A Footprints for Retail SRL, comercializada como Footprints AI (“Nós” ou “Nosso”), é uma empresa romena de responsabilidade limitada com sede em Bucareste, especializada em tecnologia de Software como Serviço (SaaS) para mídia de varejo. Nossa plataforma capacita varejistas físicos e digitais a monetizar dados de clientes por meio de soluções baseadas em IA, incluindo perfil comportamental, segmentação de público, gerenciamento de campanhas omnicanal, atribuição de mídia para vendas em tempo real e análise preditiva (por exemplo, por meio do Footprints AI Copilot). Implantada nos ambientes de nuvem privada dos clientes, nossa plataforma processa dados sob pseudônimo para oferecer publicidade direcionada e, ao mesmo tempo, priorizar a privacidade e a conformidade.
Esta Declaração de Privacidade (“Declaração”) rege a forma como processamos Dados Pessoais em todas as nossas operações, incluindo:
• Interações com nosso site (www.footprints-ai.com), como formulários de contato, boletins informativos e análises baseadas em cookies;
• Uso de nossa plataforma SaaS por nossos funcionários, varejistas licenciados e anunciantes (agências ou marcas);
• Comunicações profissionais e de vendas, incluindo geração de leads e marketing personalizado;
• Processos de recrutamento para candidatos a emprego;
• Teste de ferramentas como o Retail Analytics para pesquisa e desenvolvimento; e
• Integrações com aplicativos de terceiros (por exemplo, sistemas Google, Meta, POS) para execução de campanhas.
Declaração de privacidade
Introdução
A quem este aviso se aplica
Aviso de privacidade do site — Para visitantes de nossos sites, inscritos em eventos/webinars e assinantes de e-mails de marketing.
Aviso de privacidade do usuário da plataforma — Para usuários autenticados da plataforma Footprints AI (funcionários, funcionários de varejistas, funcionários de anunciantes/agências).
Aviso de transparência do processador — Para dados de compradores e campanhas processados em nome de nossos clientes varejistas.
Esta Declaração se aplica aos Dados Pessoais em que atuamos como Controlador de dados (por exemplo, para credenciais de login do usuário, dados de recrutamento) e como Processador de dados (por exemplo, para dados pseudonimizados de compradores ou campanhas controlados por nossos clientes). O processamento de dados por nossos clientes como controladores de dados é regido por suas respectivas políticas de privacidade, não por esta Declaração.
Tabela de cronograma de retenção
Destinatários de terceiros
Compartilhamos dados pessoais com prestadores de serviços confiáveis que os processam em nosso nome para fornecer nossos serviços. Esses destinatários se enquadram nas seguintes categorias:
• Hospedagem e infraestrutura — por exemplo, Microsoft Azure (Europa Ocidental) para hospedagem de plataforma.
• Análise e monitoramento de desempenho — por exemplo, Google Analytics, Footprints AI.
• Ferramentas de marketing e CRM — por exemplo, plataformas de email marketing, plataformas de webinars, Footprints AI.
• Segurança e conformidade — por exemplo, Microsoft Azure.
• Conselheiros profissionais — por exemplo, consultores jurídicos, contábeis e de negócios.
Todos esses fornecedores estão vinculados a contratos por escrito e processam dados pessoais somente de acordo com nossas instruções.
Compartilhamos dados pessoais com prestadores de serviços confiáveis que os processam em nosso nome para fornecer nossos serviços. Esses destinatários se enquadram nas seguintes categorias:
• Hospedagem e infraestrutura — por exemplo, Microsoft Azure (Europa Ocidental) para hospedagem de plataforma.
• Análise e monitoramento de desempenho — por exemplo, Google Analytics, Footprints AI.
• Ferramentas de marketing e CRM — por exemplo, plataformas de email marketing, plataformas de webinars, Footprints AI.
• Segurança e conformidade — por exemplo, Microsoft Azure.
• Conselheiros profissionais — por exemplo, consultores jurídicos, contábeis e de negócios.
Todos esses fornecedores estão vinculados a contratos por escrito e processam dados pessoais somente de acordo com nossas instruções.
Principais definições
• Dados pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável, conforme definido pelo Regulamento (UE) 2016/679 (GDPR).
• Controlador de dados: A entidade que determina as finalidades e os meios de processamento de dados pessoais (por exemplo, nossos clientes para dados de compradores/campanhas; nós para dados internos limitados, como logins de usuários).
• Processador de dados: A entidade que processa dados pessoais em nome de um controlador (por exemplo, nossa função para dados de campanhas direcionadas ao cliente).
• Dados pseudonimizados: Dados pessoais processados para que não possam ser atribuídos a um indivíduo sem informações adicionais armazenadas separadamente.
• Análise de varejo: Nossa ferramenta usa transações ePOS, tecnologia Wi-Fi e detecção de dispositivos móveis para gerar estatísticas anônimas de comportamento de compra.
Temos o compromisso de proteger sua privacidade em conformidade com o GDPR, os padrões ISO 27001/27701 e outras leis aplicáveis. Esta Declaração descreve nossas práticas de processamento de dados, seus direitos e como entrar em contato conosco para consultas ou solicitações.
• Dados pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável, conforme definido pelo Regulamento (UE) 2016/679 (GDPR).
• Controlador de dados: A entidade que determina as finalidades e os meios de processamento de dados pessoais (por exemplo, nossos clientes para dados de compradores/campanhas; nós para dados internos limitados, como logins de usuários).
• Processador de dados: A entidade que processa dados pessoais em nome de um controlador (por exemplo, nossa função para dados de campanhas direcionadas ao cliente).
• Dados pseudonimizados: Dados pessoais processados para que não possam ser atribuídos a um indivíduo sem informações adicionais armazenadas separadamente.
• Análise de varejo: Nossa ferramenta usa transações ePOS, tecnologia Wi-Fi e detecção de dispositivos móveis para gerar estatísticas anônimas de comportamento de compra.
Temos o compromisso de proteger sua privacidade em conformidade com o GDPR, os padrões ISO 27001/27701 e outras leis aplicáveis. Esta Declaração descreve nossas práticas de processamento de dados, seus direitos e como entrar em contato conosco para consultas ou solicitações.
Controlador de dados e detalhes de contato
A Footprints for Retail SRL, comercializada como Footprints AI, é uma empresa de responsabilidade limitada romena e proprietária do site www.footprints-ai.com.Atuamos como Controlador de dados para dados pessoais que coletamos e processamos para nossos próprios fins, como credenciais de login do usuário para a plataforma Footprints AI, dados de recrutamento e interações no site (por exemplo, formulários de contato, assinaturas de boletins informativos). Nós agimos como um Processador de dados para dados pessoais processados em nome de nossos clientes (por exemplo, dados de compradores ou campanhas sob pseudônimo para varejistas e anunciantes), de acordo com suas instruções e de acordo com suas políticas de privacidade.
Detalhes da empresa
Nome legal: Footprints for Retail SRL
Registro: Registro Comercial Romeno nº. J2017017113401, número de IVA RO 38324578
Sede: 108 Eminescu, Bucareste, Romênia
Site: www.footprints-ai.com
Informações de contato
Para perguntas, solicitações de acesso de titulares de dados (DSARs) ou preocupações sobre o processamento de dados pessoais, entre em contato com nosso Diretor de Proteção de Dados (DPO) ou equipe de suporte:
E-mail (DPO): dpo@footprints-ai.com (para DSARs e questões de privacidade)
E-mail (Geral/Suporte)E-mail: support@footprints-ai.com
E-mail (problemas de segurança)E-mail: support@footprints-ai.com
Endereço postal: Footprints for Retail SRL, 108 Eminescu, 1st Andar, Distrito 2, Bucareste, Romênia
Telefone: Disponível mediante solicitação por e-mail para consultas verificadas
Nosso objetivo é responder a todas as perguntas dentro de 30 dias, conforme exigido pelo GDPR. Para dados pessoais processados em nome de nossos clientes (por exemplo, dados do comprador ou da campanha), os DSARs devem ser direcionados ao controlador de dados relevante (varejista ou agência), e nós os ajudaremos a atender às solicitações de acordo com nossos contratos de processamento de dados.
Autoridade supervisora
Se você acredita que não abordamos adequadamente suas preocupações, entre em contato com a Autoridade Supervisora Nacional Romena para Processamento de Dados Pessoais (ANSPDCP):
Site: www.dataprotection.ro
Endereço: 28-30 G-ral Gheorghe Magheru Blvd., Distrito 1, Bucareste, Romênia
E-mailE-mail: anspdcp@dataprotection.ro
Detalhes da empresa
Nome legal: Footprints for Retail SRL
Registro: Registro Comercial Romeno nº. J2017017113401, número de IVA RO 38324578
Sede: 108 Eminescu, Bucareste, Romênia
Site: www.footprints-ai.com
Informações de contato
Para perguntas, solicitações de acesso de titulares de dados (DSARs) ou preocupações sobre o processamento de dados pessoais, entre em contato com nosso Diretor de Proteção de Dados (DPO) ou equipe de suporte:
E-mail (DPO): dpo@footprints-ai.com (para DSARs e questões de privacidade)
E-mail (Geral/Suporte)E-mail: support@footprints-ai.com
E-mail (problemas de segurança)E-mail: support@footprints-ai.com
Endereço postal: Footprints for Retail SRL, 108 Eminescu, 1st Andar, Distrito 2, Bucareste, Romênia
Telefone: Disponível mediante solicitação por e-mail para consultas verificadas
Nosso objetivo é responder a todas as perguntas dentro de 30 dias, conforme exigido pelo GDPR. Para dados pessoais processados em nome de nossos clientes (por exemplo, dados do comprador ou da campanha), os DSARs devem ser direcionados ao controlador de dados relevante (varejista ou agência), e nós os ajudaremos a atender às solicitações de acordo com nossos contratos de processamento de dados.
