POLÍTICA DE PRIVACIDADE

A última atualização desta Política de Privacidade foi em 16 de outubro de 2023.

Esta Política de Privacidade descreve as práticas de privacidade do site spyx.com (doravante "Site" se singular, ou "Sites") operado por SpyX sro (doravante “nós”, “nos”, “nosso”, “SpyX”, “ Empresa”) e como o Site, operado pela Empresa, coleta e usa os dados pessoais que você fornece no Site, com a finalidade de usar Software e Serviços SpyX (doravante denominados “Serviços SpyX”). Também descreve as opções disponíveis para você em relação ao uso de suas informações pessoais e como você pode acessar, atualizar e excluir essas informações.

A utilização do Site é possível sem qualquer indicação de dados pessoais; no entanto, se um usuário quiser usar os Serviços SpyX através do nosso Site, a coleta e o processamento de dados pessoais poderão ser necessários. Se o tratamento de dados pessoais for necessário, geralmente obtemos o consentimento do utilizador enquanto titular dos dados, exceto nos casos em que o tratamento de dados pessoais esteja disponível por outros motivos (interesses legítimos, execução de contrato, etc.).

O tratamento de dados pessoais, como nome, morada, endereço de e-mail, número de telefone ou informações de faturação de um titular de dados, estará sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e de acordo com as leis específicas do país. regulamentos de proteção de dados aplicáveis ​​à Empresa. Através desta Política de Privacidade, gostaríamos de informar o público em geral sobre a natureza, âmbito e finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados (utilizadores) são informados, através desta Política de Privacidade, dos direitos que lhes assistem.

Esta Política de Privacidade é parte integrante dos Termos de Uso.

Como controladora, a Empresa implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa dos dados pessoais processados ​​através deste Site.

Nesta Política de Privacidade, SpyX sro como Controlador de dados pessoais.

DEFINIÇÕES

Dados pessoais significam qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados/utilizador”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, nomeadamente por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da natureza física, fisiológica, identidade genética, mental, económica, cultural ou social dessa pessoa singular.

Titular/utilizador dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo responsável pelo tratamento; um usuário dos Serviços SpyX.

Tratamento é qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.

Pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais já não possam ser atribuídos a um titular/utilizador de dados específico sem a utilização de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais garantir que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.

A criptografia é uma medida de proteção de segurança para dados pessoais; como forma de criptografia, é um processo pelo qual os dados pessoais são transformados em uma versão codificada e ininteligível, usando algoritmos de criptografia e uma chave de criptografia, e por meio do qual uma chave ou código de descriptografia permite aos usuários decodificá-los novamente.

O consentimento do titular dos dados/usuário é qualquer indicação dada livremente, específica, informada e inequívoca da vontade do titular dos dados/usuário, pela qual ele ou ela, por meio de uma declaração ou de uma ação afirmativa clara, expressa concordância com o processamento de dados pessoais. dados relativos a ele ou ela.

O controlador para efeitos do Regulamento Geral de Proteção de Dados (GDPR), outras leis de proteção de dados aplicáveis ​​nos estados membros da União Europeia e outras disposições relacionadas à proteção de dados é SpyX sro

COLETA E USO DE DADOS PESSOAIS

Qualquer pessoa pode aceder ao nosso Site sem necessidade de fornecer os seus dados pessoais.

A finalidade do processamento dos seus dados pessoais pela Empresa e da coleta de informações sobre você é a seguinte (a “Objetividade”):

• Sua intenção de usar os Serviços SpyX;
• Para que o SpyX forneça ao usuário os Serviços SpyX solicitados e adquiridos;
• Para a execução de um contrato do qual o usuário é parte, de acordo com o GDPR e os dados coletados são necessários para que o SpyX identifique e fature o usuário e cobre o seu número de cartão bancário;
• Para verificar sua identidade e fornecer serviço e assistência de atendimento ao cliente;
• Analise o uso do nosso Site e dos Serviços SpyX para entender melhor como eles estão sendo usados, para que possamos melhorar nossos Serviços e a experiência do usuário, além de envolver e reter usuários.

Poderemos usar seus dados pessoais para: (a) melhorar sua experiência de navegação, personalizando o Site e para melhorar os Serviços SpyX; (b) enviar-lhe informações por e-mail sobre status de registro, verificação de senha, confirmação de pagamento; (c) enviar-lhe comunicações relacionadas ao uso dos Serviços SpyX e (d) fornecer aos nossos parceiros informações estatísticas sobre nossos usuários por meio de canais seguros sob acordos de processamento de dados (DPA); enviar-lhe materiais e mensagens de marketing e promocionais.

Como você deseja utilizar os Serviços SpyX, você é obrigado a fornecer seus dados pessoais (para registrar uma conta e adquirir um software e/ou serviços), tornando-se assim um usuário dos Serviços SpyX.

