Auto Scheduler
PreçosPlaygroundFluxoBlogPerguntas FrequentesDocumentação da API
Entrar

Política de privacidade (inclui DPA)

Esta Política de privacidade (a "Política") explica como a Solver (a "Empresa") trata informações pessoais e dados pessoais no serviço "Auto Scheduler" (o "Serviço"), uma solução em nuvem que otimiza automaticamente escalas de trabalho com base em restrições e preferências. Está em conformidade com a lei japonesa, incluindo a Lei de Proteção de Informações Pessoais (APPI). As disposições relativas ao Acordo de Processamento de Dados (DPA) constam dos anexos abaixo.

Definições

  • Informações pessoais / Dados pessoais: Conforme definido no APPI.
  • Dados do usuário: Dados fornecidos pelos usuários à Empresa (informações de equipe, condições de planejamento, preferências de trabalho, necessidades de pessoal, dados de conta, registros etc.), podendo incluir informações pessoais.
  • Dados de saída: Escalas de trabalho geradas pelo Serviço (resultados de otimização).
  • Tratamento: Qualquer operação, incluindo coleta, registro, edição, armazenamento, uso, fornecimento, exclusão etc.
  • Processadores/Subprocessadores: Fornecedores contratados pela Empresa (por exemplo, AWS, Stripe).

Informações da empresa

  • Nome: Solver
  • Endereço: Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Japão
  • Representante: Kazuaki Matsui
  • Contato: connectechceomatsui@gmail.com

Categorias de informações coletadas

  • Informações de conta (nome, e-mail, organização, função etc.)
  • Informações de autenticação e registro (ID de autenticação, registros de acesso, endereço IP, informações do dispositivo, cookies/tecnologias similares)
  • Informações de pagamento (processadas via Stripe; dados do cartão são geridos pela Stripe)
  • Dados do usuário (nomes da equipe, slots disponíveis, condições de planejamento, necessidades de pessoal e outros dados de entrada)
  • Comunicações de suporte (conteúdo do chat)

Finalidades do tratamento

  • Prestação, operação, melhoria de recursos e qualidade do Serviço (execução do cálculo de otimização de escalas)
  • Autenticação, segurança, resposta a incidentes e análise de registros
  • Faturamento, emissão de faturas e prevenção de fraudes
  • Suporte (chat), notificações e atualizações de políticas/termos
  • Criação e publicação de informações estatísticas (somente de forma que não identifique indivíduos ou usuários específicos)
  • Conformidade legal e proteção de direitos

Local de armazenamento, retenção e exclusão

Região de armazenamento: em princípio, Japão (região de Tóquio). Alterações serão notificadas com antecedência.

Em caso de mudança de região, a Empresa notificará, em princípio, com pelo menos 30 dias de antecedência por e-mail e/ou aviso no produto (exceto emergências ou exigência legal).

Período de retenção: dados do ambiente de testes (Playground) são excluídos automaticamente após 24 horas (TTL). Dados dos planos gratuito e pago são excluídos após o período de retenção (por exemplo, 3 anos).

Exclusão de conta: exclusão lógica mediante solicitação e exclusão definitiva após 90 dias (backups podem exigir tempo adicional).

Em caso de problemas técnicos: a Empresa pode acessar e usar os Dados do usuário no mínimo necessário para investigar e resolver, e os excluirá ou anonimizará prontamente após a resolução.

Fornecimento a terceiros, uso conjunto e encargo

  • Fornecimento a terceiros: Não sem consentimento, salvo exigência legal.
  • Encargo: Os processadores principais são AWS (infraestrutura) e Stripe (pagamentos). A Empresa exerce supervisão adequada.
  • Subprocessamento: Não há subprocessamento além do acima sem permissão prévia do usuário (quando manutenção/substituição for inevitável, serão aplicadas salvaguardas equivalentes ou mais fortes e aviso imediato).
  • Transferências internacionais: Devido a circunstâncias como a Stripe, os dados podem ser armazenados/processados fora do Japão (por exemplo, nos EUA), e serão aplicadas salvaguardas legais.

Quando ocorrerem transferências internacionais, a Empresa adota salvaguardas adequadas, como as Cláusulas Contratuais Padrão da UE (SCC), o UK IDTA/UK SCC Addendum e o Addendum FDPIC suíço, conforme aplicável (ver Anexo B).

Uso dos dados

  • O Serviço não utiliza os Dados do usuário para treinar ou melhorar modelos de IA.
  • Os dados de entrada são usados apenas para cálculos de otimização, e os resultados (escalas) são devolvidos aos usuários.

Segurança

  • Implementação de salvaguardas, incluindo controle de acesso, criptografia em trânsito e em repouso, segregação de funções, registros de auditoria e gestão de vulnerabilidades.
  • Imposição de obrigações de confidencialidade e treinamento a pessoal e processadores.
  • Em caso de violação grave, serão adotadas medidas e autoridades/indivíduos serão notificados conforme a lei.

Direitos dos usuários

Os usuários podem solicitar acesso, retificação, complementação, exclusão, limitação de uso ou cessação de fornecimento a terceiros (é necessária verificação de identidade). Contato: connectechceomatsui@gmail.com

Base legal e papéis (controlador/processador)

  • Para informações pessoais relacionadas à gestão de contas, faturamento e operação do Serviço, a Empresa atua como "operador comercial" (equivalente a controlador).
  • Para os Dados do usuário confiados pelos clientes (dados pessoais tratados nos fins do cliente), a Empresa atua como "processador".
  • Quando as leis estaduais dos EUA (por exemplo, CCPA/CPRA) se aplicarem, a Empresa cumprirá as obrigações como "provedor de serviços/processador" (ver Anexo C).
  • Esta Política baseia-se na lei japonesa; quando o Serviço estiver sujeito a outras jurisdições (por exemplo, UE/EEE), medidas adicionais (como SCC) serão implementadas conforme necessário.

