Data de vigência do: 10 de julho de 2024
Este Aviso de Privacidade do Google Cloud descreve como coletamos e tratamos suas informações pessoais em relação ao Google Workspace (incluindo o Google Workspace for Education), Google Cloud Platform, Google Cloud Marketplace, Cloud Identity (quando vendido separadamente), e Serviços de Implementação e Google Cloud Training (juntos, “Serviços de Cloud”).
Oferecemos os Serviços de Cloud para nossos clientes diretamente ou por meio de nossos parceiros autorizados. As referências aos nossos clientes neste aviso também se aplicam a nossos parceiros e seus clientes.
Se a lei de proteção de dados da União Europeia (UE), do Reino Unido ou da Suíça se aplicar ao tratamento de Dados do Serviço relacionados a você, consulte "Padrões de Privacidade e GDPR da Europa" abaixo para saber mais sobre seus direitos e a conformidade do Google com essas leis.
Se sua organização entrou em nosso Adendo de Dados de Serviço do Google Workspace for Education, consulte o Aviso de Privacidade Complementar do Google Cloud junto a essa notificação.
Dados do serviço que coletamos
O Google trata Dados do Cliente, Dados do Parceiro e Dados do Serviço para disponibilizar os Serviços de Cloud. Este Aviso de Privacidade se aplica apenas aos Dados do Serviço e não se aplica aos Dados do Cliente ou Dados do Parceiro. Explicamos o que significa “Dados do Serviço” abaixo.
Os Dados do Cliente e os Dados do Parceiro estão definidos em contrato(s) com nossos clientes sobre os Serviços de Cloud e representam os dados que você e nossos clientes fornecem para serem tratados nos Serviços de Cloud. Para obter mais informações sobre como tratamos os dados do cliente e os dados do parceiro, consulte nosso Adendo de Processamento de Dados do Cloud (Clientes) e Adendo de Processamento de Dados do Cloud (Parceiros).
Os Dados do Serviço são as informações pessoais que o Google coleta ou gera ao fornecer e gerenciar os Serviços do Cloud e suporte técnico relacionado, excluindo Dados do Cliente e Dados do Parceiro.
Os Dados do Serviço são:
- Informações da Conta. Nós coletamos os dados que você ou sua organização fornecem ao criar uma conta para os Serviços de Cloud ou assinar um contrato conosco (credenciais, nomes, detalhes do contato e cargos).
- Pagamentos e transações de Cloud. Mantemos um registro das cobranças, pagamentos e detalhes e problemas de faturamento corporativos.
- Ajustes e configurações do Cloud. Registramos seus ajustes e configurações, incluindo identificadores e atributos de recursos, e ajustes de serviço e segurança para dados e outros recursos.
- Detalhes técnicos e operacionais do seu uso dos Serviços de Cloud. Coletamos informações sobre uso, status operacional, erros de software e relatórios de erros, credenciais de autenticação, métricas de qualidade e desempenho e outros detalhes técnicos necessários para a operação e manutenção dos Serviços do Cloud e software relacionados.
- Suas comunicações diretas. Mantemos registros de suas comunicações e interações conosco e com nossos parceiros quando, por exemplo, você fornece feedback, faz perguntas ou procura por suporte técnico.
Por que tratamos Dados do Serviço
Google trata os Dados do Serviço para as seguintes finalidades:
- Fornecer os Serviços de Cloud solicitados. Usamos os Dados do Serviço principalmente para fornecer os Serviços de Cloud solicitados por você e por nossos clientes. Isso inclui o tratamento de Dados do Serviço conforme necessário para realizar verificações antes de conceder crédito a determinados clientes, faturar pelos Serviços de Cloud usados, garantir que esses serviços sejam entregues ou funcionem conforme pretendido, detectar e evitar interrupções ou outros problemas técnicos e proteger seus dados e serviços.
- Fazer recomendações para otimizar o uso dos Serviços de Cloud. Usamos os Dados do Serviço para fornecer recomendações a você e aos nossos clientes. Essas sugestões podem incluir maneiras de proteger melhor sua conta ou dados, reduzir cobranças do serviço ou melhorar o desempenho ou otimizar suas configurações. Também usamos os Dados do Serviço para fornecer informações sobre produtos e recursos novos ou relacionados e avaliar suas respostas às nossas recomendações.
- Manter e melhorar os Serviços de Cloud. Avaliamos os Dados do Serviço para nos ajudar a melhorar o desempenho e a funcionalidade dos Serviços de Cloud. A melhora dos Serviços de Cloud feita para você traz melhorias para os nossos clientes e vice-versa.
- Fornecer e melhorar outros serviços solicitados. Nós usamos os Dados do Serviço para melhorar outros serviços que você e nossos clientes solicitam, incluindo serviços do Google ou de terceiros que são ativados pelos Serviços de Cloud, console de administração, interface de programação do aplicativo (APIs) ou interfaces de linha de comando (CLIs), ou o Google Workspace Marketplace ou Google Workspace Marketplace.
- Ajudar você. Usamos Dados do Serviço para fornecer suporte técnico para Serviços de Cloud solicitados por você e nossos clientes, bem como para avaliar se conseguimos atender às suas necessidades. Também usamos Dados do Serviço para melhorar nosso suporte técnico e para informar você e nossos clientes sobre atualizações dos Serviços de Cloud e enviar outras notificações.
- Proteger você, nossos usuários, clientes, o público e o Google. Usamos os Dados do Serviço para detectar, prevenir e responder a fraudes, abusos, riscos de segurança e problemas técnicos que possam prejudicar você, outros usuários, nossos clientes, o público ou o Google. Isso ajuda a tornar nossos serviços mais seguros, confiáveis e protegidos.
