O Regulamento Geral de Proteção de Dados, ou GDPR, é uma lei europeia de privacidade que entrou em vigor em 25 de maio de 2018. Uma vez que o GDPR regula como indivíduos e organizações coletam, usam e retêm dados pessoais, ele afeta o Squarespace e os sites executados na plataforma do Squarespace.

Se você tiver visitantes ou clientes na Europa, este guia aborda um pouco do que estamos fazendo para cumprir o GDPR e o que você deve saber como proprietário de um site do Squarespace.

Nota: Este guia está disponível como um recurso, mas não deve ser interpretado ou considerado como aconselhamento jurídico. Conforme nossos Termos de Serviço, o Squarespace não fornece conselhos ou recomendações sobre as leis aplicáveis ao seu site ou empresa.

Quem é afetado pelo GDPR?

Embora o GDPR seja um regulamento da UE, ele expande o escopo territorial da lei de privacidade de dados da UE. Então, isso afeta:

• Organizações sediadas na UE
• Organização fora da UE que oferecem bens ou serviços para, ou que monitoram, residentes na UE

Lembre-se que a Internet é global por natureza, se você administrar um site Squarespace, você deve rever suas práticas e decidir se você está dentro do escopo do GDPR.

O que são considerados dados pessoais?

De acordo com o GDPR, dados pessoais são qualquer informação, seja isolada ou em grupo, que venha a identificar razoavelmente uma pessoa específica viva. Essa ampla definição inclui não apenas os dados tradicionais — como data de nascimento, nome, endereço físico e de e-mail —, mas dados de localização, biométricos, financeiros e outros.

Veja mais informações sobre o que é considerado dados pessoais na UE nas páginas de informações da Comissão Europeia e da Comissão de Proteção de Dados da Irlanda.

O que o Squarespace fez antes do GDPR para garantir a conformidade? 

Nos meses que antecederam o mês de maio de 2018, preparamos toda a empresa para o GDPR. Entre outras coisas, revisamos como armazenamos e usamos os dados sobre e em nome dos nossos clientes.

Especificamente, nós:

• Atualizamos nossos Termos de Serviço e Politica de Privacidade para torná-los mais transparentes quanto ao uso e tratamento de dados.
• Publicamos um Adendo de processamento de dados (DPA) para explicar como processamos dados em seu nome.
• Temos a certificação do Escudo de Privacidade UE-EUA e Suíça-EUA, o que nos permite transferir legalmente dados pessoais da UE e da Suíça para os Estados Unidos, inclusive para nossos centros de dados sediados nos EUA. Saiba mais sobre as certificações de Escudo de Privacidade do Squarespace aqui.
• Celebramos contratos de processamento de dados com fornecedores que processam dados pessoais em nosso nome.
• Treinamos todos os nossos funcionários quanto à nossa privacidade e obrigações do GDPR.
• Atualizamos nossos processos para considerar os direitos dos titulares de dados conforme o GDPR.
• Fizemos alterações no produto para lhe dar mais controle sobre os dados. Por exemplo, você pode desativar o Registro de Atividade e os cookies do Analytics.
• Demos aos clientes da UE a opção de recusar, durante o cadastro, o recebimento de e-mails de marketing. Qualquer cliente pode descadastrar esses e-mails no painel de Controle da conta.

Preciso assinar um DPA com o Squarespace?

O DPA (geralmente chamado de adendo ou contrato de processamento ou proteção de dados) é um adendo aos nossos Termos de Serviço. Como usuário, você concorda com os Termos de Serviço e, por extensão, com o DPA ao se cadastrar nos nossos serviços. Não é necessário assinatura o DPA fisicamente. Leia nossa Política de Privacidade e DPA.

