Política de Privacidade: App Mobile Thinfinity Workspace

Última atualização:

Introdução

Esta Política de Privacidade aplica-se aos aplicativos móveis Thinfinity Workspace para Android e iOS ("o App"), desenvolvidos e disponibilizados pela Cybele Software, Inc. ("Cybele Software", "nós"). O App foi projetado para que usuários corporativos acessem com total segurança desktops remotos, aplicações virtualizadas e arquivos. A Cybele Software assume o compromisso de proteger sua privacidade e tratar seus dados pessoais com transparência, em total conformidade com o LGPD (Brasil) e o RGPD (UE).

Esta política detalha como o App processa e protege suas informações, além de explicar seus direitos. O App opera integrado ao ambiente Thinfinity Workspace e ao provedor de identidade da sua organização. Embora este documento foque nas práticas do App, sua organização (como controladora) é a responsável final pelos dados acessados ou processados via serviço.

Dados Coletados e Processamento

Minimização de Dados: O App segue rigorosamente a filosofia de 'Privacy by Design'. Ele não coleta nem armazena dados pessoais em seu dispositivo, exceto o estritamente necessário para autenticação e operação segura:

  • Tokens de Autenticação: No ato do login, o App integra-se ao provedor de identidade da sua organização (via OAuth 2.0 ou SAML SSO). Os únicos dados tratados são o token ou a asserção de autenticação, que podem incluir um ID de usuário ou e-mail. Este token permanece apenas na memória volátil durante a sessão ativa. O App não armazena nomes de usuário ou senhas.
  • Permissões do Dispositivo: O App pode solicitar acesso à câmera, microfone ou arquivos apenas sob demanda do usuário durante sessões ativas. Qualquer dado gerado é transmitido via túnel seguro diretamente para o ambiente Thinfinity da sua empresa, nunca sendo armazenado no App ou enviado a terceiros.
  • Tokens de Notificação: Caso as notificações push sejam ativadas, o App registrará um token de identificação junto à plataforma (Apple ou Google). Este identificador é usado exclusivamente para a entrega de alertas de serviço e não contém informações pessoais.

Zero Armazenamento Local: O App não mantém dados de sessão, arquivos ou registros pessoais no armazenamento permanente do dispositivo. Caches e dados temporários são eliminados ao encerrar a sessão. Nenhuma informação sensível permanece no hardware após o logoff.

Sem Analytics ou Rastreadores: O App é livre de analytics, SDKs de publicidade ou plug-ins sociais. Sua atividade é estritamente privada e nunca compartilhada para fins de marketing.

Finalidade e Uso dos Dados

A Cybele Software utiliza o volume mínimo de dados processados exclusivamente para viabilizar o serviço:

  • Autenticação e Acesso: Uso de tokens para validar sua identidade e garantir o acesso seguro ao seu workspace remoto.
  • Habilitação de Recursos: Processamento de recursos de hardware (câmera/microfone) apenas para executar as funções acionadas por você em tempo real.
  • Notificações de Sistema: Uso de tokens de dispositivo apenas para o envio de notificações críticas de serviço previamente autorizadas.

Não comercializamos dados, não realizamos profiling e não utilizamos suas informações para publicidade. O uso é restrito ao acesso remoto seguro solicitado por você e sua organização.

Nossas atividades fundamentam-se em:

  • Execução de Contrato: O processamento é indispensável para viabilizar o serviço contratado pela sua organização.
  • Interesse Legítimo: Interesse em fornecer uma solução de acesso remoto segura e eficiente, respeitando sempre os direitos de privacidade do usuário.
  • Consentimento: Para uso de hardware (câmera/microfone) e notificações, dependemos do seu consentimento explícito, revogável a qualquer momento.

Retenção e Limitação de Dados

Seguimos o princípio da coleta mínima. Dados de sessão residem na memória apenas durante o uso ativo e são descartados imediatamente após o término da conexão. O App não possui bancos de dados persistentes para informações pessoais.

Dados associados à sua conta corporativa e logs de acesso são geridos pelo ambiente Thinfinity Workspace da sua organização, sob as políticas internas de TI da mesma.

Permissões de Hardware e Ações do Usuário

  • Câmera e Microfone: O acesso é solicitado apenas se você acionar essas funções. Os dados são criptografados em trânsito e nunca são acessados pela Cybele Software.
  • Upload de Arquivos: Arquivos são transferidos apenas sob comando direto do usuário para o servidor remoto. O App não retém cópias locais.
  • Push Notifications: Uma vez habilitadas, as notificações restringem-se a alertas operacionais. Você pode desativá-las nas configurações do SO.

Compartilhamento de Informações

A Cybele Software não compartilha dados com terceiros. As únicas comunicações ocorrem com:

  • O Ambiente Thinfinity da sua Organização Para autenticação e disponibilização das aplicações.
  • Provedores de Identidade (IdP) Para validação de identidade via protocolos OAuth ou SAML.
  • Provedores de Plataforma (Apple/Google) Apenas para viabilizar o disparo técnico de notificações push.

Todas as comunicações são protegidas por criptografia de alto nível. A soberania e o local de armazenamento dos dados finais dependem da infraestrutura configurada pela sua organização.

Transferências Internacionais

Caso o servidor da sua organização ou o IdP estejam fora do seu país de origem, os dados poderão ser transferidos para essa jurisdição de forma criptografada. Cabe à sua organização garantir que tais transferências possuam as salvaguardas legais adequadas.

Seus Direitos (LGPD/RGPD)

Como usuário, você possui o direito de:

  • Ser informado claramente sobre o tratamento de dados.
  • Solicitar acesso aos dados processados.
  • Corrigir informações incompletas ou inexatas.
  • Solicitar a anonimização ou exclusão de dados desnecessários.
  • Opor-se ao processamento em condições específicas.
  • Portabilidade de dados, quando aplicável.
  • Revogar o consentimento para recursos opcionais a qualquer momento.
  • Peticionar junto à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer estes direitos, contate o administrador de TI da sua empresa ou a Cybele Software. Por ser uma solução corporativa, a maioria das solicitações é gerida diretamente pela sua organização.

Medidas de Segurança

Implementamos protocolos técnicos robustos para proteger sua infraestrutura, incluindo:

  • Criptografia de ponta a ponta em todo o tráfego de dados.
  • Zero armazenamento local para evitar vazamento de dados em caso de perda do aparelho.
  • Controles de acesso granulares integrados às políticas de segurança da sua empresa.
  • Ciclo de desenvolvimento seguro com auditorias frequentes.
  • Total conformidade com requisitos de segurança móvel corporativa.

Atualizações desta Política

Podemos atualizar este documento para refletir novos requisitos legais ou evoluções no App. As mudanças serão notificadas via App ou site. O uso contínuo da ferramenta após atualizações implica na aceitação dos novos termos.

Contato

Dúvidas sobre privacidade ou exercício de direitos? Entre em contato:

Cybele Software, Inc. 3422 Old Capitol Trl

E-mail: [email protected]
Tel: +1 302 892 9625

Baixar Política de Privacidade (PDF)