Autoridade supervisora
Se você acredita que não abordamos adequadamente suas preocupações, entre em contato com a Autoridade Supervisora Nacional Romena para Processamento de Dados Pessoais (ANSPDCP):
Site: www.dataprotection.ro
Endereço: 28-30 G-ral Gheorghe Magheru Blvd., Distrito 1, Bucareste, Romênia
E-mailE-mail: anspdcp@dataprotection.ro
Nossa visão geral de negócios e processamento de dados
A Footprints AI, operada pela Footprints for Retail SRL, é uma provedora líder de software como serviço (SaaS) especializada em soluções de mídia de varejo orientadas por IA. Nossa plataforma capacita os varejistas físicos e digitais a monetizar os dados dos clientes por meio de redes de publicidade omnicanal, oferecendo campanhas direcionadas com alto retorno sobre os gastos com publicidade (ROAS). Utilizamos a inteligência artificial proprietária, incluindo ferramentas como o Footprints AI Copilot, para analisar o comportamento do comprador sob pseudônimo, gerar perfis preditivos de público e permitir a atribuição de mídia às vendas em tempo real. Nossos serviços são implantados nos ambientes de nuvem privada dos clientes (por exemplo, Microsoft Azure West Europe), garantindo a privacidade dos dados e a conformidade com os padrões GDPR e ISO 27001/27701.
Nossas operações comerciais
Nossas atividades principais envolvem:
Serviços de plataforma: Fornecendo uma plataforma de mídia de varejo de marca branca para varejistas e anunciantes, incluindo:
• Ingestão de dados: Coleta de dados pseudonimizados (por exemplo, IDs de dispositivos com hash, números de cartões de fidelidade, transações de PDV) dos sistemas do varejista.
• Perfil do público: Usando a IA para criar grupos comportamentais anônimos e perfis de afinidade para publicidade direcionada.
• Gerenciamento de campanhas: Permitir que anunciantes (agências ou marcas) configurem, ativem e monitorem campanhas omnicanal (na loja, on-line, fora do site) por meio de um painel centralizado.
• Atribuição em tempo real: Medindo o desempenho da campanha com insights no nível do SKU e da loja.
• Análise preditiva: Oferecendo ferramentas como o Footprints AI Copilot para otimizar campanhas e engajamento do cliente.
Interações com o site: Envolvendo visitantes por meio de www.footprints-ai.com para geração de leads, comunicação profissional (por exemplo, boletins informativos, alertas) e recrutamento.
Vendas e marketing: Usar perfis comportamentais e remarketing para sincronizar o marketing multicanal, aumentando o tráfego e as conversões para clientes atuais e potenciais.
Recrutamento: Processamento de dados de candidatos para avaliar candidatos para cargos na Footprints AI.
Pesquisa e desenvolvimento: Ferramentas de teste como o Retail Analytics ou novos modelos de IA.
Integrações de terceiros: Conexão com plataformas aprovadas pelo cliente (por exemplo, sistemas Google, Meta e POS) para automatizar os fluxos de dados da campanha e melhorar a eficiência da segmentação.
Nossas operações comerciais
Nossas atividades principais envolvem:
Serviços de plataforma: Fornecendo uma plataforma de mídia de varejo de marca branca para varejistas e anunciantes, incluindo:
• Ingestão de dados: Coleta de dados pseudonimizados (por exemplo, IDs de dispositivos com hash, números de cartões de fidelidade, transações de PDV) dos sistemas do varejista.
• Perfil do público: Usando a IA para criar grupos comportamentais anônimos e perfis de afinidade para publicidade direcionada.
• Gerenciamento de campanhas: Permitir que anunciantes (agências ou marcas) configurem, ativem e monitorem campanhas omnicanal (na loja, on-line, fora do site) por meio de um painel centralizado.
• Atribuição em tempo real: Medindo o desempenho da campanha com insights no nível do SKU e da loja.
• Análise preditiva: Oferecendo ferramentas como o Footprints AI Copilot para otimizar campanhas e engajamento do cliente.
Interações com o site: Envolvendo visitantes por meio de www.footprints-ai.com para geração de leads, comunicação profissional (por exemplo, boletins informativos, alertas) e recrutamento.
Vendas e marketing: Usar perfis comportamentais e remarketing para sincronizar o marketing multicanal, aumentando o tráfego e as conversões para clientes atuais e potenciais.
Recrutamento: Processamento de dados de candidatos para avaliar candidatos para cargos na Footprints AI.
Pesquisa e desenvolvimento: Ferramentas de teste como o Retail Analytics ou novos modelos de IA.
Integrações de terceiros: Conexão com plataformas aprovadas pelo cliente (por exemplo, sistemas Google, Meta e POS) para automatizar os fluxos de dados da campanha e melhorar a eficiência da segmentação.
Nossas operações comerciais
Visão geral do processamento de dados
Processamos Dados Pessoais nos seguintes contextos, com funções distintas:
Como controlador de dados: Determinamos as finalidades e os meios de processamento para:
• Dados de login do usuário (por exemplo, e-mails comerciais, credenciais baseadas em funções) para acesso à plataforma por funcionários, varejistas e anunciantes.
• Dados de visitantes do site (por exemplo, envios de formulários de contato, análises baseadas em cookies) para geração de leads e comunicações.
• Dados de recrutamento (por exemplo, currículos, detalhes de contato) para processos de contratação.
Como processador de dados: Processamos dados em nome de nossos clientes (varejistas ou anunciantes) como controladores de dados, incluindo:
• Dados pseudonimizados do comprador (por exemplo, IDs de dispositivos com hash, números de cartões de fidelidade) para criação de perfis e segmentação de campanhas.
• Dados de desempenho da campanha (por exemplo, impressões, conversões) para atribuição e relatórios.
• Dados sincronizados de plataformas de terceiros (por exemplo, Google, Meta) de acordo com as instruções do cliente.
Escopo de dados: Priorizamos dados sob pseudônimo e anonimizados para minimizar os riscos de privacidade. Nenhum identificador direto (por exemplo, nomes, e-mails pessoais) é coletado, a menos que seja explicitamente fornecido por clientes ou usuários (por exemplo, em formulários de recrutamento ou contato).
Residência de dados: Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda), garantindo a conformidade com o GDPR e nenhuma transferência internacional sem salvaguardas.
Nosso processamento segue os princípios do GDPR de legalidade, justiça, transparência, minimização de dados e segurança. Não vendemos Dados Pessoais nem os usamos para fins além dos especificados nesta Declaração ou nos contratos com clientes.
Visão geral do processamento de dados
Processamos Dados Pessoais nos seguintes contextos, com funções distintas:
Como controlador de dados: Determinamos as finalidades e os meios de processamento para:
• Dados de login do usuário (por exemplo, e-mails comerciais, credenciais baseadas em funções) para acesso à plataforma por funcionários, varejistas e anunciantes.
• Dados de visitantes do site (por exemplo, envios de formulários de contato, análises baseadas em cookies) para geração de leads e comunicações.
• Dados de recrutamento (por exemplo, currículos, detalhes de contato) para processos de contratação.
Como processador de dados: Processamos dados em nome de nossos clientes (varejistas ou anunciantes) como controladores de dados, incluindo:
• Dados pseudonimizados do comprador (por exemplo, IDs de dispositivos com hash, números de cartões de fidelidade) para criação de perfis e segmentação de campanhas.
• Dados de desempenho da campanha (por exemplo, impressões, conversões) para atribuição e relatórios.
• Dados sincronizados de plataformas de terceiros (por exemplo, Google, Meta) de acordo com as instruções do cliente.
Escopo de dados: Priorizamos dados sob pseudônimo e anonimizados para minimizar os riscos de privacidade. Nenhum identificador direto (por exemplo, nomes, e-mails pessoais) é coletado, a menos que seja explicitamente fornecido por clientes ou usuários (por exemplo, em formulários de recrutamento ou contato).
Residência de dados: Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda), garantindo a conformidade com o GDPR e nenhuma transferência internacional sem salvaguardas.
Nosso processamento segue os princípios do GDPR de legalidade, justiça, transparência, minimização de dados e segurança. Não vendemos Dados Pessoais nem os usamos para fins além dos especificados nesta Declaração ou nos contratos com clientes.
Categorias de dados pessoais que processamos
A Footprints AI processa dados pessoais em todas as nossas operações, incluindo interações no site, uso da plataforma, vendas, recrutamento e teste de ferramentas. Priorizamos dados sob pseudônimo e anonimizados para minimizar os riscos de privacidade, atuando principalmente como processador de dados para dados controlados pelo cliente (por exemplo, dados do comprador e da campanha) e como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento). Abaixo está uma visão geral detalhada das categorias de dados pessoais que processamos, organizadas por operação.
Notas sobre processamento de dados
• Pseudonimização: Os dados do comprador e da campanha são pseudonimizados (por exemplo, IDs com hash) para evitar a identificação direta, armazenados separadamente de qualquer informação vinculada.
• Sem identificadores diretos: Não coletamos identificadores confidenciais (por exemplo, números de previdência social, detalhes do passaporte), a menos que sejam fornecidos explicitamente por clientes ou usuários.
• Controle do cliente: Para dados de plataforma e integração, nossos clientes (varejistas/anunciantes) como controladores de dados determinam as categorias de dados e os métodos de coleta.
• Conformidade com GDPR: Todo o processamento segue os princípios de minimização de dados, limitação de finalidade e segurança, com proteções robustas (por exemplo, criptografia AES-256, TLS 1.2+).
• Pseudonimização: Os dados do comprador e da campanha são pseudonimizados (por exemplo, IDs com hash) para evitar a identificação direta, armazenados separadamente de qualquer informação vinculada.
• Sem identificadores diretos: Não coletamos identificadores confidenciais (por exemplo, números de previdência social, detalhes do passaporte), a menos que sejam fornecidos explicitamente por clientes ou usuários.
• Controle do cliente: Para dados de plataforma e integração, nossos clientes (varejistas/anunciantes) como controladores de dados determinam as categorias de dados e os métodos de coleta.
