👨‍🏫 Obtenha a adesão para a implementação de OKRs com o Dr. Yuriy Bots

Participe do webinar
Agendar teste
Iniciar teste grátis

Política de Privacidade

Escopo dessa Política de Privacidade

Somos a Objectives Board Ltd., operando como Oboard ("nós", "nos" ou "nosso") e estamos localizados no Nível 3 (Suíte nº 2974), Tower Business Centre, Tower Street, Swatar, Birkirkara BKR 4013, Malta. Damos as boas-vindas a você ("Você" ou "Cliente") em nosso site. Operamos o site https://oboard.io (o "Site"), bem como quaisquer outros produtos e serviços relacionados que se refiram ou estejam vinculados a esta Política de Privacidade. 

Esta Política de Privacidade se aplica a Você quando Você visita e usa o Site, usa nossos Serviços e às nossas outras presenças online, como nossas aparições nas mídias sociais. Nossos Serviços incluem os seguintes produtos: aplicativo Oboard Web disponível neste Site, OKR Board para Jira e Confluence, OKR Board para Salesforce e OKR Board para monday.com, e esta Política de Privacidade é aplicável a todos os quatro produtos. Somos o controlador de Seus dados pessoais dentro do significado do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE ("Regulamento Geral sobre a Proteção de Dados" ou "GDPR"), com exceção de certas atividades de processamento de dados (por exemplo, processamento de dados gerados por Você ou Seu funcionário e/ou um usuário final associado a Você, conforme detalhado mais detalhadamente nesta Política de Privacidade).

Quando processamos dados pessoais, fazemos isso de acordo com as regras estabelecidas pelo Regulamento Geral de Proteção de Dados, que é considerado o mais alto padrão legal e de privacidade do mundo, e expandimos nosso compromisso de processar dados pessoais de acordo com o GDPR para usuários dos Serviços localizados fora do Espaço Econômico Europeu também.

Para obter mais informações sobre esta Política de Privacidade e para exercer seus direitos como titular dos dados, você pode e é aconselhável entrar em contato com a Oboard em [email protected].

Processamento de Dados Pessoais

Podemos receber seus dados pessoais de fontes terceirizadas, inclusive quando você usa o OKR Board para Jira e Confluence e o OKR Board para Salesforce, do Jira, que pertence e/ou é operado pela Atlassian, e do ecossistema Salesforce. Para obter mais informações, consulte a Política de Privacidade da Atlassian em: https://www.atlassian.com/legal/privacy-policy e o Centro de Privacidade da Salesforce em: https://www.salesforce.com/products/privacy-center/. Também podemos receber seus dados pessoais do monday.com quando você usa o OKR Board para monday.com. Para obter mais informações, consulte a Política de Privacidade do monday.com em: https://monday.com/l/privacy/privacy-policy/

Tipos de dados processados

Ao usar o Serviço, podemos processar certos tipos de dados que podem ser usados ​​para identificá-lo, incluindo:

  • Seu nome;
  • Endereço de email;
  • Nomes de usuários;
  • Títulos OKR, descrições, grupos, elementos pais, itens aninhados, comentários e outros atributos;
    Configurações de colunas;
  • Dados de uso (ações do usuário, preferências do usuário, métricas de desempenho);
  • Seus detalhes de cobrança quando você assina os Serviços, inclusive por meio de nossos provedores de pagamento;
  • Outros itens de dados que Você nos fornece, direta ou indiretamente, por meio do Seu uso dos Serviços, plataformas de mídia social associadas e/ou contas das quais Você nos permite processar dados.

Base legal para processamento

A base legal para o processamento dos Seus dados pela Oboard em relação à finalidade principal dos Serviços é a necessidade de executar o contrato com Você e/ou do qual Você é parte (Artigo 6(1) b) do RGPD). Isso também se aplica ao processamento dos Seus dados para tomar medidas a Seu pedido antes de celebrar um contrato.

Também podemos processar certos tipos de seus dados e/ou manter certos tipos de atividades de processamento de dados com base no seu consentimento para processar seus dados pessoais para uma ou mais finalidades específicas (Artigo 6 (1) a) do GDPR). Nesses casos, você terá o direito de revogar seu consentimento a qualquer momento.

Em determinadas circunstâncias, a Oboard poderá ser obrigada a divulgar ou a realizar outra operação ou conjunto de operações de tratamento dos seus dados pessoais, se tal for exigido por lei ou em resposta a solicitações válidas de autoridades públicas (por exemplo, um tribunal ou uma agência governamental). Nesses casos, a base legal para o tratamento é a necessidade de cumprimento de uma obrigação legal à qual a Oboard esteja sujeita (Art. 6º, n.º 1, alínea c), do RGPD).

