Skip to main content
Logo Condfy

Política de Privacidade

POLÍTICA DE PRIVACIDADE DE DADOS

Publicado em: 07 de abril de 2026.

  1. INTRODUÇÃO E ESCOPO

A Condfy (Convicty Desenvolvimento de Software LTDA, CNPJ 32.849.537/0001-17) é especializada no desenvolvimento e fornecimento de software no modelo SaaS, atuando no mercado B2B mediante a disponibilização de soluções de controle de acesso destinadas a empreendimentos, cuja comercialização é realizada por empresas integradoras do setor de segurança eletrônica.

A Condfy licencia o direito de uso do software às empresas integradoras, que atuam de forma independente e são integralmente responsáveis pela comercialização, implantação, configuração, suporte e operação da solução junto aos empreendimentos, usuários finais da plataforma.

Esta Política de Privacidade estabelece, de forma clara, transparente e objetiva, as diretrizes aplicáveis ao tratamento de dados pessoais realizado pela Condfy, em conformidade com a Lei nº 13.709/2018 (LGPD), observando os princípios da finalidade, adequação, necessidade, segurança, prevenção e responsabilização previstos no art. 6º da LGPD.

1.1 Escopo de Aplicação

Esta Política aplica-se aos tratamentos de dados pessoais realizados pela Condfy nos seguintes contextos:

  • Leads e contatos comerciais;
  • Clientes e representantes;
  • Usuários dos canais de atendimento e suporte técnico;
  • Candidatos a vagas;
  • Colaboradores;
  • Prestadores de serviço;
  • Usuários da plataforma Condfy.

1.2 Papéis da Condfy no Tratamento

A Condfy poderá atuar como:

  • Controladora de dados pessoais: quando responsável por definir as finalidades e os meios do tratamento;
  • Operadora, Suboperadora e Processadora: quando realizar o tratamento de dados pessoais em nome de terceiros, conforme suas instruções (art. 5º, VII da LGPD).

  1. CADEIA DE RESPONSABILIDADES E PAPÉIS NO TRATAMENTO

A operação da plataforma Condfy envolve diferentes agentes com papéis e responsabilidades juridicamente distintos no âmbito da LGPD. Os papéis descritos a seguir representam a configuração mais comum, podendo variar conforme o modelo contratual adotado entre a empresa integradora e o empreendimento.

2.1 Empreendimento — Controlador (art. 5º, VI, LGPD)

Na configuração padrão, o empreendimento que utiliza a solução atua como controlador dos dados pessoais, sendo responsável por definir as finalidades e os meios do tratamento realizado por meio da plataforma.

Papel: Controlador dos dados pessoais

Responsabilidades: Definir quais dados serão coletados; estabelecer finalidade; determinar acessos; definir prazos de retenção; garantir base legal; atender direitos dos titulares.

Relação Condfy: Não possui contrato direto com o empreendimento — a relação ocorre por meio da empresa integradora.

2.2 Empresa Integradora — Operadora ou Controladora

O papel da empresa integradora no tratamento de dados pessoais depende do modelo contratual por ela adotado junto ao empreendimento. Podem ocorrer as seguintes situações:

Operadora (art. 5º, VII, LGPD): Quando a empresa integradora atua por conta e sob instrução do empreendimento (controlador), realizando a implantação, configuração e suporte da solução sem autonomia para definir finalidades ou meios do tratamento.

Controladora (art. 5º, VI, LGPD): Quando a empresa integradora define, por conta própria, as finalidades e os meios do tratamento de dados — situação que pode ocorrer, por exemplo, quando ela opera a plataforma de forma autônoma sem transferir o controle ao empreendimento, ou quando o contrato de prestação de serviços não delimita claramente os papéis de cada parte.

É responsabilidade da empresa integradora definir e declarar expressamente, em seu contrato de prestação de serviços com o empreendimento, os papéis de cada parte no tratamento de dados pessoais, as finalidades aplicáveis e as obrigações decorrentes da LGPD.

Na ausência de definição contratual expressa sobre os papéis no tratamento de dados, ou em caso de dúvida quanto à classificação aplicável, a Condfy considerará a empresa integradora como controladora dos dados pessoais para todos os fins contratuais e legais, inclusive para efeitos de responsabilização nos termos da LGPD. Essa posição reflete o que está estabelecido no contrato de licença celebrado entre as partes.