• Conformidade com GDPR: Todo o processamento segue os princípios de minimização de dados, limitação de finalidade e segurança, com proteções robustas (por exemplo, criptografia AES-256, TLS 1.2+).
Como coletamos dados pessoais
A Footprints AI coleta dados pessoais por meio de vários métodos e fontes, dependendo da operação (por exemplo, interações do site, uso da plataforma, vendas, recrutamento, teste de ferramentas, integrações de terceiros). Como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento) e processador de dados para dados controlados pelo cliente (por exemplo, dados pseudonimizados de compradores ou de campanhas), garantimos que os métodos de coleta sejam legais, transparentes e compatíveis com o GDPR. Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe). A tabela abaixo descreve como coletamos dados pessoais para cada operação.
Notas sobre métodos de coleta
• Consentimento e transparência: Quando atuamos como Controlador (por exemplo, site, recrutamento), obtemos consentimento para processamento não essencial (por exemplo, cookies, boletins informativos) por meio de mecanismos claros de aceitação. Para atividades do processador, os clientes como controladores gerenciam o consentimento.
• Pseudonimização: Os dados do comprador e da campanha são coletados de forma pseudonimizada (por exemplo, IDs com hash) para evitar a identificação direta, com dados vinculados armazenados separadamente em ambientes controlados pelo cliente.
• Segurança: a coleta ocorre em canais seguros (por exemplo, TLS 1.2+ para APIs, formulários da web). Os dados são criptografados em repouso (AES-256) e processados em nuvens privadas baseadas na UE (Microsoft Azure West Europe).
• Sem fontes não autorizadas: Não coletamos dados nem coletamos dados de fontes não verificadas. Dados de origem pública (por exemplo, LinkedIn) são usados somente com consentimento e para fins legais (por exemplo, recrutamento, vendas).
• Consentimento e transparência: Quando atuamos como Controlador (por exemplo, site, recrutamento), obtemos consentimento para processamento não essencial (por exemplo, cookies, boletins informativos) por meio de mecanismos claros de aceitação. Para atividades do processador, os clientes como controladores gerenciam o consentimento.
• Pseudonimização: Os dados do comprador e da campanha são coletados de forma pseudonimizada (por exemplo, IDs com hash) para evitar a identificação direta, com dados vinculados armazenados separadamente em ambientes controlados pelo cliente.
• Segurança: a coleta ocorre em canais seguros (por exemplo, TLS 1.2+ para APIs, formulários da web). Os dados são criptografados em repouso (AES-256) e processados em nuvens privadas baseadas na UE (Microsoft Azure West Europe).
• Sem fontes não autorizadas: Não coletamos dados nem coletamos dados de fontes não verificadas. Dados de origem pública (por exemplo, LinkedIn) são usados somente com consentimento e para fins legais (por exemplo, recrutamento, vendas).
Objetivos do processamento e bases legais
A Footprints AI processa dados pessoais para fins específicos e legais, alinhados às nossas operações como uma plataforma de mídia de varejo SaaS, incluindo interações no site, uso da plataforma, vendas, recrutamento, teste de ferramentas e integrações de terceiros. Como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento) e processador de dados para dados controlados pelo cliente (por exemplo, dados pseudonimizados de compradores ou campanhas), garantimos a conformidade com os princípios do GDPR, incluindo limitação de propósito, transparência e minimização de dados. A tabela abaixo detalha os propósitos do processamento e suas bases legais de acordo com o Regulamento (UE) 2016/679 (GDPR) para cada operação.
Notas sobre finalidades de processamento
• Transparência: Informamos os usuários sobre as finalidades do processamento no momento da coleta de dados (por exemplo, por meio de formulários, banners de cookies ou contratos com clientes). Quaisquer novos propósitos exigem notificação prévia e, se aplicável, consentimento.
• Pseudonimização: Os dados do comprador e da campanha são processados sob pseudônimo para minimizar os riscos de privacidade, sem que decisões automatizadas produzam efeitos legais (Art. 22 do GDPR).
• Controle de clientes: Como processador de dados, processamos os dados estritamente de acordo com as instruções do cliente, conforme descrito nos Contratos de processamento de dados (DPAs). Os clientes determinam as finalidades dos dados do comprador/campanha.
• Segurança e conformidade: Todo o processamento é conduzido em nuvens privadas baseadas na UE (Microsoft Azure West Europe) com medidas de segurança robustas (por exemplo, criptografia AES-256, TLS 1.2+), alinhadas aos padrões ISO 27001/27701.
• Transparência: Informamos os usuários sobre as finalidades do processamento no momento da coleta de dados (por exemplo, por meio de formulários, banners de cookies ou contratos com clientes). Quaisquer novos propósitos exigem notificação prévia e, se aplicável, consentimento.
• Pseudonimização: Os dados do comprador e da campanha são processados sob pseudônimo para minimizar os riscos de privacidade, sem que decisões automatizadas produzam efeitos legais (Art. 22 do GDPR).
• Controle de clientes: Como processador de dados, processamos os dados estritamente de acordo com as instruções do cliente, conforme descrito nos Contratos de processamento de dados (DPAs). Os clientes determinam as finalidades dos dados do comprador/campanha.
• Segurança e conformidade: Todo o processamento é conduzido em nuvens privadas baseadas na UE (Microsoft Azure West Europe) com medidas de segurança robustas (por exemplo, criptografia AES-256, TLS 1.2+), alinhadas aos padrões ISO 27001/27701.
Comunicações de marketing
Podemos enviar comunicações de marketing sobre nossos produtos, serviços, eventos e informações do setor se:
- Você deu seu consentimento (Art. 6 (1) (a) do GDPR), ou
- Você é um contato comercial e confiamos em nosso interesse legítimo em marketing B2B (Art. 6 (1) (f) do GDPR), de acordo com as leis nacionais de marketing aplicáveis.
- Você deu seu consentimento (Art. 6 (1) (a) do GDPR), ou
- Você é um contato comercial e confiamos em nosso interesse legítimo em marketing B2B (Art. 6 (1) (f) do GDPR), de acordo com as leis nacionais de marketing aplicáveis.
Gerenciando preferências
Você pode optar por não receber e-mails de marketing a qualquer momento clicando no link de cancelamento de inscrição no e-mail ou entrando em contato conosco em support@footprints-ai.com. Quando você optar por não participar, adicionaremos seus dados de contato a um lista de supressão para garantir que não lhe enviemos mais comunicações de marketing.
Marketing baseado em cookies
Parte do nosso marketing é fornecido por meio de cookies ou tecnologias de rastreamento semelhantes. Nós os usamos apenas para publicidade personalizada com o seu consentimento, coletado por meio de nosso Plataforma de gerenciamento de consentimento (CMP) quando você visita nossos sites.
Você pode alterar ou retirar suas preferências de cookies a qualquer momento por meio do Configurações de cookies link na parte inferior do nosso site.
Você pode optar por não receber e-mails de marketing a qualquer momento clicando no link de cancelamento de inscrição no e-mail ou entrando em contato conosco em support@footprints-ai.com. Quando você optar por não participar, adicionaremos seus dados de contato a um lista de supressão para garantir que não lhe enviemos mais comunicações de marketing.
Marketing baseado em cookies
Parte do nosso marketing é fornecido por meio de cookies ou tecnologias de rastreamento semelhantes. Nós os usamos apenas para publicidade personalizada com o seu consentimento, coletado por meio de nosso Plataforma de gerenciamento de consentimento (CMP) quando você visita nossos sites.
Você pode alterar ou retirar suas preferências de cookies a qualquer momento por meio do Configurações de cookies link na parte inferior do nosso site.
Compartilhamento de dados, destinatários e transferências internacionais
A Footprints AI está comprometida em proteger os dados pessoais e garantir que qualquer compartilhamento com terceiros cumpra o GDPR e outras leis de proteção de dados aplicáveis. Como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento) e processador de dados para dados controlados pelo cliente (por exemplo, dados de compradores ou campanhas sob pseudônimo), compartilhamos dados somente quando necessário, sob estritas salvaguardas e em conformidade com as instruções do cliente. Todo o processamento e armazenamento de dados ocorrem dentro da União Europeia (Microsoft Azure West Europe, Holanda). Quando um provedor de serviços processa dados fora do EEE, usamos SCCs, TIAs e (quando aplicável) a certificação da Estrutura de Privacidade de Dados da UE-EUA. A tabela abaixo descreve como compartilhamos dados pessoais, os destinatários envolvidos e nossa abordagem às transferências internacionais.
Notas sobre compartilhamento e transferências de dados
• Sem vendas de dados: Não vendemos, alugamos ou compartilhamos dados pessoais para fins comerciais além do escopo de nossos serviços ou instruções ao cliente.
• Subprocessadores: Usamos subprocessadores limitados (por exemplo, Microsoft Azure, Google) com contratos de processamento de dados (DPAs) que garantem a conformidade com o GDPR, incluindo criptografia (AES-256, TLS 1.2+), controles de acesso e obrigações de auditoria. O Microsoft Azure é certificado pela ISO 27001/27701 e opera de acordo com o Adendo de Proteção de Dados aprovado pela UE.
Transferências internacionais: Todos os dados são processados e armazenados na UE (Microsoft Azure West Europe). Se um cliente ou exigência legal exigir transferências fora da UE, implementamos Cláusulas Contratuais Padrão (SCCs) e conduzimos Avaliações de Impacto de Transferência (TIAs) de acordo com as diretrizes da EDPB para garantir proteção equivalente. Para subprocessadores baseados nos EUA (por exemplo, Google, Meta), contamos com a Estrutura de Privacidade de Dados (DPF) da UE-EUA ou SCCs.
• Obrigações legais: Os dados podem ser divulgados às autoridades se exigido por lei (por exemplo, ordens judiciais), com notificação imediata aos usuários afetados, a menos que seja proibido.