Caso a Oboard esteja envolvida em uma fusão, aquisição ou venda de ativos, seus dados pessoais poderão ser transferidos. A Oboard notificará você antes que seus dados pessoais sejam transferidos e fiquem sujeitos a uma Política de Privacidade diferente. Nesses casos, o processamento (transferência) de seus dados pessoais estará sujeito a uma análise abrangente de seus interesses ou direitos e liberdades fundamentais, e a base legal para o processamento (transferência) de seus dados pessoais serão os interesses legítimos (execução de nossas atividades comerciais) perseguidos pela Oboard ou por terceiros (Artigo 6 (1) f) do GDPR).

Ao processar dados pessoais de seu funcionário ou do administrador, agente ou contratado do seu conselho de OKR (usuário final associado a você) para quem foram adquiridas assinaturas dos Serviços e que receberam credenciais de usuário para os Serviços por você (ou pelo Conselho a seu pedido), você atua como um controlador de dados nos termos do GDPR. Nesse sentido, e ao concordar com esta Política de Privacidade, você confirma que possui uma base legal para processar os dados pessoais de seus funcionários ou usuários finais.

Finalidades do Tratamento de Dados Pessoais

A forma como a Oboard utiliza os seus dados pessoais depende da finalidade do tratamento. Tratamos e utilizamos os seus dados pessoais para:

  • para fornecer os Serviços e permitir que Você acesse e use os Serviços;
  • para melhorar os Serviços e continuar a otimização dos Serviços;
  • para prevenir e resolver problemas técnicos e manter a segurança e a funcionalidade dos Serviços;
  • para entrar em contato e se comunicar com Você;
  • para fornecer suporte a Você, se solicitado;
  • para publicidade e marketing, incluindo o envio de informações sobre produtos e serviços da Oboard, quando tivermos o seu consentimento para fazê-lo;
  • para avaliar ou conduzir uma fusão, alienação, reestruturação, reorganização, dissolução ou outra venda ou transferência de alguns ou todos os ativos da Oboard, seja como um negócio em andamento ou como parte de falência, liquidação ou processo semelhante, no qual os dados pessoais mantidos pela Oboard sobre nossos usuários do Serviço estejam entre os ativos transferidos.

Compartilhamento de Dados Pessoais com Entidades Terceirizadas

Quando você usa os Serviços, podemos compartilhar seus dados pessoais com seu consentimento, sob sua orientação ou quando temos outra base legal com entidades terceirizadas, incluindo:

  • com nossas afiliadas e subsidiárias corporativas;
  • com terceiros prestando serviços para dar suporte às nossas principais funções comerciais e operações internas;
  • com terceiros (incluindo agentes e subcontratados) nos auxiliando a fornecer informações, produtos e Serviços a você;
  • para dar suporte às nossas funções de auditoria, conformidade e governança corporativa;
  • em conexão com uma mudança de propriedade ou controle de todo ou parte do nosso negócio (como uma fusão, aquisição, reorganização ou falência);
  • com agências de relatórios de crédito e tribunais, tribunais e autoridades reguladoras quando Você deixar de pagar pelos serviços prestados a Você.

Quando você usa os Serviços, podemos compartilhar seus dados pessoais com entidades terceirizadas, incluindo as seguintes entidades:

When You use the Services we may share Your personal data with third-party entities, including the following entities:

1. Amplitude, Inc.

Link: https://amplitude.com

Localização: 🇺🇲Estados Unidos da América

Endereço: 201 Third Street, Suite 200, São Francisco, CA 94103

Nome, cargo e detalhes de contato da pessoa de contato: Liz Fisher, Consultora Jurídica Geral; [email protected]; Amplitude, Inc.; A/C: Privacy; 631 Howard Street, 5º andar; São Francisco, CA 94105

Descrição do processamento: processamento de dados de uso (ações do usuário, preferências do usuário, métricas de desempenho).

2. Amazon Web Services EMEA SARL

Link: https://www.amazon.com/

Localização: 🇳🇱Holanda

Endereço: 38 Avenue John F. Kennedy, L-1855, Luxemburgo

Nome, cargo e detalhes de contato da pessoa de contato: Steve Schmidt, Diretor de Segurança da Informação; [email protected]

Descrição do processamento: hospedagem de dados na nuvem (título OKR, descrição, proprietário, grupo empresarial, comentários, títulos de problemas vinculados do Jira, etc.).

