Política de privacidade

Esta página descreve como a Arca24.com SA processa os dados pessoais dos visitantes do seu site web e de quem interage com a empresa através do formulário de “contacto” ou “demo gratuita”, de acordo com o disposto na Lei Federal de Proteção de Dados (LPD) e do Regulamento Europeu (UE) 2016/679 – RGPD.

1. Que dados tratamos? (art. 13, § 1 alínea a, art. 15, alínea b, RGPD)

A Arca24.com SA, com sede Via Roncaglia 5, CH-6883, Novazzano, é o Responsável pelo tratamento e coleta e/ou recebe as informações que você nos fornece, como:

  1. Dados fornecidos pelo usuário no preencher o formulário de contato e do envio de qualquer outro pedido.
  2. Dados no nosso web site: dados relativos ao tráfego web, localização, perfilagem, visitas ao web site, endereço de IP, sistema operativo utilizado, navegador de rede utilizado, cookies;
  3. Dados fornecidos pelo usuário na secção “demo gratuita”.

2. Quais são as finalidades do tratamento de dados? (art. 13, § 1, alíneas c, d, e, f, RGPD)
Os dados do usuário especificados acima são tratados pelo Responsável em relação a:

  1. Finalidades conexas à gestão dos pedidos do preenchimento de fichas de contato, formulários, demo, etc. A base jurídica é de tipo pré-contratual.

3. Recusa ao processamento de dados (art. 13, § 2, alínea e, RGPD)
Além do especificado em relação aos dados de navegação, necessários para o correto funcionamento do site e para os cookies (ver política de cookies), o usuário é livre de fornecer os seus dados pessoais para solicitar o envio do material informativo e/ou para a correta gestão do pedido. A recusa de tratar os dados causa a impossibilidade de obter resposta a essas solicitações.

4. Por quanto tempo os seus dados estão conservados? (art. 13, § 2, alínea a, RGPD)
O tratamento dos seus dados durará apenas o período de tempo necessário à realização das atividades relacionadas com a gestão do pedido e das obrigações decorrentes, incluindo os requisitos legais, e em qualquer caso por um período não superior a 12 meses a partir do contato. Os dados pessoais relativos ao perfil serão mantidos por um período máximo de 12 meses.

5. Como tratamos os seus dados? (art. 13, § 2, alínea f, RGPD)
Os dados pessoais são processados com ferramentas automatizadas pelo tempo estritamente necessário para atingir os fins para os quais foram coletados.

O processamento de dados não inclui a tomada de decisão automatizada, mas pode incluir a criação de perfis para essas atividades.

Os seus dados podem ser acessados por fornecedores que prestam serviços à Arca24.

A Arca24 nomeou cada fornecedor que processa os seus dados como subcontratante externo de dados, com o objetivo de garantir uma proteção adequada dos dados pessoais.

Em particular, os seus dados pessoais serão armazenados na Digital Ocean, cujos servidores estão localizados em Frankfurt.

6. Direitos da parte interessada (art. 13, § 1, alínea b, e § 2 alínea b, RGPD)
A qualquer momento e gratuitamente, o interessado pode solicitar ao Responsável pelo tratamento a atualização e / ou exclusão dos seus dados, e / ou qualquer outro exercício de direitos do interessado. Estes são especificamente os direitos referidos nos artigos do RGPD: Art. 15 “Direito de acesso”, Art. 16 “Direito de retificação”, Art. 17 “Direito de cancelamento”, Art. 18 “Direito de limitação de tratamento”, Art. 20 “Direito à portabilidade dos dados”.

O responsável pela proteção dos dados pessoais (Data Protection Officer) nos termos do art. 37 do GDPR é o advogado Massimiliano Nicotra. É possível entrar em contato com o DPO a qualquer momento para perguntas / solicitações / relatórios em privacy@arca24.com .

O interessado também pode contactar e reclamar a autoridade competente.

GDPR compliance

Esta página descreve a conformidade de todos os serviços Web Arca24 com as políticas e regulamentos relevantes atualmente em vigor nas organizações.

Em particular, a empresa informa os clientes de que todos os produtos são 100% propriedade inteletual da Arca24 e de fabrico artesanal.

Todos os produtos são instalados nos servidores virtuais da Arca24, o que significa que o código e a sua propriedade inteletual são estritamente salvaguardados. Os servidores virtuais da Arca24 estão alojados nos centros de dados da DigitalOcean em Frankfurt com replicação em Amesterdão.