• Segurança: Todo o compartilhamento ocorre em canais seguros com proteções robustas (por exemplo, RBAC, MFA, testes de penetração a cada 6 meses), alinhados aos padrões ISO 27001/27701.
• Sem vendas de dados: Não vendemos, alugamos ou compartilhamos dados pessoais para fins comerciais além do escopo de nossos serviços ou instruções ao cliente.
• Subprocessadores: Usamos subprocessadores limitados (por exemplo, Microsoft Azure, Google) com contratos de processamento de dados (DPAs) que garantem a conformidade com o GDPR, incluindo criptografia (AES-256, TLS 1.2+), controles de acesso e obrigações de auditoria. O Microsoft Azure é certificado pela ISO 27001/27701 e opera de acordo com o Adendo de Proteção de Dados aprovado pela UE.
Transferências internacionais: Todos os dados são processados e armazenados na UE (Microsoft Azure West Europe). Se um cliente ou exigência legal exigir transferências fora da UE, implementamos Cláusulas Contratuais Padrão (SCCs) e conduzimos Avaliações de Impacto de Transferência (TIAs) de acordo com as diretrizes da EDPB para garantir proteção equivalente. Para subprocessadores baseados nos EUA (por exemplo, Google, Meta), contamos com a Estrutura de Privacidade de Dados (DPF) da UE-EUA ou SCCs.
• Obrigações legais: Os dados podem ser divulgados às autoridades se exigido por lei (por exemplo, ordens judiciais), com notificação imediata aos usuários afetados, a menos que seja proibido.
• Segurança: Todo o compartilhamento ocorre em canais seguros com proteções robustas (por exemplo, RBAC, MFA, testes de penetração a cada 6 meses), alinhados aos padrões ISO 27001/27701.
Prazos de retenção de dados
A Footprints AI retém dados pessoais somente pelo tempo necessário para cumprir as finalidades descritas no Capítulo 6, cumprir obrigações legais ou dar suporte às instruções do cliente, de acordo com o princípio de limitação de armazenamento do GDPR. Como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento) e processador de dados para dados controlados pelo cliente (por exemplo, dados pseudonimizados de compradores ou de campanhas), aplicamos períodos de retenção específicos personalizados para cada operação. Os dados são excluídos ou anonimizados com segurança quando não são mais necessários, usando métodos padrão do setor (por exemplo, substituição, exclusão segura). Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe). A tabela abaixo detalha os períodos de retenção para cada operação.
Notas sobre retenção
• Minimização de dados: Nós retemos apenas os dados necessários para os fins especificados. Dados pseudonimizados (por exemplo, IDs com hash) são usados para reduzir os riscos de privacidade.
• Processo de exclusão: os dados são excluídos com segurança usando a eliminação criptográfica ou sobrescritos em backups em até 30 dias após a expiração da retenção, a menos que seja legalmente exigido (por exemplo, leis tributárias). Os clientes podem solicitar a exclusão antecipada dos dados do processador.
• Controle de clientes: Para dados de plataforma e integração, os períodos de retenção são regidos pelas instruções do cliente (Controlador) nos Contratos de Processamento de Dados (DPAs).
• Segurança: os dados são armazenados em nuvens privadas baseadas na UE (Microsoft Azure West Europe) com criptografia AES-256 e TLS 1.2+ para transferências, alinhados aos padrões ISO 27001/27701.
• Solicitações de titulares de dados: Você pode solicitar a exclusão ou o acesso aos seus dados (consulte o Capítulo 10). Para dados do processador, as solicitações são direcionadas ao cliente (controlador).
• Minimização de dados: Nós retemos apenas os dados necessários para os fins especificados. Dados pseudonimizados (por exemplo, IDs com hash) são usados para reduzir os riscos de privacidade.
• Processo de exclusão: os dados são excluídos com segurança usando a eliminação criptográfica ou sobrescritos em backups em até 30 dias após a expiração da retenção, a menos que seja legalmente exigido (por exemplo, leis tributárias). Os clientes podem solicitar a exclusão antecipada dos dados do processador.
• Controle de clientes: Para dados de plataforma e integração, os períodos de retenção são regidos pelas instruções do cliente (Controlador) nos Contratos de Processamento de Dados (DPAs).
• Segurança: os dados são armazenados em nuvens privadas baseadas na UE (Microsoft Azure West Europe) com criptografia AES-256 e TLS 1.2+ para transferências, alinhados aos padrões ISO 27001/27701.
• Solicitações de titulares de dados: Você pode solicitar a exclusão ou o acesso aos seus dados (consulte o Capítulo 10). Para dados do processador, as solicitações são direcionadas ao cliente (controlador).
Medidas de segurança
A Footprints AI está comprometida em proteger os dados pessoais por meio de medidas técnicas e organizacionais robustas, garantindo confidencialidade, integridade e disponibilidade em conformidade com os padrões GDPR e ISO 27001/27701. Como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento) e processador de dados para dados controlados pelo cliente (por exemplo, dados pseudonimizados de compradores ou campanhas), implementamos proteções padrão do setor em todas as operações, incluindo interações com sites, uso da plataforma, vendas, recrutamento, testes de ferramentas e integrações com terceiros. Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda). Abaixo está uma visão geral das nossas principais medidas de segurança.
Segurança do processamento
Aplicamos uma combinação de medidas técnicas, organizacionais e contratuais para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso acidentais ou ilegais. Isso inclui:
Medidas técnicas
Criptografia em trânsito e em repouso — TLS 1.2+ para todos os dados em trânsito; AES-256 para dados em repouso.
Controles de acesso — gerenciamento de acesso baseado em funções (RBAC), MFA aplicada para todas as contas da plataforma.
Segregação de dados — A instância da plataforma de cada varejista é logicamente separada das outras.
Registro e monitoramento — Monitoramento contínuo do sistema e da segurança com alertas automatizados.
Backup e recuperação — backups criptografados armazenados em data centers da UE com objetivos de tempo de recuperação (RTO) definidos.
Medidas organizacionais
Políticas de segurança — políticas formalizadas de controle de acesso, resposta a incidentes e gerenciamento de mudanças.
Treinamento da equipe — Treinamento anual de conscientização sobre segurança e privacidade para todos os funcionários.
Princípio do menor privilégio — Os usuários recebem somente o acesso mínimo necessário para sua função.
Medidas de conformidade
Sistema de Gestão de Segurança da Informação (ISMS) certificado pela ISO 27001.
Gerenciamento de fornecedores — Acordos de processamento de dados (DPAs) em vigor com todos os subprocessadores; análises anuais de segurança do fornecedor.
Resposta a incidentes — procedimentos de escalonamento 24 horas por dia, 7 dias por semana e cronogramas de notificação regulatória, de acordo com os Art. 33—34 do GDPR.
Medidas técnicas
Criptografia:
- Os dados em repouso são criptografados usando AES-256 no Microsoft Azure (por exemplo, Azure SQL, Storage).
- Os dados em trânsito são protegidos com o TLS 1.2+ para todas as comunicações de API, webhook e sites.
- A computação confidencial é usada quando disponível para processamento confidencial (por exemplo, criação de perfil orientada por IA).
Controles de acesso:
- Controle de acesso baseado em funções (RBAC) com princípios de menor privilégio, aplicados por meio do Gerenciamento de Identidade e Acesso (IAM) do Azure.
- Autenticação multifator (MFA) com senhas de uso único (OTP) para todas as plataformas e acesso administrativo.
- Restrições de acesso baseadas em IP e acesso just-in-time para contas privilegiadas.
Segurança de rede:
- Redes virtuais isoladas (VNETs) e endpoints privados no Azure para evitar a exposição pública.
- Microsoft Bastion para acesso seguro e baseado em navegador às máquinas virtuais.
- Sem terminais públicos para dados do cliente; todo o acesso é registrado e monitorado.
Monitoramento e registro:
- Ferramentas de gerenciamento de eventos e informações de segurança (SIEM) para monitoramento em tempo real da atividade do sistema e do usuário.
- Registros de auditoria mantidos por pelo menos 12 meses, abrangendo tentativas de login, acesso a dados e alterações de configuração.
- Alertas automatizados para atividades suspeitas, analisados por nossa equipe de segurança dentro dos prazos definidos pelo SLA.
Desenvolvimento seguro:
- Testes de penetração regulares (a cada 6 meses e por integração de varejista) realizados por empresas terceirizadas credenciadas.
- Práticas de codificação segura e análises da arquitetura de segurança para mitigar vulnerabilidades.
- Verificações trimestrais de vulnerabilidades, com problemas (por exemplo, atualizações de versão do Node.js, duração das sessões) resolvidos imediatamente.
Proteção de terminais:
- Microsoft Defender for Endpoint implantado em todas as estações de trabalho e servidores para detecção de malware, quarentena e análise comportamental.
- Os laptops usam BitLocker (Windows) ou FileVault (macOS); não há armazenamento local de dados do cliente.
- Correção automatizada para sistemas operacionais e software.
Medidas organizacionais
Sistema de gerenciamento de segurança da informação (ISMS):
- Alinhado com a ISO 27001/27701, aprovado pela gerência executiva e revisado anualmente.
- Abrange gerenciamento de riscos, controle de acesso, resposta a incidentes e conformidade.
Resposta ao incidente:
- Política formal de resposta a incidentes com funções definidas, caminhos de escalonamento e protocolos de comunicação.
- Incidentes de segurança relatados aos clientes dentro de 8 horas após a detecção (entre em contato com: support@footprints-ai.com).
- Notificação à Autoridade Supervisora Nacional de Processamento de Dados Pessoais (ANSPDCP) dentro de 72 horas se uma violação representar riscos aos direitos e liberdades.
Acordos de processamento de dados (DPAs):
- Assinado com todos os subprocessadores (por exemplo, Microsoft Azure, Google) para garantir proteções compatíveis com o GDPR, incluindo criptografia e controles de acesso.
- O Microsoft Azure opera de acordo com o Adendo de Proteção de Dados aprovado pela UE.