3. Google Ireland Limited

Link: https://www.google.com/

Localização: 🇮🇪Irlanda

Endereço: Google Building Gordon House, Barrow St, Dublin 4

Nome, cargo e informações de contato da pessoa de contato: Emil Ochotta, Encarregado da Proteção de Dados. (Sunnyvale, the U.S.A); https://support.google.com/cloud/contact/dpo

Descrição do processamento: processamento de dados de uso (ações do usuário, preferências do usuário, métricas de desempenho).

Transferência de Dados Pessoais

Embora os dados (pessoais) sobre o seu uso do nosso site também possam ser transferidos para os EUA e armazenados lá, a segurança da transferência é garantida por cláusulas contratuais padrão e/ou outros mecanismos que estejam em conformidade com o GDPR.

Visibilidade dos Dados Pessoais dos Colaboradores

Se você usar, acessar ou interagir com os Serviços como funcionário e/ou como usuário final associado ao Cliente (seu empregador), seus dados pessoais, incluindo as informações de perfil ou o conteúdo que você enviar para os Serviços, poderão ser compartilhados com outros membros do seu Conselho de OKR ou com o Cliente (seu empregador) que administra seu Conselho de OKR.

Segurança e Retenção de Dados Pessoais

A segurança dos Seus Dados Pessoais é importante para a Oboard, mas lembre-se de que nenhum método de transmissão pela internet ou método de armazenamento eletrônico é 100% seguro. Embora a Oboard se esforce para usar meios comercialmente aceitáveis ​​para proteger os dados pessoais, em relação ao Seu funcionário e/ou a um usuário final associado aos Seus dados gerados, Você atua como controlador nos termos do GDPR e deverá tomar medidas técnicas e organizacionais adequadas para proteger os dados também.

A Oboard usa tecnologias que aumentam a privacidade para proteger dados pessoais ao fornecer os Serviços, o que pode variar dependendo do produto que você usa, incluindo:

  • pseudonimização e anonimização;
  • criptografia para dados em trânsito (TLS 1.2 e TLS 1.3) e dados em repouso (AES-256);
  • controle de acesso;
  • exclusão segura.

A Oboard implementou medidas técnicas e organizacionais para garantir a segurança dos dados pessoais:

  • políticas e procedimentos internos, como a Política de Segurança de Dados e a Política de Mesa Limpa;
  • avaliação de segurança é conduzida;
  • testes de penetração são realizados anualmente.

Ao processar dados pessoais em nossos produtos OKR Board para Jira e OKR Board para Salesforce, a Oboard participa de programas de segurança disponíveis, como o Programa de Recompensas por Bugs de Segurança do Atlassian Marketplace. A Atlassian é considerada a melhor do mercado em termos de programa de recompensas por bugs, aumentando a segurança e a confiança em todos os aplicativos do Marketplace. Os Parceiros do Marketplace participantes têm a possibilidade de combater proativamente os riscos de segurança antes que eles surjam, incentivando pesquisadores de segurança a encontrar vulnerabilidades. 

A Oboard manterá seus dados pessoais enquanto sua conta existir ou conforme necessário para fornecer os Serviços a você, ou conforme exigido ou permitido pela lei aplicável.

Com relação ao seu uso do OKR Board da Oboard para Jira, o período mínimo de armazenamento após a desinstalação é de 90 dias, enquanto o período máximo de armazenamento após a desinstalação é de 365 dias.

Subprocessadores que Contratamos

Para lhe fornecer os Serviços, a Oboard poderá contratar subcontratantes para processar dados pessoais em seu nome e, ao concordar com esta Política de Privacidade, incluindo a aceitação dos Terms Legais onde esta Política de Privacidade está incorporada, Você nos autoriza a contratar os subcontratantes listados abaixo. Quando a Oboard contratar os subcontratantes, o processamento dos Seus dados será regido por um contrato ou outro ato legal vinculativo tanto para a Oboard quanto para o respectivo subcontratante. Abaixo, Você poderá se familiarizar com os respectivos atos legais que regem o processamento.

