de onde o usuário veio ao acessar a Plataforma;
  • Dados de cookie usados para identificação do usuário.

Motivos para o processamento de dados pessoais - o processamento é baseado no consentimento do Titular dos Dados Pessoais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, armazenamento, anonimização, bloqueio, exclusão.
  • Visualização por meio do sistema para interação com os Usuários.
  • Transferência - os dados podem ser transferidos para o usuário em relação ao qual a solicitação foi enviada.

Período de retenção de dados pessoais - Os Dados Pessoais deverão ser armazenados por 3 (três) anos após a resposta ao solicitação.

Exclusão de dados pessoais - Os Dados Pessoais são excluídos pela Administração após o período de retenção ou antes, se o consentimento para o processamento for retirado.

2.3.10.A finalidade do processamento - consideração de questões relacionadas ao bloqueio da conta devido à aplicação do sistema de pagamento Stripe

Dados pessoais processados:

Para o candidato:
  • Sobrenome e nome do candidato;
  • E-mail.

Para o proprietário do instrumento de pagamento:
  • Sobrenome e nome do instrumento de pagamento;
  • E-mail;
  • Nome e sobrenome indicados no cartão bancário com o qual o pagamento foi feito;
  • Primeiro e últimos 4 dígitos do cartão bancário;
  • Dados pessoais contidos no documento que confirma a propriedade do cartão bancário.

Para o representante do candidato:
  • Sobrenome, nome;
  • E-mail;
  • Dados pessoais refletidos em documentos que confirmam a autoridade do representante, processados exclusivamente com a finalidade de revisar a solicitação enviada pelo representante em nome do solicitante (nome, data de nascimento, endereço e outros dados conforme exigido pela lei aplicável para documentos).

O processamento é realizado automaticamente após o envio do solicitação por meio de um formulário da Web:
  • Endereço IP;
  • Cidade/país (com base no IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • URL da página de onde o usuário veio ao acessar a Plataforma;
  • Dados de cookie usados para identificação do usuário.

Motivos para o processamento de dados pessoais - o processamento é baseado no consentimento do Titular dos Dados Pessoais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, armazenamento, anonimização, bloqueio, exclusão.
  • Visualização por meio do sistema para interação com os Usuários.
  • Transferência - os dados podem ser transferidos para o usuário em relação ao qual a solicitação foi enviada.

Período de retenção de dados pessoais - Os Dados Pessoais deverão ser armazenados por 3 (três) anos após a resposta ao solicitação.

Exclusão de dados pessoais - Os Dados Pessoais são excluídos pela Administração após o período de retenção ou antes, se o consentimento para o processamento for retirado.

2.3.11. A finalidade do processamento - revisão de outros solicitações

Dados pessoais processados:

Para o candidato:
  • Sobrenome e nome do candidato;
  • E-mail;
  • Dados pessoais que são o objeto da solicitação (se disponíveis na solicitação).

Para o representante do candidato:
  • Sobrenome, nome;
  • E-mail;
  • Dados pessoais refletidos em documentos que confirmam a autoridade do representante, processados exclusivamente com a finalidade de revisar a solicitação enviada pelo representante em nome do solicitante (nome, data de nascimento, endereço e outros dados conforme exigido pela lei aplicável para documentos).

O processamento é realizado automaticamente após o envio do solicitação por meio de um formulário da Web:
  • Endereço IP;
  • Cidade/país (com base no IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • URL da página de onde o usuário veio ao acessar a Plataforma;
  • Dados de cookie usados para identificação do usuário.

Motivos para o processamento de dados pessoais - o processamento é baseado no consentimento do Titular dos Dados Pessoais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, armazenamento, anonimização, bloqueio, exclusão.
  • Visualização por meio do sistema para interação com os Usuários.
  • Transferência - os dados podem ser transferidos para o usuário em relação ao qual a solicitação foi enviada.

Período de retenção de dados pessoais - Os Dados Pessoais deverão ser armazenados por 3 (três) anos após a resposta ao solicitação.