Treinamento de funcionários:
- Workshops semanais de 4 horas sobre “Produtos, políticas e pessoas” todas as sextas-feiras para alinhar a equipe sobre práticas de segurança e atualizações da plataforma.
- Treinamento anual sobre GDPR e cibersegurança para todos os funcionários.
Gerenciamento de ativos:
- Processo formal para classificar e lidar com ativos de informação (por exemplo, confidenciais, internos).
- Sem uso de mídia física (por exemplo, discos, USBs); todos os dados são armazenados em ambientes de nuvem seguros (Azure, Google Workspace).
Descomissionamento:
- Limpeza segura de dispositivos usando ferramentas padrão do setor (por exemplo, padrão DoD 5220.22-M) antes da reutilização ou descarte.
- Dados baseados em nuvem eliminados de acordo com as políticas de retenção, com registros confirmando a exclusão.
Segurança do processamento
Aplicamos uma combinação de medidas técnicas, organizacionais e contratuais para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso acidentais ou ilegais. Isso inclui:
Medidas técnicas
Criptografia em trânsito e em repouso — TLS 1.2+ para todos os dados em trânsito; AES-256 para dados em repouso.
Controles de acesso — gerenciamento de acesso baseado em funções (RBAC), MFA aplicada para todas as contas da plataforma.
Segregação de dados — A instância da plataforma de cada varejista é logicamente separada das outras.
Registro e monitoramento — Monitoramento contínuo do sistema e da segurança com alertas automatizados.
Backup e recuperação — backups criptografados armazenados em data centers da UE com objetivos de tempo de recuperação (RTO) definidos.
Medidas organizacionais
Políticas de segurança — políticas formalizadas de controle de acesso, resposta a incidentes e gerenciamento de mudanças.
Treinamento da equipe — Treinamento anual de conscientização sobre segurança e privacidade para todos os funcionários.
Princípio do menor privilégio — Os usuários recebem somente o acesso mínimo necessário para sua função.
Medidas de conformidade
Sistema de Gestão de Segurança da Informação (ISMS) certificado pela ISO 27001.
Gerenciamento de fornecedores — Acordos de processamento de dados (DPAs) em vigor com todos os subprocessadores; análises anuais de segurança do fornecedor.
Resposta a incidentes — procedimentos de escalonamento 24 horas por dia, 7 dias por semana e cronogramas de notificação regulatória, de acordo com os Art. 33—34 do GDPR.
Medidas técnicas
Criptografia:
- Os dados em repouso são criptografados usando AES-256 no Microsoft Azure (por exemplo, Azure SQL, Storage).
- Os dados em trânsito são protegidos com o TLS 1.2+ para todas as comunicações de API, webhook e sites.
- A computação confidencial é usada quando disponível para processamento confidencial (por exemplo, criação de perfil orientada por IA).
Controles de acesso:
- Controle de acesso baseado em funções (RBAC) com princípios de menor privilégio, aplicados por meio do Gerenciamento de Identidade e Acesso (IAM) do Azure.
- Autenticação multifator (MFA) com senhas de uso único (OTP) para todas as plataformas e acesso administrativo.
- Restrições de acesso baseadas em IP e acesso just-in-time para contas privilegiadas.
Segurança de rede:
- Redes virtuais isoladas (VNETs) e endpoints privados no Azure para evitar a exposição pública.
- Microsoft Bastion para acesso seguro e baseado em navegador às máquinas virtuais.
- Sem terminais públicos para dados do cliente; todo o acesso é registrado e monitorado.
Monitoramento e registro:
- Ferramentas de gerenciamento de eventos e informações de segurança (SIEM) para monitoramento em tempo real da atividade do sistema e do usuário.
- Registros de auditoria mantidos por pelo menos 12 meses, abrangendo tentativas de login, acesso a dados e alterações de configuração.
- Alertas automatizados para atividades suspeitas, analisados por nossa equipe de segurança dentro dos prazos definidos pelo SLA.
Desenvolvimento seguro:
- Testes de penetração regulares (a cada 6 meses e por integração de varejista) realizados por empresas terceirizadas credenciadas.
- Práticas de codificação segura e análises da arquitetura de segurança para mitigar vulnerabilidades.
- Verificações trimestrais de vulnerabilidades, com problemas (por exemplo, atualizações de versão do Node.js, duração das sessões) resolvidos imediatamente.
Proteção de terminais:
- Microsoft Defender for Endpoint implantado em todas as estações de trabalho e servidores para detecção de malware, quarentena e análise comportamental.
- Os laptops usam BitLocker (Windows) ou FileVault (macOS); não há armazenamento local de dados do cliente.
- Correção automatizada para sistemas operacionais e software.
Medidas organizacionais
Sistema de gerenciamento de segurança da informação (ISMS):
- Alinhado com a ISO 27001/27701, aprovado pela gerência executiva e revisado anualmente.
- Abrange gerenciamento de riscos, controle de acesso, resposta a incidentes e conformidade.
Resposta ao incidente:
- Política formal de resposta a incidentes com funções definidas, caminhos de escalonamento e protocolos de comunicação.
- Incidentes de segurança relatados aos clientes dentro de 8 horas após a detecção (entre em contato com: support@footprints-ai.com).
- Notificação à Autoridade Supervisora Nacional de Processamento de Dados Pessoais (ANSPDCP) dentro de 72 horas se uma violação representar riscos aos direitos e liberdades.
Acordos de processamento de dados (DPAs):
- Assinado com todos os subprocessadores (por exemplo, Microsoft Azure, Google) para garantir proteções compatíveis com o GDPR, incluindo criptografia e controles de acesso.
- O Microsoft Azure opera de acordo com o Adendo de Proteção de Dados aprovado pela UE.
Treinamento de funcionários:
- Workshops semanais de 4 horas sobre “Produtos, políticas e pessoas” todas as sextas-feiras para alinhar a equipe sobre práticas de segurança e atualizações da plataforma.
- Treinamento anual sobre GDPR e cibersegurança para todos os funcionários.
Gerenciamento de ativos:
- Processo formal para classificar e lidar com ativos de informação (por exemplo, confidenciais, internos).
- Sem uso de mídia física (por exemplo, discos, USBs); todos os dados são armazenados em ambientes de nuvem seguros (Azure, Google Workspace).
Descomissionamento:
- Limpeza segura de dispositivos usando ferramentas padrão do setor (por exemplo, padrão DoD 5220.22-M) antes da reutilização ou descarte.
- Dados baseados em nuvem eliminados de acordo com as políticas de retenção, com registros confirmando a exclusão.
Notas adicionais
- Segurança dos dados do cliente: os dados do cliente (por exemplo, perfis de compradores, métricas da campanha) são processados em instâncias isoladas de nuvem privada, sem acesso entre clientes. As certificações SOC 2 Tipo II e ISO 27001 do Microsoft Azure garantem a segurança da infraestrutura.
- Supervisão do subprocessador: subprocessadores limitados (por exemplo, Azure, Google) são auditados quanto à conformidade; nenhum acesso de terceiros aos dados do cliente além da hospedagem e das integrações aprovadas.
- Melhoria contínua: Nosso ISMS passa por auditorias internas anualmente e avaliações externas (por exemplo, testes de penetração), garantindo eficácia contínua.
- Segurança dos dados do cliente: os dados do cliente (por exemplo, perfis de compradores, métricas da campanha) são processados em instâncias isoladas de nuvem privada, sem acesso entre clientes. As certificações SOC 2 Tipo II e ISO 27001 do Microsoft Azure garantem a segurança da infraestrutura.
- Supervisão do subprocessador: subprocessadores limitados (por exemplo, Azure, Google) são auditados quanto à conformidade; nenhum acesso de terceiros aos dados do cliente além da hospedagem e das integrações aprovadas.
- Melhoria contínua: Nosso ISMS passa por auditorias internas anualmente e avaliações externas (por exemplo, testes de penetração), garantindo eficácia contínua.
Cookies e tecnologias similares
A Footprints AI usa cookies e tecnologias semelhantes em nosso site (www.footprints-ai.com) e, quando aplicável, em nossa plataforma de mídia de varejo SaaS para aprimorar a experiência do usuário, analisar o uso e fornecer conteúdo personalizado.
Como controlador de dados para interações no site e dados limitados da plataforma (por exemplo, logins de usuários), garantimos que o uso de cookies esteja em conformidade com o GDPR, a Diretiva de Privacidade Eletrónica e os padrões ISO 27001/27701. Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda). Este capítulo explica os tipos, finalidades e gerenciamento de cookies e tecnologias similares.
Tipos e finalidades dos cookies
Cookies são pequenos arquivos de texto armazenados em seu dispositivo para facilitar a funcionalidade do site e da plataforma. Tecnologias similares incluem pixels, web beacons e armazenamento local. A tabela abaixo descreve as categorias, finalidades e períodos de retenção dos cookies que usamos.
Como controlador de dados para interações no site e dados limitados da plataforma (por exemplo, logins de usuários), garantimos que o uso de cookies esteja em conformidade com o GDPR, a Diretiva de Privacidade Eletrónica e os padrões ISO 27001/27701. Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda). Este capítulo explica os tipos, finalidades e gerenciamento de cookies e tecnologias similares.
Tipos e finalidades dos cookies
Cookies são pequenos arquivos de texto armazenados em seu dispositivo para facilitar a funcionalidade do site e da plataforma. Tecnologias similares incluem pixels, web beacons e armazenamento local. A tabela abaixo descreve as categorias, finalidades e períodos de retenção dos cookies que usamos.
Como usamos cookies
Site: Os cookies aprimoram a navegação, analisam o tráfego e personalizam o conteúdo (por exemplo, anúncios personalizados para geração de leads). Os cookies estritamente necessários são ativados por padrão; outros exigem consentimento explícito por meio de nosso banner de cookies.
