1) Quem Somos

A VirtuaServer atua no segmento de servidores/virtualização desde 2004, provendo serviços de VPS/Cloud Computing e revenda de hospedagem de sites.
É de nossa preocupação proteger a privacidade e informações pessoais de nossos clientes. Esta política de privacidade detalha como suas informações são coletadas, armazenadas e utilizadas, compartilhadas e protegidas.

2) Definições

LGPD - Lei Geral de Proteção de Dados - Lei Federal nº 13.709 publicada no dia 14 de agosto de 2018 que regula as atividades de Tratamento de Dados Pessoais.

Agentes de Tratamento - Figuras responsáveis pelo tratamento de dados pessoais, separados em duas categorias denominadas Controlador e Operador. O controlador é o responsável pelas decisões referentes ao Tratamento de Dados Pessoais, ou seja, o "proprietário" daquela base de dados. O Operador, por sua vez, é quem realiza o tratamento de Dados Pessoais seguindo instruções do controlador.

Dados Pessoais - Toda informação relacionada a pessoa natural identificada ou identificável.

Tratamento - toda operação realizada com os dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados.

3) Categorias de Dados Tratados e finalidade/utilização dos mesmos

3.1) Dados - VirtuaServer como controladora de dados

São dados coletados e tratados pela VirtuaServer, que tem total controle sobre os mesmos.

- Dados cadastrais - Dados fornecidos pelo cliente durante a contratação do serviço, como nome/email/telefone/data nascimento/endreço/telefone/cpf/IP;
- Dados de chamados/suportes técnicos - Informações fornecidas em solicitações técnicas ou chamados;
- Dados para contato comercial (email/telefone/IP);
- Dados de cliente que acessam o site VirtuaServer.com.br (IP).
* Todos os dados acima são recebidos através de criptografia (SSL)

Utilização ou Finalidade:
- Registro de dados para operacionalização do serviço, tais como: cadastro, contrato, comunicação, suporte, procedimentos de segurança, propostas comerciais, dentre outros.
- Emails transacionais necessários para a operacionalização do serviço (pagamentos, alertas, suportes, contato comercial, outros).
- Eventualmente pode haver envio newsletter, com a possibilidade do cliente solicitar a imediata interrupção e remoção.
- IPs e Cookies podem ser armazenados para identificar acessos ao site.
- Quebra de sigilo - Conforme o Marco Civil da internet e a legislação vigente, dados cadastrais de clientes e/ou informações protegidas por sigilo de comunicações podem ser fornecidas mediante requisição judicial, do Ministério Público e/ou de autoridades policiais, sem prejuízo a privacidade dos clientes.

3.2) Dados - VirtuaServer como operadora de dados COM acesso aos dados

São dados coletados pelo cliente e apenas armazenados ou arquivados pela VirtuaServer, não se responsabilizando pelo tratamento realizado pelos seus clientes. O controle destes dados é do cliente, não da VirtuaServer.

Nos termos da LGPD, a simples ação de armazenar ou arquivar dados pessoais pode ser considerada como uma atividade de tratamento de dados pessoais. As atividades VIrtuaServer incluem (mas não se limitam) ao armazenamento e arquivamento dos dados coletados e organizados pelos clientes (ou por terceiros contratados pelos clientes), bem como na oferta da infraestrutura computacional (quando aplicável) e das ferramentas e medidas de segurança aplicáveis, conforme contratação realizada pelo cliente.

A VirtuaServer não possui ingerência ou capacidade de fiscalizar os dados pessoais controlados por seus clientes, tampouco os tratamentos de dados pessoais realizados pelos seus clientes, atuando apenas como operadora de armazenamento.

- Conteúdo de hospedagem compartilhada - Os servidores VirtuaServer armazenam os arquivos do site, as bases de dados, emails e configurações necessárias para funcionamento destes serviços. Estes dados serão enviados pelo cliente que tem total gerência sobre os mesmos. Os técnicos VirtuaServer realizam intervenção nas configurações de hospedagem mediante solicitação do cliente.

Utilização ou Finalidade:
- Operacionalização do serviço de hosting.
- Fornecimento de cópias de segurança.
- A VirtuaServer não tem gestão sobre o tratamento dos dados, atuando apenas como operadora de armazenamento para prestação dos serviços de hosting.

3.3) Dados - VirtuaServer como operadora de dados SEM acesso aos dados

São dados coletados pelo cliente e apenas armazenados ou arquivados pela VirtuaServer, não se responsabilizando pelo tratamento realizado pelos seus clientes.

