CleverControl

Política de Privacidade da CleverControl

CleverControl LLC ("CleverControl", "we", "us") provides business-to-business employee monitoring and related cloud services as well as the website available at clevercontrol.com (the "Site").

Contact details:

CleverControl LLC
2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA.
Telefone: +1 (407) 250-10-40
Email: support [at] clevercontrol.com

Effective date: October 17, 2025

1. Âmbito e como ler este aviso

Fornecemos dois tipos de informações para ajudar você a entender nossas práticas de privacidade. Esta estrutura foi criada para deixar claro quando a CleverControl atua como controladora ou como processadora:

  • Aviso de privacidade do site (este documento, Seções 2 a 10) — abrange dados pessoais coletados no Site (por exemplo, cookies/análises, formulários de contato, solicitações de suporte, comunicações de marketing e vendas).
  • Aviso de privacidade de produtos e serviços (Seções 11 a 15) — abrange dados pessoais processados ​​pelo software/agentes CleverControl e serviços em nuvem quando usados ​​por nossos clientes empresariais.

Onde processamos dados pessoais para nossos próprios propósitos (por exemplo, análise do site, vendas/marketing) CleverControl é um controlador.

Definições-chave

  • Cliente — uma organização ou indivíduo que possui uma conta conosco para usar nossos Serviços ou que expressou interesse no CleverControl ou em nossos Serviços (diretamente ou por meio de parceiros).
  • Website Visitor — uma pessoa que visita ou usa nosso Site ou outros sites que tenham links para este Aviso.
  • Usuário final — individuals authorized by a Customer to access or use the Services and/or whose device hosts a CleverControl agent (e.g., employees, consultants, contractors). End Users should consult the Customer's privacy policy for how the Customer, as controller, processes their information.

When a business customer uses our services to monitor its workforce, the customer is the controller, and CleverControl acts as a processor under the customer's instructions and our data processing standards.

2. Dados pessoais que coletamos no site

Informações que você fornece — Dados de contato (nome, e-mail comercial, telefone), empresa e cargo, conteúdo das mensagens, solicitações de suporte, credenciais da conta/portal, números de pedidos, detalhes de cobrança enviados por meio do nosso checkout (processados ​​por provedores de pagamento compatíveis com PCI) e preferências. Não armazenamos dados completos do cartão de pagamento em nossos sistemas.

Informações do seu dispositivo — identificadores on-line, como endereço IP, IDs de cookies, informações do dispositivo/navegador, páginas visualizadas, páginas de referência/saída, duração da sessão e interações com formulários ou downloads.

Informações de terceiros — dados limitados de contato/enriquecimento comercial de parceiros e provedores (por exemplo, parceiros de canal, plataformas de análise e anúncios, enriquecimento de CRM, parceiros de pagamento e atendimento) para nos ajudar a atender solicitações e operar o Site.

3. Como usamos os dados do site (finalidades)

Usamos dados do Site para:

  1. operar o Site e fornecer as informações solicitadas;
  2. criar e gerenciar contas, testes e pedidos;
  3. fornecer comunicações de vendas/marketing (incluindo eventos, demonstrações e pesquisas);
  4. fornecer suporte ao cliente;
  5. analisar e melhorar o Site e os serviços;
  6. detectar, prevenir e investigar incidentes de segurança, abusos e fraudes;
  7. cumprir a lei e exercer pretensões legais;
  8. administrar processos de contratação.

Marketing and Service Communications

With your consent or where permitted by law, CleverControl LLC may send you service notifications, product updates, special offers, event information, and other business communications by email, SMS, WhatsApp, or other messaging channels.

You may opt out of marketing communications at any time by following the unsubscribe instructions in the message or by contacting us at support [at] clevercontrol.com with the subject line "Unsubscribe from notifications".

Please note that we may still send necessary service, transactional, security, or account-related messages where permitted by law.