Plataforma: Os cookies oferecem suporte à autenticação do usuário e, para anunciantes, ao rastreamento do desempenho da campanha. Os dados controlados pelo cliente (por exemplo, análises do comprador) são pseudonimizados e processados de acordo com as instruções do cliente em sua nuvem privada.
Gerenciamento de consentimento: Usamos uma ferramenta de consentimento de cookies em nosso site para permitir que os usuários aceitem ou rejeitem cookies não essenciais (funcionais, analíticos, de marketing). O consentimento é registrado e pode ser retirado a qualquer momento por meio da página de Política de Cookies.
Pseudonimização: Os cookies de análise e marketing coletam dados sob pseudônimo (por exemplo, endereços IP com hash) para minimizar os riscos de privacidade.
Gerenciando cookies
Usuários do site: Você pode gerenciar as preferências de cookies por meio do banner de cookies ou das configurações do navegador. Desativar os cookies pode limitar a funcionalidade do site.
Usuários da plataforma: Os cookies são gerenciados de acordo com as configurações do cliente; entre em contato com o controlador de dados da sua organização para obter detalhes.
Retirada do consentimento: Atualize as preferências por meio da página da Política de Cookies ou entre em contato dpo@footprints-ai.com. A retirada não afeta a legalidade do processamento anterior.
Segurança e conformidade
Proteção de dados: Os dados do cookie são criptografados (AES-256 em repouso, TLS 1.2+ em trânsito) e armazenados na UE (Microsoft Azure West Europe).
Subprocessadores: Os cookies de análise/marketing podem envolver subprocessadores (por exemplo, Google Analytics) sob DPAs, com a Estrutura de Privacidade de Dados (DPF) da UE-EUA ou Cláusulas Contratuais Padrão (SCCs) para qualquer processamento fora da UE.
Auditorias: O uso de cookies é revisado trimestralmente como parte do nosso Sistema de Gerenciamento de Segurança da Informação (ISMS) compatível com ISO 27001/27701.
Notas adicionais
Sem decisões automatizadas: Os cookies não suportam a tomada de decisões automatizada com efeitos legais (Art. 22 do GDPR).
Dados do cliente: Os cookies da plataforma para análise de campanhas são regidos pelas políticas de privacidade do cliente (Controlador).
Política de cookies: Para obter informações detalhadas, incluindo nomes e fornecedores de cookies específicos, consulte https://www.footprints-ai.com/cookie-policy.
Site: Os cookies aprimoram a navegação, analisam o tráfego e personalizam o conteúdo (por exemplo, anúncios personalizados para geração de leads). Os cookies estritamente necessários são ativados por padrão; outros exigem consentimento explícito por meio de nosso banner de cookies.
Plataforma: Os cookies oferecem suporte à autenticação do usuário e, para anunciantes, ao rastreamento do desempenho da campanha. Os dados controlados pelo cliente (por exemplo, análises do comprador) são pseudonimizados e processados de acordo com as instruções do cliente em sua nuvem privada.
Gerenciamento de consentimento: Usamos uma ferramenta de consentimento de cookies em nosso site para permitir que os usuários aceitem ou rejeitem cookies não essenciais (funcionais, analíticos, de marketing). O consentimento é registrado e pode ser retirado a qualquer momento por meio da página de Política de Cookies.
Pseudonimização: Os cookies de análise e marketing coletam dados sob pseudônimo (por exemplo, endereços IP com hash) para minimizar os riscos de privacidade.
Gerenciando cookies
Usuários do site: Você pode gerenciar as preferências de cookies por meio do banner de cookies ou das configurações do navegador. Desativar os cookies pode limitar a funcionalidade do site.
Usuários da plataforma: Os cookies são gerenciados de acordo com as configurações do cliente; entre em contato com o controlador de dados da sua organização para obter detalhes.
Retirada do consentimento: Atualize as preferências por meio da página da Política de Cookies ou entre em contato dpo@footprints-ai.com. A retirada não afeta a legalidade do processamento anterior.
Segurança e conformidade
Proteção de dados: Os dados do cookie são criptografados (AES-256 em repouso, TLS 1.2+ em trânsito) e armazenados na UE (Microsoft Azure West Europe).
Subprocessadores: Os cookies de análise/marketing podem envolver subprocessadores (por exemplo, Google Analytics) sob DPAs, com a Estrutura de Privacidade de Dados (DPF) da UE-EUA ou Cláusulas Contratuais Padrão (SCCs) para qualquer processamento fora da UE.
Auditorias: O uso de cookies é revisado trimestralmente como parte do nosso Sistema de Gerenciamento de Segurança da Informação (ISMS) compatível com ISO 27001/27701.
Notas adicionais
Sem decisões automatizadas: Os cookies não suportam a tomada de decisões automatizada com efeitos legais (Art. 22 do GDPR).
Dados do cliente: Os cookies da plataforma para análise de campanhas são regidos pelas políticas de privacidade do cliente (Controlador).
Política de cookies: Para obter informações detalhadas, incluindo nomes e fornecedores de cookies específicos, consulte https://www.footprints-ai.com/cookie-policy.
Casos especiais: processamento e criação de perfil automatizados
A Footprints AI aproveita o processamento e a criação de perfis automatizados para oferecer soluções de mídia de varejo orientadas por IA, incluindo segmentação de público, análise preditiva (por exemplo, por meio do Footprints AI Copilot) e análise do comportamento do consumidor por meio de ferramentas proprietárias, como Retail Analytics. Esses processos envolvem principalmente dados pseudonimizados ou anônimos para minimizar os riscos de privacidade e são conduzidos em conformidade com o GDPR, particularmente o Artigo 22, que proíbe a tomada de decisões automatizada com efeitos legais ou similares, a menos que condições específicas sejam atendidas. Como controlador de dados para dados internos limitados e processador de dados para dados controlados pelo cliente, garantimos transparência e salvaguardas em todas as atividades de processamento automatizado. Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda).
Atividades automatizadas de processamento e criação de perfil
Teste de análise de varejo
Descrição: Nossa ferramenta de análise de varejo usa triangulação de Wi-Fi e detecção de dispositivos móveis para gerar estatísticas anônimas de padrões de compras (por exemplo, áreas de interesse, trilhas para caminhada) durante os testes em nossos escritórios. Isso apoia a pesquisa e o desenvolvimento para melhorar a funcionalidade da ferramenta.
Dados processados: Dados técnicos pseudonimizados (por exemplo, endereços MAC).
Propósito: Teste e aprimore o Retail Analytics para obter informações comerciais e de marketing.
Base legal: Interesses legítimos (Art. 6 (1) (f) do GDPR) para P&D, equilibrados com o impacto mínimo de privacidade devido à pseudonimização.
Conformidade com o art. 22 do GDPR: Nenhuma decisão automatizada com efeitos legais ou significativos é tomada. As saídas são estatísticas anônimas sem impacto individual.
Função: Controlador de dados.
Perfil de público baseado em plataforma
Descrição: A plataforma Footprints AI, incluindo ferramentas como o Copilot, processa dados de compradores sob pseudônimo (por exemplo, IDs de dispositivos com hash, números de cartões de fidelidade, dados de transações) para criar clusters comportamentais e perfis de afinidade para publicidade direcionada.
Dados processados: Dados pseudonimizados do comprador (por exemplo, idade, sexo, interesses, histórico de compras) e métricas de desempenho da campanha.
Propósito: Permita que varejistas e anunciantes segmentem públicos com alta intenção e otimizem campanhas, com até 96% de precisão preditiva (não garantida).
Base legal: Processado como processador de dados de acordo com as instruções do cliente (controlador de dados) de acordo com o art. 28 do GDPR, com base nos contratos do cliente e em suas bases legais (por exemplo, consentimento, necessidade contratual).
Conformidade com o art. 22 do GDPR: A criação de perfil não produz efeitos legais ou significativos; os resultados são usados para segmentação de campanhas sob controle do cliente, com supervisão humana.
Função: Processador de dados.
Integrações de terceiros
Descrição: A integração com plataformas aprovadas pelo cliente (por exemplo, Google, Meta) envolve processamento automatizado para sincronizar dados (por exemplo, segmentos de público, métricas de campanha) para retargeting e relatórios de desempenho.
Dados processados: Dados fornecidos pelo cliente ou de terceiros (por exemplo, dados demográficos, interesses) de acordo com as instruções do cliente.
Propósito: Automatize o gerenciamento de campanhas, melhore a eficiência da segmentação e forneça relatórios centralizados.
Base legal: Processado como processador de dados de acordo com as instruções do cliente (art. 28 do GDPR), alinhado com as políticas de privacidade do cliente.
Conformidade com o art. 22 do GDPR: Nenhuma decisão automatizada com efeitos legais ou significativos; a criação de perfis é direcionada ao cliente com análise humana.
Função: Processador de dados.
Salvaguardas e transparência
Pseudonimização e anonimização: Toda criação de perfil usa dados pseudonimizados (por exemplo, IDs com hash) para evitar a identificação direta. Os resultados do Retail Analytics são anonimizados para eliminar a rastreabilidade individual.
Controle do cliente: Para dados de plataforma e integração, os clientes (controladores de dados) determinam os propósitos de criação de perfil e garantem a conformidade com suas políticas de privacidade e bases legais (por exemplo, consentimento do usuário).
Medidas de segurança: Os dados são processados em nuvens privadas seguras baseadas na UE (Microsoft Azure West Europe) com criptografia AES-256, TLS 1.2+ e controles de acesso baseados em funções (RBAC). Os testes de penetração regulares e as auditorias da ISO 27001/27701 garantem uma proteção robusta.
Transparência: Informamos os clientes sobre atividades de criação de perfil por meio de Acordos de Processamento de Dados (DPAs). Para testes de análise de varejo, os visitantes de nossos escritórios são notificados sobre a coleta de dados, quando aplicável.
Direitos do titular dos dados: Você pode exercer os direitos do GDPR (por exemplo, acesso, objeção) para os dados do Controlador (consulte o Capítulo 10). Para obter dados do processador, entre em contato com o cliente (controlador de dados); ajudamos no atendimento das solicitações.
