PRIVACY POLICY

1. General Information

  1. 1.1.  This Privacy Policy contains information about how we process, in whole or in part, automated or not, the personal data of users who access Somma. Its objective is to clarify the interested parties about the types of data that are collected, the reasons for the collection and the way in which the user can update, manage or delete this information.
  2. 1.2.  This Privacy Policy has been prepared in accordance with Federal Law no. 12,965 of April 23, 2014 (Marco Civil da Internet), with Federal Law no. 13,709, of August 14, 2018 (Personal Data Protection Law) and with EU Regulation n. 2016/679 of April 27, 2016 (European General Personal Data Protection Regulation – RGDP).
  3. 1.3.  This Privacy Policy may be updated as a result of any regulatory update. Any updates will be made available on the Somma website and will be shared with users.

2. User Rights
2.1.Somma is committed to complying with the standards set out in the GDPR, in compliance with the following principles:
2.1.1. The user’s personal data will be processed in a lawful, fair and transparent manner (lawfulness, loyalty and transparency);

transparente (licitude, lealdade e transparência);
2.1.2. The user’s personal data will only be collected for specific, explicit and legitimate purposes, and cannot be further processed in a way that is incompatible with these purposes (limitation of purposes);

2.1.3. The user’s personal data will be collected in an appropriate, relevant and limited way to the needs of the purpose for which they are processed (data minimization);

2.1.4. The user’s personal data will be accurate and updated whenever necessary, so that inaccurate data are deleted or rectified when possible (accuracy);

2.1.5. The user’s personal data will be kept in a way that allows the identification of the data subjects only for the period necessary for the purposes for which they are processed (limitation of conservation);

2.1.6. The user’s personal data will be treated securely, protected from unauthorized or unlawful treatment and against accidental loss, destruction or damage, adopting appropriate technical or organizational measures (integrity and confidentiality).

2.2. The user of the platform has the following rights, granted by the Personal Data Protection Law and the GDPR:

2.2.1. Right of confirmation and access: it is the user’s right to obtain from Somma confirmation that personal data concerning him or her are being processed or not and, if that is the case, the right to access their personal data

2.2.2. Right of rectification: is the user’s right to obtain from Somma, without undue delay, the rectification of inaccurate personal data concerning him/her;

2.2.3. Right to data erasure (right to be forgotten): is the user’s right to have their data erased by Somma;

2.2.4. Right to limit the processing of data: it is the user’s right to limit the processing of their personal data, being able to obtain it when they contest the accuracy of the data, when the treatment is unlawful, when Somma no longer needs the data for the purposes proposals and when you have objected to the processing of data and in case of processing of unnecessary data;


2.2.5. Right of opposition: it is the user’s right to, at any time, oppose, for reasons related to his/her particular situation, the processing of personal data concerning him/her, and may also oppose the use of his/her personal data for profile definition. marketing (profiling);

2.2.6. Right to data portability: it is the user’s right to receive the personal data concerning him/her and which he/she has provided to Somma, in a structured, commonly used and machine-readable format, and the right to transmit this data to third parties;

2.2.7. Right not to be subject to automated decisions: it is the user’s right not to be subject to any decision made exclusively on the basis of automated processing, including profiling, which produces effects in their legal sphere or that significantly affects them in a similar way.

2.3. The users may exercise their rights by means of a written communication sent with the subject “RGDP- Request “, specifying:

2.3.1. Full name or corporate name, CPF (Individual Taxpayer Registry, of the Federal Revenue Service of Brazil) or CNPJ (National Legal Entity Register, of the Federal Revenue Service of Brazil) number and the user’s email address and, if applicable, of its representative;

2.3.2. Right you wish to exercise on the Somma website and/or platform;
2.3.3. Date of order and user signature;
2.3.4. Any document that can demonstrate or justify the exercise of your right.


2.4.The request must be sent to the email: somma@somma.ai.


2.5. The user will be informed in case of rectification or deletion of his data.

  1. Duty not to provide third-party data
    3.1. During the use of Somma, to safeguard and protect the rights of third parties, the user must only provide his/her personal data and not those of third parties.
  2. Information collected
    4.1. The collection of user data will be in accordance with the provisions of this Privacy Policy and will depend on the user’s consent, which is dispensable only in the cases provided for in art. 11, item II, of the Personal Data Protection Law.
  3. Types of data collected
    5.1. Dados de identificação do usuário para realização de cadastro 5.1.1. A utilização, pelo usuário, de determinadas funcionalidades do site dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados e armazenados: 5.1.2. Nome
    5.1.3. função na empresa, quando a contratação da Somma for por pessoa jurídica
    5.1.4. data de nascimento 5.1.5. endereço de e-mail 5.1.6. endereço postal

5.1.7. número de telefone 5.1.8. número de CP 5.1.9. número de CNPJ

5.2. Dados informados no formulário de contato
5.2.1. Os dados eventualmente informados pelo usuário que utilizar o formulário

de contato disponibilizado no site da Somma, incluindo o teor da mensagem

enviada, serão coletados e armazenados.
5.3. Dados relacionados à execução de contratos firmados com o usuário

5.3.1. Para a execução de contrato de prestação de serviços eventualmente firmado entre a Axondata e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.

