TEMPEST

POLÍTICAS

  • ÉTICA E COMPLIANCE

    Código de Ética:

    O Código de Ética e Conduta da Tempest reflete o compromisso da Companhia em buscar o mais alto nível de integridade corporativa e ética em todos os seus negócios.

    Fazer Download

     

    Política Anticorrupção:

    A Política Anticorrupção da Tempest estabelece nossas diretrizes e compromissos para combater todas as formas de corrupção, com uma visão clara e objetiva de que qualquer ato de corrupção é intolerável e será disciplinado tempestivamente.

    Fazer Download

     

    Helpline

    O Helpline é um canal confidencial para empregados e partes interessadas reportarem ou buscarem suporte para os casos de violação às legislações anticorrupção, prevenção à lavagem de dinheiro, antitruste, possíveis casos de fraude, assédio e violações das políticas e Código de Ética da Tempest relacionadas a estes temas.

    Não tolerância para retaliação

    A Tempest não tolera retaliação com quem relata uma preocupação de boa-fé.

    Confidencialidade e anonimato

    Todos os problemas relatados, preocupações, reclamações ou violações dirigidas ao Helpline da Tempest serão tratados de forma confidencial e anônima.*Devido a determinadas legislações, alguns países não permitem que relatos sejam feitos de forma anônima, nestes casos a Tempest respeitará as respectivas exigências da lei local e informará a pessoa sempre que necessário.

    Como submeter uma alegação ou preocupação?

    Via telefone: Brasil: 0800-721-5968, clicando no botão abaixo através das localidades da Tempest.

    Acessar Helpline

     

  • POLÍTICA DE DIVULGAÇÃO COORDENADA DE VULNERABILIDADES

    1. Objetivo

    Esta política tem o objetivo de disciplinar o processo de divulgação de vulnerabilidades de segurança.

    2. Escopo

    A política abrange as vulnerabilidades identificadas em qualquer tipo de tecnologia, incluindo tecnologias desenvolvidas pela Tempest.

    3. Princípios

    Esta política visa atender a um conjunto de princípios os quais a Tempest considera como valores intrínsecos ao processo de descoberta e divulgação de vulnerabilidades. São eles:

    1. 3.1. Na Tempest a busca por vulnerabilidades é orientada pelo desejo de trazer mais segurança para os clientes e para a sociedade.
    2. 3.2. As entidades devem buscar o diálogo para divulgar vulnerabilidades de modo responsável.
    3. 3.3. Os recursos e esforços para encontrar vulnerabilidades precisam ser proporcionais a provar que a vulnerabilidade existe.
    4. 3.4. A definição das regras para a divulgação coordenada de vulnerabilidades traz equilíbrio no relacionamento entre as entidades do processo e protege os pesquisadores.
    5. 3.5. A divulgação de vulnerabilidades à revelia do fabricante (full disclosure) é orientada pelo benefício à sociedade em condições nas quais há perigo iminente de sua exploração. Este tipo de divulgação somente pode ocorrer em situações nas quais todas as tentativas de comunicação ou consenso entre as partes tenham se esgotado até o prazo limite determinado no item 7.1.7 abaixo.

     

    4. Definições

    Vulnerabilidade– é um conjunto de condições ou comportamentos que possibilitam a violação de uma política de segurança explícita ou implícita. Vulnerabilidades podem ser causadas por defeitos de software, decisões sobre configuração ou design, interações inesperadas entre sistemas ou mudanças no ambiente. A exploração bem-sucedida de uma vulnerabilidade possui impactos técnicos e de risco. Vulnerabilidades podem surgir em sistemas de processamento de informações tão cedo quanto em fase de projeto e tão tarde quanto na implantação do sistema.

    Risco– Uma medida da extensão em que uma entidade é ameaçada por uma circunstância ou evento em potencial, é tipicamente uma função de: (i) os impactos adversos que surgiriam se a circunstância ou evento ocorresse; e (ii) a probabilidade de ocorrência.

    Impacto Potencial– A perda de confidencialidade, integridade ou disponibilidade que se pode esperar causando um efeito adverso limitado, grave ou catastrófico sobre operações e ativos organizacionais ou indivíduos.

    CVSS– acrônimo para Common Vulnerability Scoring System – Sistema Comum de Pontuação de Vulnerabilidade, em uma tradução livre. Trata-se de uma maneira de capturar as principais características de uma vulnerabilidade e lhe dar uma nota de acordo com sua severidade, o que pode ajudar as organizações a priorizar atividades de correção da falha de acordo com seu impacto potencial e risco.

    CVD– acrônimo para Coordinated Vulnerability Disclosure – Divulgação Coordenada de Vulnerabilidade. Consiste em um processo para a redução da vantagem de adversários enquanto uma vulnerabilidade de segurança da informação é mitigada. CVD é um processo, não um evento. Liberar um patch ou publicar um documento são eventos importantes dentro do processo, mas não o definem.

    5. Papéis e Responsabilidades

    Por ser um processo coordenado, o CVD pode envolver múltiplas organizações, tais como empresas, fundações, agências governamentais e indivíduos, os quais podem assumir diversos papéis e responsabilidades específicas no processo. A Tempest pode, por exemplo, assumir o papel de finder de relator e coordenador para as vulnerabilidades que encontra. Adicionalmente pode também assumir o papel de fabricante e deployer para as vulnerabilidades encontradas em suas teconologias.

    Finder– indivíduo ou organização que encontra a vulnerabilidade. Muitas vezes se trata de um pentester ou pesquisador de segurança os quais estão motivados pelo desafio técnico ou pelo reconhecimento que a divulgação da vulnerabilidade pode oferecer. Eventualmente essa função é desempenhada institucionalmente por empresas ou pelo próprio fabricante.

    Relator – indivíduo ou organização que comunica a vulnerabilidade ao fabricante. Em muitos casos essa atividade é desempenhada pelo Finder. Entretanto, a atividade pode ser eventualmente desempenhada por uma empresa que intermedeia a comunicação entre o fabricante e o Finder, cobrando uma taxa sobre a recompensa atrelada à divulgação responsável do problema.

    Fabricante– Empresa, organização sem fins lucrativos, agência governamental, indivíduo ou grupo de indivíduos que cria, desenvolve e/ou mantém tecnologias. No CVD esta é a entidade responsável por avaliar a documentação enviada pelo Finder, planejar e desenvolver correções, bem como disponibilizá-las para os Deployers.

    Deployer– Indivíduo ou organização com a função de planejar, testar e implementar correções para vulnerabilidades.

    Coordenador– Indivíduo ou área em uma organização com a função de gerir o ciclo de identificação de correção de vulnerabilidades no processo de CVD. Eventualmente o processo pode demandar a coordenação de atividades entre múltiplas empresas o que acarreta em um coordenador para todo o caso. Na Tempest, essa função é ocupada por funcionários com o badge de Research Advisor.

    6. Fases do CVD

    Descoberta– momento em que a vulnerabilidade é identificada. Isto pode acontecer acidentalmente ou dentro do escopo de uma pesquisa.

    Reporting– momento em que o Finder e/ou o Relator documentam a descoberta da vulnerabilidade em um “vulnerability advisory”.

    Validação e Triagem– momento em que o fabricante valida a acurácia da documentação e prioriza essa correção em relação a outras possíveis atividades semelhantes.

    Remediação– atividade de desenvolver uma correção para o problema e testá-la.

    Deployment– fase em que o Deployer planeja, testa e implementa a correção em seu ambiente.