2.3 Condfy — Operadora (art. 5º, VII, LGPD)

Papel: Suboperadora (ANPD) / Processadora (GDPR) / Operadora (LGPD)

Responsabilidades: Desenvolvimento da plataforma, manutenção do software, operação da infraestrutura, processamento técnico dos dados e suporte técnico à empresa integradora.

Limitações: Não define finalidades, não coleta dados diretamente, não realiza alterações por conta própria — atua exclusivamente conforme instruções da empresa integradora.

2.4 Representação da Cadeia — Configuração Padrão

Condfy (tecnologia) → Integradora (operadora) → Empreendimento (controlador)

Condfy (tecnologia) → Integradora (controladora) → Empreendimento (usuário final)

A segunda configuração aplica-se quando a empresa integradora assumir, contratualmente ou por omissão, o papel de controladora dos dados.

  1. TRATAMENTO DE DADOS POR CATEGORIA DE TITULAR

A seguir, são detalhadas as atividades de tratamento de dados pessoais realizadas pela Condfy para cada categoria de titular, com indicação de base legal, finalidade, compartilhamento e retenção:

3.1 Leads e Contatos Comerciais

Papel da Condfy: Controladora

Dados Tratados: Nome, telefone, e-mail, empresa, CNPJ e demais dados fornecidos voluntariamente.

Finalidade: Contato comercial, apresentação de soluções, envio de conteúdos, campanhas e relacionamento.

Base Legal: Consentimento (art. 7º, I) e legítimo interesse (art. 7º, IX — LGPD).

Compartilhamento: Equipes internas autorizadas, prestadores de serviço e ferramentas de CRM, comunicação e marketing.

Retenção: Pelo período necessário para gestão do relacionamento ou até solicitação de exclusão pelo titular.

3.2 Clientes e Representantes

Papel da Condfy: Controladora

Dados Tratados: Nome completo, telefone, e-mail, empresa, CNPJ, responsável financeiro, analista, responsável técnico e demais dados necessários à gestão da relação comercial.

Finalidade: Formalização de contratos, faturamento, comunicação e gestão da relação comercial.

Base Legal: Execução de contrato e procedimentos preliminares (art. 7º, V — LGPD).

Compartilhamento: Equipes internas, CRM, faturamento, gestão contratual e soluções financeiras autorizadas.

Retenção: Durante a vigência do contrato e pelo prazo necessário ao cumprimento de obrigações legais após encerramento.

3.3 Usuários de Atendimento e Suporte

Papel da Condfy: Controladora

Dados Tratados: Nome, telefone, e-mail, empresa, conteúdo das mensagens e histórico de atendimento.

Finalidade: Atendimento de solicitações, suporte técnico, registro de interações e auditoria.

Base Legal: Execução de contrato (art. 7º, V), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I — LGPD).

Compartilhamento: Equipes internas, plataformas de atendimento, suporte técnico e CRM autorizados.

Retenção: Pelo período necessário para histórico de atendimento e cumprimento de obrigações legais.

3.4 Candidatos

Papel da Condfy: Controladora

Dados Tratados: Nome, e-mail, telefone, cidade, informações acadêmicas e profissionais, experiências, qualificações e currículo.

Finalidade: Análise de perfil, condução de processos seletivos e formação de banco de talentos.

Base Legal: Consentimento (art. 7º, I) e procedimentos preliminares à contratação (art. 7º, V — LGPD).

Compartilhamento: Equipes de RH, gestores e plataformas de recrutamento autorizadas.

Retenção: Durante o processo seletivo e, em caso de não contratação, por até 6 meses. Exclusão a pedido do titular a qualquer momento.

3.5 Colaboradores

Papel da Condfy: Controladora

Dados Tratados: Nome, CPF, RG, telefone, e-mail, endereço, dados bancários, dados contratuais, informações trabalhistas, foto, dados biométricos, registros de acesso a sistemas e demais dados necessários ao cumprimento de obrigações legais aplicáveis.