- Cumprir com obrigações legais. Usamos Dados do Serviço para cumprir nossas obrigações legais (quando, por exemplo, respondemos a uma ordem judicial ou solicitação governamental, ou para atender às nossas obrigações de manter registros financeiros).
Para atingir essas finalidades de tratamento, usamos algoritmos para reconhecer padrões nos Dados do Serviço, revisão manual de Dados do Serviço (como quando você interage diretamente com nossas equipes de suporte ou cobrança), agregamos ou anonimizamos Dados do Serviço para eliminar informações pessoais e combinamos Dados do Serviço com informações de outros produtos e serviços do Google. Também usamos Dados do Serviço para gerar relatórios de análise interna de produtos e operações comerciais aplicáveis.
Se sua organização entrou em nosso Adendo de Dados de Serviço do Google Workspace for Education:
- sua organização processará os Dados do Serviço coletados ou gerados no Google Workspace for Education, como controladora, para fins de exigência de divulgação dos dados para você separadamente; e
- As finalidades de processamento do Google listados acima não se aplicarão a você. As finalidades que se aplicam a você estão descritas no Aviso de Privacidade Complementar do Google Cloud. Acesse o link para saber mais.
Onde os Dados do Serviço são armazenados
Mantemos data centers em todo o mundo e disponibilizamos o Google Workspace, incluindo o Google Workspace for Education, e o Cloud Identity (quando vendido separadamente) nesses locais e o Google Cloud Platform nesses locais.
Os Dados do Serviço podem ser tratados em servidores localizados fora do país onde nossos usuários e clientes estão localizados porque os Dados do Serviço são normalmente tratados por operações centralizadas ou regionalizadas, como cobrança, suporte e segurança.
Independente de onde os Dados do Serviço são tratados, nós aplicamos as mesmas proteções, conforme esta Política de Privacidade. Ao transferir os Dados de Serviço para fora do Espaço Econômico Europeu, cumprimos com determinadas estruturas legais.
Como protegemos os Dados do Serviço
Desenvolvemos os Serviços de Cloud com recursos de segurança sólidos para proteger seus dados. As informações que recebemos no fornecimento dos nossos serviços nos ajudam a detectar e bloquear automaticamente ameaças de segurança antes de chegarem até você.
Trabalhamos com afinco para proteger os Dados do Serviço contra acesso, alteração, divulgação ou destruição não autorizados, incluindo:
- Criptografamos Dados do Serviço em repouso e durante o trânsito entre nossas instalações;
- Regularmente analisamos nossa coleta, práticas de armazenamento e tratamento de Dados do Serviço, incluindo medidas de segurança física, para prevenir o acesso não autorizado aos nossos sistemas; e
- Restringimos o acesso aos Dados do Serviço por parte dos funcionários, contratados e agentes do Google que necessitem deles para tratar os Dados do Serviço para nós. Toda pessoa com esse acesso está sujeita a obrigações contratuais de confidencialidade rígidas e pode sofrer ações disciplinares ou ter o contrato rescindido caso não as cumpra.
Como compartilhamos Dados do Serviço
Instruímos nossas afiliadas a tratar Dados do Serviço para os propósitos listados em “Por que tratamos Dados do Serviço” acima, em conformidade com este Aviso de Privacidade e com as medidas apropriadas de confidencialidade e segurança.
Não compartilhamos Dados do Serviço com empresas, organizações ou indivíduos fora do Google, exceto nos seguintes casos:
- Quando você adquire serviços de terceiros
- Com sua autorização
- Com seus administradores e revendedores autorizados
- ver informações de conta e de faturamento, atividades e estatísticas;
- alterar a senha da sua conta;
- suspender ou encerrar o acesso à sua conta;
- acessar as informações da sua conta para atender a legislação, regulamento, ordem judicial ou solicitação governamental aplicável;
- restringir sua capacidade de excluir ou editar suas informações ou configurações de privacidade.
- Para tratamento externo
- Por razões legais
- Cumprir qualquer, regulamento, ordem judicial ou solicitação governamental aplicável. Compartilhamos informações sobre o número e o tipo de solicitações que recebemos de governos em nosso Relatório de Transparência;
- cumprir os contratos aplicáveis, incluindo investigação de possíveis violações;
- Detectar, impedir ou lidar com fraudes e problemas técnicos ou de segurança;
- Proteger contra violações dos direitos, da propriedade ou da segurança do Google, de nossos clientes, dos nossos usuários e do público, conforme exigido ou permitido por legislação.
Compartilhamos Dados do Serviço fora do Google quando você ou nosso cliente adquire um serviço de terceiros por meio do Google Cloud Platform, do Google Cloud Platform Marketplace ou do Google Workspace Marketplace, ou usa um aplicativo de terceiros que solicita acesso aos seus Dados do Serviço.
Compartilharemos Dados do Serviço fora do Google quando tivermos sua autorização.
Quando você usa os Serviços de Cloud, seu administrador e revendedores autorizados a gerenciar sua conta ou a conta da organização terão acesso a alguns Dados do Serviço. Por exemplo, eles podem:
Nós não vendemos seus Dados do Serviço para nenhum terceiro.
Nós compartilhamos Dados do Serviço com terceiros confiáveis para tratamento conforme instruções passadas pelo Google e de acordo com este Aviso de Privacidade e medidas de segurança e confidencialidade apropriadas. Em particular, nós compartilhamos Dados do Serviço com nossos fornecedores quando você solicita serviços de suporte técnico (nós compartilhamos as informações que você fornece no ticket de suporte, e tais fornecedores podem entrar em contato com você ou com seu administrador naquele ticket, inclusive para atualizar ou fechar o ticket) e serviços profissionais (nós compartilhamos os seus dados de contato para facilitar a comunicação e colaboração).