    7. Diretrizes

    Com as diretrizes abaixo, a Tempest busca aplicar um conjunto de regras gerais para o tratamento de vulnerabilidades, tanto as identificadas em suas soluções, quanto às que encontra nas mais variadas tecnologias.

    Essa iniciativa, se baseia em práticas reconhecidas internacionalmente e possui o objetivo de contribuir para a segurança de todos, conforme detalhado na seção 3 “princípios” deste documento. Portanto, a Tempest cumpre com as diretrizes dessa política e espera que as outras organizações também estejam em conformidade com ela.

    7.1. Diretrizes do Coordenador
    1. 7.1.1. O coordenador deve agir sob as princípios dessa política;
    2. 7.1.2. O coordenador opera como um gerente de projetos, resolvendo conflitos e desobstruindo o canal de comunicação entre todas as partes;
    3. 7.1.3. Toda comunicação do Coordenador com as partes deve acontecer por canais criptografados;
    4. 7.1.4. Quando na situação em que a vulnerabilidade envolva múltiplos fabricantes é conveniente os representantes de todas as organizações envolvidas elegerem um coordenador exclusivo para o projeto;
    5. 7.1.5. Os detalhes da divulgação serão negociados pelo coordenador com todas as partes. Se múltiplas organizações estiverem envolvidas, a divulgação só poderá acontecer quando todas concordarem.
    6. 7.1.6. O coordenador deverá negociar com o fabricante uma data limite para a divulgação da vulnerabilidade a qual, a princípio, não deve ser superior a 90 dias a contar da primeira comunicação entre as partes.
    7. 7.1.7. Casos em que não há cooperação do fabricante, ou em que este não considere a situação como uma vulnerabilidade, devem ser submetidos ao diretor do coordenador para que a publicação à revelia seja deliberada pela gestão.
    7.2. Diretrizes do Finder
    1. 7.2.1. O Finder deverá reportar a vulnerabilidade inicialmente ao coordenador, se houver pessoa com essa função.
    2. 7.2.2. O Finder é responsável por seus atos e deve estar ciente de que reportar a vulnerabilidade não o absolve de uma investigação criminal, caso este tenha usado a vulnerabilidade para finalidades criminosas;
    3. 7.2.3. O Finder deve reportar a vulnerabilidade o mais rápido possível para minimizar o risco de exploração maliciosa;
    4. 7.2.4. Toda comunicação do Finder com as partes precisa acontecer preferencialmente por canais criptografados;
    5. 7.2.5. Na ausência do Relator, o Finder deve reportar a vulnerabilidade seguindo os critérios definidos na seção 7.3, abaixo;
    6. 7.2.6. Suas ações devem ser proporcionais a provar que a vulnerabilidade existe, evitando;
      1. Usar engenharia social para obter acesso ao sistema;
      2. Criar seu próprio backdoor no sistema com a intenção de demonstrar a vulnerabilidade, pois assim poderia criar dano adicional ou gerar riscos desnecessários;
      3. Utilizar a vulnerabilidade mais tempo que o necessário para estabelecer a sua existência;
      4. Copiar, modificar ou deletar dados no sistema;
      5. Enumerar ou fazer lista dos diretórios do sistema;
      6. Modificar o sistema;
      7. Obter acesso repetidamente ao sistema;
      8. Compartilhar seu acesso ao seu sistema com outras pessoas;
      9. Usar técnicas de brute force para obter acesso ao sistema.
    7.3. Diretrizes do Relator
    1. 7.3.1. O Relator deverá construir o Vulnerability Advisory contemplando as seguintes informações sobre vulnerabilidade:
      1. Versão do documento;
      2. Data da primeira versão do advisory e da versão atual;
      3. CVSS da vulnerabilidade e sua descrição;
      4. Qual a tecnologia vulnerável;
      5. Qual a versão – ou versões – vulneráveis;
      6. Qual é o tipo de vulnerabilidade;
      7. Qual é o impacto potencial da exploração bem-sucedida da vulnerabilidade;
      8. Quais são as situações adversas da exploração malsucedida da vulnerabilidade. Exemplo: casos em que a execução do exploit resulta em erro, porém causa negação de serviço no alvo;
      9. Descrição dos recursos necessários e condições pré-existentes para o ataque ocorrer.
      10. Possíveis soluções de contorno que evitam a exploração da vulnerabilidade.
      11. Evidências técnicas que comprovem que a vulnerabilidade é passível de exploração.
    2. 7.3.2. Toda comunicação do Relator com as partes precisa acontecer por canais criptografados.
    7.4. Diretrizes do fabricante
    1. 7.4.1. O fabricante se compromete a manter canais para que Finders e relatores possam comunicar a empresa sobre vulnerabilidades em seus produtos;
    2. 7.4.2. O fabricante se compromete a não estabelecer limites para a comunicação sobre vulnerabilidades;
    3. 7.4.3 O fabricante deve contar com pessoas qualificadas para responder a qualquer comunicação sobre vulnerabilidades em seus produtos;
    4. 7.4.4. A empresa deve garantir que, ao receber um vulnerability advisory, este será enviado o mais rápido possível para o grupo com mais condições de respondê-lo;
    5. 7.4.5. O grupo incumbido de tratar o vulnerability advisory deverá enviar uma confirmação de recebimento ao Finder e/ou relator, assim que receber o documento, preferencialmente assinada digitalmente;
    6. 7.4.6. Convém que o fabricante apresente uma correção para a vulnerabilidade em até 90 dias;
    7. 7.4.7. O tempo para a apresentação de uma correção pode ser reduzido ou aumentado de acordo com a criticidade e/ou complexidade do problema;
    8. 7.4.8. O fabricante deverá comunicar o Finder, o relator e/ou o coordenador sobre o status de cada atividade de correção;
    9. 7.4.9. O fabricante pode optar por bonificar o Finder pela descoberta da vulnerabilidade;
    10. 7.4.10. O fabricante pode optar por divulgar a vulnerabilidade antecipadamente a seus parceiros ou grupos de interesse;
    11. 7.4.11. A iniciativa de oferecer uma recompensa pelo reporte de vulnerabilidades é exclusiva da organização, a qual pode determinar as condições para isso em uma política pública.
    12. 7.4.12. Por aceitar os termos da política de divulgação coordenada de vulnerabilidades, o fabricante declina de tomar ações legais contra os pesquisadores que descobriram a vulnerabilidade. A não ser que uma investigação criminal comprove que estes usaram a vulnerabilidade para finalidades criminosas.

    8. Referências

    Software Vulnerability Disclosure in Europe:Technology, Policies and Legal Challenges.CEPS Task Force. Junho de 2018.

    The CERT® Guide to Coordinated Vulnerability Disclosure. CERT Division. Carnegie Mellon University. August 2017.

    NIST Special Publication 800-30: Guide for Conducting Risk Assessments.National Institute of Standards and Technology. September 2012.

    NIST Special Publication 800-53: Security and Privacy Controls for Federal Information Systems and Organizations. National Institute of Standards and Technology. April 2013.

    FIPS PUB 200: Minimum Security Requirements for Federal Information and Information Systems.National Institute of Standards and Technology. 9 March 2006.

    Economics of vulnerability disclosure. ENISA. December 2018.

  • POLÍTICA DE PRIVACIDADE E USO DE DADOS PESSOAIS

    1. INTRODUÇÃO

    Seja bem-vindo à Tempest! Temos como princípio atender às necessidades de nossos clientes com qualidade e confiabilidade, através de profissionais competentes e comprometidos com a melhoria contínua.