Finalidade: Gestão do vínculo empregatício, cumprimento de obrigações legais, administração de benefícios, pagamento e controle de acesso físico e lógico.

Base Legal: Execução de contrato (art. 7º, V), obrigação legal (art. 7º, II) e dados sensíveis conforme art. 11 — LGPD.

Compartilhamento: RH, folha de pagamento, benefícios, assessorias contábil e jurídica e plataformas autorizadas.

Retenção: Durante a vigência do vínculo e pelo prazo legal aplicável após encerramento.

3.6 Prestadores de Serviço

Papel da Condfy: Controladora

Dados Tratados: Nome, CPF, RG, telefone, e-mail, endereço, dados bancários, foto, dados biométricos, registros de acesso a sistemas e demais dados necessários ao cumprimento de obrigações legais aplicáveis.

Finalidade: Contratação, formalização e execução de serviços, pagamento e controle de acesso.

Base Legal: Execução de contrato (art. 7º, V) e obrigação legal (art. 7º, II — LGPD).

Compartilhamento: Equipes internas, plataformas de gestão contratual, pagamento e controle de acesso autorizadas.

Retenção: Durante a vigência do contrato e pelo prazo necessário ao cumprimento de obrigações legais.

3.7 Usuários da Plataforma Condfy

Papel da Condfy: Operadora / Suboperadora / Processadora

Dados Tratados: Nome, CPF/RG, telefone, e-mail, foto, perfil de acesso, registros de entrada/saída, histórico de visitantes e prestadores, eventos do sistema, dados técnicos (IP, dispositivo, SO).

Finalidade: Viabilizar a operação da plataforma de controle de acesso: cadastro, gestão de permissões, registro de eventos, auditoria, suporte técnico, segurança da informação e demais finalidades necessárias à prestação do serviço contratado.

Base Legal: Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX — LGPD).

Compartilhamento: Controlador (empreendimento), usuários autorizados, empresa integradora e Condfy exclusivamente para suporte técnico e manutenção.

Retenção: Conforme definido pelo controlador dos dados (empreendimento). Solicitações de acesso/exclusão devem ser dirigidas ao controlador.

  1. SEGURANÇA DA INFORMAÇÃO

A Condfy mantém uma Política de Segurança e Proteção de Dados específica, documento formal que detalha todos os controles técnicos, administrativos e organizacionais adotados pela empresa para proteção das informações e dos dados pessoais tratados em suas operações. O documento integra o programa de governança da Condfy e está disponível mediante solicitação ao Canal de Privacidade (https://condfy.com.br/portal-de-privacidade). As subseções a seguir apresentam os aspectos mais relevantes para fins de transparência com os titulares de dados e demais partes interessadas.

4.1 Governança Corporativa

A Condfy mantém um programa estruturado de governança em segurança da informação e proteção de dados, sustentado por políticas internas formais, revisadas periodicamente, que definem diretrizes, controles e responsabilidades em todos os níveis da organização. A empresa mantém mapeamento contínuo das operações de tratamento de dados pessoais e elabora Relatório de Impacto à Proteção de Dados (RIPD) nas hipóteses previstas na LGPD e nas orientações da ANPD.

Todos os colaboradores e prestadores de serviço estão sujeitos a obrigações contratuais de confidencialidade (NDA) e participam de treinamentos periódicos sobre segurança da informação e proteção de dados pessoais. O acesso a sistemas e informações sensíveis é controlado com base no princípio do menor privilégio, com revogação imediata em caso de desligamento ou alteração de função.

4.2 Infraestrutura da Plataforma

A plataforma Condfy opera integralmente em infraestrutura da Amazon Web Services (AWS), com datacenters localizados no Brasil, garantindo que os dados pessoais tratados na plataforma não sejam transferidos para fora do território nacional no âmbito da operação do software. A AWS é parceira tecnológica da Condfy e possui certificações internacionais de segurança da informação e privacidade, incluindo ISO 27001, ISO 27701 e SOC 1, 2 e 3, além de conformidade com padrões regulatórios globais.