Com esta Finalidade recolhemos e tratamos dois tipos de informação:

(1) informações agregadas (ou seja, dados coletivos relacionados a um grupo ou categoria de clientes) de rastreamento e uso do site que coletamos automaticamente quando você acessa nosso site, como (1) os tipos e versões de navegador usados, (2) o sistema operacional usado pelo sistema de acesso, (3) o site a partir do qual um sistema de acesso chega ao nosso site (os chamados referenciadores), (4) a data e hora de acesso ao site, (6) o provedor de serviços de Internet do sistema de acesso , (7) dados fornecidos pelos sistemas Google Analytics, Facebook pixels, Adwords pixels, Google Tech Manger, Zendesk e Zopim, e (8) quaisquer outros dados e informações semelhantes que possam ser utilizados em caso de ataques aos nossos sistemas de tecnologia da informação.

Ao utilizar estes dados e informações gerais, não tiramos quaisquer conclusões sobre o titular dos dados. Em vez disso, essas informações são necessárias para (1) entregar o conteúdo do nosso Site corretamente, (2) otimizar o conteúdo do nosso Site, bem como sua publicidade, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do Site. e (4) fornecer às autoridades responsáveis ​​pela aplicação da lei as informações necessárias para a ação penal em caso de ataque cibernético.

Por isso, analisamos estatisticamente os dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção e a segurança dos dados da nossa empresa, e de garantir um nível ideal de proteção dos dados pessoais que tratamos. Os dados anônimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados (despersonalização) e (2) dados pessoais que você fornece voluntariamente, sujeitos ao seu consentimento quando você faz um pedido de qualquer plano de assinatura dos Serviços SpyX. .

Tenha em atenção que não é obrigado a fornecer-nos os seus dados pessoais. No entanto, se você não nos fornecer seu nome e endereço de e-mail, talvez não consiga criar uma conta para fazer login e comprar os Serviços SpyX e, consequentemente, usar esses Serviços.

As bases legais para o tratamento de dados pessoais são:

(i) consentimento;

(ii) execução de contrato;

(iii) interesses legítimos.

Categorias de titulares de dados. Processamos dados pessoais das seguintes categorias de titulares de dados: Utilizadores do site; Usuários do serviço; Usuários do software SpyX. Os usuários dos dispositivos alvo NÃO SÃO definidos como titulares dos dados, porque esses indivíduos não podem ser identificados ou são pessoas físicas identificáveis ​​com base em informações, que podem ser coletadas ou coletadas dos dispositivos alvo de forma criptografada.

ESCOPO E CATEGORIAS DE DADOS PESSOAIS

Nós nos esforçamos para estar em conformidade com o GDPR e implementamos princípios de minimização de dados. Os dados pessoais que recolhemos, conforme definido acima, consistem em:

(i) nome completo (nome e sobrenome);

(ii) endereço de e-mail, proporcionando ao titular dos dados a capacidade de registrar uma conta e se tornar um usuário dos Serviços SpyX com a finalidade de usar o Software SpyX de forma correspondente;

(iii) Endereço IP – atribuído pelo fornecedor de serviços de Internet (ISP) e utilizado pelo titular/utilizador dos dados;

(iv) dados de localização – para fins estatísticos para compreender a área de envolvimento do utilizador;

(v) números de telefone.

O armazenamento destes dados ocorre tendo como pano de fundo que esta é a única forma de evitar o uso indevido dos Serviços SpyX e, se necessário, de permitir a investigação de infrações cometidas.

Os dados pessoais não são transferidos a terceiros, exceto eventos, quando for necessário com o objetivo de fornecer Serviços SpyX e/ou houver uma obrigação legal de transferir esses dados sob solicitação de autoridades governamentais e/ou a transferência for executada em relação a procedimentos criminais.

Os dados pessoais são armazenados separadamente na nossa base de dados para evitar a identificação do titular dos dados através da utilização de funcionalidades de despersonalização em conformidade com o princípio de limitação de armazenamento do GDPR.

Não autorizamos a utilização dos seus dados pessoais por terceiros (apenas em condições excepcionais, conforme descrito em “Questões Jurídicas” abaixo). Operamos e mantemos uma variedade de medidas de segurança online para proteger e manter suas informações pessoais privadas e seguras.

Ao adquirir o Software SpyX você deve preencher as Informações do Usuário, que deverão conter suas informações pessoais como ID (nome, sobrenome) e e-mail, que são processadas e armazenadas por nós.

Você também deve preencher as Informações de Cobrança e Método de Pagamento, que deverão conter seus dados pessoais, que são parcialmente processados ​​por nós e processados ​​pelos provedores de pagamento.

Com base nos dados pessoais que você nos fornece no registro de uma conta, poderemos enviar-lhe um e-mail de boas-vindas para verificar seu login e senha.

Você pode acessar sua conta em nosso Site com login e senha enviados para seu e-mail. Toda a sua atividade na sua conta é protegida por senha, e você deve manter e tomar todas as medidas necessárias para proteger o sigilo da sua senha.

Também nos comunicaremos com você em resposta às suas dúvidas, sobre quaisquer informações ou serviços que você solicitar.

O nosso Site contém informação que permite um rápido contacto eletrónico connosco, bem como a comunicação direta connosco, que inclui também um endereço geral de e-mail. Se um utilizador nos contactar por e-mail ou através de um formulário de contacto, os dados pessoais transmitidos por esse utilizador são automaticamente armazenados. Nós nos comunicaremos com você por e-mail ou outro método escolhido por você (incluindo, entre outros, por telefone).

