Política de Privacidade

15/02/2019

Quais informações estão sendo coletadas?

Para utilização do serviço, é necessário informar o nome e o CPF, pelo menos. É preferível que se informe o e-mail, para que, quando o documento for registrado, seja recebida uma notificação na sua caixa de e-mail.

Nos casos de utilização de cartão de crédito, o número do cartão, validade e código de segurança também são coletados e enviados à Cielo para verificação. A resposta da Cielo, positiva e ou negativa para aquela transação, também é coletada e armazenada.

Nos casos de utilização de cupom para acesso aos serviços, o cupom sempre é vinculado ao CPF. É armazenado o cupom e sua relação com o CPF e sabemos se e quando o cupom é utilizado.

Armazenamos também o documento em si, enviado, o qual não nos responsabilizamos por seu compatilhamento e seu conteúdo.

O hash SHA-256 também é armazenado nos nossos bancos de dados, além de ser transmitido e armazendo na blockchain da rede Ethereum.

Todos os dados armazenados nos bancos de dados da Prëxis são criptografados e ou hasheados. Não existe nenhuma informação, sensível ou não, que não esteja hasheada (impossível de reverter) e ou criptografada (improvável de reverter). Em caso de vazamento desse banco de dados nenhuma informação pode ser aproveitada, exceto se, além dos dados, as chaves privadas tiverem sido expostas. Isso inclui e não se limita a nome, CPF, e-mail e informações trocadas das transações com cartão de crédito.

Não armazenamos token do cartão de crédito nem as informações completas do mesmo (somente as retornadas pela Cielo, como somente os 4 últimos digitos). Não há como ser gerado mais de uma cobrança a não ser por outro registro deliberado a partir do usuário.

É possível que, enventualmente, via formulário, coletarmos informações para uma determinada campanha publicitária. Esse formulário explicitamente solicita nome, e-mail, CPF e ou outra informação que se pode preencher ou não. Não é condicionado a coleta de informações extras para o uso regular do serviço, salvo em caso de promoções e ou distribuições condicionais ou não de cupons.

Contamos com o Analytics e o ReCaptcha, do Google, instalados nos nossos sites. Esses serviços também coletam informações e possuem sua política de privacidade.


Quem está coletando essas informações?

A Prëxis coleta as informações supracitadas.

O Google coleta informações a partir do Analytics e do ReCaptcha.


Como está sendo coletado?

Através do formulário de utilização do serviço.

Através de formulários promocionais para levantamento de leeds e análise do público-alvo.

Através de ferramentas de terceiros, como o Google Analytics e o Google ReCaptcha, por exemplo.


Por que os dados estão sendo coletados?

Para armazenagem do arquivo e a publicação no IPFS é necessário o arquivo propriamente dito.

Para registro na blockchain é necessário geração do hash do arquivo e seu efetivo registro na blockchain.

As informações de nome, CPF e cartão de crédito estão sendo coletadas para pagamento do serviço.

As informações de nome, CPF e cupom estão sendo coletadas para verificar se o cupom gerado está vinculado ao CPF.

O e-mail no formulário do registro é coletado exclusivamente para envio da confirmação do registro.

O e-mail informado nos formulários promocionais podem ser utilizados para campanhas específicas de marketing direcionado.


Como os dados serão usados?

O arquivo enviado é armazenado primeiramente nos nossos servidores. Após isso, o arquivo é registrado no IPFS e recebe um registro único. Uma vez publicado na IPFS, o arquivo não poderá ser removido caso um ou mais servidores fixem o arquivo.

Um hash SHA-256 é gerado do arquivo e o mesmo é registrado na blockchain da rede Ethereum. Uma vez registrado, é recebido um carimbo temporal e o dado fica inviolável na blockchain.

As informações como nome, CPF e e-mail são coletadas e criptografadas.

Nos casos em pagamento via cartão de crédito, as informações constantes no formulário são enviadas diretamente à Cielo que informa o resultado da transação. As informações digitadas no formulário não são armazenadas, apenas a resposta da Cielo - e esta é criptografada.

Nos casos de uso de cupons, é veificado o vínculo entre o CPF e o código do cupon. É registrado quando um cupom é utilizado e é possível saber quantos cupons estão atrelados a um CPF, por exemplo.


Com quem os dados serão compartilhados?

Os dados informados nos formulários, os arquivos enviados, seus respectivos links e identificadores gerados, as informações pessoais, os hashes, os números das transações na blockchain não são e não serão compartilhadas com ninguém.

Caso a Prëxis seja vendida ou seja fundida a outra empresa, esta terá acesso aos dados e deverá informar aos seus usuários a sua política de privacidade e termos de uso.


Qual será o efeito disso sobre os indivíduos envolvidos?

O arquivo enviado pode estar disponível por tempo indefinido na rede. Podemos, sob solicitação de quem enviou o arquivo, excluí-lo dos nossos servidores. Porém não há garantia que o arquivo seja excluído da IPFS caso algum outro servidor tenha fixado o arquivo. Não é possível identificar o servidor o qual fixou o arquivo e o manteve na rede.

O hash do arquivo registrado na blockchain da rede Ethereum não pode ser excluído e ou alterado. Não é possível fazer qualquer alteração. Porém o hash do arquivo não contém o conteúdo do mesmo e a partir do hash é impossível, com os recursos computacionais atuais, reverter do hash para o arquivo. Não há no hash nenhum traço que identifique o arquivo e ou a informação original.


É provável que o uso pretendido leve os indivíduos a se oporem ou reclamarem?

Sim. Na hipótese do arquivo permanecer permanentemente publicado no IPFS e nos casos em que seja solicitado a retirada do hash da blockchain da rede Ethereum, não será possível atender a estas solicitações por motivos técnicos.