A arquitetura da plataforma foi projetada com base no conceito de segurança por design, incorporando controles de proteção desde sua concepção. Entre as medidas implementadas destacam-se:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso, assegurando a confidencialidade das informações em todas as etapas do processamento;
  • Aplicações hospedadas em sub-redes privadas, sem exposição direta à internet, com banco de dados igualmente isolado e sem acesso externo;
  • Controle de tráfego de saída via NAT Gateway com IP fixo, e tráfego de entrada controlado por pontos únicos de verificação;
  • Isolamento de rede com modelo Zero Trust interno, reduzindo a superfície de ataque e limitando o movimento lateral em caso de comprometimento;
  • Múltiplas camadas de firewall dedicadas por camada da aplicação — frontend, backend, banco de dados e administração;
  • Web Application Firewall (WAF) ativo em frontend e backend, com proteção contra SQL Injection, padrões OWASP, bloqueio de bots, tráfego automatizado, IPs com má reputação global e bloqueio geográfico de regiões de risco;
  • Mitigação automática de ataques DDoS no balanceador de carga, com detecção de picos anormais de tráfego;
  • Armazenamento de arquivos em buckets privados com acesso controlado via CDN segura (CloudFront);
  • Acesso administrativo restrito via console seguro da AWS, com gestão de credenciais e segredos via Secrets Manager e ausência de acesso direto por SSH;
  • Monitoramento contínuo da infraestrutura com registro de logs técnicos e operacionais, auditoria de eventos, acessos e alterações de dados.

4.3 Segurança da Aplicação e Desenvolvimento

A Condfy adota práticas estruturadas de desenvolvimento seguro ao longo de todo o ciclo de vida do software, com o objetivo de identificar e mitigar vulnerabilidades de forma proativa, antes que possam representar risco aos dados pessoais tratados na plataforma. O processo de desenvolvimento segue referências internacionais consolidadas, incluindo o OWASP Top 10 e o NIST Secure Software Development Framework (SSDF).

As principais práticas adotadas no ciclo de desenvolvimento incluem:

  • Revisão de código com foco em segurança integrada ao processo de desenvolvimento;
  • Testes de segurança incorporados ao processo de QA, aplicados antes de cada release;
  • Análise Estática de Segurança de Aplicações (SAST), com varredura automatizada do código-fonte em busca de vulnerabilidades conhecidas;
  • Análise Dinâmica de Segurança de Aplicações (DAST), com simulação de ataques em ambiente de execução para identificação de falhas em tempo real;
  • Identificação contínua e tratamento de vulnerabilidades, com priorização por criticidade e rastreabilidade das correções;
  • Testes de Intrusão (Pentest) realizados periodicamente por equipe interna especializada, com periodicidade mínima semestral e execução adicional em releases de impacto relevante, garantindo validação independente da postura de segurança da plataforma.

A realização periódica de Pentest por equipe interna, preservando o sigilo técnico da plataforma, reflete o comprometimento da Condfy com a melhoria contínua da segurança da aplicação e com a proteção dos dados pessoais dos usuários.

4.4 Subprocessadores e Fornecedores

Para a operação da plataforma e de seus processos internos, a Condfy pode compartilhar dados pessoais com fornecedores e subprocessadores selecionados, que atuam conforme suas instruções e estão sujeitos a obrigações contratuais de confidencialidade e segurança. A seguir estão relacionados os principais fornecedores que podem ter acesso a dados pessoais em virtude do volume ou natureza do tratamento realizado. Outros fornecedores e ferramentas de apoio operacional podem ser utilizados, desde que submetidos às mesmas exigências de confidencialidade e segurança aplicáveis.

Amazon Web Services (AWS): Infraestrutura de nuvem, hospedagem e armazenamento da plataforma Condfy. Datacenters localizados no Brasil. Certificações: ISO 27001, ISO 27701, SOC 1, 2 e 3. Parceira oficial da Condfy no AWS Partner Network.

D4Sign: Plataforma de assinatura eletrônica e gestão de contratos (CLM) utilizada para formalização de contratos com clientes e parceiros. Certificada com ISO 27001. Conformidade com a LGPD e a Lei de Assinatura Eletrônica (Lei nº 14.063/2020). Dados armazenados em infraestrutura AWS.