Em alguns casos, poderemos coletar seus números de telefone para poder emitir um reembolso adequadamente. Nossos especialistas de suporte ao cliente podem solicitar seu número de telefone via chat ao vivo ou e-mail. Temos o direito de verificar o número de telefone fornecido ligando para você ou enviando um SMS. Também podemos ligar ou enviar-lhe um SMS com uma notificação de que o seu reembolso foi confirmado e será processado em breve.

Poderemos usar suas Informações Pessoais para contatá-lo com boletins informativos, materiais promocionais ou de marketing e outras informações relacionadas aos Serviços SpyX.

Com base no seu consentimento separado, poderemos enviar-lhe os seguintes e-mails de marketing:

(i) Atualizações de produtos (informações sobre lançamentos de novas versões, novos recursos ou sobre algum problema, ou solicitações para nos ajudar a melhorar nosso produto respondendo à pesquisa);

(ii) Dicas e truques do SpyX (por exemplo, e-mails de introdução, como aproveitar ao máximo os serviços SpyX, conteúdo educacional);

(iii) Ofertas Exclusivas (ex. promoção de Black Friday ou Ano Novo, alguns descontos, upsells e cross-sells);

(iv) Newsletters (ex. anúncio de novidades do nosso nicho, algo que possa ser importante saber para os nossos clientes);

(v) SpyX Digest (por exemplo, uma vez por mês enviamos e-mails para toda a base de usuários onde incluímos informações sobre a empresa, alguns posts de blog mais populares, comentários de clientes, etc);

(vi) Lembretes de ativação (por exemplo, esquema de e-mail de boas-vindas para usuários que se cadastraram, mas não compraram).

A este respeito, você deve consentir separadamente em sua conta para cada comunicação. Você sempre pode cancelar (cancelar a assinatura) qualquer comunicação em sua conta (exceto notificações operacionais e/ou não relacionadas a marketing, como segue: aceitação de pagamento, notificação de pagamento, notificação de atualizações necessárias, emissão de reembolsos, etc.).

Ao usar nossos serviços SpyX, você pode importar para sua conta informações coletadas dos dispositivos alvo. Todas essas informações são armazenadas de forma criptografada em servidores SpyX utilizando as mais recentes tecnologias e padrões de criptografia e proteção. As informações baixadas por um usuário em seu dispositivo ou navegador não são criptografadas e o usuário é o único responsável por protegê-las. Não temos relacionamento direto com nenhuma outra pessoa além de você, exceto nos casos em que você é o usuário do dispositivo alvo e, por esse motivo, você é responsável por garantir que possui acesso legal a um dispositivo alvo.

Se você usa um computador em um local público ou compartilha um computador com outras pessoas, lembre-se de sair/sair e fechar a janela do navegador quando terminar de acessar nosso Site e Serviços SpyX, a fim de evitar que outras pessoas acessem suas informações pessoais. Você é o único responsável pelo controle e uso de cada senha que criar.

Produtos de terceiros: Se você encomendou produtos de terceiros no Site, você deve saber que não coletamos e armazenamos seus dados pessoais, que podem ser armazenados e coletados por tais produtos e o SpyX não aceita qualquer parte no armazenamento e processamento de seus dados pessoais, exceto nos casos abaixo descritos. Se você tiver alguma dúvida sobre questões de privacidade no contexto do uso de produtos de terceiros, deverá solicitá-la aos fornecedores apropriados. A SpyX pode coletar, armazenar e processar dados pessoais relacionados à compra de produtos de terceiros no Site. Neste caso, somos controladores de dados e podemos processar as seguintes categorias de seus dados pessoais: nome completo; os últimos quatro dígitos do seu cartão de crédito/débito, que você utilizou quando efetuou o pagamento na página de finalização da compra; nome do produto de terceiros; e-mail; data de pagamento.

Reservamo-nos o direito de transferir os dados acima mencionados a terceiros, que sejam fornecedores de produtos adquiridos com o objetivo de cumprir a nossa obrigação, mediante acordo com um fornecedor.

Informações de pagamento Implementamos todas as medidas e padrões necessários na área de segurança de pagamento para Serviços SpyX. Nosso site atende ao PCI DSS e outros requisitos. Cooperamos com diferentes prestadores de serviços de pagamento e antes de nossa cooperação os verificamos de acordo com nossas políticas quanto à disponibilidade de licenças e outras autorizações para as transações do adquirente. Numa execução de pagamento, você fornece as seguintes informações ao provedor de serviços de pagamento: (i) número do cartão de crédito/débito; (ii) data de vencimento do cartão de crédito/débito; (iii) seu nome completo; (iv) seu e-mail. Esta informação é recolhida e armazenada pelo prestador de serviços de pagamento.

Dados que coletamos automaticamente. Também coletamos e armazenamos informações geradas automaticamente conforme você navega em nosso Site para melhorar sua experiência em nosso Site usando tecnologias de rastreamento como Cookies, Arquivos de Log e Pixel tags. À medida que você navega em nosso(s) Site(s), as informações que coletamos automaticamente são informações em “arquivos de registro” sobre a conexão do seu dispositivo à Internet, o tempo gasto no Site e as páginas acessadas durante cada visita ao Site. Usamos essas informações para analisar tendências, administrar o Site, rastrear o movimento do usuário no Site e coletar informações estatísticas amplas para uso agregado.

