Perguntas frequentes
Na Smartsheet, a privacidade é um componente essencial para criar e manter a confiança de nossos clientes. Queremos que você se sinta à vontade para carregar os dados da sua empresa no Smartsheet. Esta página da Web foi criada para ajudá-lo a responder às perguntas mais comuns sobre privacidade e seu uso do Smartsheet.
O objetivo não é oferecer consultoria jurídica nem substituir a consulta ao representante legal de sua empresa. Recomendamos que procure aconselhamento jurídico adequado em relação ao seu uso específico do Smartsheet e às obrigações de proteção de dados da sua empresa.
Se você ou sua empresa tiverem outras dúvidas, entre em contato com a equipe de privacidade da Smartsheet pelo e-mail privacy@smartsheet.com.
Seções
Adendo de processamento de dados (DPA)
Regulamento geral de proteção de dados (GDPR)
Lei de Privacidade do Consumidor da Califórnia (CCPA)
Estrutura de privacidade de dados UE-EUA (DPF)
Perguntas gerais
O que é o conteúdo do cliente?
Conforme previsto na Seção 12 do Contrato do usuário do Smartsheet, "Conteúdo do cliente" são quaisquer dados, anexos de arquivos, textos, imagens, relatórios, informações pessoais ou outro conteúdo que seja carregado ou enviado ao aplicativo pelo cliente ou pelos usuários e processado pelo Smartsheet em nome do cliente.
Quem é o controlador do conteúdo do cliente?
Os clientes da Smartsheet são controladores do conteúdo do cliente carregado no aplicativo Smartsheet. Quando a Smartsheet é uma processadora de dados, os clientes controlam os dados enviados e contidos no conteúdo do cliente. Os dados processados variam conforme o caso de uso do cliente. Os clientes são responsáveis por garantir que o envio de quaisquer categorias especiais de dados pessoais esteja em conformidade com as leis aplicáveis.
Quais subprocessadores o Smartsheet utiliza para processar o conteúdo do cliente?
Os subprocessadores dos aplicativos Smartsheet estão documentados nesta página da Web.
Como posso ser notificado quando a Smartsheet adicionar um novo subprocessador?
Os clientes que desejarem ser notificados sobre alterações na lista de subprocessadores da Smartsheet podem preencher este formulário da Web.
Como o Smartsheet processa o conteúdo do cliente?
Conforme previsto no Contrato do usuário do Smartsheet, o Smartsheet poderá processar o conteúdo do cliente somente: conforme exigido pela lei aplicável; conforme solicitado pelo cliente por escrito ou conforme permitido pelo cliente por meio dos controles de acesso de um serviço; ou conforme necessário para oferecer, dar suporte ou otimizar o aplicativo ou evitar ou resolver problemas técnicos com o aplicativo ou violações deste contrato.
Onde o conteúdo do cliente está hospedado?
Atualmente, a plataforma Smartsheet é hospedada nos Estados Unidos (EUA) ou na União Europeia (UE). Quando os clientes escolhem a região da UE como local de hospedagem, o conteúdo do cliente será processado na região da UE (Alemanha como principal, com backup na Irlanda). Para ver mais informações sobre acesso a dados e transferências de dados para os EUA, consulte o Smartsheet Trust Center.
Onde está localizado o suporte ao cliente?
A plataforma Smartsheet é hospedada na Web e está disponível em todo o mundo. Para oferecer suporte em tempo hábil, a Smartsheet pode utilizar uma equipe de suporte fora da região de hospedagem selecionada pelo cliente, e o suporte pode ser oferecido nos EUA, no Reino Unido, nas Filipinas, na Costa Rica ou na Austrália. Os usuários podem optar por acessar o aplicativo Smartsheet de vários locais, de modo que os dados podem ser processados fora da região selecionada, conforme a orientação dos usuários. Para ver mais informações, consulte o Smartsheet Trust Center.
Como a Smartsheet protege o conteúdo do cliente?
A Smartsheet implementou medidas técnicas, organizacionais e administrativas para proteger os dados processados pelo Smartsheet. Muitas dessas medidas foram revisadas por auditores externos independentes e atendem aos padrões do SOC2, ISO 27001:2013, ISO 27018:2019 e ISO 27701:2019. Para ver mais informações, consulte o Smartsheet Trust Center.