RD Station (Grupo TOTVS): Plataforma de CRM e automação de marketing utilizada para gestão de leads, clientes e relacionamento comercial. Conformidade com a LGPD e o GDPR. Possui DPA (Acordo de Tratamento de Dados) e programa formal de privacidade com DPO designado.

Google Workspace (Google LLC): Suite de produtividade corporativa utilizada para e-mail, armazenamento de documentos, formulários, videoconferências e comunicações internas. Certificações: ISO 27001, ISO 27017, ISO 27018 e SOC 2/3. Conformidade com LGPD e GDPR, com criptografia em trânsito e em repouso e modelo Zero Trust.

Digisac (Ikatec Engenharia de Software Ltda.): Plataforma de atendimento multicanal via WhatsApp API Oficial, utilizada para atendimento ao cliente, suporte técnico e histórico de chamados. Conformidade com a LGPD. Dados tratados com criptografia e controle de acesso por perfil.

A lista de subprocessadores poderá ser atualizada conforme as necessidades operacionais da Condfy. Alterações relevantes serão comunicadas por meio desta Política ou dos canais oficiais da empresa.

  1. INCIDENTES DE SEGURANÇA E COMUNICAÇÃO

A Condfy mantém procedimentos formais de detecção, resposta e comunicação de incidentes de segurança envolvendo dados pessoais, em conformidade com o art. 48 da LGPD e as orientações da ANPD.

5.1 Procedimento Interno

  • Detecção e contenção imediata do incidente;
  • Avaliação do impacto e categorização do risco para os titulares;
  • Registro formal do incidente com evidências e linha do tempo;
  • Acionamento das equipes responsáveis e, quando aplicável, de assessoria jurídica.

5.2 Comunicação ao Contratante

Quando o incidente envolver dados pessoais tratados no âmbito da plataforma Condfy, a empresa comunicará o contratante (empresa integradora) em prazo compatível com a gravidade do ocorrido, fornecendo as informações técnicas disponíveis sobre o incidente.

A comunicação à empresa integradora tem por objetivo permitir que ela, na qualidade de contratante e operadora junto ao empreendimento, possa:

  • Avaliar o impacto do incidente sobre os dados pessoais sob sua responsabilidade operacional;
  • Acionar e comunicar o controlador (empreendimento) para que este adote as medidas cabíveis perante os titulares afetados;
  • Apoiar o controlador no cumprimento de suas obrigações legais perante a ANPD, incluindo a notificação prevista no art. 48 da LGPD, quando aplicável;
  • Tomar as providências operacionais necessárias para mitigar os efeitos do incidente no âmbito da implantação sob sua responsabilidade.

A Condfy prestará o suporte técnico necessário ao contratante durante o processo de resposta ao incidente, dentro dos limites de sua atuação como fornecedora da plataforma.

5.3 Comunicação à ANPD e aos Titulares

Quando a Condfy atuar como controladora e o incidente puder acarretar risco ou dano relevante aos titulares, comunicará a ocorrência à ANPD e aos titulares afetados em prazo razoável, conforme art. 48 da LGPD, contendo no mínimo:

  • Descrição da natureza dos dados pessoais afetados;
  • Informações sobre os titulares envolvidos;
  • Medidas técnicas e de segurança adotadas para a proteção dos dados;
  • Riscos relacionados ao incidente;
  • Medidas adotadas ou a serem adotadas para mitigar os efeitos do incidente.

  1. DADOS BIOMÉTRICOS E RECONHECIMENTO FACIAL

A Condfy não armazena nem processa dados biométricos.

Quando o sistema utiliza reconhecimento facial ou outro tipo de autenticação biométrica, o processamento ocorre diretamente nos equipamentos instalados no local, que geram e armazenam os templates biométricos. A plataforma pode trafegar imagens utilizadas para cadastro, mas essas imagens são tratadas apenas como dados pessoais comuns, não como dados biométricos nos termos do art. 5º, II da LGPD.

  1. DIREITOS DOS TITULARES

Nos termos do art. 18 da LGPD, o titular poderá solicitar, a qualquer momento:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre compartilhamento com terceiros;
  • Revogação do consentimento.

Quando a Condfy atuar como controladora, atenderá diretamente às solicitações por meio do Canal de Privacidade (https://condfy.com.br/portal-de-privacidade), no prazo de até 15 (quinze) dias, conforme art. 18, §5º da LGPD.