Exclusão de dados pessoais - Os Dados Pessoais são excluídos pela Administração após o período de retenção ou antes, se o consentimento para o processamento for retirado.

2.3.12. Finalidade do processamento - participação nos projetos informativos da Administração e informações sobre eles

Dados pessoais processados:
  • Nome do participante;
  • E-mail;
  • Apelido de mensageiro.

O processamento é realizado automaticamente após o envio do solicitação por meio de um formulário da Web:
  • Endereço IP;
  • Cidade/país (com base no IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • URL da página de onde o usuário veio ao acessar a Plataforma;
  • Dados de cookie usados para identificação do usuário.

Motivos para o processamento de dados pessoais - o processamento é baseado no consentimento do Titular dos Dados Pessoais.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, sistematização, armazenamento, extração, uso, anonimização, bloqueio, exclusão.
  • O esclarecimento (atualização, alteração) não é realizado.

Período de retenção de dados pessoais - Os dados pessoais serão armazenados por 3 (três) anos após o registro para participação no projeto informativo da Administração.

Exclusão de dados pessoais - Os Dados Pessoais são excluídos pela Administração após o período de retenção ou antes, se o consentimento para o processamento for retirado.

2.3.13. Finalidade do processamento - análise das estatísticas de visitação do site da Administração

O processamento é realizado automaticamente ao visitar os sites da Administração:

  • Endereço IP;
  • Cidade/país (com base no IP);
  • Versão do navegador;
  • Idioma;
  • Parâmetros UTM;
  • Etiqueta de parceiro;
  • URL da página de onde o usuário veio ao acessar a Plataforma;
  • Dados de cookie usados para identificação do usuário.

Motivos para o processamento de dados pessoais - interesse legítimo da Administração.

Tipos de processamento de dados pessoais:
  • Coleta, registro, acumulação, sistematização, armazenamento, extração, uso, anonimização, bloqueio, exclusão.
  • O esclarecimento (atualização, alteração) não é realizado.

Período de retenção de dados pessoais - Os Dados Pessoais serão armazenados por 3 (três) anos após a visita ao site da Administração.

Exclusão de dados pessoais - Os Dados Pessoais são excluídos pela Administração após o período de retenção ou antes, se o Titular dos Dados Pessoais solicitar.
3. Registro de ações do usuário
3.1. Quando o Usuário realizar ações na Conta, para fins de segurança e para evitar atividades fraudulentas, a seguinte atividade deverá ser registrada: data e hora da autorização, data e hora da criação de um projeto e de uma página, data e hora da exclusão de projetos e páginas, data e hora da alteração do login e da senha, data e hora da transferência de projetos ou páginas para outras Contas.
4. Dados pessoais processados pelos usuários
4.1. A Administração fornece ao Usuário a Plataforma, que pode ser usada pelo Usuário para o processamento de Dados Pessoais.

O processamento e o armazenamento dos Dados Pessoais processados (incluindo aqueles coletados, armazenados e publicados) pelos Usuários nos sites dos Usuários são realizados legalmente, por um período de tempo determinado pelo próprio Usuário.

4.2. O Controlador desses dados será o Usuário, e a Administração será o Processador, ao qual o Usuário confia o processamento dos Dados Pessoais de seus clientes (de acordo com a terminologia definida pela Lei). Essas relações serão regidas pela Instrução para Processamento de Dados Pessoais. Ao usar a Plataforma para processar Dados Pessoais, o Usuário expressa seu consentimento e aceita o Contrato de Processamento de Dados.

4.3. O Usuário deverá obter todos os consentimentos necessários de seus clientes ao processar seus dados pessoais, incluindo o consentimento para transferir e confiar o processamento de tais dados pessoais a terceiros (por exemplo, provedores de serviços de hospedagem de servidores de terceiros, etc.), conforme descrito nesta Política.

4.4. O Usuário decide independentemente quais serviços da Plataforma ele usa em seu site para processar os Dados Pessoais de seus clientes (coleta de aplicativos, pedidos, etc.).