Do ponto de vista técnico, tais dados estão criptografados (ou anonimizados) para a VirtuaServer, e apenas o cliente, que é o controlador destes dados, é quem tem acesso a eles.

A VirtuaServer não possui acesso, ingerência ou capacidade de ter acesso e de fiscalizar os dados pessoais controlados por seus clientes, tampouco os tratamentos de dados pessoais realizados pelos seus clientes. Em termos técnicos, do nível de acesso da VirtuaServer, os dados são visualizados criptografados ou anonimizados, perdendo a natureza de dados pessoais. Em caso de denúncias ou solicitações de órgãos competentes, ao alcance da VirtuaServer está notificar o cliente responsável (controlador) ou desconectar o cliente (em situações previstas em contrato) para remover o conteúdo da internet, mas não tem acesso à alteração/obtenção/bloqueio de arquivos.

Para cenários em que o cliente delega um módulo de gerenciamento do servidor à VirtuaServer, com as respectivas senhas de acesso, a VirtuaServer pode ter acesso aos dados controlados pelo cliente (como operadora, não controladora) e seguirá as políticas de privacidade informadas pelos clientes.

- VPS/Cloud/Dedicado - Os servidores VirtuaServer entregam ao cliente um ambiente virtualizado com storage próprio em modo raw, o qual a VirtuaServer não possui acesso/controle, atuando como operadora apenas no quesito de armazenamento/segurança da unidade física/lógica, porém sem conseguir visualizar/acessar dados do cliente.

Utilização ou Finalidade:
- Sem gestão sobre o tratamento dos dados bem como sem acesso aos arquivos, apenas provendo armazenamento "raw" para prestação dos serviços de VPS/Cloud/Dedicado
- Fornecimento de cópias de segurança em modo raw

4) Direitos do Titular

Conforme previstos no no Artigo 17 da LGPD, os titulares de dados pessoais possuem alguns direitos no que se refere aos seus dados pessoais: a confirmação da existência de tratamento de dados pessoais; Acesso aos dados pessoais, nos termos da legislação aplicável; correção de dados incompletos, inexatos ou desatualizados; Exclusão de dados, quando este forem tratados com base no consentimento do Titular ou quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável; portabilidade; Revogação do consentimento, quando aplicável; informação sobre compartilhamento dos dados pessoais com terceiros.

A VirtuaServer poderá ser responsável pela solução e resposta de pedidos de titulares de dados pessoais quando estes se dirijam a dados que a VirtuaServer tem acesso e que os processos de tratamento sejam realizados diretamente pela VirtuaServer.

Para demandas e solicitações em que a VirtuaServer não tenha acesso e/ou não seja a responsável pelo tratamento dos dados, as solicitações serão respondidas com a indicação do potencial controlador dos dados pessoais.

Com exceção à sua base de cadastro de clientes, suportes e contatos comerciais, para todos os produtos e serviços oferecidos, a VirtuaServer atua como operadora e não controladora dos dados pessoais, sendo nosso cliente o controlador responsável. Ainda, em alguns de nossos produtos/serviços, do ponto de vista técnico, os dados estão inacessíveis/ilegíveis para a VirtuaServer, atuando como operadora apenas no quesito de armazenamento/segurança da unidade física/lógica.

5) Compartilhamento de dados pessoais

A VirtuaServer poderá compartilhar dados pessoais com terceiros que sejam relevantes ou necessários para prover soluções ofertadas ou com o objetivo de cumprir determinações legais, judiciais ou administrativas:

- Prestadores de serviço terceirizados e consultores, inclusive advogados e contadores, seja com o objetivo de auxiliar no fornecimento das soluções de tecnologia e cumprimento dos contratos celebrados junto aos clientes, seja para cumprimento de obrigações legais e administrativas. Nestes casos, exigimos que sejam cumpridas políticas de segurança e de proteção de dados pessoais compatíveis;
- Entidades de Proteção ao Crédito a fim reduzir risco de crédito, informar débitos inadimplidos, proteção contra fraudes. Inclui-se neste grupo a possibilidade de envio de informações a cartórios de protesto;
- Órgãos reguladores, autoridades judiciais ou administrativas: para os fins de prestar às autoridades competentes todas as informações que forem solicitadas com relação ao titular e operações por ele executadas. Ademais, podemos compartilhar os seus dados pessoais com autoridades públicas ou entidades privadas para combate à fraude e abuso no uso das soluções, para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos.
- Operações societárias ou de venda de ativos: Caso uma empresa ou unidade de negócio da VirtuaServer seja reorganizada ou vendida e sejam transferidos todos ou substancialmente todos os ativos a um novo proprietário, sua informação pessoal pode ser transferida ao comprador independentemente de sua autorização para garantir a continuidade dos negócios e a manutenção das soluções;
- Com a autorização do cliente. Em outros casos não previstos acima, havendo o objetivo de compartilhamento dos dados pessoais e informações, será enviada uma notificação com informações a respeito de tal compartilhamento para solicitar o seu consentimento, para finalidade determinada.