    A presente Política de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários e visitantes de nosso site.

    O objetivo desta Política é esclarecer, de forma transparente, para você, titular de dados pessoais, quais dados coletamos, para qual finalidade fazemos essa coleta, onde seus dados ficam armazenados, quais medidas de segurança adotamos para manter seus dados seguros e, finalmente, como você pode exercer seus direitos garantidos pela Lei Geral de Proteção de Dados (LGPD).

    2. QUEM SOMOS

    A Tempest Serviços de Informática S.A. (registrada sob o CNPJ n. 05.359.075/0001-87) é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais do Brasil.

    Ao navegar pelo nosso site, você poderá acessar diferentes seções para obter informações sobre nossos serviços ou receber conteúdos direcionados ao perfil da sua empresa.

    3. DADOS PESSOAIS E FINALIDADES DE COLETA

    Em nosso site são disponibilizados diversos formulários para preenchimento pelos visitantes, de acordo com seu interesse em determinados conteúdos ou soluções. A partir desses formulários, coletamos e tratamos alguns dados pessoais para finalidades específicas, com base em nosso legítimo interesse de ofertar nossos produtos e serviços e divulgar nosso trabalho.

    Especificamos a seguir, de acordo com as diferentes seções de nosso site, quais dados pessoais são coletados e para quais finalidades eles são utilizados:

    Seção ‘Entre em contato com a Tempest’

    Ao ingressar nessa seção, você terá acesso a um formulário que deverá ser preenchido para que possamos contatá-lo e fornecer-lhe informações sobre nossos produtos e serviços.

    Os dados pessoais coletados são:

    Seu nome e sobrenome;

    Seu e-mail corporativo;

    Seu telefone;

    O nome da empresa para a qual você trabalha;

    O cargo que você ocupa na empresa informada.

     

    Além dessas informações, também são solicitados dados específicos sobre a empresa a qual você está vinculado, não sendo estes considerados “dados pessoais” nos termos da LGPD.

    Os dados acima informados são coletados para que a Tempest possa saber quem é você e identificar o perfil da empresa para qual você trabalha. A partir desses dados, entraremos em contato, via telefone ou e-mail, para lhe fornecer as informações que você busca.

    O objetivo do seu contato com a Tempest deverá ser especificado no campo “Motivo do Contato”, para que possamos identificar em qual produto ou serviço sua empresa está interessada.

    Além disso, os dados são inclusos em nossa lista de e-mail marketing, para que possamos informá-lo sobre nossos produtos e serviços, bem como acerca de eventos sobre cibersegurança, com base em nosso legítimo interesse de divulgar nosso trabalho.

    Ressaltamos que você poderá, a qualquer momento, optar por não mais receber nossos e-mails, bastando que faça essa opção ao receber nosso conteúdo.

    Seção ‘Inscreva-se na nossa newsletter’

    Ao ingressar nessa seção, você terá acesso a um formulário que deverá ser preenchido para que possamos direcionar conteúdos exclusivos para você, de acordo com o perfil da sua empresa.

    Os dados pessoais coletados são:

    Seu nome e sobrenome;

    Seu e-mail corporativo;

    Seu telefone;

    O nome da empresa para a qual você trabalha;

    O cargo que você ocupa na empresa informada.

    Da mesma forma que na seção anterior, também são solicitados dados específicos sobre a empresa na qual você trabalha, mas esses não são consideradas “dados pessoais” nos termos da LGPD.

    O objetivo da Tempest ao solicitar os dados acima informados é saber quem é você e identificar o perfil da sua empresa. Assim, poderemos te enviar nossa newsletter com conteúdo exclusivos, de acordo com o segmento de atuação de sua empresa.

    Além disso, os dados são inclusos na lista de e-mail marketing, para que possamos informá-lo sobre nossos produtos e serviços, bem como acerca de eventos sobre cibersegurança, com base em nosso legítimo interesse de divulgar nosso trabalho.

    Ressaltamos que você poderá, a qualquer momento, optar por não mais receber nossos e-mails, bastando que faça essa opção ao receber nosso conteúdo.

    Downloads de E-books

    Na seção de “Conteúdos” do nosso site, em “Publicações”, disponibilizamos E-books sobre diferentes temas relacionados à cibersegurança e prevenção a fraudes digitais.

    Ao escolher um dos conteúdos que seja de seu interesse e clicar em “Fazer Download”, você será direcionado para um formulário que solicitará os seguintes dados pessoais:

    Seu nome e sobrenome;

    Seu e-mail corporativo;

    Seu telefone;

    O nome da empresa para a qual você trabalha;

    O cargo que você ocupa na empresa informada.

    Nesta seção, também são solicitados dados específicos sobre sua empresa. Essas informações são colhidas para que a Tempest possa avaliar os possíveis interesses da sua empresa e os serviços e produtos que podemos te ofertar.

    Além disso, ao final do formulário, você poderá solicitar que um de nossos consultores entre em contato por telefone de para falar sobre nossas soluções.

    Após a disponibilização do E-book, utilizaremos os dados fornecidos neste formulário para inclui-lo em nossa lista de e-mail marketing, por meio da qual você passará a receber conteúdo relativo aos nossos serviços, produtos e novas soluções propostas em matéria de cibersegurança.

    Ressaltamos que você poderá, a qualquer momento, optar por não mais receber nossos e-mails, bastando que faça essa opção ao receber nosso conteúdo.

    Seção ‘Trabalhe Conosco’

    Ao acessar a seção “Trabalhe Conosco”, você poderá verificar as vagas disponíveis na Tempest clicando em “Confira as Vagas”.

    Você será direcionado para a plataforma de um parceiro da Tempest, Kenoby, onde poderá se candidatar às nossas vagas, enviando seu currículo.

    Nesse ambiente serão solicitados dados pessoais de acordo com a Política de Privacidade própria da Kenoby, que pode ser acessada através do seguinte link: https://app.kenoby.com/#/policy

    Seção ‘Simulador LGPD’

    Na página inicial do nosso site, você poderá acessar o “Simulador de Maturidade LGPD”.

    Para que você possa realizar o teste, deverá ler e concordar com nossos “Termos e Condições” e, após isso, fornecer as informações solicitadas em um formulário.

    Serão coletados os seguintes dados pessoais:

    Seu nome e sobrenome;

    Seu e-mail corporativo;

    Seu telefone;

    O nome da empresa para a qual você trabalha;

    O cargo que você ocupa na empresa informada.

    Nesta seção, também são solicitados dados específicos sobre a sua empresa. Essas informações são colhidas para que a Tempest possa avaliar os possíveis interesses da sua empresa e os serviços e produtos que podemos te ofertar.

    Além disso, ao final do formulário, você poderá solicitar que um de nossos consultores entre em contato por telefone para falar sobre a adequação à LGPD e as soluções disponibilizadas pela Tempest.

    Os dados fornecidos por meio do referido formulário serão utilizados para realizar o teste e verificar o nível de maturidade da sua empresa com relação à adequação à Lei Geral de Proteção de Dados, bem como para a inclusão de suas informações em nossa lista de e-mail marketing, por meio da qual você passará a receber conteúdo relativo aos nossos serviços, produtos e novas soluções propostas em matéria de cibersegurança.

    Ressaltamos que você poderá, a qualquer momento, optar por não mais receber nossos e-mails, bastando que faça essa opção ao receber nosso conteúdo.

    4. COOKIES

    Empregamos tecnologia de cookies para ajudar a registrar visitantes em nosso site.