4.5. Se o Usuário processar Dados Pessoais de terceiros usando a funcionalidade e os serviços da Plataforma, o Usuário será o único responsável pelo cumprimento das medidas apropriadas para proteger os Dados Pessoais de acordo com a Lei e outras leis e regulamentos, inclusive em termos de obtenção de permissões apropriadas, colocação dos documentos e informações necessários no Site do Usuário.

4.6. A Administração não será responsável pelas relações do Usuário com seus clientes ou pelos métodos de processamento de seus Dados Pessoais pelo Usuário (mesmo que o Usuário os colete usando a funcionalidade e os serviços da Plataforma), e a Administração não fornece e não fornecerá ao Usuário qualquer aconselhamento jurídico sobre tais questões.

4.7. A Administração processará os Dados Pessoais coletados pelo Usuário em seus sites em nome do Usuário para os fins determinados pelo próprio Usuário.

4.8. Se o Usuário usar o site do sistema de pagamento, a Administração, em nome do Usuário, poderá receber dados parciais (por exemplo, 4 ou 6 dígitos do número do cartão de pagamento, o sobrenome e o nome do titular do cartão e o nome do banco emissor do cartão) sobre o processamento bem-sucedido do pagamento para garantir a interação entre o site e o sistema de pagamento.

4.9. A função de registro e armazenamento de dados parciais sobre o processamento bem-sucedido do pagamento deverá ser ativada por padrão. O Usuário deverá configurar essa função de forma independente na Conta Pessoal. O Usuário pode alterar o período de armazenamento de dados (definir um valor de 1 a 30 dias ou excluir os dados imediatamente após a transferência para os serviços de coleta de dados habilitados pelo Usuário) ou desativar essa função.

4.10. Os dados coletados no site do Usuário deverão ser armazenados por um período configurado pelo Usuário (não mais que 30 dias, dependendo dos parâmetros definidos pelo Usuário).

4.11. O Usuário estará proibido de processar dados pessoais especiais, biométricos e outros dados pessoais sensíveis de seus clientes devido ao fato de que a Plataforma não se destina ao processamento dos mesmos.

4.12. Se o Usuário processar Dados Pessoais de terceiros, o Usuário será o único responsável pelo cumprimento das medidas apropriadas para proteger os Dados Pessoais de acordo com a Lei e outras leis e regulamentos, inclusive em termos de obtenção de permissões apropriadas, colocação dos documentos e informações necessários no Site do Usuário.

4.13. A Administração não estará autorizada a prestar consultoria jurídica aos Usuários, no entanto, recomenda que os Usuários que processam Dados Pessoais coloquem um contrato de usuário, uma política de privacidade no site e adicionem links para esses documentos e um campo especial no formulário de coleta de dados para obter o consentimento explícito de que o usuário leu e concorda com essas regras.

4.14. O site criado pelo Usuário usa cookies por padrão. Se o Usuário não planeja usar essa função e trabalhar com Dados Pessoais, ele deve desativar independentemente o uso de cookies que não são necessários para o funcionamento da Plataforma nas configurações do site.
5. Métodos de coleta de dados pessoais
5.1. As principais formas pelas quais a Administração obtém os Dados Pessoais do Usuário:
1) O Usuário fornece Dados Pessoais diretamente (por exemplo, ao se registrar ou conectar e usar serviços de terceirosintegrados à Plataforma);
2) Os Dados Pessoaissão coletados automaticamente quando o Usuário navega ou usa a Plataforma, por exemplo, por meio de cookies (mais detalhes na Política de Cookies);
3) Os Dados Pessoais podem ser obtidos de terceiros e serviços integrados à Plataforma e usados pelo Usuário.
6. Transferência e recebimento de dados pessoais de terceiros
6.1. Para usar vários serviços da Plataforma, o Usuário pode ser solicitado a fornecer acesso a contas de provedores de serviços de terceiros, incluindo, entre outros, armazenamento público de arquivos, mensagens instantâneas, redes sociais, etc. Nesse caso, a Administração poderá receber de terceiros Dados Pessoais adicionais, incluindo, mas não se limitando a, gênero, localização, foto do usuário etc. Todas as informações disponíveis por meio do provedor de serviços terceirizado deverão ser processadas e armazenadas de acordo com seu contrato de usuário e política de privacidade.

