Última Atualização: 17/09/2022

Política de Privacidade

A Política de Privacidade da Unihost Brasil tem como objetivo explicar e definir regras sobre a utilização, armazenamento, compartilhamento e a proteção dos dados pessoais realizada por nós. Temos um intenso compromisso com a privacidade de nossos usuários e no cumprimento das leis relacionadas, em especial o "Código de Defesa do Consumidor" (Lei Federal nº 8.078, de 11 de setembro de 1990) e a "Lei Geral de Proteção de Dados - LGPD" (Lei Federal nº 13.709, de 14 de agosto de 2018).

1. Definições principais sobre a LGPD

A LGPD estabelece responsabilidades e definições objetivas, tais como:

• Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;


• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Neste caso, clientes, usuários, parceiros, fornecedores e funcionários da Unihost Brasil;


• Agente de tratamento - Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, a Unihost Brasil.
  Note, porém, que somos "controladores" apenas dos dados coletados e tratados por nós. No caso de dados pessoais tratados diretamente por nossos clientes na utilização de nossos serviços, atuamos apenas como "operadores", portanto, o "controlador" (cliente) deverá ser acionado diretamente para qualquer exercício de direito.


• Agente de tratamento - Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; Neste caso, a Unihost Brasil;


• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Neste caso, a Unihost Brasil;

2. Encarregado de Dados Pessoais - Data Protection Officer (DPO)

Conforme art. 5º da LGPD, estabelecemos um canal de comunicação entre a Unihost Brasil (Encarregada, Controladora e Operadora de Dados), os titulares dos dados, e a Autoridade Nacional de Proteção de Dados - ANPD.

E-mail do Encarregado:

São atividades de responsabilidade do Encarregado:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

3. Titulares dos Dados Pessoais

É direito dos titulares, nossos clientes e usuários, parceiros, fornecedores e funcionários:

• Confirmação da existência de tratamento.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto.
• Eliminação dos dados pessoais tratados com o consentimento do titular.
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• Revogação do consentimento.

4. Tratamento de Dados - Coleta de informações

Realizamos a coleta do mínimo possível de dados pessoais durante a abertura de contas e contratação de serviços, exclusivamente através de nosso site (https://unihostbrasil.com.br/contratacao.php), apenas de maiores de idade, e conforme tabela abaixo.

Os dados constantes na tabela são parcialmente compartilhados com operadores de gestão de pagamentos e assinaturas para emissão de boletos e cobrança em cartões de crédito, plataformas de prevenção à fraudes, sistema bancário, Secretarias da Fazenda (NFe), Receita Federal, e eventualmente com operadores terceirizados responsáveis por recuperação de crédito, como Serasa, Cartórios de Títulos, e sistema judiciário.
Eventualmente também são compartilhados com fornecedores e parceiros de serviços conjuntos utilizados, como Google, Amazon, Facebook, Instagram, entidades de registro de domínios como o Registro.br, e outras plataformas tecnológicas.

Qualquer compartilhamento ocorre apenas com fornecedores aderentes à LGPD ou que atendam as exigências de proteção de dados e segurança da informação compatíveis com a legislação brasileira.

Também podemos coletar e armazenar credenciais de acesso de serviços externos, conforme disponibilizados pelo TITULAR, e de forma a integrar ou administrar esses serviços. Esses dados não são compartilhados com terceiros.

Outros dados pessoais não constantes na tabela acima podem ser coletados de acordo com a natureza específica do serviço contratado. O tratamento desses dados adicionais ocorrerá nos termos definidos junto ao TITULAR.

5. Tratamento de Dados - Proteção das informações

Internamente, os dados dos TITULARES são acessados somente por profissionais devidamente autorizados, sendo eles dirigentes, colaboradores ou prestadores de serviço.

Os dados coletados são armazenados em ambiente seguro, havendo o maior esforço para sua proteção, a exemplo das seguintes medidas:

• Dados críticos e confidenciais, como credenciais de acesso (usuários e senhas) e dados de cartões de crédito são mantidos de maneira criptografada.
• Proteção física de equipamentos - os dados ficam armazenados em datacenters com certificações de segurança, como PCI e ISAE-3402, além do atendimento à HIPAA.
• Servidores de armazenagem e processamento dos dados possuem diversas camadas de proteção lógica (criptografia, IPS, IDS, firewalls, etc), que monitoram o tráfego e comportamento de acessos para identificarem e bloquearem tentativas de invasão, quebra de senhas, exploração de vulnerabilidades de softwares, varredura de portas, etc.
• Conexões aos sistemas que armazenam ou processam dados pessoais somente através de conexões seguras / criptografadas (https).
• Equipe e ambiente com rigorosas políticas de segurança para evitar que qualquer equipamento seja comprometido por acessos indevidos, vírus, etc.
• Equipe própria com grande expertise na área de segurança de sistemas e redes.

6. Transferência internacional de dados

Os dados podem ser armazenados, processados e transferidos para servidores ou sistemas localizados fora do Brasil, característica típica de serviços computacionais na internet e em nuvem. Por conta disso, adotamos medidas apropriadas para garantia da proteção dos dados pessoais, com utilização de fornecedores adequados às exigências de proteção de dados e segurança da informação compatíveis com a legislação brasileira. Utilizamos, mais especificamente, parte de nossa infraestrutura nos Estados Unidos, em fornecedores certificados pelo Privacy Shield: Google, AWS, Hivelocity, Cloudflare.

7. Cookies

São utilizados cookies essenciais e de segurança no site e nos diversos serviços (painel de controle, painel do cliente, webmail, etc) para fins de autenticação e recursos de navegação. Esses cookies não armazenam dados pessoais.

Em algumas áreas do site também podem ser utilizados cookies para métricas de desempenho (Google Analytics), porém são configurados de forma a anonimizarem o IP dos visitantes, dessa forma os dados coletados não são considerados dados pessoais.

8. Tempo de retenção e Exclusão de dados

Os dados coletados serão excluídos dos servidores e arquivos quando solicitado pelo TITULAR ou quando não forem mais necessários para a prestação dos serviços, exceto aqueles em que a lei autorize a sua conservação.

Esses dados serão mantidos pelo tempo que seja necessário para possíveis defesas legais, processos de auditoria ou fazer valer acordos firmados durante a contratação dos serviços.

9. Dados armazenados pelos próprios clientes (controladores)

Essa política de privacidade refere-se a todos dados coletados por nós para a prestação dos serviços. Contudo, os arquivos dos sites, bancos de dados, mensagens de e-mail, e qualquer outra informação armazenada pelos clientes em nossos servidores são de responsabilidade e regidas pela política de privacidade do próprio cliente, não tendo relação com esta política de privacidade.

Compete aos próprios clientes o atendimento às legislações vigentes no tratamento de dados pessoais que possam fazer, e esforço para proteção das informações hospedadas, como uso de senhas seguras e proteção delas, armazenamento de informações sensíveis de maneira criptografada, uso de softwares seguros e atualizados, acesso à conta somente através de dispositivos e redes seguras, etc.

10. Alterações nesta Política de Privacidade

Essa Política de Privacidade poderá ser alterada sempre que necessário, visando uma melhor prestação de serviço e proteção à privacidade. Alterações relevantes no tratamento de dados pessoais serão comunicadas previamente aos clientes, com pelo menos 10 dias de antecedência. Após esse aviso prévio, a nova Política de Privacidade entrará em vigor.