Nosso site usa cookies. Cookies são arquivos de texto armazenados em um sistema de computador por meio de um navegador da Internet. Cookies são pequenos arquivos que seu navegador coloca em seu disco rígido para fins de manutenção de registros. Ao mostrar como e quando os visitantes utilizam o Site, os Cookies nos ajudam a rastrear tendências e padrões do usuário. Eles também evitam que você tenha que inserir novamente suas preferências em determinadas áreas do Site onde você inseriu informações de preferência anteriormente. Os cookies contêm um chamado ID de cookie. Um ID de cookie é um identificador exclusivo do cookie. Consiste numa cadeia de caracteres através da qual as páginas e servidores da Internet podem ser atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isto permite que os sites e servidores da Internet visitados diferenciem o navegador individual do titular dos dados de outros navegadores da Internet que contêm outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID exclusivo do cookie.

Através da utilização de cookies, podemos fornecer aos utilizadores deste site serviços mais fáceis de utilizar que não seriam possíveis sem a configuração de cookies. Através de um cookie, as informações e ofertas do nosso site podem ser otimizadas pensando no usuário.

O titular dos dados pode, a qualquer momento, impedir a configuração de cookies através do nosso Site, através de uma configuração correspondente do navegador de Internet utilizado, podendo assim negar permanentemente a configuração de Cookies. Além disso, os cookies já definidos podem ser eliminados a qualquer momento através de um navegador de Internet ou de outros programas de software. Isto é possível em todos os navegadores de Internet populares. Se o titular dos dados desativar a configuração de Cookies no navegador de Internet utilizado, nem todas as funções do nosso site poderão ser totalmente utilizáveis.

Se não desejar receber Cookies, você poderá recusá-los ajustando as configurações do seu navegador para rejeitar Cookies. Se você fizer isso, poderemos não conseguir oferecer algumas de nossas funcionalidades, serviços ou suporte. Se você já visitou nosso site anteriormente, também poderá ter que excluir quaisquer cookies existentes do seu navegador.

Além disso, podemos usar tags Pixel (arquivos de imagem de pixel único também conhecidos como GIFs transparentes, GIFs transparentes ou web beacons) para acessar Cookies e contar usuários que visitam o Site ou abrem nossas mensagens de e-mail em formato HTML.

SEGURANÇA

Ao registar uma conta, receberá um email com indicação de uma chave privada, ou poderá descarregá-la a partir da sua conta. Esta chave privada é usada para criptografar seus dados pessoais e para restaurar o acesso aos seus dados e informações, coletados de um dispositivo alvo, caso você perca sua senha.

A chave privada é armazenada nos servidores SpyX de forma criptografada. No caso de uma conta ativa, a chave privada é armazenada por um período de uma conta ativa.

O período de armazenamento desta chave privada é de 1 (um) dia após você excluir sua conta conforme sua solicitação.

DADOS CRIPTOGRAFADOS

Implementamos procedimentos de segurança de hardware, software e atualização de software e verificação de rede projetados para salvaguardar e proteger as informações (incluindo dados pessoais) sob nosso controle e seguimos os padrões geralmente aceitos do setor. Trabalhamos com prestadores de serviços e fornecedores terceirizados que usam criptografia e autenticação para manter a confidencialidade de seus dados pessoais. Se armazenadas, armazenamos informações pessoais em sistemas protegidos por firewalls que só são acessíveis a um número limitado de pessoas, que estão sob DPA.

Armazenamos dados pessoais de todos os nossos usuários de forma criptografada. Usamos criptosistema de chave pública-privada assimétrica RSA com tamanho de chave de 4096 bits (mais RSA) e algoritmo de chave simétrica AES com tamanho de chave de 256 bits (mais AES).

O sistema criptográfico de chave pública-privada assimétrica RSA (o tamanho da chave é 4.096 bits) usa chave de criptografia pública e chave de descriptografia privada. A chave de criptografia pública é armazenada em banco de dados (BD) de forma aberta. A chave de descriptografia privada é armazenada em banco de dados criptografado usando AES 256 usando uma chave que consiste na senha e na chave secreta do usuário. Não pode ser descriptografado sem a senha e a chave secreta do usuário.

As credenciais do usuário são o login do usuário armazenado no banco de dados. A senha do usuário não é armazenada. Armazenamos apenas o hash da senha. Geramos um par de chaves pública-privada para o criptosistema RSA durante a inscrição do usuário. Este par de chaves pública-privada é exclusivo para cada usuário. O par de chaves é armazenado em formato criptografado de banco de dados usando AES 256.

Processo de login: usamos a senha do usuário no formulário de login para descriptografar a chave privada original do usuário.

Dados criptografados: obtemos dados abertos de dispositivos usando protocolo https criptografado. Iniciamos imediatamente o processo de criptografia dos dados do servidor na RAM sem armazenar nos discos do servidor. Criptografamos os dados usando RSA usando a chave de criptografia pública do usuário. Os dados criptografados são salvos em servidores SpyX. Descriptografia: obtemos a chave privada descriptografada do usuário. Descriptografamos os dados de texto do usuário usando a chave de descriptografia privada original do usuário. Mostramos essas informações ao usuário.

