fbpx

Política de Privacidade – v1.0

A missão da Qulture.Rocks é ajudar você e sua empresa a destravar potenciais. Para que isso aconteça em nossa Plataforma, é importante que você nos confie suas informações. Levamos essa responsabilidade muito a sério e não medimos esforços para proteger essas informações.

Esta Política de Privacidade se destina a ajudar você a entender quais informações coletamos na Plataforma de Gestão de Desempenho da Qulture.Rocks (“Plataforma”), no site (“Site”) e no Qulture.Rocks Academy (“Teachable”), por que as coletamos e como você gerenciá-las e excluí-las.

Versão 1.1. Em vigor a partir de 9 de Outubro de 2020.

Introdução

A Plataforma Qulture.Rocks viabiliza a prestação dos serviços de gestão de desempenho aos parceiros e usuários com o objetivo de fornecer a esses as seguintes funcionalidades (i) Avaliação de Desempenho; (ii) Feedbacks e Elogios Instantâneos; (iii) Gestão de Metas/OKRs; (iv) Conversas entre líder e liderado e (v) Plano de desenvolvimento individual (PDI). Leia mais sobre os serviços da Plataforma nos Termos de Uso: https://qulture.rocks/termos-de-uso.

Quais dados coletamos

A Plataforma da Qulture funciona no sistema B2B, ou seja, os parceiros que contratam são empresas e, potencialmente, todos os colaboradores de uma empresa parceira vão se tornar usuários. Dessa forma, os dados que coletamos são dados pessoais e profissionais dos colaboradores das empresas parceiras que contratarem os nossos serviços de gestão de desempenho.

Existem alguns tipos de usuários na Plataforma, um deles é o administrador do parceiro que contrata os serviços da Qulture. Ele possui o poder de gerenciar usuários. A única forma de alguém se tornar usuário da Plataforma é quando o administrador realiza o cadastro do colaborador no sistema da Qulture.

Um usuário possui diversos campos com informações atreladas a ele e que devem ser preenchidas para que o usuário possa ter a experiência completa da Plataforma. Alguns destes são obrigatórios e deverão ser preenchidos de forma válida e outros são opcionais. A disponibilidade e obrigatoriedade dependerão de cada parceiro. Além disso, o sistema permite aos parceiros a criação de campos customizáveis para preenchimento das informações pelos usuários, como por exemplo, “Link do Linkedin” ou “Tamanho de camiseta”.

Com exceção do nome e email, todos os campos estão passíveis de configuração de permissionamento de visibilidade e edição. Isso significa que é possível que um administrador crie um campo que você não consegue editar ou visualizar. Para saber mais sobre quais campos sua empresa possui, entre em contato com legal@qulture.rocks.

Ao realizar o cadastro de um usuário, o administrador deve inserir o nome e o email obrigatoriamente. Caso a empresa utilize login por CPF, o email torna-se opcional e esse campo passa a ser obrigatório. 

Recomendamos que você mantenha sua senha de acesso a Plataforma sob total sigilo e nunca a compartilhe com terceiros. Não solicitamos ao usuário que nos informe sua senha fora do site, por telefone, e-mail ou qualquer outro meio de comunicação. 

Como coletamos os dados

Os seus dados e informações pessoais são coletados da seguinte maneira: 

  1. Plataforma: os seus dados e informações serão coletados no momento que o parceiro inserir os seus dados em nossa plataforma ou quando você inserir; 
  2. Site: os seus dados e informações serão coletados quando você realizar o seu cadastro na nossa newsletter; e
  3. Teachable: os seus dados e informações serão coletados quando você realizar o seu cadastro.

Campos opcionais

Além dos campo obrigatórios (nome e email), a Plataforma possui os seguintes campos opcionais:

I. Campos de usuários utilizados para gerenciamento cadastral: 

  1. Apelido;
  2. CPF;
  3. Data de admissão;
  4. Data de nascimento;
  5. Foto;
  6. Identificador; e
  7. RG.

II. Campos de usuários utilizados para: (i) análise da performance e desenvolvimento profissional dos colaboradores e (ii) análise do comportamento ao utilizar a plataforma:

  1. Cargo;
  2. Data da última movimentação de cargo;
  3. Data de desligamento;
  4. Departamento; 
  5. Faixa salarial; 
  6. Formação; 
  7. Localização; 
  8. Motivo do desligamento;
  9. Nível do cargo;
  10. País de residência; 
  11. Sexo; e 
  12. Área. 

Nós também coletamos as informações dos campos opcionais. 