SubprocessadorServiços RealizadosContrato ou Outro Ato Legal Que Rege o Processamento
AmplitudeServiços de análise (fluxo de cliques)Adendo de Processamento de Dados
Amazon Web ServicesServiços em nuvemAAdendo de Processamento de Dados do RGPD da AWS & Adendo Suplementar ao Adendo de Processamento de Dados do RGPD da AWS
Google AnalyticsServiços de análise da webTermos de processamento de dados do Google Ads
FronteggServiços de identidadeAdendo de Processamento de Dados
StripeServiços de pagamentoAcordo de Processamento de Dados
CalendlyAgendamento de consultasAdendo de Processamento de Dados
AtlassianGerenciamento de licenças e serviço de pagamento (aplicável somente ao OKR Board para Jira)Adendo de Processamento de Dados da Atlassian
SegmentServiços de análise da webAdendo de Processamento de Dados
TypeformFormulários e serviços de pesquisaAcordo de Processamento de Dados
MailchimpServiços de marketingAdendo de Processamento de Dados
monday.comServiço de pagamento (aplicável apenas ao OKR Board para monday.com)Adendo de Processamento de Dados

Processamento de dados gerados por você

Quando Você ou Seu funcionário e/ou um usuário final associado a Você gera, insere e/ou processa dados pessoais ao utilizar os Serviços, Você atua como controlador, nos termos do GDPR, e é responsável pelas respectivas atividades de processamento de dados. Em relação a tais atividades de processamento de dados, a Oboard será considerada a processadora de dados, nos termos do GDPR. A Oboard processará os seguintes tipos de dados gerados por Você ou Seu funcionário e/ou um usuário final associado a Você:

  • Endereço de email;
  • Nomes de usuários;
  • Títulos OKR, descrições, grupos, elementos pais, itens aninhados, comentários e outros atributos;
    Dados de uso (ações do usuário, preferências do usuário, métricas de desempenho);
  • Configurações de colunas;
  • Quaisquer outros dados (pessoais) que Você ou Seu funcionário e/ou um usuário final associado a Você gerarem dentro dos Serviços.

Se você utilizar, acessar ou interagir com os Serviços como funcionário e/ou como usuário final associado ao Cliente (seu empregador), seus dados serão processados ​​por seu empregador, que poderá coletar seus dados (pessoais) por meio dos Serviços. Seu empregador é responsável por essas atividades de processamento de dados. Nesse caso, atuamos apenas como um processador para seu empregador e estamos vinculados às instruções dele.

Seu empregador fornecerá mais informações sobre o processamento de dados por ele realizado quando você utilizar os Serviços.

Seus direitos

Para que a Oboard possa exercer seus direitos como titular dos dados, o mecanismo principal para enviar uma solicitação será por e-mail para: [email protected].

Direito de retificação

Mediante solicitação sua, os dados pessoais incorretos referentes a Você serão retificados sem demora injustificada. Os dados pessoais são considerados incorretos se estiverem incorretos ou induzirem a erro quanto a qualquer questão de fato.

Levando em conta as finalidades do processamento, você tem o direito de que dados pessoais incompletos sejam completados, inclusive por meio do fornecimento de uma declaração suplementar.

Direito de acesso

Mediante solicitação sua, será fornecida a confirmação de que os dados pessoais referentes a Você estão sendo processados ​​ou não e, quando for o caso, será concedido acesso aos dados pessoais e às seguintes informações:

(a) as finalidades do tratamento;

(b) as categorias de dados pessoais em causa;

(c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial os destinatários em países terceiros;

(d) sempre que possível, o período previsto durante o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;

(e) a existência do direito de solicitar a retificação ou a eliminação de dados pessoais ou a restrição do processamento de dados pessoais relativos a Você ou de se opor a tal processamento;

(f) quando os dados pessoais não forem coletados de Você, qualquer informação disponível quanto à sua fonte;

(g) a existência de tomada de decisão automatizada, incluindo criação de perfis e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal processamento para Você;

(h) no caso de violação de dados pessoais e sempre que não for possível para o Oboard comunicar a violação a Você porque não há dados armazenados suficientes para contatá-lo, todas as informações relevantes sobre a violação;

Observe que não realizamos tomadas de decisão automatizadas, incluindo criação de perfil, e não pretendemos realizar tomadas de decisão automatizadas, incluindo criação de perfil, no futuro.

Uma cópia dos dados pessoais em processamento será fornecida sem afetar os direitos e liberdades de terceiros. Para cópias adicionais solicitadas por Você, poderá ser cobrada uma taxa razoável com base nos custos administrativos. Quando Você fizer a solicitação por meios eletrônicos, e a menos que Você solicite o contrário, as informações serão fornecidas em um formato eletrônico de uso comum.