Compartilhamos Dados do Serviço com entidades fora do Google quando acreditamos de boa-fé que o acesso ou a divulgação desses Dados do Serviço é razoavelmente necessário para:
Se o Google for envolvido em uma fusão, aquisição ou venda de ativos, continuaremos a garantir a confidencialidade dos Dados do Serviço e avisaremos os usuários afetados antes que os Dados do Serviço fiquem sujeitos a uma política de privacidade diferente.
Acesso aos Dados do Serviço
Sua organização pode autorizar o acesso e a exportação dos seus dados para fazer backup ou transferi-los para um serviço fora do Google. Alguns serviços do Google Cloud permitem que você acesse diretamente e faça download dos dados armazenados nos serviços. Conforme descrito em nosso Guia de solicitações de titulares de dados do Google Workspace, você ou sua organização podem usar várias ferramentas para acessar, controlar e exportar seus dados.
Você e o administrador da sua organização podem acessar vários tipos de Dados de Serviço diretamente pelo Google Cloud, incluindo informações de sua conta, dados de contato de faturamento, informações de pagamento e de transações, bem como ajustes e configurações de produtos e comunicação.
Caso não seja possível acessar seus Dados do Serviço, você poderá solicitá-los aqui.
Armazenamento e exclusão de Dados de Serviço
Armazenamos os Dados do Serviço por diferentes períodos de tempo, dependendo dos tipos de dados, de como os usamos e de como suas configurações estão definidas. Quando os Dados do Serviço não são mais necessários, eles são excluídos ou anonimizados.
Para cada tipo de Dados do Serviço e operação de tratamento, definimos prazos de armazenamento com base nas finalidades para as quais os tratamos e garantimos que os Dados do Serviço não sejam mantidos por mais tempo do que o necessário. Armazenamos a maioria dos tipos dos Dados do Serviço por um período de até 180 dias (o período exato depende do tipo específico de dados). No entanto, alguns Dados do Serviço podem ser mantidos por períodos mais longos quando houver uma necessidade comercial. Geralmente, temos períodos de armazenamento mais longos, que podem ser superiores a um ano, para Dados do Serviço que são mantidos para as seguintes finalidades:
- Segurança, prevenção de fraude e de abuso. Armazenamos Dados do Serviço quando é necessário proteger contra tentativas fraudulentas de obter acesso a contas de usuários ou para investigar violações de contratos de Serviços do Cloud aplicáveis. Normalmente, os Dados do Serviço mantidos quando há motivos para suspeitar de fraude ou abuso incluem identificadores de dispositivo, identificadores de cookies ou tokens e endereços IP, bem como dados de log sobre o uso dos Serviços do Cloud.
- Cumprimento de requisitos legais ou regulamentares. Armazenamos os Dados do Serviço quando necessário de acordo com um procedimento legal válido, como quando o Google recebe uma intimação judicial.
- Cumprimento de requisitos fiscais, contábeis ou financeiros. Quando o Google processa um pagamento para você ou quando você faz um pagamento ao Google, retemos os Dados do Serviço sobre essas transações, incluindo informações de faturamento, normalmente por um período mínimo de cinco anos, conforme exigido para fins fiscais ou contábeis, ou para cumprir regulamentos financeiros aplicáveis.
No final do período de armazenamento aplicável, seguimos protocolos detalhados para garantir que os Dados do Serviço sejam excluídos de forma segura e completa de nossos sistemas ativos (os servidores que o Google usa para executar aplicativos e armazenar dados) ou retidos apenas de forma anonimizada. Após a conclusão dessas etapas, as cópias dos Dados do Serviço permanecerão por um período limitado de tempo em nossos sistemas de backup criptografados, mantidos para proteger os Dados do Serviço contra exclusão acidental ou maliciosa e para fins de recuperação de interrupção e desastres, antes de serem substituídos por novas cópias de backup.
Como usar a Conta e os produtos do Google
Sua Conta do Google é sua conexão com todos os produtos e serviços do Google, não apenas com os Serviços de Cloud. Quando você escolhe usar os produtos e serviços do Google fora dos Serviços de Cloud, a Política de Privacidade do Google descreve como suas informações pessoais (incluindo as informações do perfil da sua Conta do Google) são coletadas e usadas. Você e seu administrador podem controlar quais outros serviços do Google você pode usar enquanto estiver conectado a uma Conta do Google gerenciada por sua organização.
Se você interagir com os Serviços de Cloud usando uma Conta do Google gerenciada por uma organização, suas informações pessoais poderão estar sujeitas às políticas de privacidade e aos processos da sua organização, e você deverá enviar perguntas sobre privacidade diretamente à sua organização.
Padrões de Privacidade e GDPR da Europa
Exercendo seus direitos de proteção de dados
Se a legislação de proteção de dados da União Europeia (UE), do Reino Unido ou da Suíça se aplicar ao tratamento de Dados do Serviço relacionados a você, você tem alguns direitos específicos, incluindo de acesso, correção, exclusão e exportação seus Dados do Serviço, bem como de objeção ou restrição do tratamento dos Dados do Serviço.
A Google Cloud EMEA Ltd será a controladora de dados responsável por seus Dados do Serviço. No entanto, quando nosso cliente celebrar um contrato que inclua os Serviços de Cloud com uma afiliada do Google, essa afiliada será a controladora de dados responsável por tratar seus Dados do Serviço somente em relação ao faturamento dos Serviços de Cloud.