Outras informações coletadas

Por meio da Plataforma, você poderá inserir conteúdos como feedbacks, comentários, OKRs/Metas, avaliações de desempenho, anotações em 1:1s, elogios públicos, tarefas, sentimento da semana, PDIs, a depender dos Produtos ativados pelo seu parceiro. Essas informações são utilizadas por você e pela sua empresa para realizar a gestão de desempenho e do seu desenvolvimento profissional.

A Plataforma também permite inserir uma foto para facilitar a sua identificação. Por exemplo, quando um colega for te enviar um feedback, ele poderá ver sua foto.

Quando você interage com a Plataforma, também coletamos dados característicos do seu acesso como informações do navegador (nome, versão), do sistema operacional (nome e versão), quando aplicável, resolução do monitor, cidade, país, endereço de IP (o que nos permite saber a cidade de onde foi feito o acesso), URL´s visitada, componentes da interface com que interagiu, assim como data e hora de cada ação. Nós utilizamos esses dados para registrar as atividades dos usuários e da plataforma, assim como para investigação de eventuais problemas. Também poderemos usar essas informações nos casos em que for necessário provar para o administrador de sua empresa que você realizou alguma ação e para entendermos melhor a integração dos usuários com a Plataforma para que possamos sempre melhorá-la.

Como funciona o consentimento

Quando você acessar a Plataforma pela primeira vez, mostramos uma tela explicando que, para utilizar nosso serviço, é necessário que você aceite nossos Termos de Uso e nossa Política de Privacidade. É bem importante que você leia ambos documentos antes de aceitar.

A cada atualização ou alteração que um desses documentos receber você precisará reler e aceitar novamente para continuar a usar a Plataforma. Poderemos realizar atualizações ou alterações, por exemplo, se mudarmos as finalidades para as quais coletamos os seus dados.

Também poderemos enviar avisos e notificações ao seu e-mail no que tange ao funcionamento da Plataforma. 

Retirada de consentimento

Quando desejar, você pode retirar seu consentimento enviando a solicitação para legal@qulture.rocks. O administrador da sua empresa será notificado e seus dados serão removidos da Plataforma em até 30 dias.

Ressaltamos que a retirada do consentimento significa que você não poderá utilizar a Plataforma da forma descrita nos Termos de Uso. 

Gestão de seus dados

Para solicitar uma alteração ou correção de dados pessoais na Plataforma, você pode entrar em contato com o administrador da sua empresa ou pode entrar em contato com a Qulture, basta enviar um email para help@qulturerocks.com ou chamar no chat. Informaremos o administrador da sua empresa para que seus dados sejam corrigidos.

Acesso aos dados

Você pode solicitar acesso aos seus dados quando quiser enviando um pedido para legal@qulture.rocks. O prazo para enviarmos um relatório é de até 30 dias. 

Exclusão de dados – direito de ser esquecido

Você pode solicitar a exclusão dos seus dados ou impedir o tratamento de alguns desses dados quando quiser. Basta enviar um pedido para legal@qulture.rocks. Antes de apagarmos seus dados, iremos comunicar o administrador da Plataforma na sua empresa e verificar se não existe nenhum motivo legal para que essa ação não deva ser efetivada. O prazo para exclusão dos dados é de até 30 dias. Seus dados serão excluídos do banco de dados do ambiente oficial da Plataforma. Mesmo após a exclusão, realizada como explicamos aqui, a Qulture, por motivos legais irá manter uma parte do seu nome e seu CPF. 

Dados em backups 

Para garantir a recuperação dos nossos serviços, contamos com um sistema automático de backups do banco de dados. Esses arquivos são armazenados com encriptação e são retidos por 6 meses. Seria extremamente complexo para nós apagar todos os seus dados de todos os backups. A encriptação garante que, mesmo que um terceiro conseguisse ter acesso aos arquivos, não conseguiria realizar a leitura dos dados sem decifrar a criptografia. 

Ressaltamos aqui que seus dados somente serão recuperados pela Qulture no caso de incidentes de segurança da informação (como vazamento de dados) ou caso a Qulture seja obrigada a cumprir obrigações legais e contratuais . Pode ficar tranquila(o) que isso nunca aconteceu e tem baixíssima chance de se realizar. Mesmo assim, nós garantimos que manteremos o compromisso de apagar seus dados depois do incidente ou do cumprimento da obrigação legal caso esses procedimentos sejam realizados.

Também armazenamos backups de arquivos de logs do servidor, ou seja, registros de interações que os usuários tiveram com nossa Plataforma. A mesma regra se aplica: seus dados não serão apagados desses backups, pela altíssima complexidade técnica, mas não serão recuperados e serão destruídos quando os backups forem apagados.