ASSUNTOS LEGAIS

Consideramos que o seu uso dos Serviços SpyX é privado. No entanto, podemos divulgar suas informações pessoais armazenadas em sua conta e/ou em servidores e bancos de dados SpyX, para:

(1) cumprir a lei ou processo legal que nos foi apresentado;

(2) aplicar e investigar possíveis violações desta Política de Privacidade e Termos de uso; incluindo o uso deste Serviço para participar ou facilitar atividades que violem a lei;

(3) investigar possíveis atividades fraudulentas; ou

(4) proteger os direitos, propriedade ou segurança da SpyX, de seus funcionários, de seus clientes ou do público.

No caso de uma mudança de controle do SpyX (como transferências de ativos por meio de uma fusão, venda, cessão ou liquidação da entidade empresarial, ou de qualquer uma de suas propriedades, ativos ou patrimônio) ou, no caso de uma venda direta ou indireta de qualquer uma de suas propriedades editoriais e/ou de seu(s) site(s) em nossa posse serão transferidos para o novo proprietário/sucessor. Você será notificado de qualquer transação desse tipo e poderá exercer seus direitos legais sob o GDPR. Você sempre poderá alterar ou excluir seus dados pessoais ou cancelar entrando em contato conosco conforme fornecido abaixo, ou se o adquirente publicar uma nova Política de Privacidade com novas informações de contato, você poderá alterar ou excluir seus dados pessoais ou cancelar seguindo quaisquer novas instruções que são postados.

Poderemos partilhar Informações Agregadas com terceiros, incluindo parceiros estratégicos, para fins de marketing e promocionais ao abrigo de acordos de processamento de dados celebrados, que garantem a transferência e o processamento de dados pessoais de acordo com o GDPR.

Como controlador, também podemos transferir para um ou mais processadores (por exemplo, um provedor de pagamento sob DPA) dados pessoais de um titular de dados para fins de processamento de pagamento, que são atribuíveis ao controlador e sem os quais um usuário não seria capaz de comprar o Serviços SpyX.

Como utilizamos serviços tecnológicos de terceiros para a prestação de Serviços, poderemos transferir internacionalmente os seus dados pessoais. Os fornecedores de tais serviços tecnológicos podem processar dados pessoais recolhidos no decurso da prestação dos seus serviços como subcontratantes apenas ao abrigo da DPA, em conformidade com o RGPD.

Caso possa haver risco de divulgação não autorizada de dados pessoais, o responsável pelo tratamento comunica a violação de dados pessoais ao titular dos dados sem demora injustificada. No entanto, como o responsável pelo tratamento implementou medidas de proteção técnicas e organizacionais adequadas, como a encriptação, e esta foi aplicada aos dados pessoais afetados pela violação de dados pessoais, o responsável pelo tratamento não é obrigado a comunicar o titular dos dados.

No entanto, a criptografia é inútil se a senha de acesso ou outras credenciais estiverem fracamente protegidas e armazenadas pelo titular dos dados. Neste caso o responsável pelo tratamento não é responsável pela violação de dados pessoais.

No caso de uma violação de dados pessoais, nós, como responsáveis ​​pelo tratamento, iremos, sem demora injustificada e, sempre que possível, o mais tardar 72 horas após termos tomado conhecimento da mesma, notificaremos a violação de dados pessoais à autoridade de controlo competente.

Como Controlador, não temos responsabilidade pela violação de dados e/ou informações coletadas de um dispositivo alvo, devido à culpa do usuário ou do titular dos dados.

ONDE SÃO ARMAZENADOS OS DADOS PESSOAIS DO TITULAR DOS DADOS

Normalmente, os dados pessoais fornecidos pelos usuários e as informações coletadas de um dispositivo de destino são armazenados em servidores na Suíça e em Cingapura. Os dados pessoais fornecidos pelos utilizadores e as informações recolhidas de um dispositivo alvo podem ser armazenados fora da UE. Em alguns casos, estes dados e informações pessoais podem ser armazenados no Canadá. Adotamos todas as medidas de segurança necessárias para proteção dos seus Dados Pessoais de acordo com as melhores práticas de segurança, proteção e confidencialidade. Se transferirmos os seus dados pessoais para prestadores de serviços terceiros, obrigaremos cada prestador de serviços terceirizado a adotar as medidas de segurança necessárias para a proteção dos seus Dados Pessoais, de acordo com o nosso acordo de proteção de dados.

DIREITOS DO TITULAR DOS DADOS

a) Direito de confirmação

Cada titular dos dados terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a confirmação se os dados pessoais que lhe dizem respeito estão ou não a ser tratados.

Caso se aplique um dos motivos acima mencionados, e o titular dos dados desejar solicitar o apagamento dos dados pessoais armazenados pela SpyX, poderá a qualquer momento entrar em contato conosco, conforme instruções no final desta Política de Privacidade. Garantiremos prontamente que o pedido de apagamento seja atendido imediatamente.

b) Direito de acesso

Cada titular de dados terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados a qualquer momento e uma cópia dessas informações. Além disso, as diretivas e regulamentos europeus concedem ao titular dos dados acesso às seguintes informações:

• as finalidades do processamento;
• as categorias de dados pessoais em causa;
• os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;
• sempre que possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;
• a existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais, ou a restrição do tratamento dos dados pessoais relativos ao titular dos dados, ou de se opor a esse tratamento;
• a existência do direito de apresentar reclamação junto de uma autoridade de controlo;
• sempre que os dados pessoais não sejam recolhidos junto do titular dos dados, quaisquer informações disponíveis sobre a sua origem;
• a existência de tomada de decisão automatizada, incluindo a definição de perfis, referida ao RGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

Além disso, o titular dos dados terá o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, o titular dos dados terá o direito de ser informado das garantias adequadas relativas à transferência.

