“Because one copy is never enough. Control-C safeguards your Xero and QuickBooks ledgers, Cin7 inventory, and XPM workflows, captured, searchable, and recoverable when the cloud isn’t.”

Jurídico

Declaração GDPR da Control-C

Como mantemos a conformidade de dados pessoais da UE e do Reino Unido ao hospedá-los na Nova Zelândia.

Baixar declaração GDPR Falar com o time de privacidade

Declaração de Privacidade e Proteção de Dados da Control-C

(GDPR e Lei de Privacidade da Nova Zelândia de 2020)

Nosso enfoque

Tratamos dados pessoais com cuidado. Isso significa coletar apenas o necessário, armazenar com segurança e dar às pessoas controle claro sobre como suas informações são usadas. Nossa hospedagem e nossas operações seguem tanto o GDPR (UE e Reino Unido) quanto a Lei de Privacidade da Nova Zelândia de 2020.

1. Quem somos (controlador de dados)

Control-C Limited
Level 2, 142 Broadway
Newmarket, Auckland 1023
Nova Zelândia

Atuamos como controlador de dados para todos os dados pessoais processados por meio de nossos produtos, do nosso site e dos canais de suporte.

Responsável por privacidade / segurança
Matthew Crosswell
[email protected]

2. Representante na UE/EEE (quando aplicável)

Se você oferecer serviços a indivíduos na UE/EEE, o artigo 27 do GDPR pode exigir a nomeação de um representante local, exceto quando o tratamento for ocasional, de baixo risco e pequena escala. Muitas plataformas SaaS nomeiam esse representante.

Representante (exemplo / espaço reservado):
[Nome / empresa]
[Endereço]
[E-mail]

3. Dados que coletamos

Coletamos apenas as informações necessárias para operar nossos serviços com segurança e confiabilidade, incluindo:

  • Nome, cargo, empresa e dados de contato.
  • Informações de conta, faturamento e transações.
  • Informações técnicas (por exemplo, endereço IP, dispositivo, navegador e logs).
  • Dados de uso do serviço.
  • Dados de análise e cookies opcionais (mediante consentimento).
  • Dados biométricos ou de localização: apenas com consentimento explícito e quando estritamente necessários.

4. Por que processamos dados pessoais

Processamos dados para as seguintes finalidades:

  • Fornecer e manter nossos serviços de backup e continuidade.
  • Oferecer suporte ao cliente e gestão de contas.
  • Desenvolver produtos e aprimorar os serviços.
  • Proteger a segurança, prevenir fraudes e monitorar o uso.
  • Cumprir obrigações legais e contratuais.
  • Enviar comunicações de marketing opcionais (apenas com consentimento).

Não vendemos dados pessoais.

5. Bases legais para o processamento (artigos 6 e 9 do GDPR)

Dependendo do contexto, baseamo-nos nas seguintes bases legais:

  • Necessidade contratual: para fornecer e dar suporte aos nossos serviços.
  • Consentimento: para marketing ou análise opcional.
  • Interesses legítimos: segurança do serviço, depuração de erros e prevenção de abusos.
  • Obrigações legais: requisitos fiscais, contábeis ou regulatórios.
  • Consentimento explícito: para dados sensíveis ou biométricos (situações raras).

Você pode retirar o consentimento a qualquer momento.

6. Locais de hospedagem e transferências (UE → Nova Zelândia)

Todos os dados do Serviço, incluindo dados pessoais da UE, são armazenados em data centers seguros na Nova Zelândia:

  • Data center principal: Wellington.
  • Data center secundário: Auckland (failover).

A Nova Zelândia possui uma decisão de adequação plena tanto do governo do Reino Unido quanto da Comissão Europeia, o que significa que dados pessoais da UE e do Reino Unido podem ser transferidos para a Nova Zelândia sem salvaguardas adicionais para essa transferência.

Quando usamos fornecedores em jurisdições sem decisão de adequação, aplicamos:

  • Cláusulas Contratuais Padrão (SCCs); ou
  • Salvaguarda equivalente reconhecida em lei.

Não dependemos da AWS nem de grandes provedores de nuvem para a hospedagem principal.

7. Subprocessadores e fornecedores

Trabalhamos com um conjunto pequeno de prestadores de serviço. Cada um recebe apenas os dados necessários ao desempenho de sua função.

As categorias típicas incluem:

  • Provedores de data center (infraestrutura soberana na Nova Zelândia).
  • Serviços de envio de e-mails.
  • Ferramentas de monitoramento e registro de logs.
  • Sistemas de suporte ao cliente.
  • Ferramentas de backup e replicação.