Exportação de dados

Caso necessite, você pode solicitar a exportação dos seus dados no sistema para transferir para outro sistema enviando um email para help@qulturerocks.com. Notificaremos o Administrador da sua empresa e te enviaremos o conteúdo em até 30 dias.

Uso dos dados 

Seus dados são utilizados somente pela sua empresa e pela Qulture. Sua empresa poderá utilizar os dados coletados para análise de seu desempenho, ajudar em seu desenvolvimento profissional e tomar decisões profissionais. Entre em contato com o administrador da sua empresa na Plataforma para esclarecimento de dúvidas sobre como eles utilizam os seus dados. 

A Qulture usa seus dados para: (1) ajudar no suporte técnico, (2) realizar análises de uso da Plataforma e (3) realizar análises para sua empresa e (4) análises de negócios.

Se tiver qualquer dúvida de como seus dados são usados, é só mandar um email para help@qulturerocks.com

Suporte Técnico

Para te oferecer suporte técnico de alta qualidade, os colaboradores da Qulture que são responsáveis pelo atendimento possuem acesso aos seus dados pessoais e ações realizadas na Plataforma, assim todos os dados que inserir, feedbacks, elogios, PDIs, OKRs, Comentários, Tarefas, ou avaliações de desempenho. Essas pessoas são devidamente treinadas e possuem qualificação para cuidar do sigilo dos seus dados com a máxima segurança. Dessa forma, quando você precisar de ajuda e acionar o nosso suporte, eles conseguem saber de qual empresa você é, o que estava tentando fazer e podem te ajudar de forma mais rápida e eficiente.

Análises do uso da Plataforma

Para conseguirmos evoluir as funcionalidades da Plataforma, identificar oportunidades de melhoria e eventuais problemas, também precisamos olhar para os dados de uso da Plataforma. Para realizarmos essas análises, nós olhamos para as informações dos usuários de maneira anonimizada. Analisamos estatísticas de uso, sem que para isso olhemos para os dados que te identificam ou possam te identificar, como números de envio feedbacks, elogios, avaliações de desempenho, OKRs, PDIs, comentários, tarefas, cliques em componentes, recebimento, abertura e clique em emails.

Um exemplo dessas análises é a utilização de dados inseridos pelos usuários para responder perguntas como “Quantos feedbacks foram trocados esse mês?” ou “Qual o tempo médio de duração de uma avaliação de desempenho?”.

Análises para sua empresa

A Qulture preza muito pelo crescimento de seus clientes. Para isso, geramos diversas análises de uso e resultado da Plataforma para os nossos clientes e parceiros. Por exemplo, após uma avaliação de desempenho, podemos criar um relatório cruzando dados de respostas com dados demográficos para responder perguntas como “Qual área recebeu as melhores médias no tema liderança?”. Nós só geramos esses relatórios quando solicitado e pelos nossos clientes ou parceiros. 

Nesses casos, seus dados podem ser utilizados de maneira não anônima, mas só a sua empresa poderá ver os seus dados Isto é, os seus dados e informações pessoais não aparecerão no relatório de outros clientes ou parceiros da Qulture. Para mais informações sobre essas análises envie um email para: legal@qulture.rocks

Análises de negócios

A Qulture se orgulha de estar construindo uma grande comunidade voltada para alto desempenho e desenvolvimento profissional. Nesse contexto, participamos de eventos e damos consultoria para outras empresas e adicionamos análises de comportamento em gestão de desempenho na nossa Plataforma. Nesses casos, utilizamos somente dados anonimizados, isto é dados que não identificam nenhum usuário. Em nenhum momento a Qulture abdica de proteger os dados pessoais dos usuários que foram coletados.

Política de cookies

Cookie, no contexto da internet, é um texto que o servidor envia a seu navegador com algumas informações que otimizam seu uso.

Como usamos cookies

No caso da nossa Plataforma, guardamos de maneira encriptada no cookie o ID do seu usuário para controlarmos sua sessão como usuário logado no sistema, por exemplo, para saber há quanto tempos você está logado. Caso esse arquivo seja alterado, ele se torna inválido.

No caso do nosso Site, usamos cookies para otimizar a sua experiência com ele. Por exemplo, usamos cookies para armazenar e lembrar suas preferências de idioma, bem como para monitorar anonimamente o uso do Site, como a quantidade de visitantes que cada página recebe e a mídia de origem dos usuários.

Transferência dos seus dados a outros serviços

Conforme consta nos nossos Termos de Uso, a Qulture utiliza os serviços da Amazon Web Services na região dos Estados Unidos. Dessa forma, utilizando a Plataforma você concorda que seus dados são transferidos e armazenados nos termos e condições utilizados por esses serviços.