Cookies e tecnologias similares

Cookie (ou outra tecnologia similar) é um arquivo de texto com pequenas quantidades de informações que podem ser armazenadas no seu computador ou aparelho móvel ("equipamento terminal”). Essas tecnologias podem ser usadas pelos sites para:

• Identificar visitantes
• Fazer o site funcionar com eficiência
• Personalizar conteúdo
• Segmentar publicidade comportamental on-line

As tecnologias similares são pixels, tags, armazenamento local e impressões digitais do aparelho, entre outras.

Na UE, as leis sobre cookies são atualmente regidas pela Diretiva de Privacidade Eletrônica. Essas leis exigem que o proprietário do site siga vários steps importantes antes de passar cookies não essenciais (os cookies essenciais também são conhecidos como cookies "estritamente necessários") aos visitantes da UE. Todo website que soltar cookies não essenciais deve, pelo uso de um banner de cookie, seguir as seguintes etapas básicas:

1. Dar informações claras e abrangentes sobre o uso dos cookies no website;
2. Publicar essas informações em destaque e dar rápido acesso a elas no website; e
3. Obter o consentimento do visitante do website para soltar os cookies não essenciais.

O GDPR mudou o conceito de consentimento exigido aos visitantes. Antes, os websites contavam com o consentimento implícito, no qual o uso continuado do website já dava consentimento para soltar os cookies não essenciais. Desde que o GDPR entrou em vigor, é necessário o consentimento inequívoco do visitante do website; ou seja, o visitante deve dar "consentimento claro por ação afirmativa" ao uso dos cookies não essenciais. O consentimento afirmativo deve ser obtido antes da transferência dos cookies não essenciais para o aparelho do visitante. O website também deve permitir que o visitante gerencie as próprias preferências de cookies.

Para mais informações sobre cookies e tecnologias similares, consulte as orientações recentes e detalhadas do Gabinete do Comissário da Informação do Reino Unido sobre cookies e tecnologias similares.

Como o Squarespace me ajuda a cumprir os requisitos do GDPR e da UE quanto aos cookies?

Por padrão, usamos cookies para executar seu site e obter informações sobre seus visitantes para o Squarespace Analytics. Para ajudá-lo a cumprir os requisitos legais, você pode:

• Desative o registro de atividades para não coletar nem ver os endereços IP ou outros dados pessoais.
• Desative os cookies do Squarespace Analytics para não colocar cookies não essenciais nos navegadores dos visitantes.
• Exiba um banner de cookie personalizado para que os visitantes possam optar pelo uso de cookies.

O Squarespace fornece as ferramentas de edição para publicar seus próprios termos legais ou políticas de privacidade. Por exemplo, você pode:

• Adicione conteúdo que informe os visitantes sobre quando e como você coleta dados em qualquer lugar onde possa adicionar seu próprio texto personalizável, como em Blocos de Texto.
• Personalize seu Bloco de Newsletter com um aviso legal
• Obtenha consentimento para enviar e-mails marketing.
• Adicione um banner de cookie com o idioma de consentimento personalizado e um link para suas políticas.

Para saber mais sobre como adicionar esses itens ao seu site, acesse Como compartilhar políticas e termos no seu site.

Nota: Nós criamos ferramentas para você gerenciar os cookies usados nos sites do Squarespace, mas não conseguimos controlar os serviços de terceiros que você usa por meio de contas conectadas ou modificações baseadas em código. Revise as políticas de todos os serviços conectados ao seu site Squarespace para entender completamente o uso de cookies do seu site.

Como faço para remover dados pessoais do Squarespace?

Você pode acessar, atualizar ou apagar dados pessoais da sua conta, como:

• Endereço de e-mail da sua conta
• Seu perfil de colaborador
• Suas contas conectadas
• Sites expirados ou cancelados

Para solicitar a remoção de outros dados específicos de nosso sistema, seus dados ou dados de visitantes/clientes que armazenamos em seu nome, entre em contato conosco pelo e-mail: privacy@squarespace.com.

Como o Squarespace transfere os dados de clientes e visitantes para fora da UE?

