Documento de Conformidade com a LGPD

Accesys Solutions

1. Objetivo

Este documento tem como objetivo formalizar o compromisso da Accesys Solutions com a Lei Geral de Proteção de Dados (LGPD), estabelecendo as diretrizes para a coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais, a fim de garantir a privacidade e proteção dos dados dos titulares.

2. Descrição da Empresa e dos Serviços Oferecidos

A Accesys Solutions tem como propósito principal fornecer tecnologia de ponta em softwares para o varejo em geral, desenvolvendo soluções inovadoras que promovem eficiência, segurança e conveniência. A empresa oferece uma linha diversificada de produtos, incluindo:

• LojaExpress: Solução de automação para lojas autônomas, integrando controle de acesso por reconhecimento facial, compras autônomas e gestão de vendas.
• Accesys Cook: Solução voltada para bares e restaurantes, otimizando pedidos e controle de cozinha.
• Accesys Market: ERP para gestão de supermercados, integrando estoque, vendas e operações.
• Accesys Build: Sistema de automação e gestão para lojas de materiais de construção.
• Accesys Posto: Solução completa para automação e gestão de postos de combustíveis.

A Accesys Solutions oferece essas soluções para proporcionar uma experiência de compra e gestão segura e prática para clientes e operadores.

3. Tipos de Dados Coletados

A Accesys Solutions coleta os seguintes dados pessoais dos usuários para garantir a segurança e o bom funcionamento de seus serviços:

• Dados Pessoais: CPF, nome completo, endereço, número de celular e e-mail.
• Dados Sensíveis (Biométricos): Caso o cliente opte por utilizar tecnologia de reconhecimento facial, a foto do cliente final será solicitada no aplicativo.
• Dados de pagamento como Cartão de Crédito e PIX: Caso o cliente opte por receber compras via aplicativo, esses dados serão solicitados.

Métodos de Coleta:

A coleta dos dados é realizada através de três meios principais:

• Cadastro via aplicativo: onde os clientes finais se registram e fornecem suas informações pessoais.
• Câmeras de reconhecimento facial: instaladas nas lojas autônomas para validação de identidade.
• Software no ponto de venda: para emissão de notas fiscais e autenticação de transações.

Finalidades:

Os dados coletados são utilizados para:

• Emissão de Nota Fiscal: para registrar transações de vendas.
• Validação de Identidade: garantindo que o cliente final é quem afirma ser, por meio do reconhecimento facial e confirmação de dados cadastrais.
• Contato com o Cliente Final: em caso de necessidade, utilizando o número de celular fornecido.
• Pagamento de compras via aplicativo: em caso de o cliente optar permitir que o cliente final faça compras pelo aplicativo.
• Marketing de promoções e novidades: poderá ser enviado informações promocionais e novidades aos clientes finais.

A coleta e o uso de dados pessoais são essenciais para proporcionar uma experiência segura e confiável nas lojas autônomas operadas pela Accesys Solutions.

4. Bases Legais para o Tratamento de Dados

A Accesys Solutions realiza o tratamento de dados pessoais com base nas seguintes justificativas legais, de acordo com a LGPD:

• Consentimento: Obtido dos clientes durante o cadastro no aplicativo, para o uso de dados pessoais e biométricos, como a imagem para reconhecimento facial.
• Execução de Contrato: Para autenticar a identidade do cliente e permitir o acesso seguro e transações nas lojas autônomas.
• Obrigação Legal: Para cumprir exigências legais de emissão de notas fiscais e registro de vendas, conforme requerido pelas legislações tributárias.
• Exercício Regular de Direitos: para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
• Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos: Obtido dos clientes durante o cadastro no aplicativo, para o uso de dados pessoais e biométricos, como a imagem para reconhecimento facial.

