Política de Privacidade da CleverControl

Fornecemos dois tipos de informações para ajudar você a entender nossas práticas de privacidade. Esta estrutura foi criada para deixar claro quando a CleverControl atua como controladora ou como processadora:

• Aviso de privacidade do site (este documento, Seções 2 a 10) — abrange dados pessoais coletados no Site (por exemplo, cookies/análises, formulários de contato, solicitações de suporte, comunicações de marketing e vendas).
• Aviso de privacidade de produtos e serviços (Seções 11 a 15) — abrange dados pessoais processados ​​pelo software/agentes CleverControl e serviços em nuvem quando usados ​​por nossos clientes empresariais.

Onde processamos dados pessoais para nossos próprios propósitos (por exemplo, análise do site, vendas/marketing) CleverControl é um controlador.

• Cliente - uma organização ou indivíduo que possui uma conta conosco para usar nossos Serviços ou que expressou interesse no CleverControl ou em nossos Serviços (diretamente ou por meio de parceiros).
• Visitante do site - uma pessoa que visita ou usa nosso Site ou outros sites que tenham links para este Aviso.
• Usuário final - indivíduos autorizados por um Cliente a acessar ou utilizar os Serviços e/ou cujo dispositivo hospeda um agente da CleverControl (por exemplo, funcionários, consultores, contratados). Os Usuários Finais devem consultar a política de privacidade do Cliente para saber como o Cliente, como controlador, processa suas informações.

Quando um cliente empresarial usa nossos serviços para monitorar sua força de trabalho, o cliente é o controlador, e a CleverControl atua como um processador sob as instruções do cliente e nossos padrões de processamento de dados.

Informações que você fornece — Dados de contato (nome, e-mail comercial, telefone), empresa e cargo, conteúdo das mensagens, solicitações de suporte, credenciais da conta/portal, números de pedidos, detalhes de cobrança enviados por meio do nosso checkout (processados ​​por provedores de pagamento compatíveis com PCI) e preferências. Não armazenamos dados completos do cartão de pagamento em nossos sistemas.

Informações do seu dispositivo — identificadores on-line, como endereço IP, IDs de cookies, informações do dispositivo/navegador, páginas visualizadas, páginas de referência/saída, duração da sessão e interações com formulários ou downloads.

Informações de terceiros — dados limitados de contato/enriquecimento comercial de parceiros e provedores (por exemplo, parceiros de canal, plataformas de análise e anúncios, enriquecimento de CRM, parceiros de pagamento e atendimento) para nos ajudar a atender solicitações e operar o Site.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. administrar processos de contratação.

Quando a lei aplicável (por exemplo, GDPR/UK GDPR) exige uma base legal, confiamos em:

Utilizamos cookies e tecnologias semelhantes para executar o Site e medir o desempenho. Cookies não essenciais (por exemplo, analíticos/publicitários) no EEE/Reino Unido só são executados com o seu consentimento por meio do nosso banner de cookies/plataforma de gerenciamento de consentimento (CMP). Você pode alterar suas preferências a qualquer momento usando o link "Configurações de cookies" no Site.

Controle Global de Privacidade (GPC). Quando exigido pela legislação estadual aplicável dos EUA, respeitamos os sinais do GPC no navegador como uma forma de desativar a venda/compartilhamento de dados pessoais ou publicidade direcionada.

Suas escolhas. Você pode configurar seu navegador para bloquear cookies ou alertá-lo quando cookies forem ativados; alguns recursos do Site podem não funcionar sem cookies essenciais.

Não vendemos seus dados pessoais. Divulgamos dados do Site para:

• Prestadores de serviços que atuam em nosso nome (hospedagem, análise/mensuração, segurança, CRM, comunicações, processamento de pedidos e pagamentos, suporte ao cliente, consultores profissionais). Esses prestadores são obrigados por contrato a proteger seus dados e usá-los apenas para nossas instruções.
• Parceiros de publicidade/retargeting (para visitantes do Site que consentem com tais cookies) para entregar e mensurar nossa publicidade e prevenir fraudes publicitárias.
• Parceiros de canal/revendedores para responder às suas solicitações de compras e suporte local.
• Transações corporativas (por exemplo, fusão, aquisição) sujeitas a salvaguardas apropriadas.
• Conformidade legal e segurança quando acreditamos que a divulgação é exigida ou permitida por lei (por exemplo, solicitações legais de autoridades, aplicação de termos, proteção de direitos, segurança ou proteção).

Para dados pessoais do EEE/Reino Unido, onde as transferências para países terceiros não têm uma decisão de adequação, usamos salvaguardas apropriadas (por exemplo, as Cláusulas Contratuais Padrão da UE e o IDTA/Adendo do Reino Unido) e conduzimos avaliações de risco de transferência.

Retemos os dados pessoais do Site pelo tempo necessário para os fins acima e conforme exigido por lei. Períodos típicos incluem: leads de marketing e registros analíticos até 24 meses após a última interação; solicitações de suporte até 24 meses após o encerramento; registros de segurança do servidor ~90 dias; dados de cookies por período de vida útil documentado da ferramenta. Quando dependemos de consentimento, mantemos registros de consentimento e preferências conforme exigido por lei.

Sujeito à legislação aplicável, você poderá ter o direito de solicitar acesso, correção, exclusão, restrição, portabilidade ou se opor a determinados processamentos. Quando o consentimento for a base, você poderá revogá-lo a qualquer momento (isso não afeta o processamento anterior à revogação). Você pode exercer seus direitos enviando um e-mail para privacy@clevercontrol.com. Poderemos precisar verificar sua identidade e responderemos dentro dos prazos exigidos por lei.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.