6.2. O Usuário poderá ser solicitado a fornecer Dados Pessoais e outras informações por terceiros, por exemplo, quando for necessário fazer um pagamento ou adicionar funções adicionais usando serviços de terceiros integrados à Plataforma. O usuário fornece voluntariamente os Dados Pessoais e outras informações. Todos os Dados Pessoais solicitados por terceiros devem ser processados e armazenados de acordo com o contrato de adesão e a política de privacidade dos referidos terceiros.

6.3. A Administração poderá transferir Dados Pessoais para outro Operador de Dados Pessoais quando o Usuário transferir seu perfil para ele, bem como para prestadores de serviços que atuem em nome da Administração. Por exemplo, a Administração poderá contratar terceiros para fornecer suporte aos Usuários, gerenciar anúncios em recursos de terceiros, enviar mensagens de marketing e outras mensagens em nome da Administração (conforme descrito nos Termos de Serviço) ou fornecer assistência no armazenamento de dados. Esses terceiros serão proibidos de usar os Dados Pessoais dos Usuários para fins de publicidade.

6.4. A Administração poderá divulgar os Dados Pessoais do Usuário de acordo com a lei ou para proteger os direitos e interesses, se tal divulgação for necessária para cumprir a lei ou evitar fraudes. Em particular, a Administração poderá divulgar os Dados Pessoais do Usuário em resposta a solicitações oficiais de agências governamentais ou no caso de receber uma reclamação contra o Usuário em relação a uma violação dos direitos de terceiros e/ou do contrato do usuário com base nos fundamentos previstos em lei.

6.5. A Administração poderá trocar Dados Pessoais com terceiros a fim de fornecer ao Usuário publicidade direcionada, analisar e monitorar sua eficácia. Por exemplo, a Administração poderá usar um endereço de e-mail criptografado para configurar publicidade em uma rede social, de modo a não mostrar publicidade a pessoas que já sejam Usuários da Plataforma.

6.6. A Administração poderá transferir Dados Pessoais a terceiros prestadores de serviços em nome da Administração, de acordo com as instruções. Por exemplo, a Administração contrata provedores de serviços de hospedagem e alojamento de servidores, redes de distribuição de conteúdo (CDNs), provedores de serviços de transmissão de dados e segurança cibernética, sistemas de pagamento, provedores de serviços de análise da Web, provedores de serviços para distribuição e monitoramento de mensagens eletrônicas, provedores de conteúdo, consultores jurídicos e financeiros.

6.7. Para hospedar e garantir o funcionamento da Plataforma, a Administração utiliza os serviços de provedores de centros de processamento de dados localizados nos Emirados Árabes Unidos e em Estados que garantem um nível adequado de proteção dos direitos dos titulares dos dados e com os quais foram celebrados acordos para garantir a segurança dos Dados Pessoais processados por ela:

6.8. Para fornecer aos Usuários serviços de suporte técnico e processar suas solicitações, a Administração poderá confiar o processamento (incluindo coleta, registro, acumulação, armazenamento, despersonalização, bloqueio, exclusão, visualização) de todos os Dados Pessoais listados neste documento a Tilda Publishing Kaz LLP (050054, República do Cazaquistão, cidade de Almaty, distrito de Turksib, rua Mailina, prédio 79/2), com quem a Administração celebrou todos os acordos necessários para garantir a segurança dos Dados Pessoais processados e o respeito aos direitos dos Usuários.
7. Armazenamento de dados pessoais
7.1. O processamento e o armazenamento dos Dados Pessoais do Usuário são realizados legalmente durante a existência da Conta do Usuário, bem como dentro dos termos estabelecidos pela legislação vigente dos Emirados Árabes Unidos. Em caso de exclusão da Conta, é possível reter parte das informações na medida necessária para cumprir obrigações legais, resolver disputas, evitar fraudes e proteger os interesses legítimos da Administração.