Para exercer seus direitos de proteção de dados com relação aos Dados do Serviço que tratamos segundo este Aviso de privacidade, mas não conseguir fazê-lo por meio das ferramentas que disponibilizamos a você ou ao administrador de sua organização, entre em contato com o Google por meio da nossa Centro de Ajuda de Privacidade.
Você sempre pode entrar em contato com a autoridade local de proteção de dados se tiver dúvidas sobre seus direitos de acordo com a legislação local.
Nossos fundamentos para tratar seus Dados do Serviço
Quando tratamos Dados do Serviço para as finalidades descritas neste Aviso de privacidade (consulte "Por que tratamos Dados de Serviço" acima), nós o fazemos de acordo com as seguintes bases legais:
Finalidade |
Tipos de Dados do Serviço tratados |
Bases legais |
Fornecer Serviços de Cloud que você solicita. |
Os seguintes tipos de Dados do Serviço, conforme necessário para a finalidade:
|
Quando necessário para nossos interesses legítimos em cumprir as obrigações contratuais que temos para com nossos cliente para fornecer os Serviços de Cloud. |
Fazer recomendações para otimizar o uso dos Serviços do Cloud. |
Os seguintes tipos de Dados do Serviço, conforme necessário para a finalidade:
|
Quando atendemos interesses legítimos em oferecer o melhor serviço possível e garantir que nossos clientes saibam como tirar o máximo proveito de nossos serviços. Em alguns casos, solicitaremos seu consentimento para enviar comunicações de marketing. |
Manter e melhorar os Serviços de Cloud. |
Os seguintes tipos de Dados do Serviço, conforme necessário para a finalidade:
|
Quando necessário para nossos interesses legítimos em oferecer os melhores Serviços do Cloud possível e continuar a melhorar os Serviços do Cloud para atender às necessidades dos nossos clientes. |
Fornecer e melhorar outros serviços solicitados. |
Os seguintes tipos de Dados do Serviço, conforme necessário para a finalidade:
|
Quando necessário para nossos interesses legítimos em cumprir as obrigações contratuais que devemos fornecer ao nosso cliente os Serviços de Cloud. e quando necessário para nossos interesses legítimos em oferecer os melhores serviços possíveis e continuar melhorando os Serviços de Cloud para atender às necessidades de nossos clientes. |
Ajudar você. |
Os seguintes tipos de Dados do Serviço, conforme necessário para a finalidade:
|
Quando necessário para nossos interesses legítimos em cumprir as obrigações contratuais que temos com nosso cliente para fornecer os Serviços de Cloud. |
Proteger você, nossos usuários, clientes, o público e o Google. |
Os seguintes tipos de Dados do Serviço, conforme necessário para a finalidade:
|
Quando necessário para o interesse legítimo do Google de proteger contra danos aos seus direitos, à sua propriedade ou à segurança deles, e, quando necessário para o legítimo interesse do Google ou de terceiros de proteger contra danos aos nossos usuários, clientes e ao público, incluindo atos criminosos e violações de direitos. |
Cumprir as obrigações legais. |
Dependendo das obrigações legais específicas, os seguintes tipos de Dados do Serviço:
|
Quando temos a obrigação legal de fazê-lo. Por exemplo, quando estamos respondendo a um processo judicial ou a uma solicitação governamental, ou armazenando informações relacionadas às suas compras e comunicações para cumprir nossas obrigações de manutenção de registros. |
Se você está usando o Google Workspace sujeito ao Adendo de Dados de Serviço do Google Workspace for Education, consulte o Aviso de Privacidade Complementar do Google Cloud para informações sobre os fundamentos jurídicos que nos baseamos ao processar os seus Dados de Serviço coletados ou gerados no Google Workspace for Education.
Informações adicionais (Suíça)
Se as leis de proteção de dados da Suíça se aplicam ao processamento de seus Dados de Serviço, as informações adicionais a seguir são relevantes.
Para saber onde nós e nossos afiliados processamos os Dados de Serviço, consulte a seção acima "Onde os Dados de Serviço são Armazenados". Nós também divulgamos seus Dados de Serviço para provedores de serviços, parceiros e outros destinatários que se localizam ou processam informações em qualquer país (consulte a seção "Como Nós Compartilhamos os Dados de Serviço).
Também atuamos em conformidade com determinadas estruturas jurídicas relacionadas à transferência de informações conforme definido em nossa página Estruturas Jurídicas para Transferência de Dados. Também transferimos suas informações para um terceiro país com base na exceção fornecida pela Lei Federal de Proteção de Dados da Suíça
É possível aplicar uma exceção em caso de processos judiciais em outro país, quando houver um interesse público ou se o cumprimento de um contrato com você ou de seu interesse exigir a divulgação, se você consentiu, se você disponibilizou a informação de forma geral e não se opôs ao processamento, ou a divulgação é necessária para proteger a vida e a sua integridade física e a de terceiros e nós não tivermos o consentimento dentro de um período razoável, ou a informação é de um registro previsto pela legislação da Suíça, que está disponível para o público ou pessoas com interesse legítimo, desde que as condições legais para a consulta de tal registro sejam atendidas no caso específico.
Requisitos do Brasil
Se a lei brasileira de proteção de dados se aplicar ao tratamento dos Dados do Serviço, você terá alguns direitos, incluindo os de acessar, corrigir, excluir ou exportar seus Dados do Serviço, bem como de se opor ao tratamento dos Dados do Serviço ou que ele seja restrito. Você também tem o direito de exportar os Dados do Serviço para outro serviço ou se opor ao tratamento deles.