Notas
Sem efeitos legais: Nosso processamento e criação de perfil automatizados não produzem efeitos legais ou similarmente significativos de acordo com o Art. 22 do GDPR, pois estão limitados a análises, segmentação e P&D sem tomada de decisão individual.
Supervisão: O perfil direcionado ao cliente inclui análise humana para garantir precisão e conformidade.
Contato: Para perguntas sobre criação de perfil, entre em contato dpo@footprints-ai.com (Dados do controlador) ou o cliente relevante (dados do processador).
Atividades automatizadas de processamento e criação de perfil
Teste de análise de varejo
Descrição: Nossa ferramenta de análise de varejo usa triangulação de Wi-Fi e detecção de dispositivos móveis para gerar estatísticas anônimas de padrões de compras (por exemplo, áreas de interesse, trilhas para caminhada) durante os testes em nossos escritórios. Isso apoia a pesquisa e o desenvolvimento para melhorar a funcionalidade da ferramenta.
Dados processados: Dados técnicos pseudonimizados (por exemplo, endereços MAC).
Propósito: Teste e aprimore o Retail Analytics para obter informações comerciais e de marketing.
Base legal: Interesses legítimos (Art. 6 (1) (f) do GDPR) para P&D, equilibrados com o impacto mínimo de privacidade devido à pseudonimização.
Conformidade com o art. 22 do GDPR: Nenhuma decisão automatizada com efeitos legais ou significativos é tomada. As saídas são estatísticas anônimas sem impacto individual.
Função: Controlador de dados.
Perfil de público baseado em plataforma
Descrição: A plataforma Footprints AI, incluindo ferramentas como o Copilot, processa dados de compradores sob pseudônimo (por exemplo, IDs de dispositivos com hash, números de cartões de fidelidade, dados de transações) para criar clusters comportamentais e perfis de afinidade para publicidade direcionada.
Dados processados: Dados pseudonimizados do comprador (por exemplo, idade, sexo, interesses, histórico de compras) e métricas de desempenho da campanha.
Propósito: Permita que varejistas e anunciantes segmentem públicos com alta intenção e otimizem campanhas, com até 96% de precisão preditiva (não garantida).
Base legal: Processado como processador de dados de acordo com as instruções do cliente (controlador de dados) de acordo com o art. 28 do GDPR, com base nos contratos do cliente e em suas bases legais (por exemplo, consentimento, necessidade contratual).
Conformidade com o art. 22 do GDPR: A criação de perfil não produz efeitos legais ou significativos; os resultados são usados para segmentação de campanhas sob controle do cliente, com supervisão humana.
Função: Processador de dados.
Integrações de terceiros
Descrição: A integração com plataformas aprovadas pelo cliente (por exemplo, Google, Meta) envolve processamento automatizado para sincronizar dados (por exemplo, segmentos de público, métricas de campanha) para retargeting e relatórios de desempenho.
Dados processados: Dados fornecidos pelo cliente ou de terceiros (por exemplo, dados demográficos, interesses) de acordo com as instruções do cliente.
Propósito: Automatize o gerenciamento de campanhas, melhore a eficiência da segmentação e forneça relatórios centralizados.
Base legal: Processado como processador de dados de acordo com as instruções do cliente (art. 28 do GDPR), alinhado com as políticas de privacidade do cliente.
Conformidade com o art. 22 do GDPR: Nenhuma decisão automatizada com efeitos legais ou significativos; a criação de perfis é direcionada ao cliente com análise humana.
Função: Processador de dados.
Salvaguardas e transparência
Pseudonimização e anonimização: Toda criação de perfil usa dados pseudonimizados (por exemplo, IDs com hash) para evitar a identificação direta. Os resultados do Retail Analytics são anonimizados para eliminar a rastreabilidade individual.
Controle do cliente: Para dados de plataforma e integração, os clientes (controladores de dados) determinam os propósitos de criação de perfil e garantem a conformidade com suas políticas de privacidade e bases legais (por exemplo, consentimento do usuário).
Medidas de segurança: Os dados são processados em nuvens privadas seguras baseadas na UE (Microsoft Azure West Europe) com criptografia AES-256, TLS 1.2+ e controles de acesso baseados em funções (RBAC). Os testes de penetração regulares e as auditorias da ISO 27001/27701 garantem uma proteção robusta.
Transparência: Informamos os clientes sobre atividades de criação de perfil por meio de Acordos de Processamento de Dados (DPAs). Para testes de análise de varejo, os visitantes de nossos escritórios são notificados sobre a coleta de dados, quando aplicável.
Direitos do titular dos dados: Você pode exercer os direitos do GDPR (por exemplo, acesso, objeção) para os dados do Controlador (consulte o Capítulo 10). Para obter dados do processador, entre em contato com o cliente (controlador de dados); ajudamos no atendimento das solicitações.
Notas
Sem efeitos legais: Nosso processamento e criação de perfil automatizados não produzem efeitos legais ou similarmente significativos de acordo com o Art. 22 do GDPR, pois estão limitados a análises, segmentação e P&D sem tomada de decisão individual.
Supervisão: O perfil direcionado ao cliente inclui análise humana para garantir precisão e conformidade.
Contato: Para perguntas sobre criação de perfil, entre em contato dpo@footprints-ai.com (Dados do controlador) ou o cliente relevante (dados do processador).
Seus direitos como titular de dados
Como titular de dados de acordo com o Regulamento (UE) 2016/679 (GDPR), você tem direitos específicos em relação ao processamento de seus dados pessoais pela Footprints AI. Atuamos como controlador de dados para dados internos limitados (por exemplo, credenciais de login do usuário, dados de recrutamento, interações no site) e como processador de dados para dados controlados pelo cliente (por exemplo, dados pseudonimizados do comprador ou da campanha). Este capítulo explica seus direitos, como exercê-los e nossos processos para lidar com solicitações. Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe), garantindo a conformidade com o GDPR.
Seus direitos do GDPR
Você tem os seguintes direitos em relação aos seus Dados Pessoais:
Direito de acesso (Art. 15): Você pode solicitar a confirmação de que processamos seus Dados Pessoais e obter uma cópia deles, incluindo detalhes sobre finalidades, categorias, destinatários e períodos de retenção. Cópias adicionais podem incorrer em uma taxa razoável com base nos custos administrativos.
Direito à retificação (Art. 16): Você pode solicitar a correção de dados pessoais imprecisos ou incompletos.
Direito ao apagamento (“Direito de ser esquecido”, art. 17): Você pode solicitar a exclusão de seus Dados Pessoais quando eles não forem mais necessários, quando você retirar o consentimento ou quando eles forem processados ilegalmente, a menos que sejamos obrigados a retê-los (por exemplo, para obrigações legais).
Direito à restrição do processamento (Art. 18): Você pode solicitar a restrição do processamento se contestar a precisão dos dados, se o processamento for ilegal, se não precisarmos mais dos dados, mas você precisar deles para ações judiciais, ou se se opuser à verificação pendente de nossos interesses legítimos.
Direito à portabilidade de dados (Art. 20): Você pode solicitar seus Dados Pessoais em um formato estruturado, comumente usado e legível por máquina (por exemplo, .csv) e transmiti-los a outro controlador, onde o processamento é baseado no consentimento ou em um contrato e é automatizado.
Direito de se opor (Art. 21): Você pode se opor ao processamento com base em interesses legítimos (por exemplo, marketing) ou para fins de marketing direto, incluindo criação de perfil. Cessaremos o processamento, a menos que demonstremos motivos legítimos convincentes.
Direito de evitar a tomada de decisões automatizada (Art. 22): Você tem o direito de não estar sujeito a decisões baseadas exclusivamente no processamento automatizado, incluindo a criação de perfis, que produzam efeitos legais ou significativos. Nossa plataforma (por exemplo, Retail Analytics, AI Copilot) não toma essas decisões.
Direito de retirar o consentimento (Art. 7): Quando o processamento é baseado no consentimento (por exemplo, boletins informativos, retenção de dados de recrutamento), você pode retirá-lo a qualquer momento sem afetar a legalidade do processamento anterior.
Como exercer seus direitos
Para dados que controlamos: Para dados pessoais em que atuamos como controladores de dados (por exemplo, logins de usuários, dados de recrutamento, interações no site), envie solicitações ao nosso Diretor de Proteção de Dados (DPO):
E-mail: dpo@footprints-ai.com
Endereço postal: Footprints for Retail SRL, 108 Eminescu Street, 1º andar, Distrito 2, Bucareste, Romênia
Para dados que processamos: Para dados controlados pelo cliente (por exemplo, dados do comprador ou da campanha), direcione as solicitações ao controlador de dados relevante (varejista ou anunciante). Ajudaremos os Controladores a atender às solicitações de acordo com nossos Acordos de Processamento de Dados (DPAs).
Processo: Verificamos a identidade (para proteger seus dados) e respondemos dentro de um mês. Solicitações complexas podem levar até dois meses adicionais; nós o notificaremos.
Preocupações com a segurança: Para violações de dados ou problemas de segurança, entre em contato support@footprints-ai.com.
Reclamações
Se você acredita que não atendemos adequadamente à sua solicitação, você pode registrar uma reclamação junto à Autoridade Supervisora Nacional Romena para Processamento de Dados Pessoais (ANSPDCP):
Site: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Endereço: 28-30 G-ral Gheorghe Magheru Blvd., Distrito 1, Bucareste, Romênia
Você também pode buscar reparação nos tribunais romenos.
Notas sobre o exercício de direitos
Dados controlados pelo cliente: Para dados de compradores ou campanhas, atuamos como processadores de dados e encaminhamos solicitações ao controlador em 48 horas. Os detalhes de contato dos Controladores são fornecidos em suas políticas de privacidade ou mediante solicitação.