Os documentos carregados pelos candidatos são armazenados num balde encriptado AWS S3 da Amazon com redundância multi-regional.

Em cada contrato de fornecimento, é claramente indicado que a propriedade intelectual é e permanece da Arca24. Tanto a duplicação como a visão do código são estritamente proibidas. Apenas a sua utilização é permitida de acordo com os regulamentos da Arca24 definidos nas suas relações comerciais.

Consciência dos dados

Graças à encriptação de dados, a Arca24 garante o mais alto estado de consciência de dados pessoais para todos os utilizadores de software.

De facto, tal codificação minimiza todos os riscos relacionados com o processamento de dados pessoais, uma vez que protege a informação do risco de possíveis acessos indesejáveis, processamento não autorizado ou ilegal dos dados pessoais.

Desta forma, a Arca24 garante a confidencialidade dos dados e protege a informação, tornando-a ininteligível para os cibercriminosos.

GDPR e Responsável pela Protecção de Dados

A Arca24 já fez todos os esforços ao seu alcance para garantir a protecção dos dados pessoais dos candidatos processados. Desde 28 de Maio, todo o software Arca24 tem estado 100% em conformidade com o GDPR, nomeadamente com o Regulamento Geral de Protecção de Dados da UE. Em particular:

  • Todos os servidores estão alojados em segurança na DigitalOcean em Frankfurt. A DigitalOcean tem várias certificações ISO;
  • Foi concebido um plano de recuperação de desastres e um backup contínuo;
  • O software foi desenvolvido de acordo com os princípios de privacidade por concepção e privacidade por defeito;
  • Todos os dados da base de dados e o código foram anonimizados e encriptados;
  • A equipa Arca24 está ciente dos regulamentos actuais e foram agendadas sessões de formação contínua sobre esse tópico;
  • A Arca24 nomeou um responsável pela protecção de dados (RPD), ou seja, um advogado italiano experiente, para assegurar uma protecção de dados eficaz.

Arquitectura do servidor

A Arca24 utiliza um modelo de gestão de dados distribuídos, que responde melhor aos requisitos de descentralização e cooperação entre as organizações modernas.

Em comparação com um sistema centralizado, um sistema distribuído permite a replicação de dados num maior número de clusters e garante funcionalidades melhoradas em termos de:

  • Minimização do risco de perda de dados
  • Fiabilidade dos dados
  • Escalabilidade de dados

Infra-estruturas e certificações de centros de dados

A infra-estrutura tem as seguintes características:

  • Arquitectura de Datacenter Duplo de Nível IV
  • Infra-estrutura de ponta e “Banking Proof”: elevados padrões de segurança, certificado pelos bancos
  • 100% Green Computing: alimentado inteiramente por fontes de energia renováveis
  • Todos os componentes da estrutura são totalmente redundantes (energia, UPS, refrigeração, protecção contra incêndios, linhas de acesso, rede)
  • Todos os servidores utilizam tecnologia SSD
  • Os servidores podem beneficiar de 40 ligações GbE para uma rápida transferência de dados
  • Graças à posição geográfica do centro de dados, as ligações dentro da Europa Central e do Sul são de alto desempenho.

Apresentam-se a seguir as certificações ISO do centro de dados:

  • ISO/IEC 27001:2013
  • PCI-DSS

O sistema de gestão da DigitalOcean foi auditado e certificado como estando em conformidade com as normas.

Cookie policy

Sub data processors

Para provedores de servidores:

DIGITAL OCEAN LLC – Data centre: Frankfurt and Amsterdam
AWS Amazon – Data centre: Paris

Para funções a pedido:

Para chat de vídeo: Whereby AS Gate 1 107; MÅLØY; 6700; Norge
Para o multi mailing e todo o correio enviado através do software Arca24 (sem o smtp do cliente): Splio sas 27 Blvd Des Italiens, Paris, Ile-de-France, 75002, France
Para toda a sincronização de calendários: Cronofy Limited 9a Beck Street, Nottingham, NG1 1EQ
Para vários serviços (conversão de documento para campos tabulares ou criação automática de texto): Open AI
Para o formulário de marcação de reuniões: Calendly LLC

Para projectos inovadores:

Idiap Research Institute
Rue Marconi 19
1920 Martigny
Switzerland

EHL Campus Lausanne
Route de Berne 301
1000 Lausanne 25
Switzerland