Para usuários com localizados no Brasil, o controlador de dados responsável pelos Dados do Serviço que coletamos para o Google Workspace e Google Workspace for Education é a Google LLC, e o controlador de dados responsável pelos Dados do Serviço que coletamos para o Google Cloud Platform é a Cloud Brasil Computação e Serviços de Dados Ltda. Para exercer seus direitos de proteção de dados em relação aos Dados do Serviço que tratamos segundo este Aviso de privacidade, se não conseguir fazê-lo por meio das ferramentas que disponibilizamos a você ou ao administrador de sua organização, entre em contato com o Google por meio da Central de Ajuda de privacidade. Caso você tenha dúvidas sobre seus direitos nos termos da legislação brasileira, entre em contato com sua autoridade de proteção de dados.
Além das finalidades e motivações descritas neste Aviso de Privacidade, podemos tratar Dados do Serviço de acordo com as seguintes bases legais:
-
Quando necessário para a execução de um contrato com você
Podemos tratar suas informações quando necessário para celebrar um contrato com você ou para cumprir nossas obrigações contratuais.
-
Para cumprir obrigações legais
Trataremos suas informações nos casos em que tivermos uma obrigação legal de fazer isso.
-
Para atender a interesses legítimos,
Poderemos tratar Dados do Serviço com base em nossos interesses legítimos e nos de terceiros. Faremos isso sempre tomando as medidas necessárias para proteger sua privacidade. Isso significa que tratamos suas informações para fornecer, manter e melhorar os Serviços do Cloud fazer recomendações para otimizar o uso deles, aprimorar e fornecer outros serviços solicitados por você,; oferecer suporte e proteger o Google, nossos usuários, clientes e o público contra danos aos direitos, à propriedade ou à segurança deles, conforme exigido ou permitido pel legislação.
Requisitos impostos pela legislação estatal dos EUA em matéria de privacidade
Algumas leis estatais dos EUA em matéria de privacidade impõem divulgações específicas.
Estas leis podem incluir as seguintes:
- Lei de Privacidade do Consumidor da Califórnia (CCPA);
- Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA);
- Lei de Privacidade do Colorado (CPA);
- Lei do Connecticut em Matéria de Privacidade de Dados Pessoais e Monitorização Online (CTDPA); e
- Lei de Privacidade do Consumidor do Utah (UCPA)
O presente Aviso de Privacidade foi concebido para o ajudar a compreender a forma como a Google processa os Dados do Serviço:
-
Explicamos as categorias de Dados do Serviço recolhidos pela Google e as fontes desses mesmos Dados do Serviço na secção Dados do Serviço que recolhemos.
-
Explicamos os fins para os quais a Google recolhe e utiliza Dados do Serviço na secção Motivo pelo qual a Google recolhe Dados do Serviço.
-
Explicamos em que situações a Google pode divulgar Dados do Serviço na secção Como partilhamos Dados do Serviço. A Google não aliena os seus Dados do Serviço a terceiros. A Google também não "partilha" os seus Dados do Serviço, na aceção da Lei de Privacidade do Consumidor da Califórnia (CCPA).
-
Explicamos de que forma a Google armazena os Dados do Serviço na secção Armazenamento e apagamento dos Dados do Serviço. Dispomos de políticas e medidas técnicas destinadas a evitar a reidentificação dessas informações.
As leis estatais dos EUA em matéria de privacidade também preveem o direito de solicitar informações sobre a forma como a Google recolhe, utiliza e divulga os Dados do Serviço, conferindo-lhe o direito de aceder aos seus Dados do Serviço (por vezes em formato portátil), a corrigi-los e a requerer que os mesmos sejam apagados pela Google. As leis preveem ainda o direito de não ser discriminado pelo exercício destes direitos de privacidade.
Disponibilizamos as informações e as ferramentas descritas na secção Acesso aos Dados do Serviço para que possa exercer os referidos direitos. Quando as utilizar, iremos validar o seu pedido através da validação da sua identidade (por exemplo, confirmando que tem sessão iniciada na sua Conta Google).
Em caso de dúvidas ou de pedidos relacionados com os seus direitos ao abrigo das leis estatais dos EUA em matéria de privacidade, poderá, por si, ou através do seu agente autorizado, contactar a Google. Caso não concorde com a decisão tomada relativamente ao seu pedido, poderá solicitar à Google que a reconsidere, respondendo ao nosso email.
Algumas leis estatais dos EUA em matéria de privacidade exigem uma descrição das práticas de Dados do Serviço através de categorias específicas. Esta tabela utiliza essas mesmas categorias para efeitos de organização de informação no presente Aviso de Privacidade.