Caso se aplique um dos motivos acima mencionados, o titular dos dados poderá, a qualquer momento, contactar-nos, conforme indicado no final desta Política de Privacidade. Garantiremos prontamente que a solicitação seja atendida imediatamente.

c) Direito de retificação

Cada titular de dados terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os dados pessoais incompletos sejam completados, nomeadamente através da apresentação de declaração complementar.

Caso se aplique um dos motivos acima mencionados, o titular dos dados poderá, a qualquer momento, contactar-nos, conforme indicado no final desta Política de Privacidade. Garantiremos prontamente que a solicitação seja atendida imediatamente.

d) Direito ao apagamento (Direito ao esquecimento)

Cada titular dos dados terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito sem demora injustificada, e o responsável pelo tratamento terá a obrigação de apagar os dados pessoais sem demora injustificada quando um dos seguintes motivos aplica-se, desde que o processamento não seja necessário:

• Os dados pessoais já não são necessários em relação aos fins para os quais foram recolhidos ou de outra forma processados.
• O titular dos dados retira o consentimento em que se baseia o tratamento de acordo com o RGPD, e quando não exista outro fundamento legal para o tratamento.
• O titular dos dados opõe-se ao tratamento nos termos do RGPD e não existem motivos legítimos imperativos para o tratamento.
• Os dados pessoais foram processados ​​ilegalmente.
• Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal prevista na legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito.
• Os dados pessoais foram recolhidos relativamente à oferta de serviços da sociedade da informação referida no RGPD,

Caso se aplique um dos motivos acima mencionados, e o titular dos dados desejar solicitar o apagamento dos dados pessoais armazenados pela SpyX, poderá a qualquer momento entrar em contato conosco, conforme instruções no final desta Política de Privacidade. Garantiremos prontamente que o pedido de apagamento seja atendido imediatamente.

e) Direito de restrição do tratamento

Cada titular dos dados terá o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a restrição do tratamento quando se aplicar uma das seguintes situações:

• A exatidão dos dados pessoais é contestada pelo titular dos dados, durante um período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais.
• O tratamento é ilícito e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita a restrição da sua utilização.
• O responsável pelo tratamento já não necessita dos dados pessoais para efeitos de tratamento, mas estes são requeridos pelo titular dos dados para o estabelecimento, exercício ou defesa de um direito num processo judicial.
• O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, enquanto se aguarda a verificação se os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Caso se aplique um dos motivos acima mencionados, o titular dos dados poderá, a qualquer momento, contactar-nos, conforme indicado no final desta Política de Privacidade. Garantiremos prontamente que a solicitação seja atendida imediatamente.

f) Direito à portabilidade dos dados

Cada titular de dados terá o direito, concedido pelo legislador europeu, de receber os dados pessoais que lhe digam respeito, que foram fornecidos a um responsável pelo tratamento, num formato estruturado, comummente utilizado e legível por máquina. Ele ou ela terá o direito de transmitir esses dados a outro controlador sem impedimentos do controlador ao qual os dados pessoais foram fornecidos, desde que o processamento seja baseado no consentimento nos termos do GDPR, e o processamento seja realizado por meios automatizados , desde que o tratamento não seja necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade pública atribuída ao responsável pelo tratamento.

Além disso, ao exercer o seu direito à portabilidade de dados nos termos do RGPD, o titular dos dados terá o direito de que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento para outro, quando for tecnicamente viável e quando isso não afetar negativamente os direitos e liberdades dos outros.

Caso se aplique um dos motivos acima mencionados, o titular dos dados poderá, a qualquer momento, contactar-nos, conforme indicado no final desta Política de Privacidade. Garantiremos prontamente que a solicitação seja atendida imediatamente.

g) Direito de oposição

Cada titular de dados terá o direito concedido pelo legislador europeu de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, que se baseia no RGPD. Isto também se aplica à criação de perfis com base nestas disposições.

Caso se aplique um dos motivos acima mencionados, o titular dos dados poderá, a qualquer momento, contactar-nos, conforme indicado no final desta Política de Privacidade. Garantiremos prontamente que a solicitação seja atendida imediatamente.

h) Tomada de decisão individual automatizada, incluindo criação de perfis

Cada titular de dados terá o direito concedido pelo legislador europeu de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos que lhe digam respeito, ou que o afecte significativamente de forma semelhante, desde que a decisão (1) não é necessário para a celebração ou execução de um contrato entre o titular dos dados e um responsável pelo tratamento de dados, ou (2) não é autorizado pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabelece estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, ou (3) não se baseia no consentimento explícito do titular dos dados.

