Política de Privacidade

Dependendo do projeto ou aplicação acessada, a Allya Solutions poderá atuar como controladora dos dados pessoais ou como operadora em nome de um cliente, parceiro ou contratante.

Quando a Allya Solutions atuar como operadora, as decisões sobre finalidades, bases legais e retenção dos dados poderão ser definidas pelo controlador responsável pela aplicação ou serviço utilizado.

Os dados coletados variam conforme a aplicação, funcionalidades utilizadas, integrações habilitadas e relação do usuário com o serviço.

De modo geral, poderão ser tratados dados fornecidos diretamente pelo usuário, dados de uso, dados técnicos, registros de acesso e informações necessárias para suporte, segurança, autenticação e execução do serviço.

Os dados pessoais são utilizados para viabilizar o funcionamento das aplicações, autenticar usuários, prestar suporte, cumprir obrigações legais, prevenir fraudes, melhorar produtos, manter segurança e executar contratos.

Também poderemos tratar dados para comunicação operacional, envio de avisos relevantes, análise de desempenho, auditoria, registro de consentimentos e atendimento a solicitações dos titulares.

O tratamento de dados pessoais poderá se apoiar em diferentes bases legais previstas na LGPD, conforme o contexto, incluindo execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse, consentimento, exercício regular de direitos e proteção do crédito, quando aplicável.

Quando o tratamento depender de consentimento, o usuário poderá revogá-lo pelos canais disponibilizados, observados tratamentos necessários por outras bases legais.

A Allya Solutions não vende dados pessoais. O compartilhamento poderá ocorrer com provedores de hospedagem, infraestrutura, autenticação, analytics, comunicação, pagamento, suporte, segurança, consultorias, autoridades públicas ou parceiros necessários para a execução dos serviços.

Fornecedores e parceiros devem tratar dados de acordo com instruções contratuais, medidas de segurança e limites compatíveis com a finalidade do compartilhamento.

Os dados são mantidos pelo período necessário para cumprir as finalidades descritas nesta política, executar contratos, atender obrigações legais, resolver disputas, preservar segurança e exercer direitos em processos administrativos, judiciais ou arbitrais.

Ao final do período de retenção aplicável, os dados poderão ser eliminados, anonimizados ou mantidos quando houver base legal que justifique sua conservação.

Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas, quando aplicável.

Algumas solicitações poderão depender de validação de identidade, análise de viabilidade técnica, preservação de obrigações legais ou encaminhamento ao controlador responsável pela aplicação.

Adotamos medidas técnicas e organizacionais proporcionais para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida ou tratamento inadequado.

Nenhuma plataforma é totalmente imune a riscos. Por isso, o usuário também deve proteger suas credenciais, utilizar dispositivos confiáveis e comunicar suspeitas de incidente pelos canais oficiais.