Categorias de Dados do Serviço que recolhemos | Fins comerciais para os quais podem ser utilizados ou divulgados Dados do Serviço | Entidades junto das quais os Dados do Serviço podem ser utilizados ou divulgados |
---|---|---|
Identificadores e informações semelhantes como o seu nome de utilizador, nome, número de telefone, morada e cargos, bem como os identificadores únicos associados ao navegador, à aplicação ou ao dispositivo que está a utilizar. Informações demográficas, como o seu idioma de preferência e idade. Informações comerciais, como registos de cobranças, pagamentos, detalhes e problemas de faturação. Detalhes técnicos e operacionais da sua utilização de Serviços Cloud, tais como informações acerca da sua utilização, estado operacional, relatórios de falhas e erros de software, detalhes de autenticação, métricas de desempenho e qualidade e outros detalhes técnicos necessários para que possamos operar e manter os Serviços Cloud e software relacionado. O que inclui identificadores de dispositivos, identificadores de cookies ou tokens e endereços IP. Dados da localização aproximada, que possam ser obtidos a partir do endereço IP, dependendo, em parte, das definições do seu dispositivo e da sua conta. Informações áudio, eletrónicas, visuais e informações semelhantes. como gravações áudio das suas chamadas com os nossos fornecedores de apoio técnico. Conclusões retiradas a partir dos dados mencionados acima, como métricas de desempenho agregadas para uma nova funcionalidade de um produto para determinação da estratégia do produto. |
Proteção contra ameaças de segurança, abusos e atividades ilegais. A Google utiliza e pode divulgar Dados do Serviço para detetar, impedir e dar resposta a situações de fraude, abuso, riscos de segurança e para proteção contra outras atividades maliciosas, enganadoras, fraudulentas ou ilegais. Por exemplo, para proteger os seus serviços, a Google pode receber ou divulgar informações sobre endereços IP comprometidos por agentes maliciosos. Auditoria e medição. A Google utiliza Dados do Serviço para efeitos de análise e medição para compreender a forma como os respetivos serviços são utilizados e para lhe disponibilizar a si e aos clientes recomendações e sugestões. Podemos divulgar publicamente e junto de parceiros informações que não permitam a identificação pessoal, incluindo para fins de auditoria. Manutenção dos nossos serviços. A Google utiliza os Dados do Serviço para fornecer Serviços Cloud, serviços de apoio técnico relacionados e outros serviços por si solicitados e garantir que os mesmos funcionam conforme esperado, tais como a monitorização de interrupções de serviço ou correção ou resolução de erros e outros problemas que nos comunique. Desenvolvimento do produto. A Google utiliza os Dados do Serviço para melhorar os Serviços Cloud e outros serviços por si solicitados e para desenvolver novos produtos, funcionalidades e tecnologias em benefício dos utilizadores e clientes. Recurso a prestadores de serviços. A Google partilha Dados do Serviço com prestadores de serviços que executem serviços em seu nome, em conformidade com o disposto no presente Aviso de Privacidade e nas demais medidas de segurança e confidencialidade aplicáveis. Podemos, por exemplo, recorrer a prestadores de serviços para ajudar no apoio técnico. Motivos legais. A Google também utiliza Dados do Serviço para cumprimento do disposto na legislação e regulamentos aplicáveis, divulgando informações no âmbito de ordens judiciais ou de pedidos vinculativos de autoridades públicas, incluindo de autoridades encarregadas de assegurar o cumprimento da lei. No nosso Relatório de Transparência disponibilizamos informações sobre o número e o tipo de pedidos de autoridades públicas recebidos. |
Não partilhamos os Dados do Serviço com empresas, organizações ou pessoas externas à Google, exceto nos seguintes casos: Quando contrata serviços de terceiros. Divulgamos Dados do Serviço fora da Google quando contrata, ou quando os seus clientes contratam, serviços de terceiros através da Google Cloud Platform, do Google Cloud Platform Marketplace ou do Google Workspace Marketplace, ou quando é utilizada uma aplicação de terceiros que requer acesso aos seus Dados do Serviço. Com o seu consentimento. Os Dados do Serviço são divulgados fora da Google se tiver prestado o seu consentimento nesse sentido. Com os seus administradores e revendedores autorizados. Quando utiliza Serviços Cloud, o seu administrador e revendedores autorizados a gerir a sua conta, ou a da sua organização, terão acesso a determinados Dados do Serviço. Para processamento externo. Divulgamos Dados do Serviço a prestadores de serviços terceiros de confiança para que estes os tratem por nós, de acordo com as nossas instruções e em conformidade com o presente Aviso de Privacidade e demais medidas de segurança e confidencialidade aplicáveis. Divulgamos, nomeadamente, Dados do Serviço aos nossos prestadores de serviços terceiros quando solicita serviços de apoio técnico (utilizando as informações por si fornecidas no pedido de apoio técnico) e serviços profissionais (utilizando os seus dados de contacto para permitir a comunicação e a colaboração). Por motivos legais . Divulgamos Dados do Serviço fora da Google quando acreditamos de boa-fé que a divulgação dos referidos Dados do Serviço se revela razoavelmente necessária para:
|
Requisitos da Coreia
Se a lei de proteção de dados da Coreia se aplicar ao tratamento dos seus Dados de Serviço, forneceremos as seguintes informações adicionais para os usuários dos Serviços de Cloud residentes na Coreia.
Tipos de informações pessoais coletadas. Quando você usa nossos Serviços de Cloud, os seguintes Dados de Serviço são coletados: (i) dados que você fornece ao criar uma conta para os Serviços de Cloud ou ao celebrar um contrato conosco (qualificação, nomes, detalhes de contato e cargos, data de nascimento e sexo), (ii) registros corporativos de cobranças, pagamentos, informações e questões de cobrança, informações de cartão de crédito e informações de conexão, (iii) ajustes e configurações, incluindo identificadores e atributos de recursos e configurações de serviço e segurança, (iv) uso, status operacional, erros de software e relatórios de falhas, credenciais de autenticação, qualidade e métricas de desempenho e outras detalhes técnicos, identificadores de dispositivos, cookies ou tokens e endereços IP, (v) suas comunicações e interações conosco e nossos parceiros e feedback, cada um descrito em mais detalhes aqui.