    Cookies são arquivos de Internet que armazenam de forma temporária o que você está visitando na rede. Quando você visita nosso site, um cookie de navegação é gerado. Esses cookies não contêm nenhuma informação pessoal sobre você e não podem ser usados para identificar um usuário individual.

    Ao acessar nosso site, você terá a opção de desativar, por meio de banner específico exibido quando do acesso, cookies voltados à publicidade (advertising). Esses cookies são utilizados com o objetivo de identificar as preferências na navegação do visitante e exibir conteúdos que sejam de seu interesse.

    Caso você concorde com o uso dos cookies, nosso site utilizará o Google Analytics, um serviço de análise ofertado pelo Google, com o objetivo de identificar o número de acessos ao nosso site que decorrem de informações disponibilizadas em redes sociais.

    Essas informações são coletadas de forma anônima, ou seja, não é possível a identificação do visitante, apenas o volume de acessos. Esses dados de acesso são armazenados nos servidores do Google, localizado nos Estados Unidos. Você pode configurar seu navegador para recusar todos ou alguns cookies ou para alertá-lo quando os sites configurarem ou acessarem cookies. Caso você opte por desativar os cookies, alguns dos recursos do site poderão ficar indisponíveis.

    5. TEMPO DE ARMAZENAMENTO

    Os dados coletados serão armazenados para as finalidades especificadas por tempo indeterminado.

    Contudo, você, titular dos dados pessoais, poderá requisitar a exclusão de seus dados a qualquer momento, conforme indicado em “Seus Direitos como Titular de Dados”.

    6. COMPARTILHAMENTO DE SEUS DADOS PESSOAIS

    Seus dados ficam armazenados em uma plataforma Cloud (Salesforce), cujos servidores podem estar localizados nos Estados Unidos, Alemanha, Japão, Reino Unido, França, Canadá, Índia e Austrália.

    Sendo assim, compartilhamos seus dados pessoais com esse parceiro localizado fora do Brasil. Contudo, ele não utiliza seus dados para qualquer finalidade, somente a Tempest executa o tratamento para as finalidades já descritas acima.

    Informamos que poderá ser necessário o compartilhamento de seus dados com outros parceiros ou prestadores de serviço da Tempest, também localizados fora do território nacional.

    A Tempest informa que acompanhará regulações a respeito do tema, incluindo decisões da Autoridade Nacional de Proteção de Dados (ANPD) e estará preparada para adequar-se naquilo que for necessário para assegurar a segurança dos seus dados pessoais.

    Além disso, informamos que, sempre que efetuado, o compartilhamento de dados será realizado dentro dos limites e propósitos das nossas atividades e de acordo com o que autoriza a legislação aplicável.

    7. SEUS DIREITOS COMO TITULAR DE DADOS

    Na qualidade de titular dos dados pessoais tratados, você poderá, a qualquer momento, solicitar através de e-mail, por intermédio de uma carta ou contato telefônico:

    Confirmação da existência do tratamento de seus dados pessoais;

    Acesso aos seus dados pessoais;

    Correção de dados que estejam incompletos, inexatos ou desatualizados;

    Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;

    Portabilidade dos dados a outro fornecedor de serviço ou produto, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados – ANPD;

    Informação das entidades públicas e privadas com as quais a Tempest realizou uso compartilhado de dados. Envidaremos nossos melhores esforços para retornar o contato em até 7 dias úteis.

    Se optar por nos encaminhar um e-mail , poderá ser solicitado que nos envie informações suficientes para identificá-lo (por exemplo, seu nome e a empresa à qual está vinculado).

    8. SEGURANÇA DAS SUAS INFORMAÇÕES

    A Tempest, empresa referência no que tange a soluções de cibersegurança, aplica as melhores práticas, reconhecidas internacionalmente, para manter seus dados seguros, sempre reforçando e atualizando nossas medidas de segurança.

    Nós adotamos medidas de segurança adequadas para evitar que seus dados pessoais sejam acessados e utilizados de maneira não autorizada.

    Nós limitamos o acesso aos seus dados pessoais para aqueles que realmente necessitam ter conhecimento deles para o cumprimento das finalidades já descritas acima. Aqueles que processam suas informações só o farão de maneira autorizada e estarão sujeitos a um termo de confidencialidade.

    9. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

    Nos reservamos ao direito de modificar essa Política de Privacidade a qualquer momento, sendo assim, caso exista qualquer alteração, informaremos a você através de e-mail ou newsletter, caso você tenha cadastrado seu endereço de e-mail em nosso site, ressaltando as principais alterações e suas implicações.

    As alterações terão aplicabilidade imediatamente após sua publicação na plataforma.

    Ao utilizar o serviço ou fornecer dados pessoais após eventuais modificações, o usuário e visitante manifestam estar cientes das novas normas.

    10. CONTATO DO DPO

    O Encarregado é o responsável por prestar esclarecimentos acerca do tratamento de dados pessoais efetuado.

    Caso deseje fazer uma solicitação, entre em contato com o nosso DPO, , através do endereço de e-mail: ; ou escreva para Rua da Alfândega, 35 – Loja 216A – Paço Alfândega – Bairro do Recife, Recife-PE – Brasil – CEP: 50030-030. Caso deseje entrar em contato por telefone, ligue de segunda a sexta-feira, das 9h às 18h, para +55 (81) 3419-0800 ou acesse nosso Privacy Portal.

  • POLÍTICA DE PROTEÇÃO DE DADOS

    A Política de Proteção de Dados Pessoais da Tempest traça as principais diretrizes e estabelece os princípios a serem observados no tratamento de dados pessoais em todas as atividades da Companhia, sendo a base de nosso Programa de Privacidade e Proteção de Dados Pessoais.

    Fazer Download

  • PROSPERO SUITE - POLÍTICA DE PRIVACIDADE

      1. Introdução

      Seja bem-vindo ao Prospero Suite! O Prospero Suite é uma plataforma (“Plataforma”) da Tempest Serviços de Informática S.A., registrada sob o CNPJ No. 05.359.075/0001-87, em conjunto com as suas subsidiárias (“Tempest”).

      A Tempest tem como princípio atender às necessidades de seus clientes com qualidade e confiabilidade, através de profissionais competentes e comprometidos com a melhoria contínua.

      A presente Política de Privacidade (“Política”) contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários da nossa plataforma. Entende-se por “Usuário” qualquer funcionário da empresa cliente, contratante dos serviços da Tempest (“Cliente”), que tenha sido registrado na Plataforma.

      O objetivo desta Política é esclarecer, de forma transparente, para o Usuário, titular de dados pessoais, quais dados são coletados, para qual finalidade, o local de armazenamento desses dados, as medidas de segurança adotadas para manter a segurança dos dados e, finalmente, como o Usuário pode exercer seus direitos garantidos pela Lei Geral de Proteção de Dados (“LGPD”).

      2. Dados pessoais e finalidades de coleta

      Esta plataforma está disponível para os Clientes cadastrados junto à Tempest e aptos a acessarem o Prospero Suite, a partir dos conteúdos ou soluções contratados.

      Na contratação dos serviços ou durante a execução do contrato, é disponibilizado um formulário para preenchimento pelo responsável do Cliente, que deverá informar alguns dados pessoais para finalidades específicas, com base em nosso legítimo interesse de disponibilizar o acesso de forma segura aos serviços contratados e liberados para cada Usuário.