O que acontecerá se houver um incidente de segurança envolvendo o conteúdo do cliente?
A Smartsheet trata e comunica incidentes de segurança conforme as práticas de segurança documentadas estabelecidas no Contrato do usuário do Smartsheet ou no contrato assinado entre o cliente e a Smartsheet.
Se eu encerrar meu relacionamento com a Smartsheet, o que acontecerá com meu conteúdo do cliente?
Conforme previsto no Contrato do usuário do Smartsheet, no prazo de cento e oitenta (180) dias após a rescisão ou expiração de qualquer termo, a Smartsheet excluirá e tornará irrecuperável o conteúdo do cliente e, mediante solicitação por escrito do cliente, certificará esse processo por escrito. Não obstante o acima exposto, a Smartsheet pode reter cópias do conteúdo do cliente como parte de registros, documentos ou conjuntos de dados mais amplos, nos termos das obrigações de conformidade legal e financeira da Smartsheet, desde que a Smartsheet continue a cumprir todos os requisitos do contrato em relação a qualquer conteúdo do cliente retido.
Como a Smartsheet lida com solicitações legais de conteúdo do cliente?
A Smartsheet, como uma empresa sediada nos Estados Unidos, pode ser obrigada a divulgar determinados dados se receber uma ordem legal válida. No entanto, observe que, com relação a tais divulgações exigidas, a Smartsheet está sujeita à Seção 6.3 do Contrato do usuário: "a Parte Receptora poderá divulgar Informações Confidenciais na medida exigida por lei ou processo legal, desde que, no entanto, a Parte Receptora (a menos que seja proibido por lei ou processo legal): (a) notifique previamente a Parte Divulgadora por escrito de tal divulgação para dar à Parte Divulgadora uma oportunidade razoável de comparecer, contestar e obter uma ordem de proteção ou outra medida apropriada com relação a tal divulgação; (b) envide esforços diligentes para limitar a divulgação ao que for legalmente exigido; e (c) coopere razoavelmente com a Parte Divulgadora, às custas da Parte Divulgadora, em seus esforços para obter uma ordem de proteção ou outros meios de proteção legalmente disponíveis."
Adendo de processamento de dados (DPA)
A Smartsheet assina DPAs com os clientes?
A Smartsheet oferece um Adendo de processamento de dados ("DPA") para nossos clientes que exigem termos específicos para o processamento do conteúdo do cliente que inclui informações pessoais. Nosso DPA incorpora as Cláusulas contratuais padrão ("SCC") e foi cuidadosamente adaptado para levar em conta os controles operacionais e técnicos exclusivos do nosso serviço de assinatura e para abordar as obrigações de privacidade aplicáveis e as responsabilidades legais de ambas as partes, especialmente com relação ao GDPR e à CCPA.
Se você determinou que precisa de um DPA com a Smartsheet, poderá enviar este formulário da Web para que uma cópia do nosso DPA seja encaminhada via DocuSign para o signatário autorizado inserido no formulário. Depois de assinada, uma cópia também será enviada ao remetente do formulário para seus registros.
Qual é o escopo do DPA?
O DPA da Smartsheet foi cuidadosamente adaptado para levar em conta os controles operacionais e técnicos exclusivos do nosso serviço de assinatura. A linguagem em nosso DPA que aborda as obrigações de privacidade aplicáveis de ambas as partes está alinhada com os DPAs oferecidos pelos principais provedores de serviços do setor de SaaS. O DPA foi cuidadosamente redigido para tratar das responsabilidades legais de ambas as partes segundo as leis de privacidade aplicáveis, especialmente com relação ao GDPR e à CCPA, de modo que até mesmo os clientes sujeitos a leis de privacidade rigorosas possam aceitar o documento sem negociação. Todos os termos legais e comerciais subjacentes (incluindo os termos que descrevem as práticas operacionais da Smartsheet) já foram estabelecidos no contrato que rege seu uso e acesso aos serviços.