Mantemos uma lista atualizada de subprocessadores em:
https://control-c.com/subprocessors

8. Prazos de retenção

Mantemos dados apenas pelo tempo necessário:

  • Dados de conta: mantidos enquanto a conta estiver ativa; em geral excluídos em até 90 dias após o encerramento.
  • Dados de faturamento: mantidos por 7 anos para cumprir obrigações legais.
  • Logs de suporte: mantidos entre 12 e 24 meses, conforme a finalidade.
  • Backups: mantidos de acordo com a configuração do cliente (normalmente de 30 a 90 dias).
  • Análises e cookies: mantidos conforme o consentimento e o prazo de expiração configurado.

Você pode solicitar a exclusão de seus dados a qualquer momento, sujeito às nossas obrigações legais e à viabilidade técnica.

9. Seus direitos (GDPR e Lei de Privacidade da Nova Zelândia)

Entre outros, você tem direito a:

  • Acessar seus dados.
  • Corrigir dados inexatos ou incompletos.
  • Solicitar a exclusão de dados («direito ao esquecimento»).
  • Restringir ou se opor a determinados tratamentos.
  • Retirar o consentimento.
  • Solicitar portabilidade de dados.
  • Não ser submetido a decisões automatizadas sem revisão humana, quando exigido em lei.
  • Apresentar reclamação a uma autoridade de proteção de dados (veja abaixo).

Para exercer seus direitos, entre em contato pelo e-mail [email protected].

10. Decisões automatizadas e IA

Se utilizarmos IA ou decisões automatizadas em alguma parte do Serviço, nós:

  • Seremos transparentes sobre como as decisões são tomadas.
  • Forneceremos explicações claras sobre os critérios relevantes.
  • Ofereceremos uma rota para revisão humana.
  • Faremos verificações periódicas de viés e equidade.
  • Não tomaremos decisões com efeitos significativos sem envolvimento humano, exceto quando permitido por lei e com salvaguardas adequadas.

Não realizamos perfilhamento automatizado que afete de forma significativa seus direitos sem aviso explícito.

11. Cookies e análises

Cookies essenciais são usados para operar nosso site e garantir segurança.

Cookies não essenciais (por exemplo, de análise ou marketing) só são utilizados com o seu consentimento. Você pode retirar ou alterar esse consentimento a qualquer momento por meio do painel de cookies do nosso site ou das configurações do seu navegador, quando disponíveis.

12. Medidas de segurança

Adotamos medidas técnicas e organizacionais, incluindo:

  • Criptografia em trânsito e em repouso (quando aplicável).
  • Controles de acesso físicos e lógicos.
  • Autenticação multifator.
  • Isolamento de rede e políticas de menor privilégio.
  • Monitoramento contínuo.
  • Revisões de segurança regulares e auditorias de terceiros.
  • Due diligence em fornecedores e Acordos de Processamento de Dados (DPAs).

13. Notificação de incidentes de segurança

Em caso de violação de dados pessoais:

  • Nos termos do GDPR, notificaremos a autoridade de proteção de dados competente sem demora injustificada e, quando possível, em até 72 horas, a menos que seja improvável que a violação resulte em risco para os indivíduos.
  • Nos termos da Lei de Privacidade da Nova Zelândia de 2020, notificaremos o Office of the Privacy Commissioner e os indivíduos afetados se a violação provavelmente causar dano sério.

Na Nova Zelândia, as notificações normalmente utilizam o sistema «NotifyUs» do Office of the Privacy Commissioner.

14. Autoridades de proteção de dados (seu direito de reclamar)

Se você estiver na UE/EEE, pode apresentar reclamação à sua autoridade de proteção de dados local ou à autoridade do país em que reside habitualmente.

Para indivíduos na Nova Zelândia, reclamações podem ser encaminhadas ao Office of the Privacy Commissioner.

15. Contato

Em caso de dúvidas sobre esta declaração ou sobre seus direitos de privacidade, entre em contato:

Responsável por privacidade / segurança
Matthew Crosswell
[email protected]
Control-C Limited
Level 2, 142 Broadway
Newmarket, Auckland 1023
Nova Zelândia

Última atualização: 1º de dezembro de 2025

Xero Certified App badge
Xero Certified App
Built to Xero’s technical and security standards.
30-day money-back guarantee badge
30-Day Money-Back Guarantee
If Control-C isn’t the right fit within your first 30 days, we’ll fully refund your subscription and initial backup fees.