Quando atuar como operadora/suboperadora, o titular deverá direcionar sua solicitação ao controlador dos dados — o empreendimento responsável pela utilização do sistema.

  1. RETENÇÃO GERAL DE DADOS

Os prazos de retenção indicados para cada categoria de titular representam o período mínimo necessário ao cumprimento das finalidades do tratamento. Independentemente desses prazos, os dados pessoais poderão ser conservados pela Condfy nas seguintes hipóteses, nos termos do art. 16 da LGPD:

  • Cumprimento de obrigação legal ou regulatória (art. 16, I);
  • Transferência a terceiro, desde que respeitados os requisitos de tratamento (art. 16, II);
  • Uso exclusivo da Condfy, desde que anonimizados os dados (art. 16, III);
  • Exercício regular de direito em processo judicial, administrativo ou arbitral (art. 16, IV).

Findo o prazo de retenção e inexistente hipótese legal que justifique a conservação, os dados serão eliminados de forma segura, com registro do procedimento para fins de auditoria.

  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os dados tratados pela plataforma são armazenados em infraestrutura da Amazon Web Services (AWS), com datacenters localizados no Brasil, não havendo transferência internacional de dados pessoais no âmbito da plataforma Condfy.

Eventuais transferências decorrentes de ferramentas de terceiros utilizadas pela Condfy em seus processos internos observarão os requisitos previstos nos arts. 33 a 36 da LGPD e as orientações da ANPD.

  1. COOKIES E TECNOLOGIAS DE RASTREAMENTO

O site condfy.com.br e a plataforma web da Condfy podem utilizar cookies e tecnologias similares de rastreamento para melhorar a experiência de navegação, analisar o uso das páginas e apoiar ações de marketing.

10.1 Tipos de Cookies Utilizados

Necessários: Necessários para o funcionamento do site e da plataforma. Não podem ser desativados.

Analíticos ou de desempenho: Coletam informações sobre como os usuários utilizam o site (páginas visitadas, tempo de navegação). Utilizados de forma agregada e anonimizada.

Funcionais: Permitem lembrar preferências do usuário, como idioma e configurações de acesso.

Publicidade e marketing: Utilizados para oferecer conteúdos e comunicações relevantes com base no comportamento de navegação.

10.2 Gestão de Cookies

O usuário pode configurar seu navegador para recusar cookies ou ser alertado quando cookies estiverem sendo enviados. A desativação de cookies essenciais pode comprometer o funcionamento de determinadas funcionalidades da plataforma.

Para mais informações sobre como gerenciar cookies, consulte as configurações do seu navegador ou acesse o Canal de Privacidade: https://condfy.com.br/portal-de-privacidade.

  1. ISENÇÃO E LIMITAÇÃO DE RESPONSABILIDADE

11.1 Modelo Comercial e Cadeia de Responsabilidades

A Condfy licencia o direito de uso do software exclusivamente às empresas integradoras, que atuam de forma independente e são integralmente responsáveis pela comercialização, implantação, configuração, suporte e operação da solução junto aos empreendimentos, usuários finais da plataforma. A Condfy não possui vínculo contratual direto com os empreendimentos.

Nesse modelo, a empresa integradora assume, conjuntamente com o controlador (empreendimento), a responsabilidade pelo correto uso da plataforma e pelo cumprimento das obrigações decorrentes da LGPD no âmbito de seus respectivos papéis. A Condfy responde apenas pelos tratamentos que realiza diretamente, nos limites de sua atuação como operadora/suboperadora, conforme art. 42, §1º, I da LGPD.

11.2 Responsabilidade da Empresa Integradora

A empresa integradora, na qualidade de contratante da licença e responsável pela operação da solução junto ao empreendimento, é responsável por:

  • Garantir que a implantação, configuração e uso da plataforma ocorram em conformidade com a LGPD e demais normas aplicáveis;
  • Orientar e contratualmente vincular o empreendimento (controlador) ao cumprimento das obrigações legais relacionadas ao tratamento de dados;
  • Assegurar que os dados pessoais inseridos na plataforma tenham base legal adequada, definida pelo controlador;
  • Responder perante o controlador e os titulares pelos atos praticados no exercício de suas funções de implantação, configuração e suporte;
  • Comunicar à Condfy qualquer uso da plataforma em desconformidade com os termos contratados.