5.4. Registros de acesso
5.4.1. Em atendimento às disposições do art. 15, caput e parágrafos, da Lei

Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do

usuário serão coletados e armazenados por, pelo menos, seis meses. 5.5. Dados sensíveis

5.5.1. Não serão coletados dados sensíveis dos usuários, assim entendidos aqueles definidos nos arts. 9o e 10 do RGPD e nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, dentre outros, não haverá coleta dos seguintes dados:

5.5.1.1. dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical do usuário;

5.5.1.2. 5.5.1.3. 5.5.1.4. 5.5.1.5. 5.5.1.6.

dados genéticos;
dados biométricos para identificar uma pessoa de forma inequívoca; dados relativos à saúde do usuário;
dados relativos à vida sexual ou à orientação sexual do usuário; dados relacionados a condenações penais ou a infrações ou com

medidas de segurança conexas.
5.6. Coleta de dados não previstos expressamente

5.6.1. Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja acordada entre as partes e permitida ou imposta por lei.

6. Fundamento jurídico para o tratamento dos dados pessoais

  1. 6.1.  Ao utilizar os serviços da Somma, o usuário está consentindo com a presente Política de Privacidade.
  2. 6.2.  O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: somma@axondata.com.br , ou por correio enviado ao seguinte endereço: Rua Piauí, 130, Subsolo 2 do Prédio 45, Higienópolis, São Paulo/SP
  3. 6.3.  O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.

6.4.Poderão ainda ser coletados dados pessoais necessários para a execução e cumprimento dos serviços contratados pelo usuário.

6.5. O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo, conforme acordado entre as partes ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:

6.5.1. para o cumprimento de obrigação legal ou regulatória pelo controlador; 6.5.2. para a realização de estudos por órgão de pesquisa, garantida, sempre que

possível, a anonimização dos dados pessoais;
6.5.3. quando necessário para a execução de contrato ou de procedimentos

preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;

6.5.4. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei no 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

6.5.5. para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;

6.5.6. para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

6.5.7. quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;

6.5.8. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

7. Finalidades do tratamento dos dados pessoais
7.1.Os dados pessoais do usuário coletados pela Axondata têm por finalidade

facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.

7.2. Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio à plataforma para a melhora da qualidade e funcionamento de seus serviços.

7.3.Os dados de cadastro serão utilizados para permitir o acesso do usuário a determinados conteúdos da Somma, exclusivos para usuários cadastrados.

  1. 7.4.  A coleta de dados relacionados ou necessários à execução de um contrato de prestação de serviços eventualmente firmado com o usuário terá a finalidade de conferir às partes segurança jurídica, além de facilitar e viabilizar a conclusão do negócio.
  2. 7.5.  O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

8. Prazo de conservação dos dados pessoais
8.1. Os dados pessoais do usuário serão conservados por um período não superior ao

exigido para cumprir os objetivos em razão dos quais eles são processados.

  1. 8.2.  O período de conservação dos dados são definidos de acordo com os seguintes critérios: os dados coletados mediante cadastro do usuário, etapa necessária à aprovação de seu acesso à Somma, serão mantidos até o encerramento do contrato de assinatura. Caso o usuário deseje que o os seus dados sejam excluídos dos registros da Axondata após o encerramento do contrato de assinatura e de todas as suas obrigações financeiras contratadas, deverá solicitar esta exclusão pelo endereço de e-mail somma@axondata.com.br . Uma vez solicitada a exclusão, a Axondata deverá fazê-lo em até 7 dias úteis.
  2. 8.3.  Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

8.3.1. para o cumprimento de obrigação legal ou regulatória pelo controlador; 8.3.2. para estudo por órgão de pesquisa, garantida, sempre que possível, a

anonimização dos dados pessoais;
8.3.3. para a transferência a terceiro, desde que respeitados os requisitos de

tratamento de dados dispostos na legislação;
8.3.4. para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde

que anonimizados os dados.

9. Destinatários e transferência dos dados pessoais

9.1. Os dados pessoais do usuário não serão compartilhados com terceiros. Serão, portanto, tratados apenas pela Axondata.

10. Do tratamento dos dados pessoais
10.1. Do responsável pelo tratamento dos dados (data controller)

10.1.1. O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

10.1.2. O responsável pelo tratamento dos dados pessoais coletados é Axondata Tecnologia Analítica Ltda, representada por Rodrigo Pasti, que poderá ser contactado pelo e-mail: rodrigo.pasti@axondata.com.br ou no endereço: Rua Piauí, 130, Subsolo 2 do Prédio 45, Higienópolis, São Paulo.

10.1.3. O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.

11. Do encarregado de proteção de dados (data protection officer)
11.1. O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do RGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle

competente.
11.2. Na Axondata, o encarregado de proteção de dados relacionados à Somma

(data protection officer) é Rodrigo Pasti, que poderá ser contactado pelo e-mail: rodrigo.pasti@axondata.com.br .

12. Segurança no tratamento dos dados pessoais do usuário
12.1. A Axondata se compromete a aplicar as medidas técnicas e organizativas

aptas a proteger os dados pessoais de acessos não autorizados e de situações de

destruição, perda, alteração, comunicação ou difusão de tais dados.
12.2. Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e

liberdades do usuário.
12.3. A Axondata utiliza certificado SSL (Secure Socket Layer) que garante que

os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

12.4. No entanto, a Axondata se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. A Axondata se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

12.5. A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

12.6. Por fim, a Axondata se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

Página 5 de 6

13. Reclamação a uma autoridade de controle

13.1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede da Axondata, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

14. Das alterações
14.1. A presente versão desta Política de Privacidade foi atualizada pela última

vez em: 07/08/2020.
14.2. O editor se reserva o direito de modificar, a qualquer momento as

presentes normas, especialmente para adaptá-las às evoluções da plataforma Somma, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

14.3. O usuário será explicitamente notificado em caso de alteração desta política.

14.4. Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá pedir, imediatamente, o cancelamento de sua conta e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.

15. Do Direito aplicável e do foro
15.1. Para a solução das controvérsias decorrentes do presente instrumento,

será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de São Paulo – SP.