Quando a lei aplicável (por exemplo, GDPR/UK GDPR) exige uma base legal, confiamos em:

Operação do site, contas, orçamentos, testes, pedidos, suporteExecução de um contrato ou etapas anteriores à celebração de um contrato; interesses legítimos para administrar nossos negócios
Segurança/fraude, integridade do serviço e registroInteresses legítimos; obrigação legal quando aplicável
E-mails de marketing para clientes potenciais e clientesConsentimento (ou interesses legítimos/opt-in suave quando permitido) com opt-out
Cookies analíticos/publicitários no EEE/Reino UnidoConsentimento por meio do nosso banner de cookies/CMP
RecrutamentoConsentimento; interesses legítimos; obrigação legal (manutenção de registros)

5. Cookies, tecnologias semelhantes e sinais

We use cookies and similar technologies to run the Site and measure performance. Non-essential cookies (e.g., analytics/advertising) in the EEA/UK only run with your consent via our cookie banner/consent management platform (CMP). You can change your preferences at any time using the "Cookie settings" link on the Site.

Controle Global de Privacidade (GPC). Quando exigido pela legislação estadual aplicável dos EUA, respeitamos os sinais do GPC no navegador como uma forma de desativar a venda/compartilhamento de dados pessoais ou publicidade direcionada.

Suas escolhas. Você pode configurar seu navegador para bloquear cookies ou alertá-lo quando cookies forem ativados; alguns recursos do Site podem não funcionar sem cookies essenciais.

6. Divulgação de dados do site

Não vendemos seus dados pessoais. Divulgamos dados do Site para:

  • Prestadores de serviços que atuam em nosso nome (hospedagem, análise/mensuração, segurança, CRM, comunicações, processamento de pedidos e pagamentos, suporte ao cliente, consultores profissionais). Esses prestadores são obrigados por contrato a proteger seus dados e usá-los apenas para nossas instruções.
  • Parceiros de publicidade/retargeting (para visitantes do Site que consentem com tais cookies) para entregar e mensurar nossa publicidade e prevenir fraudes publicitárias.
  • Parceiros de canal/revendedores para responder às suas solicitações de compras e suporte local.
  • Transações corporativas (por exemplo, fusão, aquisição) sujeitas a salvaguardas apropriadas.
  • Conformidade legal e segurança quando acreditamos que a divulgação é exigida ou permitida por lei (por exemplo, solicitações legais de autoridades, aplicação de termos, proteção de direitos, segurança ou proteção).

7. Transferências internacionais de dados

Para dados pessoais do EEE/Reino Unido, onde as transferências para países terceiros não têm uma decisão de adequação, usamos salvaguardas apropriadas (por exemplo, as Cláusulas Contratuais Padrão da UE e o IDTA/Adendo do Reino Unido) e conduzimos avaliações de risco de transferência.

8. Retenção

We retain Site personal data for as long as necessary for the purposes above and as required by law. Typical periods include: marketing leads and analytics records up to 24 months from last interaction; support requests up to 24 months after closure; server security logs ~90 days; cookie data per tool's documented lifetimes. Where we rely on consent, we retain records of consent and preferences as required by law.

9. Seus direitos

Subject to applicable law, you may have the right to request access, correction, deletion, restriction, portability, or to object to certain processing. Where consent is the basis, you may withdraw it at any time (this does not affect processing prior to withdrawal). You may exercise rights by emailing privacy [at] clevercontrol.com. We may need to verify your identity and will respond within the timeframes required by law.

10. Aviso de privacidade do estado dos EUA (visitantes do site)

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

  • How to exercise rights: submit a request to privacy [at] clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.
  • Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.
  • Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.
  • Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).
  • We will not discriminate against you for exercising your rights.

11. Product & Services Privacy Notice (Customer Monitoring Data)

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate accounts, restrict access, and refuse support for suspected covert, unauthorized, or unlawful monitoring.

Customer responsibilities. Customers are solely responsible for:

  • providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);
  • configuring monitoring to be necessary and proportionate for legitimate business purposes;
  • performing data protection impact assessments where required;
  • honoring workers' rights requests directed to them;
  • setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer's instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

12. Children

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors' personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

14. Changes to This Notice

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

15. How to Contact Us

For privacy questions, requests, or complaints, contact privacy [at] clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.