      Ao acessar a plataforma, o Usuário ingressará em diferentes seções e serviços que estão diretamente ligados aos contratos celebrados entre o Cliente que ele representa e a Tempest. Especificamos a seguir quais dados pessoais são coletados e para quais finalidades eles serão utilizados.

      Os dados pessoais coletados são:

      • Nome e sobrenome;
      • E-mail corporativo;
      • Cargo ocupado no Cliente.

      São solicitados também dados específicos, como razão social e CNPJ, sobre o Cliente à qual o Usuário está vinculado, não sendo estes considerados “dados pessoais” nos termos da LGPD.

      Além dos dados acima informados a Tempest também poderá coletar dados que identifiquem o seu dispositivo móvel ou terminal de acesso, a partir de tecnologias como SDK, conforme especificado na Política de Privacidade específica sobre este tratamento disponível no link https://allowme.cloud/politica-de-privacidade-site/index.html .

      Todos os dados são coletados para que a Tempest possa identificar quem é o Usuário e o Cliente para qual o Usuário trabalha e, desta forma, validar as seções e serviços que o Usuário poderá acessar, além de monitorar a utilização da plataforma.

      A partir disso, a Tempest poderá entrar em contato com o Usuário, via e-mail, para envio de informações sobre atualização de funcionalidades e eventual indisponibilidade da plataforma. O Usuário poderá, a qualquer momento, optar por não mais receber os e-mails da Tempest, bastando entrar em contato através do e-mail [email protected].

      A Tempest reforça que com relação aos dados pessoais coletados no âmbito dos serviços prestados ao Cliente, são aplicáveis os termos e condições estabelecidos nos contratos específicos entre Tempest e o Cliente no que se refere à coleta, finalidade e tratamento desses dados.

      Por fim, ao aceitar os termos e condições desta Política, o Usuário concorda com os termos aqui expostos, bem como com a utilização gratuita e sem ônus de seus dados pessoais na forma e com a finalidade descritas neste documento. Contudo, a falta de autorização inviabiliza o acesso do Usuário ao Prospero Suíte.

      3. Cookies e outras tecnologias

      A Tempest utiliza cookies e outras tecnologias para autenticação, autorização e registro dos acessos dos Usuários e para rastrear suas atividades dentro do Prospero Suite, bem como para identificar suas preferências dentro da Plataforma. Além disso, também são coletadas informações de auditoria e rastreamento dos acessos para fins de prevenção de ataques e fraudes contra o Prospero Suite.

      Cookies são arquivos que armazenam de forma temporária informações que viabilizam a identificação e/ou rastreamento do que o Usuário está acessando e as suas atividades realizadas em determinada plataforma, sistema web, etc. Ao acessar a plataforma, o Usuário terá a opção de desativar os cookies, por meio de banner específico exibido quando realizado o acesso à Plataforma, caso sejam desativados, o Usuário não conseguirá acessar o Prospero Suite.

      Com aceite do Usuário à Política e aos cookies, a Tempest poderá transmitir as informações coletadas para o Google Analytics, um serviço de análise ofertado pelo Google, com o objetivo de gerar métricas de acesso para podermos melhorar as funcionalidades e usabilidade do Prospero Suite. As informações enviadas para os servidores do Google não possuem a identificação do Usuário, de forma que este provedor não terá acesso aos dados individualizados, e estarão sujeitas à aplicação da Política de Privacidade do Google.

      4. Tempo de armazenamento

      Os dados coletados serão armazenados enquanto durarem os contratos entre o Cliente, no qual o titular de dados está vinculado, e a Tempest. Tais dados serão excluídos desta plataforma, conforme termos e condições estabelecidos nesses contratos ou, a qualquer momento, caso o Usuário solicite a exclusão de seus dados pessoais, conforme indicado em “Direitos como Titular de Dados”.

      5. Transferência internacional de dados pessoais

      A Tempest poderá, única e exclusivamente para as finalidades aqui especificadas nesta Política realizar a transferência internacional dos dados pessoais coletados. Caso o país de destino não possua nível adequado de proteção de dados pessoais conforme determinações da Agência Nacional de Proteção de Dados (“ANPD”), a Tempest garante que a transferência internacional seja realizada de acordo com um dos mecanismos previstos pela LGPD e demais leis e regulamentos de proteção de dados.

      A Tempest informa que acompanhará regulações a respeito do tema, incluindo decisões da ANPD, e estará preparada para adequar-se às diretrizes que forem necessárias para assegurar a proteção dos seus dados pessoais de acordo com as melhores práticas, procedimentos e mecanismos de defesa que forem viáveis para implantação.

      Além disso, informamos que, sempre que efetuado, o compartilhamento de dados será realizado dentro dos limites e propósitos das nossas atividades e de acordo com o que autoriza a legislação aplicável.

      6. Seus direitos como titular de dados

      Na qualidade de titular dos dados pessoais tratados, o Usuário poderá, a qualquer momento, solicitar através de e-mail, carta ou contato telefônico:

      • Confirmação da existência do tratamento de seus dados pessoais;
      • Acesso aos seus dados pessoais;
      • Correção de dados que estejam incompletos, inexatos ou desatualizados;
      • Exclusão de dados pessoais que eventualmente se tornem desnecessários ou excessivos;
      • Portabilidade dos dados a outro fornecedor de serviço ou produto, de acordo com a regulamentação da ANPD;
      • Informação das entidades públicas e privadas com as quais a Tempest realizou uso compartilhado de dados.

      A Tempest envidará seus melhores esforços para retornar o contato em até 15 (quinze) dias úteis.

      Se optar por nos encaminhar alguma solicitação de atendimento aos direitos do titular para quaisquer dos canais de comunicação aqui disponibilizados (por e-mail, carta ou contato telefônico), poderá ser solicitado que o Usuário nos envie informações suficientes para identificá-lo de forma precisa e inequívoca, inclusive através de outros canais diferentes do qual a solicitação foi originalmente enviada.

      Por fim, a Tempest reforça que os direitos do Usuário mencionados nesta seção estão relacionados apenas ao Prospero Suite, portanto, eventuais solicitações de atendimento de direitos em outras plataformas, como por exemplo o AllowMe deverão ser feitas de acordo com as respectivas políticas de privacidade destas.

      7. Segurança das informações do Usuário

      A Tempest, empresa referência no mercado em soluções de cibersegurança, aplica as melhores práticas, reconhecidas internacionalmente, para manter os dados de Usuários seguros, sempre reforçando e atualizando medidas de segurança.

      A Tempest adota medidas de segurança adequadas para evitar que os dados pessoais dos Usuários sejam acessados e utilizados de maneira não autorizada.

      A Tempest limita o acesso aos dados pessoais dos Usuários apenas para aqueles que realmente necessitam ter conhecimento deles para o cumprimento das finalidades já descritas acima. Aqueles que processam suas informações só o farão de maneira autorizada e estarão sujeitos a um termo de confidencialidade.

      8. Alterações nesta Política

      A Tempest reserva-se o direito de modificar esta Política a qualquer momento. Em caso de alteração, o Usuário será informado através de e-mail ou newsletter, ressaltando nessas comunicações as principais alterações e suas implicações.

      As alterações terão aplicabilidade imediata após sua publicação na plataforma. Ao aceitar a nova versão da Política após eventuais modificações, o Usuário manifesta estar ciente e de acordo com as novas disposições.

      9. Contato do DPO

      O DPO, encarregado de proteção de dados, é o responsável na Tempest por prestar esclarecimentos e receber comunicações acerca do tratamento de dados pessoais efetuados.

