POLÍTICA DE PRIVACIDADE E COOKIES (LGPD/ANPD)

1. CONTROLADOR DE DADOS E CONTATOS.

• Controlador: INLAZE LTDA. (Commizzion) – CNPJ 61.239.904/0001-69
• DPO: dpo@commizzion.com
• Legal: legal@commizzion.com
• Suporte: brasil@commizzion.com

2. ESCOPO.

• Esta política se aplica a pessoas físicas no Brasil que interagem com a Plataforma e seu site.

3. DADOS TRATADOS.

• Dados de identificação e contato
• Dados de conta e uso (logs de IP, timestamps)
• Dados operacionais B2B (faturamento, KYB/KYC)
• Comunicações de marketing e suporte
• Cookies

4. FINALIDADES E BASES LEGAIS PARA O TRATAMENTO.

• Os dados são tratados para a execução de um contrato, para cumprir obrigações legais, para interesses legítimos (sujeitos a um teste de ponderação) e, para cookies não essenciais, com base no consentimento do usuário.

5. DIREITOS DO TITULAR DOS DADOS.

• Os titulares dos dados têm direito à confirmação do tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre o compartilhamento de dados e revisão de decisões automatizadas.

6. COMPARTILHAMENTO E TRANSFERÊNCIAS DE DADOS.

• Os dados podem ser compartilhados com prestadores de serviços que atuam como operadores. As transferências internacionais de dados são realizadas com as devidas salvaguardas.

7. SEGURANÇA E RESPOSTA A INCIDENTES.

• Implementamos medidas de segurança técnicas e administrativas. A ANPD e os titulares de dados afetados serão notificados de qualquer violação de dados, conforme exigido por lei.

8. COOKIES E CONSENTIMENTO.

• É utilizado um banner de cookies de duas camadas: Nível 1 (Aceitar/Rejeitar/Gerenciar) e Nível 2 (controles granulares). Cookies não essenciais são desativados por padrão, e o consentimento pode ser retirado a qualquer momento.

9. RETENÇÃO E ELIMINAÇÃO DE DADOS.

• Os dados são retidos apenas pelo tempo necessário para as finalidades especificadas ou conforme exigido por lei, após o que são excluídos ou anonimizados de forma segura.

ANEXO – DPA-LGPD (ACORDO DE TRATAMENTO DE DADOS)

1. PARTES E PAPÉIS

• A Commizzion atua como Controladora dos dados do Publisher e, dependendo do fluxo de dados, pode atuar como Controladora ou Controladora Conjunta com os Operadores. O Publisher é o Controlador de seus próprios dados.

2. INSTRUÇÕES E FINALIDADES.

• Os dados serão tratados de acordo com as instruções escritas do Controlador e para fins contratuais e legais.

3. SEGURANÇA E CONFIDENCIALIDADE.

• Medidas de segurança razoáveis estão em vigor, incluindo criptografia, controle de acesso, monitoramento, segregação e backups. Todo o pessoal e suboperadores estão vinculados a obrigações de confidencialidade.

4. SUBOPERADORES E TRANSFERÊNCIAS.

• Os suboperadores podem incluir provedores de serviços em nuvem, análise, antifraude, KYC e processamento de pagamentos. As transferências internacionais são protegidas por salvaguardas aceitas pela ANPD.

5. NOTIFICAÇÃO DE INCIDENTES, DIREITOS, AUDITORIAS, RETENÇÃO E RESPONSABILIDADE.

• Notificação: Incidentes serão reportados sem demora indevida.
• Cooperação: Auxiliaremos nas solicitações de direitos dos titulares dos dados.
• Auditorias: Auditorias razoáveis são permitidas.
• Retenção: Os dados são retidos conforme exigido por lei.
• Responsabilidade: Danos indiretos são excluídos, e a responsabilidade é limitada ao
  teto econômico do contrato principal, exceto em casos de dolo ou culpa grave.

6. CONTATOS.

• DPO: dpo@commizzion.com
• Legal: legal@commizzion.com