7.2. Em caso de perda ou divulgação dos Dados Pessoais do Usuário, a Administração deverá notificar o Usuário sobre o fato da perda ou divulgação de seus dados pessoais.

7.3. Para garantir a proteção adequada dos Dados Pessoais do Usuário, a Administração:
1) nomeia uma pessoa responsável por organizar o processamento de Dados Pessoais (Diretor de Proteção de Dados);
2) emite documentos que definem a política da Administração em relação ao processamento de dados pessoais, atos locais sobre questões de processamento de dados pessoais, definindo, para cada finalidade de processamento de dados pessoais, as categorias e a lista de dados pessoais processados, as categorias de sujeitos cujos dados pessoais são processados, os métodos, os termos de seu processamento e armazenamento, o procedimento para a destruição de dados pessoais após o cumprimento das metas de seu processamento ou após a ocorrência de outros motivos legítimos, bem como atos locais que estabelecem procedimentos destinados a detectar e prevenir violações da legislação dos Emirados Árabes Unidos e a eliminar as consequências de tais violações;
3) aplicarA empresa está comprometida com as medidas legais, organizacionais e técnicas para proteger os Dados Pessoais contra acesso ilegal ou acidental, destruição, modificação, bloqueio, cópia, fornecimento, distribuição de Dados Pessoais, bem como contra outras ações ilegais em relação aos Dados Pessoais, necessárias para cumprir os requisitos de proteção de dados pessoais estabelecidos pela Lei;

4) identifica ameaças à segurança dos dados pessoais durante seu processamento em sistemas de informação de dados pessoais;

5) avalia a eficácia das medidas tomadas para garantir a segurança dos Dados Pessoais antes do comissionamento dos sistemas de informação de Dados Pessoais;
6) detecta o acesso não autorizado aos Dados Pessoais e toma medidas para detectar, prevenir e eliminar as consequências de ataques de computador aos sistemas de informação de Dados Pessoais e responder a incidentes de computador;
7) restaura os Dados Pessoais modificados ou destruídos devido ao acesso não autorizado a eles;
8) estabelece regras de acesso a Dados Pessoais processados em sistemas de informação de Dados Pessoais, bem como garante o registro e a manutenção de registros de todas as ações realizadas com Dados Pessoais em sistemas de informação de Dados Pessoais;
9) exerce controle sobre as medidas tomadas para garantir a segurança dos Dados Pessoais e o nível de proteção dos sistemas de informação de Dados Pessoais;
10) exerce controle interno e (ou) auditoria da conformidade do processamento de Dados Pessoais com a Lei, atos legais regulatórios adotados de acordo com ela, requisitos para a proteção de Dados Pessoais, política da operadora sobre o processamento de Dados Pessoais, atos locais da operadora;
11) avalia o dano que pode ser causado aos titulares dos Dados Pessoais em caso de violação da Lei, a correlação entre esse dano e as medidas tomadas pelo operador para garantir o cumprimento das obrigações previstas nesta Lei.

7.4. A Administração deve organizar, entre outras coisas:
1) um sistema de monitoramento contínuo de detecção de comportamento fora do padrão de sistemas de informação com análise subsequente para acesso não autorizado ou erros comuns;
2) fornecimento de um canal seguro para acesso/processamento de Dados Pessoais (HTTPS, TLS1.2+);
3) introdução da autorização de dois fatores para funcionários da administração e usuários;
4) auditoria anual do sistema de informações, que é um controle sobre as medidas tomadas para garantir a segurança dos Dados Pessoais e o nível de proteção do sistema de informações dos Dados Pessoais;
5) arquitetura de microsserviço fracamente acoplada, em que cada microsserviço processa apenas os Dados Pessoais e o mínimo necessário para sua operação;
6) armazenamento de dados confidenciais em formato criptografado com uma chave de criptografia variável;
7) implementação do programa público de busca de vulnerabilidades Bug Bounty, no âmbito do qual cada usuário pode informar a administração sobre as vulnerabilidades que descobriu.