6) Transferência de Dados Pessoais para outros países

A VirtuaServer poderá transferir alguns dados pessoais a prestadores de serviços localizados no exterior, ou que realizem o tratamento de dados pessoais em servidores localizados no exterior, incluindo prestadores de serviços em nuvem.
Quando seus dados pessoais forem transferidos para fora do Brasil, serão adotadas medidas apropriadas para garantir a proteção adequada de seus dados pessoais em conformidade com os requisitos da legislação aplicável de proteção de dados, incluindo por meio da celebração de contratos apropriados de transferência de dados com terceiros de dados pessoais quando exigidos.

7) Links/Interações com Sites de Terceiros

Podem ser disponibilizados links para outros sites e aplicativos na Internet. A VirtuaServer não dá qualquer aval ou validação quanto ao tratamento de dados pessoais realizados por estes terceiros e não se responsabiliza por estes sites e conteúdos e, ainda, não compartilha, subscreve, monitora, valida ou aceita a forma como esses sites ou ferramentas de armazenamento de conteúdo coletam, processam e transferem suas informações pessoais e privadas. O titular dos dados deve consultar a política de privacidade destes terceiros a fim de se informar acerca das regras e diretrizes aplicáveis.

8) Segurança

Os Dados Pessoais tratados pela VirtuaServer são protegidos por medidas físicas, técnicas e organizacionais de segurança para reduzir riscos de perda, mau uso e acesso não autorizado, divulgação e alteração, tais como firewalls e criptografia de dados, controles de acesso físico a data centers, além de controles de autorização de acesso à informação.

9) Vigência da Política de Privacidade e Exclusão de Dados

Esta Política de Privacidade se aplica às circunstâncias acima mencionadas durante todo o período em que a VirtuaServer armazenar os dados pessoais. Nós armazenamos e mantemos suas informações: (i) pelo tempo exigido por lei; (ii) até o término do tratamento de dados pessoais, conforme mencionado abaixo; ou (iii) pelo tempo necessário a preservar o legítimo interesse da VirtuaServer. Assim, trataremos seus dados, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória.

O término do tratamento de dados pessoais ocorrerá nos seguintes casos: (i) quando a finalidade para qual o dado pessoal foi coletado for alcançada, e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade; (ii) quando o Titular solicitar a exclusão de seus dados; e (iii) quando houver uma determinação legal, judicial ou administrativa neste sentido.

Nos casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, os dados pessoais serão eliminados e esta Política não será mais aplicável ao seu relacionamento com a VirtuaServer.

10) Alterações na Política de Privacidade

Esta política de privacidade poderá ser alterada a qualquer momento, mediante publicação da versão revisada em nosso website. Havendo uma alteração material no tratamento dos dados pessoais, informaremos de forma que seja possível analisar/revisar e optar pela continuidade do uso dos serviços.

11) Reclamações

Em caso de dúvidas sobre a política de privacidade, pode entrar em contato em privacidade@VirtuaServer.com.br ou por correio convencional no endereço Praça Saenz Pena, 55, sala 810, Tijuca, Rio de Janeiro, RJ, 20520-090

Quando a VirtuaServer for operadora dos seus dados pessoais e com acesso a eles, todas as requisições sobre dados pessoais podem ser realizadas através do e-mail privacidade@VirtuaServer.com.br ou da Área de Clientes, para que a Virtuaserver informe sua demanda ao controlador e auxilie na resposta ao pedido.

Quando a VirtuaServer for operadora dos seus dados pessoais, mas não tiver qualquer acesso a eles, por estarem criptografados (ou anonimizados) do ponto de vista técnico (sem a Virtuaserver ter a possibilidade de qualquer ação sobre eles que não seja o mero armazenamento), a solicitação deverá ser direcionada diretamente ao controlador dos dados pessoais.