A Qulture não troca nem vende seus dados para nenhum terceiro. Todos os terceiros para os quais a Qulture envia seus dados visam a melhoria da experiência do Usuário na Plataforma, melhorias em segurança da informação e melhorias na Plataforma.

Dependências de terceiros

Para entregarmos um serviço de qualidade, contamos com serviços terceiros. Essa seção traz a descrição de todos os serviços para os quais enviamos os dados e informações dos usuários que coletamos na Plataforma e para quais finalidades.

  1. Heroku:
    1. Servidor e banco de dados utilizado pela Qulture.Rocks que conta com a infraestrutura da Amazon Web Services. 
    2. Para prestação dos seus serviços, a Qulture.Rocks precisa de um banco de dados para armazenamento das informações. Para tanto, a Qulture.Rocks envia ao Heroku os dados e informações dos usuários que são coletados na Plataforma. 
  2. Hotjar: 
    1. Ferramenta que realiza a análise da interação dos Usuários com a Plataforma para identificação do comportamento dos usuários e implementação de melhorias. Além disso, o Hotjar também dispara pesquisas de satisfação dentro na própria Plataforma. 
    2. Para prestação dos seus serviços, o Hotjar exige o envio dos dados e informações identificadas dos usuários da Plataforma. O envio dos dados e informações dos usuários para o Hotjar é o que possibilita a implementação de melhorias pela equipe da Qulture.Rocks. 
  3. Intercom: 
    1. Serviço de suporte ao Cliente, central de ajuda e comunicação, para aprimorar a experiência de atendimento e comunicação personalizados dos usuários. 
    2. Para prestação dos seus serviços, o Intercom exige o envio dos dados e informações identificadas dos usuários da Plataforma. O envio dos dados e informações identificadas dos usuários para o Intercom é o que possibilita ao fornecimento de atendimento personalizado ao usuário pela equipe da Qulture.Rocks. 
  4. Mixpanel: 
    1. Serviço de análise da interação dos usuários com a Plataforma para realização de melhorias na Plataforma e resolução de problemas, com base nas informações coletadas.
    2. Para prestação dos seus serviços, a Mixpanel exige o envio dos dados e informações identificadas dos usuários da Plataforma. O envio dos dados e informações identificadas dos usuários para a Mixpanel é o que possibilita a implementação de melhorias pela equipe da Qulture.Rocks e a resolução de problemas na Plataforma. 
  5. Papertrail: 
    1. Serviço de registro das chamadas (requests) realizadas pelos usuários a Plataforma. 
    2. Para prestação dos seus serviços, a Papertrail exige o envio dos parâmetros de cada chamada, que as ações dos usuários dispararem. Ressaltamos que dados encriptados, como senhas, são codificados antes do envio pela Qulture.Rocks. O envio dos parâmetros de cada chamada é o que possibilita o usuário a interagir com Plataforma, seja lendo ou escrevendo dados. Os logs armazenados permitem a recuperação de dados que eventualmente não são salvos no banco de dados, assim como o registro de ação de cada usuário.
  6. Planhat: 
    1. Serviço de atendimento ao Cliente. Este serviço auxilia a Qulture.Rocks no atendimento ao Cliente, visando reduzir o risco de cancelamento dos serviços, venda de Produtos e maximizar o tempo de permanência do Cliente.
    2. Para prestação dos seus serviços, a Planhat exige o envio dos dados e informações identificadas dos usuários da Plataforma. O envio dos dados e informações identificados dos usuários é o que possibilita a Qulture.Rocks a prestar os serviços de suporte ao cliente e realizar análises para implementação de melhorias na Plataforma. 
  7. Segment: 
    1. Serviço que centraliza o monitoramento de dados de uso da plataforma. Alimenta os outros serviços utilizados pela Qulture.Rocks, sendo eles Mixpanel, Intercom e Hotjar.
    2. Para prestação dos seus serviços, a Segment exige o envio dos dados e informações identificadas dos usuários da Plataforma. O Segment é uma das ferramentas que auxilia a Qulture.Rocks a manter a inviolabilidade dos dados e informações dos usuários, através do monitoramento dos acessos à Plataforma, para tanto o Segment exige o envio dos dados e informações identificados dos usuários.
  8. Sendgrid: 
    1. Serviço de envio de e-mails. 
    2. Para prestação dos seus serviços, a Sendgrid exige o envio dos seguintes dados dos usuários: nome, empresa e e-mail. 
  9. Sentry: 
    1. Serviço de tracking de erros da Plataforma. 
    2. Para prestação dos seus serviços, a Sentry exige o envio dos seguintes dados dos usuários: IP. O envio destes dados possibilita a realização de monitoramento da Plataforma por parte da Qulture.Rocks e consequente acompanhamento de erros.
  10. New Relic: 
    1. Serviço de tracking de erros da Plataforma. 
    2. Para prestação dos seus serviços, a New Relic exige o envio dos seguintes dados dos usuários: IP. O envio destes dados possibilita a realização de monitoramento da Plataforma por parte da Qulture.Rocks e consequente acompanhamento de erros. 
  11. Scout:
    1. Serviço de monitoramento de performance da Plataforma. 
    2. Para prestação dos seus serviços, a Scout exige o envio dos seguintes dados dos usuários: nome, empresa e e-mail.