Caso se aplique um dos motivos acima mencionados, e o titular dos dados pretenda solicitar o apagamento dos dados pessoais por nós armazenados, poderá a qualquer momento contactar-nos, conforme indicado no final desta Política de Privacidade. Garantiremos prontamente que a solicitação seja atendida imediatamente.

i) Direito de retirar o consentimento de proteção de dados

Cada titular de dados terá o direito concedido pelo legislador europeu de retirar o seu consentimento para o processamento dos seus dados pessoais a qualquer momento.

Caso se aplique um dos motivos acima mencionados, o titular dos dados poderá, a qualquer momento, contactar-nos, conforme indicado no final desta Política de Privacidade. Garantiremos prontamente que a solicitação seja atendida imediatamente.

PRIVACIDADE DAS CRIANÇAS

A prestação de serviços SpyX geralmente não é destinada a crianças. Este site não se destina ao uso por crianças menores de 18 anos.

A Companhia está agindo em conformidade com a COPPA. Não coletamos intencionalmente informações de crianças e menores. Encorajamos os pais e tutores legais a monitorizarem a utilização da Internet pelos seus filhos e a ajudarem a aplicar a nossa Política de Privacidade, instruindo os seus filhos a nunca fornecerem informações no nosso Website sem a sua permissão.

Nosso Site e Serviço não são direcionados e nem coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Se obtivermos conhecimento real de que coletamos dados pessoais de uma criança, cumpriremos as diretrizes do setor e as leis aplicáveis ​​e iremos excluí-los imediatamente, a menos que sejamos legalmente obrigados a reter tais dados.

Não armazenamos informações coletadas do dispositivo alvo da criança. Todas essas informações são criptografadas.

PROCESSAMENTO DE DADOS EM SEU NOME: NÓS COMO PROCESSADOR DE DADOS

Dados do dispositivo de destino. Ao registrar-se na Conta SpyX, o Software SpyX começa a coletar dados de um dispositivo alvo vinculado à Conta, que pode incluir dados pessoais relacionados a você, a um(s) usuário(s) do dispositivo alvo ou a terceiros (“Dados do Usuário”, incluindo informações sobre um dispositivo alvo, sites e aplicativos usados, contatos, conexões, mensagens e outras comunicações, conteúdo postado e recebido, etc.). De acordo com a lei de privacidade aplicável, na medida em que se aplica ao Serviço, você é o Controlador de Dados destes Dados do Dispositivo Alvo e nos nomeia como Processador de Dados de tais dados com a finalidade de fornecer Serviços SpyX.

Seu uso dos Dados do Dispositivo Alvo. Como Controlador de Dados, você garante que tem autoridade apropriada (legal) para coletar e processar os Dados do Dispositivo Alvo e concorda em processar e usar os Dados do Dispositivo Alvo de acordo com esta Política de Privacidade, os Termos de Uso e a lei aplicável, e apenas para os fins explícitos dos Serviços SpyX. Você não enviará aos Serviços SpyX quaisquer dados pessoais relativos a qualquer indivíduo que não tenha autorizado tal processamento. Através dos Serviços, você também pode acessar uma cópia dos Dados do Dispositivo Alvo coletados por nós em seu nome. Você protegerá a confidencialidade de quaisquer Dados do Dispositivo Alvo acessíveis e impedirá o acesso ou divulgação a terceiros não autorizados. Você nos informará dentro de 24 horas sobre qualquer problema que surja em relação ao gerenciamento de sua Conta e/ou Dados do Dispositivo Alvo. Você será responsável por qualquer uso ilegal de dados de outras pessoas (pessoais ou não) através do Serviço em um dispositivo alvo, incluindo qualquer uso contrário às leis de proteção de dados aplicáveis ​​e/ou em violação desta Política de Privacidade.

Obrigações do SpyX. Na medida em que formos Processadores de Dados em seu nome, iremos (a) implementar medidas técnicas e organizacionais apropriadas para proteger quaisquer Dados do Dispositivo Alvo contra qualquer acesso não autorizado ou ilegal, perda, destruição, roubo, uso ou divulgação; (b) limitar o acesso aos Dados do Dispositivo Alvo apenas aos funcionários que precisam conhecê-los para permitir que o Processador execute os Serviços; (c) processará apenas os Dados do Dispositivo Alvo conforme especificado por esta Política e de acordo com suas instruções, e (d) não usará os Dados do Dispositivo Alvo para quaisquer outros fins que não aqueles relacionados ao desempenho dos Serviços ou de acordo com seu escrito instruções. Após a expiração ou rescisão deste Contrato por meio de cancelamento de registro, ou mediante sua solicitação, cessaremos todo e qualquer uso dos Dados de terceiros e os destruiremos ou devolveremos a você, exceto conforme previsto acima com relação aos dados respaldados. dados e rescisão. Não divulgaremos os Dados do Dispositivo Alvo a terceiros sem o seu consentimento prévio por escrito ou de acordo com ordem judicial ou administrativa.

Garantias. Você é o único responsável pelo uso da Conta e pelo processamento de dados pessoais vinculados à sua Conta, o que inclui, entre outros, a coleta, armazenamento e análise de dados pessoais de um dispositivo alvo. Utilizamos automaticamente a configuração e as instruções fornecidas por você e você é o único responsável pela configuração de sua conta.