11.3 Isenção de Responsabilidade da Condfy

A Condfy não responde por:

  • Dados coletados, inseridos ou utilizados pelo empreendimento ou pela empresa integradora em desconformidade com a LGPD ou com as instruções e condições estabelecidas nos contratos celebrados com a Condfy;
  • Definição de finalidades, bases legais ou prazos de retenção, que são de responsabilidade exclusiva do controlador;
  • Comunicações, avisos de privacidade ou atendimento a direitos de titulares que sejam de responsabilidade do controlador ou do integrador;
  • Incidentes de segurança decorrentes de uso indevido da plataforma, configurações realizadas pelo integrador ou pelo empreendimento, ou de infraestruturas sob responsabilidade de terceiros não contratados pela Condfy;
  • Tratamentos realizados fora do escopo da plataforma Condfy ou em descumprimento aos termos do contrato de licença.

A responsabilidade da Condfy limita-se ao tratamento técnico dos dados estritamente necessário ao funcionamento da plataforma, conforme as instruções do contratante e os termos dos contratos vigentes.

11.4 Finalidade da Plataforma e Uso Adequado

A plataforma Condfy — compreendendo o software de controle de acesso e o aplicativo mobile — foi desenvolvida com a finalidade específica de ser utilizada como solução tecnológica para segurança, controle de acesso físico, gestão de processos de portaria e atividades correlatas em empreendimentos residenciais, corporativos e educacionais.

O uso da plataforma fora de sua finalidade precípua, em desconformidade com os termos do contrato de licença, com a legislação aplicável ou de forma a causar danos a terceiros, é de responsabilidade exclusiva do contratante (empresa integradora) e do controlador (empreendimento), não sendo a Condfy responsabilizada por:

  • Tratamentos de dados pessoais realizados para finalidades distintas daquelas para as quais a plataforma foi desenvolvida e disponibilizada;
  • Danos causados a titulares de dados, a terceiros ou a empreendimentos em razão do uso inadequado, negligente ou doloso da ferramenta por parte do contratante, do controlador ou de seus usuários autorizados;
  • Configurações, integrações ou customizações realizadas pelo integrador ou pelo empreendimento que resultem em tratamento de dados em desacordo com a LGPD ou com as boas práticas de segurança da informação;
  • Utilização da plataforma para fins de vigilância, monitoramento ou controle de pessoas em desconformidade com a legislação vigente, incluindo a LGPD e o Marco Civil da Internet (Lei nº 12.965/2014).

A Condfy reserva-se o direito de suspender ou rescindir o acesso à plataforma em caso de uso comprovadamente inadequado ou ilícito, nos termos previstos no contrato de licença.

  1. ATUALIZAÇÕES DA POLÍTICA

Esta Política poderá ser atualizada a qualquer momento para refletir alterações legais, regulatórias ou operacionais. A versão vigente estará sempre disponível nos canais oficiais da Condfy.

Alterações relevantes serão comunicadas por meio dos canais de relacionamento da empresa.

  1. DADOS DA EMPRESA E CANAIS DE CONTATO

  • Razão Social: Convicty Desenvolvimento de Software LTDA
  • Nome Fantasia: Condfy
  • CNPJ: 32.849.537/0001-17
  • Endereço: Rua José Antônio Braga, 3-82, Vila Aviação, Bauru – SP | CEP 17018-540
  • Telefone: (14) 2109-3633
  • E-mail Geral: suporte@condfy.com.br
  • Canal de Privacidade (LGPD): https://condfy.com.br/portal-de-privacidade
  • Encarregado (DPO): Danilo Santana
  • Site: https://condfy.com.br

As solicitações dos titulares de dados pessoais deverão ser realizadas por meio do Canal de Privacidade (condfy.com.br/portal-de-privacidade), que garante a identificação do solicitante, a rastreabilidade das demandas e a segurança das informações. Em caso de indisponibilidade, o titular poderá utilizar os canais gerais da empresa.