7.4. A Administração detecta fatos de acesso não autorizado a Dados Pessoais e toma medidas, incluindo detecção, prevenção e eliminação das consequências de ataques de computador a sistemas de informação de Dados Pessoais e resposta a incidentes de computador nos mesmos.
A Administração adotou atos locais sobre questões de segurança de dados pessoais.

7.5. Os funcionários da Administração que têm acesso aos Dados Pessoais estão familiarizados com esta Política e com as leis locais sobre questões de segurança de Dados Pessoais.
8. Atualização e exclusão de dados pessoais
8.1. O Usuário pode, de forma independente, mediante autorização na Conta Pessoal, atualizar, restringir o uso ou alterar os Dados Pessoais que forneceu.

8.2. Para retirar o consentimento para o processamento de Dados Pessoais e para solicitar a exclusão de Dados Pessoais, o Titular dos Dados Pessoais deve enviar uma solicitação relevante para o endereço de e-mail dpo@tilda.cc. Em resposta, o Usuário receberá um e-mail com um link para uma página na Conta Pessoal, onde deverá confirmar sua intenção de excluir seus Dados Pessoais e sua Conta. As solicitações de outras categorias de Titulares de Dados Pessoais serão processadas pela Administração de acordo com o procedimento aplicável.

O período para exclusão de Dados Pessoais é de 30 dias a partir da data em que a solicitação for recebida pela Administração.

8.3. Por motivos técnicos, as informações podem ser excluídas não imediatamente, mas com um atraso. Nesse caso, a Administração bloqueia esses Dados Pessoais até que sejam completamente excluídos de seus bancos de dados, em conexão com os quais esses Dados Pessoais se tornam inacessíveis e seu uso - impossível.
Também deve ser levado em consideração que é possível reter algumas das informações na medida necessária para o cumprimento de obrigações legais, resolução de disputas, prevenção de fraudes e proteção de interesses legítimos da Administração.

8.4. Após a exclusão final dos dados e da Conta, todos os Dados Pessoais e informações serão excluídos dos bancos de dados da Administração (após a expiração dos períodos de armazenamento estabelecidos pela lei aplicável). Após a conclusão desse processo, o Usuário não poderá mais usar os serviços da Plataforma, e a Conta e todos os dados serão excluídos sem a possibilidade de recuperação.
9. Direitos e obrigações do usuário
9.1. Em relação à Administração, o Usuário fornece seus Dados Pessoais e os mantém atualizados.

9.2. O Usuário regula de forma independente as relações com terceiros, com os quais interage por meio de seu site, em relação aos dados coletados no site do Usuário e assume a responsabilidade tanto perante terceiros quanto perante as autoridades reguladoras.

9.3. De acordo com a lei aplicável, o Usuário tem os seguintes direitos em relação aos Dados Pessoais processados pela Administração:
1) o direito de receber informações sobre o processamento dos Dados Pessoais pela Administração;
2) o direito de acessoaos Dados Pessoais processados;
3) o direito de receber da Administração os Dados Pessoais processados por ela em um formato legível por máquina geralmente aceito (direito à portabilidade dos dados);
4) o direito de esclarecer e corrigir os Dados Pessoais;
5) o direito de interromper o processamento e excluir os Dados Pessoais (o direito de ser "esquecido");
6) o direito de restringir o processamento de Dados Pessoais;
7) o direito de restringir a tomada de decisões com base apenas no processamento automatizado de Dados Pessoais (incluindo a recusa de criação de perfis);
8) o direito de receber informações sobre a restrição ou o encerramento do processamento de Dados Pessoais por iniciativa da Administração;
9) o direito de se opor ao processamento de Dados Pessoais.

9.4. Para exercer os direitos listados, o Usuário deve entrar em contato com a Administração, conforme descrito na seção Contatos deste documento.