Medidas de segurança: As solicitações são tratadas com segurança (por exemplo, comunicações criptografadas, verificação de identidade) de acordo com os padrões ISO 27001/27701.
Transparência: Mantemos um Registro de Atividades de Processamento (ROPA) e registros de auditoria para apoiar o cumprimento correto, disponíveis para as autoridades de supervisão.
Seus direitos do GDPR
Você tem os seguintes direitos em relação aos seus Dados Pessoais:
Direito de acesso (Art. 15): Você pode solicitar a confirmação de que processamos seus Dados Pessoais e obter uma cópia deles, incluindo detalhes sobre finalidades, categorias, destinatários e períodos de retenção. Cópias adicionais podem incorrer em uma taxa razoável com base nos custos administrativos.
Direito à retificação (Art. 16): Você pode solicitar a correção de dados pessoais imprecisos ou incompletos.
Direito ao apagamento (“Direito de ser esquecido”, art. 17): Você pode solicitar a exclusão de seus Dados Pessoais quando eles não forem mais necessários, quando você retirar o consentimento ou quando eles forem processados ilegalmente, a menos que sejamos obrigados a retê-los (por exemplo, para obrigações legais).
Direito à restrição do processamento (Art. 18): Você pode solicitar a restrição do processamento se contestar a precisão dos dados, se o processamento for ilegal, se não precisarmos mais dos dados, mas você precisar deles para ações judiciais, ou se se opuser à verificação pendente de nossos interesses legítimos.
Direito à portabilidade de dados (Art. 20): Você pode solicitar seus Dados Pessoais em um formato estruturado, comumente usado e legível por máquina (por exemplo, .csv) e transmiti-los a outro controlador, onde o processamento é baseado no consentimento ou em um contrato e é automatizado.
Direito de se opor (Art. 21): Você pode se opor ao processamento com base em interesses legítimos (por exemplo, marketing) ou para fins de marketing direto, incluindo criação de perfil. Cessaremos o processamento, a menos que demonstremos motivos legítimos convincentes.
Direito de evitar a tomada de decisões automatizada (Art. 22): Você tem o direito de não estar sujeito a decisões baseadas exclusivamente no processamento automatizado, incluindo a criação de perfis, que produzam efeitos legais ou significativos. Nossa plataforma (por exemplo, Retail Analytics, AI Copilot) não toma essas decisões.
Direito de retirar o consentimento (Art. 7): Quando o processamento é baseado no consentimento (por exemplo, boletins informativos, retenção de dados de recrutamento), você pode retirá-lo a qualquer momento sem afetar a legalidade do processamento anterior.
Como exercer seus direitos
Para dados que controlamos: Para dados pessoais em que atuamos como controladores de dados (por exemplo, logins de usuários, dados de recrutamento, interações no site), envie solicitações ao nosso Diretor de Proteção de Dados (DPO):
E-mail: dpo@footprints-ai.com
Endereço postal: Footprints for Retail SRL, 108 Eminescu Street, 1º andar, Distrito 2, Bucareste, Romênia
Para dados que processamos: Para dados controlados pelo cliente (por exemplo, dados do comprador ou da campanha), direcione as solicitações ao controlador de dados relevante (varejista ou anunciante). Ajudaremos os Controladores a atender às solicitações de acordo com nossos Acordos de Processamento de Dados (DPAs).
Processo: Verificamos a identidade (para proteger seus dados) e respondemos dentro de um mês. Solicitações complexas podem levar até dois meses adicionais; nós o notificaremos.
Preocupações com a segurança: Para violações de dados ou problemas de segurança, entre em contato support@footprints-ai.com.
Reclamações
Se você acredita que não atendemos adequadamente à sua solicitação, você pode registrar uma reclamação junto à Autoridade Supervisora Nacional Romena para Processamento de Dados Pessoais (ANSPDCP):
Site: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Endereço: 28-30 G-ral Gheorghe Magheru Blvd., Distrito 1, Bucareste, Romênia
Você também pode buscar reparação nos tribunais romenos.
Notas sobre o exercício de direitos
Dados controlados pelo cliente: Para dados de compradores ou campanhas, atuamos como processadores de dados e encaminhamos solicitações ao controlador em 48 horas. Os detalhes de contato dos Controladores são fornecidos em suas políticas de privacidade ou mediante solicitação.
Medidas de segurança: As solicitações são tratadas com segurança (por exemplo, comunicações criptografadas, verificação de identidade) de acordo com os padrões ISO 27001/27701.
Transparência: Mantemos um Registro de Atividades de Processamento (ROPA) e registros de auditoria para apoiar o cumprimento correto, disponíveis para as autoridades de supervisão.
Alterações nesta Declaração de Privacidade
A Footprints AI pode atualizar esta Declaração de Privacidade para refletir mudanças em nossas práticas de processamento de dados, operações comerciais ou requisitos legais, incluindo a conformidade com os padrões do Regulamento (UE) 2016/679 (GDPR) e ISO27001/27701.
Como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento) e processador de dados para dados controlados pelo cliente (por exemplo, dados pseudônimos de compradores ou de campanhas), garantimos que as atualizações mantenham a transparência e protejam sua privacidade.
Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda).
Processo de atualização
Razões para atualizações: Podemos revisar esta Declaração para abordar:
- Novos recursos da plataforma (por exemplo, aprimoramentos no Footprints AI Copilot ou no Retail Analytics).
- Mudanças nas atividades de processamento de dados (por exemplo, novas integrações de terceiros, períodos de retenção atualizados).
- Atualizações legais ou regulatórias (por exemplo, emendas ao GDPR, novas leis de proteção de dados da UE).
- Melhorias na clareza ou na experiência do usuário.
Notificação: Mudanças significativas (por exemplo, novas categorias de dados, finalidades ou destinatários) serão comunicadas a você por meio de:
Aviso em destaque em nosso site (www.footprints-ai.com).
Notificações por e-mail para usuários registrados (por exemplo, usuários da plataforma, assinantes de boletins informativos).
Alertas na plataforma para funcionários, varejistas e anunciantes.
Data de vigência: As atualizações entram em vigor após a publicação em nosso site ou conforme especificado nas notificações. A versão mais recente substitui todas as versões anteriores.
Resenha: Analisamos esta Declaração pelo menos uma vez por ano para garantir o alinhamento com nossas operações e obrigações legais.
Seus direitos e ações Mantenha-se informado: Consulte www.footprints-ai.com para ver a Declaração de Privacidade atual. A data da “Última atualização” é exibida na parte superior.
Exercer direitos: Se as atualizações afetarem seus Dados Pessoais, você poderá exercer os direitos do GDPR (por exemplo, acesso, objeção, exclusão) conforme descrito no Capítulo 10.
Entre em contato conosco: Para perguntas sobre atualizações, entre em contato com nosso Diretor de Proteção de Dados em dpo@footprints-ai.com ou support@footprints-ai.com.
Notas Transparência: Fornecemos notificações claras e oportunas sobre mudanças significativas para garantir que você entenda como seus dados pessoais são processados.
Dados do cliente: Para dados controlados pelo cliente (por exemplo, dados do comprador ou da campanha), as atualizações são coordenadas com os controladores de dados de acordo com os contratos de processamento de dados (DPAs).
Segurança: Todas as atualizações são implementadas com medidas de segurança robustas (por exemplo, criptografia AES-256, conformidade com ISO 27001/27701) para proteger seus dados.
Como controlador de dados para dados internos limitados (por exemplo, logins de usuários, recrutamento) e processador de dados para dados controlados pelo cliente (por exemplo, dados pseudônimos de compradores ou de campanhas), garantimos que as atualizações mantenham a transparência e protejam sua privacidade.
Todos os dados são processados e armazenados na União Europeia (Microsoft Azure West Europe, Holanda).
Processo de atualização
Razões para atualizações: Podemos revisar esta Declaração para abordar:
- Novos recursos da plataforma (por exemplo, aprimoramentos no Footprints AI Copilot ou no Retail Analytics).
- Mudanças nas atividades de processamento de dados (por exemplo, novas integrações de terceiros, períodos de retenção atualizados).
- Atualizações legais ou regulatórias (por exemplo, emendas ao GDPR, novas leis de proteção de dados da UE).
- Melhorias na clareza ou na experiência do usuário.
Notificação: Mudanças significativas (por exemplo, novas categorias de dados, finalidades ou destinatários) serão comunicadas a você por meio de:
Aviso em destaque em nosso site (www.footprints-ai.com).
Notificações por e-mail para usuários registrados (por exemplo, usuários da plataforma, assinantes de boletins informativos).
Alertas na plataforma para funcionários, varejistas e anunciantes.
Data de vigência: As atualizações entram em vigor após a publicação em nosso site ou conforme especificado nas notificações. A versão mais recente substitui todas as versões anteriores.
Resenha: Analisamos esta Declaração pelo menos uma vez por ano para garantir o alinhamento com nossas operações e obrigações legais.
Seus direitos e ações Mantenha-se informado: Consulte www.footprints-ai.com para ver a Declaração de Privacidade atual. A data da “Última atualização” é exibida na parte superior.
Exercer direitos: Se as atualizações afetarem seus Dados Pessoais, você poderá exercer os direitos do GDPR (por exemplo, acesso, objeção, exclusão) conforme descrito no Capítulo 10.
Entre em contato conosco: Para perguntas sobre atualizações, entre em contato com nosso Diretor de Proteção de Dados em dpo@footprints-ai.com ou support@footprints-ai.com.
Notas Transparência: Fornecemos notificações claras e oportunas sobre mudanças significativas para garantir que você entenda como seus dados pessoais são processados.
Dados do cliente: Para dados controlados pelo cliente (por exemplo, dados do comprador ou da campanha), as atualizações são coordenadas com os controladores de dados de acordo com os contratos de processamento de dados (DPAs).
Segurança: Todas as atualizações são implementadas com medidas de segurança robustas (por exemplo, criptografia AES-256, conformidade com ISO 27001/27701) para proteger seus dados.