As informações pessoais listadas nos itens (i) a (v) acima podem ser transmitidas para nossos centros de dados localizados no exterior por meio de nossa rede, conforme descrito em Objetivos de Coleta e Uso de Informações Pessoais abaixo, e armazenadas pelo período de retenção descrito em Período de Retenção e Exclusão de Informações Pessoais abaixo. Se não quiser que suas informações pessoais sejam transferidas para o exterior, você poderá abster-se de usar os serviços e não fornecer suas informações pessoais. Entretanto, os serviços podem não ser fornecidos ou podem ser limitados. Se o senhor tiver alguma dúvida sobre isso, consulte as Informações de Contato abaixo.
Podemos utilizar cookies (pequenos arquivos de texto colocados no dispositivo do usuário) e tecnologias similares para várias finalidades, incluindo preferências ou configurações do usuário, informações de autenticação ou análise. A maioria dos navegadores da Web aceita cookies automaticamente, mas fornece controles que permitem bloquear ou excluir cookies.
Finalidade da coleta e uso de informações pessoais. O Google coleta e usa Dados de Serviço para (i) fornecer os Serviços de Cloud solicitados, (ii) fazer recomendações a fim de otimizar o uso dos Serviços de Cloud, (iii) manter e melhorar os Serviços de Cloud, (iv) fornecer e melhorar outros serviços solicitados, (v) ajudar você, (vi) proteger você, nossos usuários, clientes, o público e o Google, e (vii) cumprir as obrigações legais, cada uma conforme descrito em mais detalhes aqui.
Período de armazenamento de informações pessoais. Os Dados de Serviço são excluídos ou anonimizados quando não são mais necessários para os fins descritos acima. Para cada tipo de dados e operação, definimos prazos de armazenamento com base na finalidade de sua coleta e garantimos que não sejam mantidos por mais tempo do que o necessário.
Se o período de armazenamento expirar ou se você solicitar a exclusão, o Google fará todo o possível para apagar esses Dados de Serviço, a menos que uma obrigação legal exija tratamento ou haja outra base legal para armazenar os Dados de Serviço. Quando recebemos um pedido de exclusão dos Dados de Serviço, o período de armazenamento da cópia do arquivo expira e o sistema de arquivamento do Google aciona o mecanismo para substituir os dados expirados. Em alguns casos, pode ser necessário armazenar alguns dados por vários outros motivos, como o cumprimento de obrigações legais.
Retemos a maioria dos tipos de Dados de Serviço por um período definido de até 180 dias (o número exato depende do tipo específico de dados). No entanto, geralmente temos períodos de retenção mais longos (que podem ser superiores a um ano) para os Dados de Serviço que são mantidos para (i) segurança, prevenção de fraudes e abusos, (ii) cumprimento de requisitos legais ou regulamentares, incluindo a Lei de Proteção de Segredos de Comunicações. Também temos períodos de retenção de, no mínimo, cinco anos para os Dados de Serviço sobre pagamentos e informações de faturamento para cumprimento de exigências fiscais, contábeis ou financeiras, conforme descrito em detalhes aqui.
Consignação de tratamento de informações pessoais. Disponibilizamos informações às afiliadas (listados aqui para o Google Cloud Platform e aqui para Google Workspace e Google Workspace for Education), parceiros e outras empresas ou pessoas confiáveis para tratá-las para nós, com base em nossas instruções e em conformidade com este Aviso de Privacidade e outras medidas apropriadas de confidencialidade e segurança.
O Google tem contrato com os prestadores de serviços terceirizados listados abaixo para fornecer os Serviços de Cloud para residentes na Coreia. Os contratos impõem obrigações a essas empresas de proibir o tratamento de Dados de Serviço que não sejam para os fins especificados, devolver ou destruir Dados de Serviço após o fim do tratamento e implementar processos para garantir o cumprimento dessas obrigações por parte desses terceiros.
Fornecedor terceirizado (país de registro) |
Papel |
Período, método de tratamento/acesso e itens a serem tratados/acessados |
EPAM Systems Japan G.K. (Japão, [email protected]) Webhelp Malaysia Sdn. Bhd (Malásia, [email protected]) TELUS International Filipinas, Inc. (Filipinas, [email protected]) Infosys Limited. (Japão, [email protected]) |
Suporte ao cliente dos Serviços do Cloud |
Para que o Google possa fornecer os Serviços de Cloud para residentes da Coreia, essas empresas podem tratar os itens de informações pessoais acima coletadas remotamente no exterior durante o período de armazenamento descrito acima, dependendo de suas funções de suporte ao cliente, ao acessar as informações pessoais de tempos em tempos via rede de telecomunicações. Se vocênão quiser que suas informações pessoais sejam transferidas para o exterior, poderá abster-se de usar os Serviços e não fornecer suas informações pessoais. Entretanto, os Serviços poderão não ser fornecidos ou poderão ser limitados. Se você tiver alguma dúvida sobre isso, consulte as Informações de Contato abaixo. |
Toss Payments Co., Ltd. (empresa coreana) | Serviços de pagamento e notificação | |
Korea Mobile Certification Inc (empresa coreana) | Serviço de verificação de identidade | |
D-Agent (empresa coreana) | Representante local para consultas de privacidade pelo usuário |
Menores de idade. Nossa política básica é não coletar informações pessoais de residentes da Coreia com idade inferior a 14 anos. Se você for residente na Coreia e tem menos de 14 anos, só pode usar os Serviços de Cloud com o consentimento de um dos pais ou representante legal.
Medidas de segurança para informações pessoais. O Google adota as medidas administrativas, técnicas e físicas descritas na seção "Como protegemos os Dados de Serviço" acima para garantir a segurança dos Dados de Serviço.