Tal como acontece com a lei existente, o GDPR exige a aplicação de certas garantias ao transferir dados pessoais para territórios fora da UE. Nós temos a certificação do Escudo de Privacidade UE-EUA e Suíça-EUA, o que nos permite transferir legalmente dados pessoais da UE e da Suíça para os Estados Unidos, inclusive para nossos datacenters sediados nos EUA. Para saber mais sobre as certificações de Escudo de Privacidade do Squarespace, clique aqui.

Usando o Squarespace com serviços de terceiros

O GDPR não afeta somente como o seu site processa dados pessoais, mas também como outros serviços processam dados em seu nome. Use integrações incorporadas para vincular seu site a serviços de terceiros e outros métodos para integrar serviços adicionais, como:

• Contas conectadas
• Bloco de Código
• Injeção de Código (permite usar serviços como o Google AdSense)
• Bloco de Incorporação
• Pixel do Facebook
• Armazenamento do Bloco de Formulário (e-mail, Google Drive, MailChimp)
• Google Analytics
• Processadores de pagamento (Stripe or PayPal)
• Blocos Sociais
• Blocos ou integrações específicos (como Acuity, ChowNow, MailChimp)

Normalmente, os serviços de terceiros aceitam dados ou incorporam conteúdo em seu site, com o Squarespace atuando como uma passagem para os dados ou exibindo o conteúdo. Esses serviços podem ter seus próprios termos de serviço, políticas de privacidade e outras práticas diferentes das nossas. É importante analisar cuidadosamente as políticas de todos os serviços conectados ao seu site do Squarespace.

Práticas recomendadas de GDPR para sites do Squarespace

Embora não possamos oferecer consultoria jurídica, veja algumas práticas recomendadas que ajudarão você estar em conformidade com o GDPR.

Auditoria de dados pessoais

Analise seu site focando nas áreas com as quais você coleta dados pessoais, tendo em mente modificação na definição de "dados pessoais" do GDPR.

Algumas questões a considerar:

• Se você usa um serviço externo para coletar dados pessoais no seu site (como Google Analytics ou um Bloco de Formulário vinculado ao MailChimp e o Google Drive), leia as políticas de privacidade desses serviços.
• Você faz o download ou exporta dados do seu site para outro sistema?
• Você combina os dados pessoais coletados com outras fontes de dados?
• Você está coletando informações de que não precisa?

Crie (ou atualize) sua política de privacidade

Após identificar suas atividades na coleta de dados, o GDPR exige que você dê informações específicas às pessoas cujos dados pessoais você coleta e processa. Ao publicar uma política de privacidade, você esclarece ao visitante o uso das informações dele. Considere criar, no seu site, uma página de política de privacidade que documente:

• Quais informações você coleta. (Por exemplo, nos seus termos, você podeincluir esta lista de cookies que seu site usa.)
• Porque você coleta essa informação.
• Com quem você compartilha essa informação.
• Por quanto tempo você armazenará as informações.
• Se pretende transferir essas informações para fora do Espaço Econômico Europeu.
• Qualquer outra informação exigida ao abrigo do GDPR.

Ao publicar uma política de privacidade, você esclarece ao visitante o uso das informações dele. Veja mais dicas em Políticas de compartilhamento e de termos no seu site e nos nossos exemplos de mensagem para a sua política de privacidade no site do Squarespace.

Onde posso obter mais informações sobre o GDPR?

Os reguladores na UE dão orientações específicas sobre o GDPR e cookies. Veja a documentação deles aqui:

• Comitê Europeu para a Proteção de Dados (EDPB)
• Website oficial do GDPR na UE
• Bundesministerium des Innern (Alemanha)
• Commission Nationale de l'Informatique et des Libertés (França)
• Comissão de Proteção de Dados (Irlanda)
• Gabinete do Comissário da Informação (Reino Unido)
• Agencia Española de Protección de Datos (Espanha)
• Texto integral do GDPR