Além disso, como um processador de dados, os clientes controlam os dados enviados e contidos no conteúdo do cliente. Os dados processados variam conforme o caso de uso do cliente. Os clientes são responsáveis por garantir que o envio de quaisquer categorias especiais de dados pessoais esteja em conformidade com as leis aplicáveis. A Smartsheet trata todos os dados enviados ao aplicativo da mesma forma e incorporou ao serviço de assinatura determinados controles para atender a requisitos comuns. Entre em contato conosco se tiver dúvidas ou preocupações específicas relacionadas ao nosso DPA.
Quais leis são consideradas no DPA da Smartsheet?
O DPA da Smartsheet foi cuidadosamente redigido para tratar das responsabilidades legais aplicáveis de ambas as partes, especialmente com relação ao GDPR e à CCPA, de modo que até mesmo os clientes sujeitos a leis de privacidade rigorosas possam aceitar o documento sem negociação. Todos os termos legais e comerciais subjacentes já foram estabelecidos no Contrato do usuário do Smartsheet em vigor entre as partes e foram cuidadosamente redigidos para levar em conta as realidades técnicas e operacionais da Smartsheet como uma provedora de SaaS.
A Smartsheet assinará o DPA da minha empresa?
O DPA da Smartsheet foi cuidadosamente redigido para levar em conta as realidades técnicas e operacionais da Smartsheet como provedora de SaaS e tratar das responsabilidades legais aplicáveis de ambas as partes, especialmente com relação ao GDPR e à CCPA, de modo que até mesmo os clientes sujeitos a leis de privacidade rigorosas possam aceitar o documento sem negociação. Se desejar que a Smartsheet considere o DPA de sua empresa, entre em contato com seu representante de vendas.
Regulamento geral de proteção de dados (GDPR)
O que é o GDPR?
O Regulamento Geral sobre a Proteção de Dados (GDPR) é um regulamento europeu que entrou em vigor em 25 de maio de 2018 e definiu padrões de proteção e processamento de dados pessoais. Saiba mais sobre a Smartsheet e o GDPR, incluindo como solicitar um Contrato de processamento de dados (DPA) com a Smartsheet como processadora de dados.
Como o GDPR se aplica à Smartsheet?
A Smartsheet é uma empresa global e leva a privacidade de seus clientes muito a sério. A Smartsheet e suas afiliadas oferecem garantias de privacidade de classe mundial alinhadas com a legislação de privacidade de dados aplicável, como o GDPR. Como uma empresa de SaaS independente de dados, a Smartsheet, assim como outros provedores de SaaS, emprega um modelo de responsabilidade compartilhada entre o cliente e a Smartsheet. Portanto, a conformidade com o GDPR é uma parceria entre o cliente e o fornecedor.
Estamos comprometidos com o sucesso de nossos clientes, inclusive apoiando-os em suas jornadas de conformidade com o GDPR. Temos muitos clientes que determinaram que a Smartsheet atende às suas necessidades de conformidade com o GDPR e estamos ansiosos para trabalhar com você para atender às suas necessidades.
Para ver informações sobre a Smartsheet e o GDPR, consulte este datasheet.
A Smartsheet tem um responsável pela proteção de dados (DPO)?
O Smartsheet nomeou um DPO. Todas as informações de contato referentes à privacidade da Smartsheet estão disponíveis no Aviso de privacidade da Smartsheet.
Como processadora de dados, a Smartsheet ajudará minha empresa a atender às solicitações de seus titulares de dados?
Conforme previsto no Adendo ao processamento de dados da Smartsheet, a Smartsheet prestará assistência razoável ao cliente em relação às avaliações do impacto da proteção de dados e às consultas com as autoridades de supervisão, tendo em conta a natureza do processamento dos dados pessoais do cliente pela Smartsheet e as informações disponíveis para a Smartsheet.
Como controladora de dados, a Smartsheet atende às solicitações dos titulares dos dados?
Sim, o Smartsheet atenderá a todas as solicitações legítimas e razoáveis relacionadas aos direitos de privacidade. Preencha este formulário da Web para enviar sua solicitação à equipe de privacidade da Smartsheet.
O que são as Cláusulas contratuais padrão?
As Cláusulas contratuais padrão ("SCCs") são um conjunto de compromissos contratuais estabelecidos pela Comissão Europeia para permitir transferências internacionais legais de dados pessoais. Seu objetivo é padronizar as práticas de segurança e privacidade das empresas que transferem dados pessoais de indivíduos na União Europeia ("UE") para fora da UE. A Smartsheet executa SCCs com todos os fornecedores e nossos clientes que exigem um mecanismo de transferência de dados.