      Caso deseje fazer uma solicitação, entre em contato com o nosso DPO, , dos seguintes canais: (i) e-mail:; (ii) telefone +55 (81) 3419-0800 de segunda a sexta-feira, das 9h às 18; (iii) comunicação ao endereço Rua da Alfândega, 35 – Loja 216A – Paço Alfândega – Bairro do Recife, Recife-PE – Brasil – CEP: 50030-030.

  • PROSPERO SUITE - TERMOS E CONDIÇÕES DE USO

      Última atualização, 22 de junho de 2023.

      Bem-vindo ao Prospero Suite. A Tempest Serviços de Informática S.A., registrada sob o CNPJ n. 05.359.075/0001-87, em conjunto com as suas subsidiárias (“Tempest”), apresenta os Termos e Condições de Uso (“Termos de Uso”) que regulam as condições de acesso e uso dos serviços disponibilizados na plataforma Prospero Suite (“Plataforma”), software que integra e suporta os serviços prestados pela Tempest. 

      A Tempest possui também a Política de Privacidade do Prospero Suite (“Política de Privacidade”), que aborda sobre o tratamento de dados pessoais no âmbito da utilização da Plataforma, bem como ao acesso e utilização da Plataforma e pode ser encontrada no Prospero Suite. Os Termos de Uso e a Política de Privacidade devem ser avaliados em conjunto e são válidos e aplicáveis a todos os usuários da Plataforma. 

       

    1. Aceitação aos Termos de Uso

    1.1. O objetivo do presente Termos de Uso é manter os padrões de integridade e excelência aos usuários da Plataforma, ou seja, qualquer funcionário da empresa cliente, contratante dos serviços da Tempest (“Cliente”), que tenha sido registrado na Plataforma (“Usuário”), bem como estabelecer a política e regulamento para tal acesso, razão pela qual recomenda-se a leitura atenta das disposições e termos aqui contidos.

    1.2. Ao aceitar os termos e condições destes Termos de Uso, o Usuário concorda plenamente e sem reservas com suas cláusulas e condições, conforme abaixo detalhadas. Contudo, a falta de aceitação inviabiliza o acesso do Usuário ao Prospero Suíte.

    1.3. O uso da Plataforma também está sujeito à Política de Privacidade e a todos os avisos, regulamentos de uso, instruções, políticas e/ou qualquer outro regulamento editado e devidamente publicado na Plataforma, a qualquer tempo.

    1.4. A Tempest poderá – a critério exclusivo – alterar os termos e condições destes Termo de Uso, a qualquer momento, mediante simples comunicação das mudanças aos Usuários através de e-mail ou newsletter, ressaltando as principais alterações e suas implicações. Qualquer alteração ou modificação a estes Termos de Uso entrará em vigor imediatamente após a publicação na Plataforma. Ao aceitar a nova versão dos Termos de Uso após eventuais modificações, o Usuário manifesta estar ciente e de acordo com as novas disposições.

     

    1. Cadastro e acesso

    2.1. O acesso ao Prospero Suite é restrito ao Usuário cadastrado. O Usuário deve ser funcionário do Cliente com autorização e homologação deste para acesso à Plataforma. É vedado o acesso à Plataforma a menores de 18 anos.

    2.2. Para o cadastramento na Plataforma, o Usuário deverá fornecer informações básicas, como, nome e sobrenome e endereço de e-mail e concorda em:

    (i) Fornecer informações verdadeiras, certas, exatas, atuais e completas, que serão processadas e armazenadas pela Tempest conforme estabelecido na Política de Privacidade.

    (ii) Manter as suas informações sempre atualizadas, de modo que elas permaneçam verdadeiras, certas, exatas, atuais e completas.

    (iii) Que os dados disponibilizados sejam processados pela Tempest, bem como pelas suas subsidiárias, com a finalidade de aperfeiçoar a segurança e o funcionamento dos sistemas aos quais seu uso é associado e de acordo com a Política de Privacidade.

    2.3. Quando o processo de cadastro do Usuário for concluído, o mesmo receberá um e-mail para habilitar o seu acesso à Plataforma, criará uma senha e cadastrará o duplo fator de autenticação. 

    2.4. Caso o Usuário forneça informação falsa, incorreta, desatualizada ou incompleta, ou, ainda, a Tempest tenha motivos razoáveis para suspeitar que as Informações do Usuário sejam falsas, incorretas, desatualizadas ou incompletas, bem como se o Usuário estiver em desacordo com estes Termos de Uso e demais políticas da Tempest, esta terá o direito de recusar, suspender ou encerrar o acesso do Usuário ao Prospero Suite, mesmo que previamente aprovado, bem como de rejeitar qualquer novo acesso à Plataforma pelo Usuário.

    2.5. O Usuário deverá ter capacidade legal e deter todas as autorizações e permissões necessárias para realizar o cadastro e para utilizar a Plataforma, não se encontrando, em qualquer hipótese, sob impedimento legal e/ou contratual.

    2.6. O nome do Usuário e a senha de Cadastro são de uso estritamente pessoal e não deverão ser utilizados por terceiros não autorizados (incluindo funcionários ou representantes do Usuário que não tenham sido expressamente autorizados). A guarda, o sigilo e a utilização do nome e senha do Usuário são de exclusiva responsabilidade do Usuário, que se compromete a fazer um uso diligente, bem como a não colocá-los à disposição de terceiros não autorizados. 

    2.7. O Usuário será inteiramente responsável por todas as atividades que ocorrerem em sua Conta de Cadastro e compromete-se a comunicar imediatamente à Tempest em caso de perda, roubo ou utilização suspeita do nome do Usuário ou da senha, bem como caso constate haver qualquer risco de acesso às mesmas por um terceiro não autorizado. Nesse caso, o Usuário deverá comunicar imediatamente à Tempest, através do e-mail [email protected].

    2.8. A Tempest reserva-se o direito de negar ou retirar o acesso ao Prospero Suite, a qualquer momento e sem necessidade de aviso prévio, àqueles Usuários que não estejam em estrito cumprimento com os presentes Termos de Uso.

    2.9. Não é permitido ao Usuário ceder, transferir, vender, alugar, ou de qualquer outro modo dispor do cadastro a terceiros, tampouco criar novo cadastro após o cancelamento do cadastro original devido a infrações aos Termos de Uso e demais políticas da Tempest, exceto se de outra forma for autorizado por esta.

    2.10. A Tempest reserva-se o direito de recusar qualquer solicitação de cadastro e de cancelar um cadastro previamente aceito.

    2.11. A Tempest possui uma Política de Privacidade específica para regular o tratamento de dados pessoais, o acesso e a utilização do Prospero Suite, que pode ser encontrada na própria Plataforma.

    2.12. Para enviar notificações referentes a Plataforma, seja para alterar e/ou cancelar o cadastro, o Usuário deverá enviar um e-mail ao endereço [email protected].

     

    1. Das obrigações e deveres do Usuário

    3.1. O Usuário concorda em usar a Plataforma em estrita observância à legislação aplicável, a estes Termos de Uso e à Política de Privacidade, bem como o Código de Ética e Conduta e demais políticas da Tempest. O Usuário concorda em não utilizar a Plataforma para fins ilegais, contrários às disposições destes Termos de Uso, lesivos aos direitos e interesses da Tempest, de outros Usuários e/ou de terceiros, ou de forma a prejudicar, desativar ou sobrecarregar a Plataforma, ou impedir sua normal utilização pela Tempest, outros Usuários e/ou terceiros.