Dados de contato. Se você tiver alguma dúvida sobre a Política de Privacidade do Google Cloud ou as práticas de privacidade, entre em contato com nossa equipe de privacidade do Google (E-mail: [email protected]).
Se você deseja exercer seus direitos de proteção de dados em relação aos Dados de Serviço que tratamos de acordo com este Aviso de Privacidade e não pode fazê-lo por meio das ferramentas disponíveis para você ou para o administrador de sua organização, você sempre pode entrar em contato com o Google por meio de nossa Central de Ajuda sobre Privacidade. E você pode entrar em contato com a autoridade local de proteção de dados (por exemplo, Central de relatórios de violação de informações pessoais) se tiver dúvidas sobre seus direitos conforme a lei de privacidade coreana.
Para representantes locais nos termos da Lei de Proteção de Informações Pessoais e a Lei de Promoção e Proteção de Informações e Uso de Redes de Comunicação, veja abaixo:
- Nome e Representante: D-Agent Co., Ltd. (CEO Byung-gun An)
- Endereço e dados de contato : #1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Seul, 02-737-0346, [email protected]
Requisitos do Japão
Se a lei de proteção de dados do Japão (a Lei de Proteção de Informações Pessoais, “APPI”) se aplicar ao tratamento de seus Dados do Serviço, forneceremos as seguintes informações adicionais para usuários de Serviços do Cloud residentes no Japão.
-
Controlador de Dados do Serviço. Quaisquer Dados do Serviço fornecidos ou coletados pelo Google são controlados principalmente pela Google LLC, localizada em 1600 Amphitheatre Parkway Mountain View, CA 94043 Estados Unidos, cujo representante é Sundar Pichai, CEO.
-
Finalidade da coleta e uso de informações pessoais. O Google coleta e usa Dados do Serviços para as finalidades estabelecidos aqui e aqui.
- Medidas tomadas para proteger as informações pessoais armazenadas.
- Estabelecimento da política geral
-
Estabelecimento de política interna relativa ao tratamento de
dados pessoais
O Google estabelece políticas internas sobre medidas de tratamento e pessoas responsáveis e suas responsabilidades etc. com relação à aquisição, uso, registros, fornecimento, exclusão etc. de dados pessoais.
-
Organização interna como ação de controle de segurança O Google tem grandes equipes de segurança e privacidade responsáveis por desenvolver, implementar e revisar processos internos de tratamento de dados pessoais. Os funcionários do Google são treinados para reportar suspeitas de incidentes envolvendo dados pessoais, o que pode ser feito por meio de vários canais, como endereços de e-mail dedicados ou plataformas digitais. Uma equipe dedicada avalia os incidentes relatados e, conforme apropriado, uma equipe coordenada é designada para gerenciar o incidente geral, incluindo o contato com o Departamento Jurídico e a equipe do produto como parte da investigação e resposta. A equipe de plantão para um incidente é designada em turnos diários. As respostas a incidentes podem seguir uma rota padrão ou acelerada, dependendo da gravidade e da prioridade atribuída ao incidente.
-
Medidas de pessoal como ação de controle de segurança O Google realiza treinamentos periódicos para seus funcionários sobre questões a serem consideradas ao lidar com dados pessoais.
-
Medidas físicas como ação de controle de segurança O Google toma medidas para impedir que pessoas não autorizadas acessem dados pessoais em qualquer situação e para evitar roubo ou perda de dispositivos e mídia eletrônica para tratamento de dados pessoais.
-
Medidas técnicas como ação de controle de segurança Consulte aqui e aqui para obter mais informações sobre as medidas de segurança adotadas para proteger, armazenar e excluir Dados do Serviço.
-
Pesquisa do ambiente externo As leis de proteção de dados variam conforme os países, algumas oferecendo mais proteção do que outras. O Google estabeleceu um sistema de proteção de informações pessoais para garantir que suas informações recebam proteções equivalentes à APPI, conforme descrito no Aviso de privacidade. Independentemente de onde suas informações são tratadas, o Google aplica as mesmas medidas de proteção de informações pessoais globalmente. Também cumprimos determinados marcos legais relacionados à transferência de dados, como os marcos europeus. Para obter mais detalhes, consulte Estruturas jurídicas de transferência de dados. Além disso, com relação à localização de nossos data centers que armazenam Dados do Serviço, consulte aqui. Pode haver casos em que o Google confie o tratamento de informações a sub-operadores ou suas subsidiárias ou afiliadas. Com relação à localização dos escritórios do Google, incluindo subsidiárias e afiliadas, consulte Locais dos escritórios do Google. Com relação à localização dos sub-operadores, consulte aqui.
-
Dados de Contato. Para quaisquer dúvidas ou solicitações sobre seus direitos relacionados aos Dados do Serviço de acordo com a lei aplicável, envie um e-mail para [email protected]
O Google estabelece e publica este Aviso de privacidade descrevendo nossa política geral sobre osDados do Serviço.
Atualizações deste Aviso de Privacidade
Poderemos atualizar este Aviso de Privacidade periodicamente. Não faremos mudanças significativas sem sua prévia notificação em um aviso em destaque nesta página, com a descrição das mudanças ou pelo envio de uma comunicação direta. Recomendamos que você releia regularmente este Aviso de Privacidade. Sempre indicaremos a data em que as últimas alterações foram publicadas.
Versões anteriores
- 18 de janeiro de 2024
- 7 de Dezembro de 2023
- 17 de Agosto de 2023
- 25 de Janeiro de 2023
- 14 de Dezembro de 2022
- 15 de novembro de 2022
- 30 de maio de 2021
- 7 de dezembro de 2020