Em 10 de julho de 2023, a Comissão Europeia adotou sua decisão de adequação para a Estrutura de privacidade de dados UE-EUA. Por enquanto, a Smartsheet pretende operar segundo as SCCs atuais, conforme permitido para transferências de dados novos e legados. Durante esse período, a Smartsheet revisará suas políticas e práticas com relação a transferências internacionais de dados e fará todas as atualizações razoavelmente necessárias enquanto aguardamos mais orientações da Comissão.
A Smartsheet assinará Cláusulas contratuais padrão (SCCs) ou Cláusulas modelo?
Após a decisão Schrems II e a invalidação da Proteção de privacidade, a Smartsheet atualizou o DPA para incorporar as Cláusulas contratuais padrão ("SCC") como o mecanismo de transferência legal, cuja validade foi expressamente confirmada pelo Tribunal de Justiça Europeu.
Nossa versão atual do DPA incorpora as SCCs atualizadas publicadas pela Comissão Europeia em 7 de junho de 2021. A Smartsheet pretende operar segundo as SCCs atuais, conforme permitido para transferências de dados legados. Durante o período de transição permitido, alteraremos os contratos mediante renovações e solicitações específicas. Quaisquer alterações necessárias para permitir que a Smartsheet ou seus clientes cumpram suas obrigações nos termos das leis de proteção de dados aplicáveis serão apresentadas aos clientes como alterações em seus contratos existentes. Entre em contato com privacy@smartsheet.com se tiver alguma dúvida.
Em 10 de julho de 2023, a Comissão Europeia adotou sua decisão de adequação para a Estrutura de privacidade de dados UE-EUA. Por enquanto, a Smartsheet pretende operar segundo as SCCs atuais, conforme permitido para transferências de dados novos e legados. Durante esse período, a Smartsheet revisará suas políticas e práticas com relação a transferências internacionais de dados e fará todas as atualizações razoavelmente necessárias enquanto aguardamos mais orientações da Comissão.
Se você determinou que precisa de um DPA com a Smartsheet, poderá enviar este formulário da Web para que uma cópia do nosso DPA seja encaminhada via DocuSign para o signatário autorizado inserido no formulário. Depois de assinada, uma cópia também será enviada ao remetente do formulário para seus registros.
A Smartsheet oferece proteções aprimoradas para os dados pessoais da UE transferidos para os EUA?
A Smartsheet implementou medidas técnicas, organizacionais e administrativas para proteger os dados processados pelo Smartsheet. Muitas dessas medidas foram revisadas por auditores externos independentes e atendem aos padrões do SOC2, ISO 27001:2013, ISO 27018:2019 e ISO 27701:2019. Para ver mais informações, consulte o Smartsheet Trust Center.
Lei de Privacidade do Consumidor da Califórnia (CCPA)
O que é a CCPA?
A Lei de Privacidade do Consumidor da Califórnia é a primeira legislação abrangente de privacidade de dados aprovada por um estado. A CCPA entrou em vigor em janeiro de 2020. A lei tem como objetivo delinear a coleta, o uso e o armazenamento aceitáveis de informações pessoais. A CCPA também define os requisitos de transparência para as empresas que vendem informações pessoais.
Como a CCPA se aplica à Smartsheet?
Para ver mais informações sobre as práticas de privacidade da Smartsheet, consulte este datasheet.
A Smartsheet vende informações pessoais?
Não. A Smartsheet não vende informações pessoais.
Estrutura de privacidade de dados UE-EUA (DPF)
O que é a DPF?
Em 10 de julho de 2023, a Comissão Europeia adotou sua decisão de adequação para a Estrutura de privacidade de dados UE-EUA. A decisão conclui que os Estados Unidos garantem um nível adequado de proteção (comparável ao da União Europeia) para dados pessoais transferidos da UE para empresas dos EUA conforme a nova estrutura. A decisão de adequação oferece aos nossos clientes maior certeza de que os dados pessoais europeus podem ser transferidos legalmente para os Estados Unidos.