5. Medidas de Segurança

A Accesys Solutions adota uma série de medidas técnicas e administrativas para proteger os dados pessoais dos seus clientes:

• Criptografia de Dados Sensíveis: Senhas e outras informações sensíveis são encriptadas. A redefinição de senha é feita apenas pelo usuário final por meio de um processo seguro.
• Controle de Acesso: Registros detalhados de data, hora e identidade dos colaboradores que acessaram os dados, garantindo a rastreabilidade de cada acesso.
• Backups Diários: Realização de backups diários para assegurar a integridade e disponibilidade dos dados.
• Políticas Administrativas: Implementamos políticas técnicas e administrativas de segurança, controle de senhas e autenticação. Todos os colaboradores recebem treinamentos periódicos sobre proteção de dados.
• Tecnologia de Armazenamento em Nuvem: Utilizamos a infraestrutura segura, seguindo orientação da ANPD, que oferece ferramentas de detecção de acessos não autorizados e ataques mal-intencionados.
• Auditorias e Monitoramento: Realizamos auditorias periódicas para verificar a conformidade e detectar vulnerabilidades. Ferramentas de monitoramento em tempo real são usadas para alertar sobre tentativas de intrusão.

6. Gestão de Incidentes de Segurança

A Accesys Solutions adota práticas robustas para a detecção e resposta a incidentes de segurança:

• Monitoramento Automatizado: Implementamos um sistema de monitoramento contínuo para detecção de tráfego malicioso e tentativas de invasão a partir de anomalias nos serviços. Não utilizamos static secrets, reduzindo riscos de acessos indevidos.
• Resposta a Incidentes: Contamos com uma equipe técnica capacitada de emergência disponível 24 horas para corrigir imediatamente qualquer incidente detectado.
• Notificação de Incidentes: Em caso de incidente, comunicamos os clientes afetados por meio de um canal direto e notificamos a ANPD e os titulares de dados através do site institucional da Accesys e das mídias sociais da empresa.
• Manutenção e Atualizações: Mantemos todas as bibliotecas terceiras atualizadas com os patches de segurança mais recentes, minimizando vulnerabilidades.

7. Treinamento e Sensibilização

A Accesys Solutions realiza treinamentos de proteção de dados e boas práticas de segurança de forma periódica e em momentos estratégicos, visando a conformidade com a LGPD:

• Frequência: Os treinamentos são realizados trimestralmente, a cada novo projeto ou sempre que um novo colaborador é contratado.
• Participantes: Todos os colaboradores participam, independentemente da função.
• Tópicos Abordados: Os treinamentos cobrem proteção de dados pessoais, boas práticas de segurança, direitos dos titulares e as responsabilidades de cada colaborador no tratamento de dados.

8. Política de Retenção e Descarte de Dados

A Accesys Solutions adota uma política clara para a retenção e descarte seguro de dados pessoais, conforme as exigências da LGPD:

• Período de Retenção:  Os dados pessoais são retidos pelo período necessário para cumprir com a finalidade para qual foi coletado e  conforme as exigências legais aplicáveis.
• Descarte de Dados: Ao final do período de retenção ou quando os dados não forem mais necessários, são descartados por meio de anonimização, garantindo que as informações não possam ser identificadas.
• Dados Sensíveis: A Accesys Solutions não armazena dados sensíveis após a utilização para finalidades específicas e autorizadas, minimizando o risco de exposição.

9. Canal para Exercício dos Direitos dos Titulares

 A Accesys Solutions disponibiliza o canal de atendimento para os titutales de dados pessoais para o atendimento de solicitações dos titulares dos dados, como confirmação, acesso, correção, exclusão, anonimização, portabilidade, revogação e oposição ao tratamento. Isso inclui a definição de prazos, responsabilidades e canais de comunicação.

 10. Encarregado de Proteção de Dados (DPO)

A Accesys Solutions designou um Encarregado de Proteção de Dados (DPO), conforme exigido pela LGPD. Ele é responsável por monitorar a conformidade com a lei, servir de ponto de contato para os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Nome: Denis Rafael Simão
CPF: 325.835.458-84
RG: 41.165.027-0
E-mail: denis.simao@accesys.com.br
Telefone: (16) 99196-6818