Como mantemos seus dados seguros

A segurança dos seus dados é algo crítico para a Qulture. Por isso, utilizamos as melhores tecnologias, sempre atualizadas em suas últimas versões estáveis e contamos somente com parceiros com alto comprometimento com segurança dos dados.

Para evitar acidentes e violações com relação aos seus dados pessoais, possuímos uma lista de verificações que o time de engenharia precisa seguir sempre que lidar com a infraestrutura e o desenvolvimento do software. As verificações vão desde um rigoroso permissionamento até configurações de políticas de backups.

Se quiser saber mais sobre as práticas de desenvolvimento de software na Qulture, envie um email para legal@qulture.rocks

Todos os colaboradores da Qulture que possuem acesso aos dados dos usuários são capacitados e somente acessam os dados quando necessário. Todos os acessos a dados de Usuários na Plataforma realizados por esses colaboradores são registrados com identificação, ação realizada e horário.

Sempre que possível utilizamos na Qulture o login com duplo fator de autenticação (2FA). É uma medida simples que baixa significativamente a chance de um acesso indevido aos seus dados. Para mais informações basta verificar o link: https://qulture.rocks/modulos/seguranca-avancada/.

Possuímos como prática semanal o estudo de segurança da informação obrigatório por todos os colaboradores da Qulture. Semanalmente todos os colaboradores fazem cursos, leituras, assistem a vídeos e respondem avaliações sobre diversos temas relacionados à segurança, como legislação, métodos de ataques de hackers, boas práticas de senha, entre outros.

Como lidamos com casos de suspeita de violação de dados pessoais

Apesar de nunca termos tido um vazamento de dados, sabemos que, independente do esforço diário, basta uma brecha para que haja um vazamento de dados. Queremos continuar com essa estatística, mas no caso isso aconteça, temos a seguinte política em vigor:

  1. O colaborador que notar a suspeita de vazamento deve enviar um email para o líder de tecnologia (CTO) da Qulture com cópia para legal@qulture.rocks;
  2. O CTO irá averiguar a suspeita e, caso seja confirmada, notificará em até 24h as empresas e usuários afetados;
  3. CTO entrará em contato com o time de engenharia para que a brecha seja eliminada o mais rápido possível;
  4. O time de engenharia elaborará um relatório post-mortem, descrevendo, dentro do possível, qual foi o motivo do vazamento, quem teve acesso aos dados, quais usuários tiveram os dados expostos, quais dados foram expostos, quais ações serão tomadas para evitar um novo vazamento com as mesmas características; e
  5. CTO enviará um email às empresas afetadas com o relatório.

Incidentes de segurança

Para reportar incidentes de segurança, envie um email para security@qulture.rocks descrevendo o maior número de detalhes possível da situação. Faremos todos os esforços para responder o mais rápido possível, com um prazo máximo de 24h.

Retenção de dados

Enquanto o contrato de prestação de serviços estiver válido com a parceira, os dados dos usuários estarão armazenados no sistema para garantir o funcionamento da Plataforma. 

Após a vigência do contrato, a Parceira possui até 30 dias para extrair os dados que precisar. Após esse período, a Qulture irá destruir todos os dados exceto o nome completo dos colaboradores e funcionários, assim como os CPFs ou parte deles para cumprimento de suas obrigações legais, que serão mantidos por 5 (cinco) anos para cumprimento de suas obrigações legais. 

Limite de idade

Não é permitido o cadastro de menores de 16 anos na Plataforma. Se você tiver conhecimento de dados de pessoas menores de 16 anos na Plataforma, por favor entre em contato pelo email legal@qulture.rocks que iremos verificar a informação e apagar os dados.

Dados para contato

Para entrar em contato conosco basta enviar um email para help@qulturerocks.com ou legal@qulturerocks.com ou ainda, falar conosco via chat acessando a Plataforma.

Data Protection Officer (DPO): Francisco Mello (dpo@qulture.rocks).