Como a DPF se aplica à Smartsheet?
A Smartsheet manteve sua certificação de Proteção de privacidade com a esperança de que um acordo sobre uma nova estrutura se concretizasse. Ao manter nossos compromissos com a Proteção de privacidade, isso nos permite fazer uma transição rápida para a DPF. Mesmo para as empresas que não dependem da nova DPF como um mecanismo de transferência de dados, as novas proteções do governo dos EUA se aplicam a todas as transferências de dados pessoais conforme o GDPR para empresas nos EUA, incluindo aquelas que usam Cláusulas contratuais padrão. Durante esse período de transição, a Smartsheet revisará suas políticas e práticas com relação a transferências internacionais de dados e fará todas as atualizações razoavelmente necessárias enquanto aguardamos mais orientações da Comissão.
Integrações e formulários
Por que o Aviso de privacidade da Smartsheet está incluído no rodapé dos formulários da Smartsheet?
O aplicativo Smartsheet inclui um recurso que permite que os clientes publiquem formulários on-line que possibilitam que as pessoas enviem dados para o aplicativo Smartsheet. Os dados coletados por meio do formulário e apresentados por um indivíduo são considerados conteúdo do cliente. À medida que os usuários enviam formulários, a Smartsheet pode coletar dados de uso (por exemplo, endereço IP, data e hora do envio, tipo de navegador, etc.) que podem ser usados para análise e melhorias; proteção de direitos legais e prevenção de uso indevido; e para cumprir obrigações legais, conforme descrito em mais detalhes no Aviso de privacidade da Smartsheet.
Por que as integrações da Microsoft com o Smartsheet pedem permissão para compartilhar dados com um serviço de terceiros?
Os conectores e as integrações podem ser usados para extrair e/ou enviar informações de ou para o aplicativo Smartsheet e para permitir que o terceiro aplicável receba notificações do aplicativo, como atualizações de planilhas. Por exemplo, quando os clientes configurarem integrações em produtos da Microsoft (por exemplo, Outlook, Teams), eles receberão uma solicitação da Microsoft (artigo de ajuda) para permitir o compartilhamento de dados com um serviço de terceiros. Nesse contexto, o Smartsheet é o serviço de terceiros e a Microsoft está solicitando o compartilhamento de dados. Além disso, qualquer informação que você autorizar a ser transferida do aplicativo para um parceiro de integração será regida pela declaração de privacidade do terceiro. Recomendamos que você leia atentamente a declaração de privacidade de qualquer terceiro que você autorize a receber informações do aplicativo Smartsheet.
Auditoria e certificações
A Smartsheet é certificada pelo GDPR?
A Smartsheet obteve a certificação de dois padrões globais de privacidade que atendem a muitos dos requisitos do GDPR: ISO 27018:2019 e ISO 27701:2019. Para ver mais informações, consulte o Smartsheet Trust Center.
Minha empresa pode auditar as práticas de privacidade da Smartsheet?
A Smartsheet atende a milhões de usuários em todo o mundo. Não é prático permitir que cada cliente audite nossas práticas. É por isso que concluímos as certificações para os padrões globais de privacidade: ISO 27018:2019 e ISO 27701:2019. Para ver mais informações, consulte o Smartsheet Trust Center.
Quais certificações de privacidade a Smartsheet obteve?
A Smartsheet possui certificações para dois padrões globais de privacidade: ISO 27018:2019 e ISO 27701:2019. Para ver mais informações, consulte o Smartsheet Trust Center.
E quanto à Proteção da privacidade?
Em 10 de julho de 2023, a Comissão Europeia adotou sua decisão de adequação para a Estrutura de privacidade de dados (DPF) UE-EUA. A Smartsheet manteve sua certificação de Proteção da privacidade, pois continuamos a manter os compromissos que assumimos com a FTC e nossos clientes sobre o processamento de dados pessoais conforme os princípios da Proteção da privacidade. Ao manter nossos compromissos com a Proteção de privacidade, isso nos permite fazer uma transição rápida para a DPF. A Smartsheet continuará a monitorar os desenvolvimentos da Comissão em relação aos requisitos de conformidade com a nova estrutura, mantendo nossas práticas atuais de privacidade e proteções de dados.