    3.2. Em particular, o Usuário concorda em abster-se da prática de qualquer dos seguintes atos:

    (a) utilizar a Plataforma, direta ou indiretamente, para violar qualquer lei aplicável, independentemente da sua natureza, quer municipal, estadual, federal ou internacional; a moral, os bons costumes ou a ordem pública, o que inclui, mas não se limita, transmitir, distribuir ou armazenar qualquer informação, dados ou materiais que violem leis ou regulamentos municipais, estaduais, federais ou internacionais; enviar ou transmitir informações cujo conteúdo seja, direta ou indiretamente, transgressor, profano, abusivo, difamatório, calunioso e/ou fraudulento, ou para divulgar assuntos privados ou pessoais que afetem a qualquer pessoa, ou que, de alguma forma, violem os direitos de terceiros; acessar a Plataforma utilizando-se de falso, errado ou incompleto, quer como pessoa física ou jurídica; enviar ou transmitir qualquer material ao qual o Usuário não tenha direitos para tanto, conforme a legislação aplicável (incluindo, sem limitação, direitos autorais, marcas, nomes empresariais, nomes fantasia, insígnias, títulos de estabelecimento, segredo comercial, tecnologia patenteada ou não, desenho industrial ou outra propriedade intelectual de terceiro) ou em decorrência de relações contratuais ou fiduciárias (incluindo acordos de confidencialidade); 

    (b) violar ou alterar de qualquer forma os sistemas de autenticação, verificação de identidade e/ou de segurança da Plataforma, redes ou cadastros de usuários e/ou administradores e/ou responsáveis pela Plataforma, incluindo, sem limitação, tentativa de acesso a dados não destinados ao Usuário, tentativa de acesso a Serviços ou contas sem a autorização expressa para fazê-lo, ou tentativa de acesso ou alteração de qualquer maneira e em qualquer nível de segurança a rede da Sociedade; promover interrupções, mudanças ou cortes nas comunicações de Internet, inclusive alterar as informações de roteamento de referência e/ou distribuição, deliberadamente sobrecarregar um ou mais serviços (overflow ou similar), efetuar ataques cibernéticos a outros computadores na internet ou outra rede de comunicação de computador, global, local e/ou interna, entre outros; utilizar qualquer programa, comando ou grupo de comandos ou enviar mensagens de qualquer natureza, destinadas a interferir com a sessão estabelecida por um Usuário em qualquer lugar na Internet; efetuar qualquer tipo de monitoramento que envolva a interceptação de informações que não se destinem ao Usuário; enviar ou transmitir arquivos que contenham vírus ou outras características destrutivas que possam afetar adversamente a operação de um computador e/ou possam afetar o bom funcionamento da Plataforma; utilizar qualquer programa de computador (software), ou qualquer outra forma que induza a engano, com a finalidade de auferir vantagens patrimoniais ou comerciais em favor do Usuário ou de terceiros, não autorizadas pela Tempest ou em desacordo com estes Termos de Uso; efetuar ações que restrinjam, deneguem ou impeçam qualquer indivíduo, grupo, entidade ou organização de usar a Plataforma. Além disso, é proibido o uso de qualquer método ou sistema, através ou não de computador, pelo Usuário e/ou terceiros em favor deste, que não sejam expressamente autorizados pela Tempest nestes Termos de Uso e/ou por outra forma expressa, e ensejará sanções e/ou procedimentos previstos nestes Termos de Uso, sem prejuízos das sanções e procedimentos previstos em lei que a Tempest e/ou seus representantes poderão se valer;

    (c) tentar reconfigurar, desmontar ou fazer engenharia reversa no website, nos conteúdos e/ou serviços da Plataforma; fazer upload, enviar ou transmitir arquivos ou programas com a intenção de interromper, destruir ou limitar as funcionalidades e impactar a infraestrutura da Plataforma;  infringir quaisquer requerimentos, procedimentos, políticas ou regulamentos das redes conectadas à Plataforma, ou de alguma outra maneira interferir em qualquer sentido, incluindo através do uso de JavaScript, ou outros códigos;

    (d) reproduzir, duplicar, copiar, vender, revender ou explorar a totalidade ou parte dos serviços ou, de seus conteúdos sem o consentimento expresso, por escrito, da Tempest; 

    (e) utilizar de forma direta ou indireta quaisquer dos direitos de propriedade intelectual titularizados pela Tempest, bem como copiar, exibir ou utilizar nenhuma marca, copyright ou outros direitos de propriedade intelectual ou proprietários encontrados no conteúdo e/ou nos serviços da Plataforma. 

    3.3. O Usuário declara e garante à Tempest que não violará e, até onde for do seu conhecimento, não violou a “Legislação ABC”. “Legislação ABC” significa (a) a Convenção das Nações Unidas contra Corrupção (sendo o assunto da Resolução Geral 58/4); (b) a Convenção da OCDE sobre o Combate ao Suborno de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais; (c) a Lei Norte-Americana de Práticas de Corrupção no Exterior (Foreign Corruption Bribery Act – FCPA), a Lei de Prevenção ao Suborno do Reino Unido (United Kingdom Bribery Act – UKBA), na sua versão atual; e (d) quaisquer leis e regulamentos de prevenção à lavagem de dinheiro aplicáveis e qualquer legislação de prevenção à corrupção promulgada no país em que se localiza ou onde realizará atividades relacionadas a Plataforma, como por exemplo, a Lei Brasileira da Empresa Limpa.

    3.4. O Usuário também declara e garante que não ofereceu, pagou, prometeu pagar ou autorizou o pagamento em dinheiro ou de qualquer coisa de valor para qualquer diretor, executivo, funcionário ou agente da Tempest (“Pessoas Associadas à Tempest”), ou qualquer outra pessoa que tenha violado a Legislação ABC, em conexão com estes Termos de Uso. O Usuário também declara que não tentou e não tentará exercer qualquer influência indevida sobre qualquer Pessoa Associada à Tempest ou qualquer outra pessoa que tenha violado a Legislação ABC no contexto destes Termos de Uso ou do assunto aqui tratado. O Usuário compromete-se e concorda em abster-se de oferecer, pagar, prometer pagar ou autorizar o pagamento em dinheiro ou de qualquer coisa de valor a qualquer Pessoa Associada à Tempest ou qualquer outra pessoa que tenha violado a Legislação ABC, a qualquer momento, seja em relação a estes Termos de Uso ou não, e declara e garante que não foi oferecido nem recebeu dinheiro ou qualquer coisa de valor de qualquer Pessoa Associada à Tempest em relação a estes Termos de Uso.

    3.5. O Usuário será o único responsável – civil e criminalmente – pelos danos morais/materiais ou por qualquer prejuízo que venha a causar à Tempest, em decorrência do não cumprimento ou do cumprimento irregular das disposições previstas nestes Termos de Uso, bem como por quaisquer danos que venha a causar a terceiros e/ou a outros Usuários, por ato ou fato resultante da utilização em desacordo com as disposições prevista nestes Termos de Uso ou em quaisquer outros avisos, regulamentos de uso, instruções, políticas e/ou regulamentos editados e devidamente publicados pela Tempest na Plataforma, bem como por declarações falsas.

    3.6. Durante a utilização dos serviços disponibilizados no Prospero Suite, o Usuário poderá ter acesso a dados pessoais. Ao utilizar os serviços, seja na contratação experimental, prova de conceito ou durante a execução do contrato celebrado com a Tempest, o Cliente declara-se ciente acerca de sua responsabilidade no tratamento dos dados pessoais.