Direito à restrição do processamento

Mediante solicitação sua, o processamento será restrito caso se aplique uma das seguintes situações:

(a) a exatidão dos dados pessoais for contestada por Você, por um período que permita à Oboard verificar a exatidão dos dados pessoais;

(c) A Oboard não precisa mais dos dados pessoais para os fins do processamento, mas eles são necessários para Você para o estabelecimento, exercício ou defesa de reivindicações legais;

(d) Você se opôs ao processamento enquanto aguarda a verificação se os motivos legítimos da Oboard prevalecem sobre os seus.

Quando o processamento tiver sido restringido nas condições acima mencionadas, tais dados pessoais, com exceção do armazenamento, somente serão processados ​​com o seu consentimento ou para o estabelecimento, exercício ou defesa de reivindicações legais ou para a proteção dos direitos de outra pessoa física ou jurídica.

A restrição do tratamento será comunicada a cada destinatário a quem os dados pessoais tenham sido divulgados, a menos que isso se revele impossível ou envolva um esforço desproporcional. Mediante solicitação sua, Você será informado sobre os destinatários dos Seus dados pessoais.

Direito à portabilidade de dados

Quando o processamento for realizado por meios automatizados e mediante solicitação sua, Você receberá os dados pessoais referentes a Você, que Você forneceu à Oboard.

Os dados pessoais relativos a Você serão fornecidos em um formato estruturado, de uso comum e legível por máquina, com a possibilidade de transmissão desses dados a outro controlador. Quando tecnicamente viável e mediante solicitação Sua, os dados pessoais serão transmitidos diretamente a outro controlador.

Direito de objeção

Quando o tratamento se basear em interesses legítimos da Oboard ou de terceiros e em uma solicitação sua de oposição ao tratamento dos dados pessoais, os respectivos dados pessoais deixarão de ser tratados. A exceção poderá ser feita quando a Oboard tiver motivos legítimos e convincentes para o tratamento que se sobreponham aos seus interesses, direitos e liberdades ou para o estabelecimento, exercício ou defesa de reivindicações legais.

Quando dados pessoais forem processados ​​para fins de marketing direto e mediante solicitação sua se opondo ao processamento de dados pessoais para fins de marketing direto, os dados pessoais não serão mais processados ​​para tais fins.

Você poderá exercer seu direito de objeção por meios automatizados usando especificações técnicas.

Direito ao apagamento ("direito de ser esquecido")

Quando uma das situações mencionadas abaixo se aplicar e mediante solicitação sua solicitando a eliminação de dados pessoais, os dados pessoais relativos a Você serão apagados sem demora injustificada:

(a) os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;

(b) Você retira o consentimento no qual o processamento é baseado e quando não há outro fundamento legal para o processamento;

Nosso Serviço pode lhe dar a possibilidade de excluir determinadas informações sobre Você dentro do Serviço. Você pode atualizar, alterar ou excluir Seus dados pessoais a qualquer momento, acessando Sua Conta, se possuir uma, e acessando a seção de configurações da conta, que permite gerenciar Seus dados pessoais.

Direito de optar por não vender ou compartilhar (para residentes da Califórnia)

A Oboard não venderá nem compartilhará seus dados pessoais (informações): não oferecemos a possibilidade de vender ou compartilhar seus dados pessoais (informações) como finalidade para o processamento de seus dados pessoais (informações). Processamos seus dados pessoais (informações) de acordo com o princípio da limitação de finalidade do GDPR, que é considerado a lei de privacidade mais exigente do mundo, e com requisitos que cumprimos em relação a você, independentemente de seu local de constituição, residência ou principal local de negócios.

Observe que o compartilhamento, no sentido dos Direitos de não participação nesta Política de Privacidade, refere-se especificamente ao compartilhamento para publicidade comportamental em vários contextos, que é o direcionamento de publicidade para Você com base em Seus dados pessoais (informações) obtidos de Sua atividade online em vários sites.

Você tem o direito de solicitar que paremos de vender ou compartilhar seus dados pessoais (informações). No entanto, observe que não vendemos nem compartilhamos seus dados pessoais (informações), nem pretendemos começar a vender ou compartilhar seus dados pessoais (informações), independentemente de quaisquer possíveis atualizações desta Política de Privacidade. Você ainda pode solicitar que exerçamos seu direito de não vender ou compartilhar seus dados pessoais (informações), inclusive entrando em contato com a Oboard pelo [email protected].

Mudanças

Podemos alterar esta Política de Privacidade periodicamente e a critério exclusivo da Oboard. Recomendamos que você verifique esta página com frequência para verificar quaisquer alterações nesta Política de Privacidade. O uso contínuo deste site e dos Serviços após qualquer alteração nesta Política de Privacidade constituirá sua aceitação de tal alteração.

Objetivos Board Ltda.