9.5. Além disso, de acordo com a lei aplicável, o usuário tem o direito de entrar em contato com o órgão governamental que supervisiona o processamento de Dados Pessoais - Escritório de Dados dos Emirados Árabes Unidos.
10. Direitos e obrigações da administração
10.1. A Administração se compromete a:
1) Utilizar os Dados Pessoais fornecidos pelo Usuário exclusivamente para os fins especificados nesta Política de Privacidade;
2) Manter a confidencialidade dos Dados Pessoais; não divulgar os Dados Pessoais do Usuário sem a prévia autorização do Usuário, exceto conforme expressamente previsto em lei; não vender, trocar, publicar ou divulgar os Dados Pessoais por qualquer outro meio, exceto conforme especificado nesta Política de Privacidade;
3) Tomar medidas para proteger a confidencialidade dos Dados Pessoais do Usuário de acordo com os procedimentos internos da Administração;
4) Bloquear imediatamente os Dados Pessoais do Usuário após receber uma solicitação do Usuário ou de seu representante legal ou da autoridade apropriada para a proteção dos Dados Pessoais do Usuário durante a verificação dessas informações em caso de detecção de dados inválidos ou ações não autorizadas.

10.2. De acordo com a lei aplicável, a Administração poderá solicitar ao Usuário a confirmação da existência de bases legais relativas ao processamento de dados pessoais do Usuário processados por ele usando a Plataforma.

10.3. A Administração terá o direito de não responder à solicitação do Usuário nos seguintes casos:
1) a solicitação não está relacionada aos Dados Pessoais do Usuário, ou é repetida com muita frequência;
2) a solicitação é contrária a procedimentos judiciais ou investigações realizadas pelas autoridades competentes;
3) a solicitação tem um impacto negativo nos esforços da Administração para garantir a segurança das informações;
4) a solicitação diz respeito à confidencialidade dos Dados Pessoais de terceiros que não são Clientes do Usuário;
5) a solicitação contradiz outra legislação à qual a Administração está sujeita.

10.4. A Administração terá o direito de continuar o processamento dos Dados Pessoais sem o Consentimento dos titulares dos Dados Pessoais nos seguintes casos:
1) quando o processamento for limitado ao armazenamento dos Dados Pessoais;
2) quando o processamento for necessário para o início ou a defesa de qualquer processo relacionado a uma reivindicação de direitos ou ação legal, ou relacionado a processos legais;
3) se o processamento for necessário para proteger os direitos de terceiros de acordo com a lei aplicável.
4) quando o processamento for necessário por motivos de interesse público.

10.5. Em caso de falha no cumprimento de suas obrigações, a Administração se responsabiliza por quaisquer perdas, cujo valor é limitado ao custo do Plano, incorridas pelo Usuário como resultado do uso não autorizado de seus Dados Pessoais, de acordo com a legislação dos Emirados Árabes Unidos, exceto nos casos em que os Dados Pessoais
1) foram divulgados às autoridades competentes dos Emirados Árabes Unidos;
2) foram divulgados pelo terceiro após terem sido compartilhados pela Administração com o consentimento do Usuário;
3) tornaram-se públicos antes de serem perdidos ou divulgados;
4) foram recebidos de um terceiro antes de serem fornecidos à Administração;
5) foi divulgado com o consentimento do Usuário;
6) foi divulgado como resultado de um evento de força maior;
7) foi divulgado como resultado de uma reclamação justificada dirigida ao Usuário em relação à violação dos direitos de terceiros e/ou do Contrato de Termos de Serviço.
11. Contatos
Caso tenha alguma dúvida, comentário ou reclamação sobre esta Política de Privacidade, ou caso deseje retirar seu consentimento para o processamento de Dados Pessoais, envie-nos uma solicitação para o sistema de tickets, caso seja um Usuário autorizado da Plataforma.

Caso não seja um Usuário autorizado da Plataforma, entre em contato conosco enviando um e-mail para legal@tilda.cc - para assuntos jurídicos e dpo@tilda.cc - para assuntos relacionados à organização do processamento e proteção de dados pessoais.
A versão atual da Política de Privacidade é datada de 18.12.2024
Fabricado em
Tilda