Você garante, como responsável pelos Dados do Dispositivo Alvo que processamos em seu nome como Processador de Dados, que (a) você é o proprietário do Dispositivo Alvo, que é usado por seu filho ou pupilo, e (b) você cumpre todas as legislação aplicável em relação ao software de monitoramento e controle. Você concorda em cumprir integralmente esta Política de Privacidade.

Indenização. Você concorda em nos indenizar e isentar de todas as reivindicações, danos e perdas que possamos sofrer relacionados ou decorrentes do processamento de Dados do Dispositivo Alvo e outros dados pessoais de terceiros enviados aos nossos sistemas durante o uso e fornecimento do Serviços SpyX.

PERÍODO DE ARMAZENAMENTO DOS DADOS PESSOAIS

O critério utilizado para determinar o período de conservação dos dados pessoais é o respetivo prazo de conservação legal. Após o término desse período e quando não precisarmos mais dos dados pessoais, nós os excluímos ou destruímos de forma rotineira e segura, desde que não sejam mais necessários para a Finalidade. Como controlador de dados, processaremos e armazenaremos os dados pessoais do titular dos dados apenas durante o período necessário para atingir a finalidade da prestação dos Serviços SpyX, ou na medida em que isso seja concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos para a que o responsável pelo tratamento está sujeito.

No entanto, em caso de situações de conflito em curso, a SpyX poderá armazenar dados pessoais por um período de 180 dias ou mais, se o processamento for necessário para o estabelecimento, exercício ou defesa de ações judiciais e para o cumprimento de uma obrigação legal que exija processamento pela União ou Estado Membro. lei a que o responsável pelo tratamento está sujeito no caso de uma conta expirada ou no caso de o titular dos dados solicitar a eliminação dos seus dados pessoais. Após esse período ou antes, se uma situação de conflito for resolvida, todos os dados e informações pessoais coletados de um dispositivo alvo serão excluídos.

REMOÇÃO DE DADOS

Geralmente retemos todos os registros e informações baixadas de um dispositivo alvo de forma criptografada por um período de 3 meses.

Esteja ciente de que todos os registros e informações baixados de um dispositivo de destino com o uso do software SpyX armazenados no banco de dados SpyX com data superior a 3 meses serão excluídos automaticamente por razões de segurança, notificando-o adequadamente. Os logs podem ser baixados pelo usuário antes do prazo determinado acima para posterior armazenamento, caso haja necessidade.

Não armazenamos em nossos servidores todas as informações baixadas de um dispositivo alvo no caso de uma conta ativa há mais de 3 (três) meses. Após o término deste período, todas as informações serão excluídas. No caso de contas expiradas, todas as informações baixadas de um dispositivo de destino serão excluídas em 1 (um) mês.

Se você deseja remover todos os registros e informações baixadas de um dispositivo de destino em sua conta, desinstale o SpyX de seu(s) dispositivo(s) e envie um e-mail para [email protected] (ou clique no botão “Excluir minha conta” em sua conta). Sua conta será removida permanentemente dentro de 30 dias ou antes de nossos sistemas ativos, servidores e backups. Ao eliminar a sua conta, todos os seus dados pessoais, excluindo as informações de faturação para cumprimento de uma obrigação legal que exija processamento pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito, e as informações recolhidas de um dispositivo alvo, também serão removidas.

COMO POSSO CANCELAR OU ALTERAR MINHAS INFORMAÇÕES PESSOAIS?

Para cancelar o recebimento de nossas comunicações por e-mail, basta clicar no botão de cancelamento no e-mail ou entrar em contato conosco conforme as instruções no final desta Política de Privacidade. Poderemos precisar de até 30 (trinta) dias corridos para garantir o cumprimento de sua solicitação.

Para alterar os dados pessoais que nos forneceu, entre em contacto connosco conforme indicado no final desta Política de Privacidade.

ALTERAÇÕES OU ATUALIZAÇÕES A ESTA POLÍTICA DE PRIVACIDADE

Podemos modificar esta Política de Privacidade a qualquer momento e publicar quaisquer alterações à Política de Privacidade no Site, portanto, revise-a com frequência. Indicamos abaixo a data da versão atual desta Política de Privacidade, para que você saiba quando foi atualizada pela última vez.

As alterações a esta Política de Privacidade não poderão afetar os seus dados pessoais que recolhemos anteriormente ou após tais alterações.

Se você se opuser às alterações, entre em contato conosco conforme fornecido abaixo.

LEI APLICÁVEL

Esta Política de Privacidade é regida e interpretada de acordo com as leis de Hong Kong, incluindo a Lei de Proteção de Dados de Hong Kong. (A Portaria de Dados Pessoais (Privacidade), ou PDPO).

Os tribunais de Hong Kong terão jurisdição exclusiva para resolver qualquer reclamação ou disputa que possa surgir de ou em conexão com esta Política de Privacidade.

Aqueles que acessam o site de locais fora de Hong Kong são responsáveis ​​pelo cumprimento das leis locais se e na medida em que as leis locais sejam aplicáveis.

Todos os avisos e solicitações relacionados a dados pessoais e questões de privacidade serão endereçados a: 

Zoe Hayward

Oficial de Proteção de Dados 

SpyX sro 

[email protected]