    3.7. Caso os serviços disponibilizados na Plataforma envolvam a busca direta por informações no banco de dados disponível no Prospero Suite, o Cliente passa a ser Controlador dos dados pessoais eventualmente coletados, assumindo todas as obrigações legais decorrentes, especialmente:

    (i) responsabilidade integral pelo uso e tratamento dos dados pessoais, perante seus titulares e terceiros, mantendo a Tempest indene de qualquer prejuízo decorrente de eventual uso inadequado de tais dados;

    (ii) adoção de medidas de segurança, técnicas e organizacionais, aptas a garantir a proteção dos dados pessoais tratados;

    (iii) garantia do atendimento à solicitação de titulares de dados que sejam apresentadas relativamente ao tratamento efetuado no âmbito da utilização dos serviços;

    (iv) comunicação à ANPD acerca da ocorrência de incidente de segurança que possa causar dano relevante aos seus titulares, nos termos do que disciplina a Lei 13.709/18.

     

    1. Comunicação

    4.1. O Usuário desde já autoriza a Tempest a utilizar o seu e-mail cadastrado como canal de comunicação para envio de informações sobre atualização de funcionalidades e eventuais indisponibilidades da Plataforma. 

    4.2. Os Usuários podem tirar dúvidas, fazer sugestões ou solicitar que a Tempest cesse qualquer comunicação através de contato pelo e-mail [email protected]

     

    1. Condições para suspensão ou cessação de acesso

    5.1. Sem prejuízo de outras medidas previstas no Termos de Uso e demais medidas previstas em lei, a Tempest poderá advertir, cancelar, suspender, temporária ou definitivamente, o cadastro do Usuário a qualquer tempo, bem como adotar as medidas legais cabíveis, caso o Usuário não cumpra com os Termos de Uso e com as demais políticas da Tempest.

    5.2. Os seguintes tipos de ação na Plataforma são passíveis de suspensão e/ou término imediato do acesso pelo Usuário:

    (a) Uso indevido da Plataforma, tais como: (i) ameaçar ou intimidar outra pessoa de qualquer forma, incluindo a restrição ou inibição do uso de nossa Plataforma; (ii) personificar qualquer pessoa ou atestar falsamente afiliação ou representação de qualquer pessoa ou companhia, através do uso de endereços de e-mail similares, apelidos, ou a criação de contas falsas ou qualquer outro método ou procedimento; (iii) disfarçar a origem de quaisquer informações que sejam transmitidas a terceiros; (iv) perseguir ou perturbar outrem; (v) coletar ou armazenar dados pessoais de outros usuários.

    (b) Postar quaisquer Informações Públicas ou outro material: (i) que seja ilegal, ofensivo, racista, preconceituoso, ameaçador, abusivo, perturbador, difamatório, intimidador, obsceno, profano, acusatório, eticamente ou de qualquer outra forma contestável ou que invada a privacidade de outrem; (ii) que seja obsceno, pornográfico ou adulto por natureza; (iii) que você não tenha o direito de disponibilizar por qualquer lei ou por contrato; (iv) que infrinja qualquer patente, marca registrada, segredo comercial, direitos autorais ou quaisquer outros direitos de propriedade intelectual ou direitos de terceiros; (v) que seja de qualquer outra forma inapropriado ou postado de má-fé.

    (c) Encorajar outrem a violar ou violar – intencionalmente ou não – estes Termos de Uso, a Política de Privacidade, o Código de Ética e Conduta e demais políticas da Tempest, além de legislação, ordenamento ou regulamento aplicável.

    (d) Encerramento, por qualquer razão, da inscrição ou contratação dos serviços entre o Cliente e a Tempest.

    5.3. O Usuário declara-se ciente de que o encerramento da sua conta ou do acesso total ou parcial à Plataforma pelos motivos elencados acima poderá ser efetuado sem aviso prévio, e entende e concorda que a Tempest poderá imediatamente desativar ou apagar a sua conta e todas as informações e arquivos relativos a ela e/ou vedar seu acesso futuro à Plataforma. 

    5.4. Sem se limitar ao disposto acima, a Tempest tem o direito de remover quaisquer informações ou outro material que viole o Termos de Uso ou seja de outra maneira questionável.

    5.5. A Tempest reserva-se o direito de modificar o conteúdo e serviços oferecidos na Plataforma ou descontinuar a sua disponibilidade mediante envio de comunicação ao Usuário. 

     

    1. Garantias e responsabilidades

    6.1.  A Tempest compromete-se a armazenar as informações de forma segura e a respeitar a privacidade e confidencialidade do Usuário e do Cliente conforme disposto na Política de Privacidade disponível na Plataforma.

    6.2. A Tempest envidará todos os esforços razoáveis para manter a Plataforma e seus serviços em pleno funcionamento de maneira permanente. É possível, contudo, que a Plataforma e/ou suas funcionalidades sofram interrupções ou instabilidades, em razão de atualizações, serviços de manutenção ou mesmo por motivos de força maior. Nas hipóteses de realização de manutenções ou atualizações, a Tempest informará ao Usuário sobre a possibilidade de indisponibilidade dos serviços. 

    6.3. O Usuário declara ciência que a Plataforma está sujeita a sofrer tais interrupções ou instabilidades,

    reconhecendo que a Tempest, em nenhuma circunstância, será responsável por eventuais danos e/ou prejuízos de qualquer natureza que o Usuário ou o Cliente vier a sofrer que sejam decorrentes, de forma direta, indireta ou remota, da interrupção, suspensão, cessação, falta de disponibilidade ou da descontinuação do funcionamento da Plataforma, bem como aqueles oriundos do uso fraudulento de utilidade, receita ou benefício que os Usuários poderiam atribuir à Tempest, à confiabilidade da Plataforma, e, em particular, às falhas de acesso à Plataforma, renunciando ao eventual direito de pleitear indenizações por tais motivos.  

    6.4. O Usuário concorda que sob nenhuma circunstância a Tempest, seus diretores, sócios ou funcionários poderão ser responsabilizados por quaisquer informações, incluindo, mas não se limitando a erros ou omissões nas informações fornecidas por ele, bem como por perdas e danos de qualquer tipo, ocorridas como resultado do uso das informações que venham a ser enviadas por e-mail, transmitidas ou disponibilizadas de qualquer outra maneira conectada à nossa Plataforma, ou por qualquer falha em armazenar, corrigir ou remover quaisquer dessas informações.

     

    1. Disposições gerais

    7.1. Estes Termos de Uso, juntamente com a Política de Privacidade publicada na Plataforma constituem o acordo integral entre as Partes com relação ao uso do Prospero Suite e substituem todos os acordos anteriores, escritos ou verbais.

    7.2. Caso qualquer uma das cláusulas e condições destes Termos de Uso venha a ser declarada nula, no todo ou em parte, por qualquer motivo legal ou contratual, as demais cláusulas continuarão em pleno vigor e efeito.

    7.3. A tolerância ou o não exercício, por qualquer das Partes, de quaisquer direitos a ela assegurados nestes Termos de Uso ou na lei em geral não importará em novação ou em renúncia a qualquer desses direitos, podendo a referida Parte exercê-los durante a vigência destes Termos de Uso.

    7.4. Estes Termos de Uso, assim como o uso do Prospero Suite, serão regidos pelas leis em vigor na República Federativa do Brasil, sendo estabelecido – desde já – o foro da Comarca do Recife, Estado de Pernambuco, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir quaisquer controvérsias ou litígios oriundos dos presentes Termos de Uso e do uso da Plataforma.