Cookies, análise e monitoramento de desempenho

Podemos usar cookies e tecnologias similares para usabilidade, segurança e análise. Você pode desativá-los nas configurações do navegador, mas alguns recursos podem ser afetados.

[Google Analytics] Usamos o Google Analytics para melhorar nosso serviço. O Google Analytics usa cookies para coletar dados de comportamento. Os dados são geridos conforme a Política de Privacidade do Google e os endereços IP são anonimizados. As informações incluem visualizações de página, duração da sessão, tipo de dispositivo, navegador, SO, localização geográfica (país/cidade) e referenciador. Para optar por não participar: complemento do navegador do Google (https://tools.google.com/dlpage/gaoptout). Detalhes: https://policies.google.com/privacy

[Vercel Analytics / Speed Insights] Usamos Vercel Analytics e Vercel Speed Insights para análise de acesso respeitosa da privacidade e medição de desempenho. Essas ferramentas não usam cookies nem coletam informações identificáveis (como endereços IP). As informações incluem visualizações de página, tipo de dispositivo, localização aproximada (nível de país), referenciador, tempos de carregamento e de interação. Uso apenas estatístico. Conformidade com GDPR e CCPA.

Informações pessoais de menores

Em regra, não se prevê o uso do Serviço por menores sem consentimento dos pais ou responsáveis.

Alterações desta Política

Alterações materiais serão notificadas com antecedência. O uso continuado após o aviso constitui consentimento.

Contato

Para dúvidas sobre o tratamento de dados pessoais: connectechceomatsui@gmail.com. Suporte apenas por chat; objetivo de resposta em três dias úteis.

Anexo A | Cláusulas do Acordo de Processamento de Dados (DPA)

A-1. Papéis

O cliente é o controlador; a Empresa é o processador e trata os Dados do usuário de acordo com as instruções do cliente.

A-2. Finalidade e escopo

  • Finalidade: Prestação do Auto Scheduler, execução de cálculos de otimização de escalas, devolução/saída de resultados, manutenção e suporte, segurança e faturamento.
  • Dados: Dados pessoais enviados pelo cliente (podendo incluir nomes da equipe, identificadores, dados de contato, preferências de trabalho, registros).
  • Titulares: Clientes, usuários finais, funcionários do cliente etc.

A-3. Obrigações do processador

  • Processar apenas de acordo com instruções escritas (incluindo eletrônicas) do cliente.
  • Garantir confidencialidade.
  • Manter medidas de segurança técnicas e organizacionais adequadas.
  • Se solicitações dos titulares chegarem diretamente à Empresa, encaminhá-las sem demora ao cliente e cooperar.
  • Em caso de incidente, notificar o cliente sem demora indevida e cooperar na correção.
  • Cooperar com auditorias e solicitações de prestação de contas razoáveis do cliente sob salvaguardas adequadas.
  • Ao término do processamento, excluir ou devolver dados pessoais conforme escolha do cliente (salvo retenção legal).

A-4. Subprocessadores

  • Subprocessadores atuais: AWS (infraestrutura) e Stripe (pagamentos).
  • Não haverá subprocessamento adém do acima sem permissão prévia do cliente; quando a substituição for inevitável, salvaguardas equivalentes ou mais fortes e aviso prévio.
  • Impor obrigações de proteção de dados equivalentes às deste DPA a todos os subprocessadores.

A-5. Transferências internacionais

Quando o processamento ocorrer fora do Japão, a Empresa implementará salvaguardas exigidas pela lei aplicável (por exemplo, cláusulas contratuais e avisos legais).

A-6. Retenção e exclusão

Mediante instrução do cliente ou após rescisão do contrato, a Empresa excluirá ou devolverá dados pessoais em prazo razoável. Backups serão sobrescritos/excluídos com segurança.

A-7. Auditoria e informação

O cliente pode realizar auditorias (por exemplo, revisão documental) mediante aviso e escopo razoáveis. A Empresa cooperará fornecendo informações necessárias.

A-8. Responsabilidade

As responsabilidades seguem os Termos de serviço e este DPA. Danos por dolo ou culpa grave (por exemplo, violação de obrigações de segurança) são limitados conforme os Termos de serviço.

A-9. Restrições de uso de dados

O Serviço não utiliza os Dados do usuário para treinar ou melhorar modelos de IA. Os dados de entrada são usados apenas para cálculos de otimização e os resultados são devolvidos aos usuários.

Anexo B | Cláusulas de transferência internacional (SCC/Reino Unido/Suíça)

B-1. Aplicabilidade

Para transferências da UE/EEE, a Empresa adota as SCC (2021/914).

Módulos: Controlador→Processador (Módulo 2) e Processador→Processador (Módulo 3), conforme aplicável.

Para o Reino Unido, UK IDTA ou UK SCC Addendum; para a Suíça, Addendum FDPIC.

B-2. Escolhas principais (sob o texto das SCC)

  • Cláusula 7 (Docking): aplicável.
  • Cláusula 9 (Subprocessador): autorização geral; subprocessadores atuais (AWS, Stripe). Novos/alterados serão notificados em princípio com 15 dias de antecedência.
  • Cláusula 11 (Reparação): não aplicável (sujeito à lei).
  • Cláusula 17 (Lei aplicável): leis da Irlanda.
  • Cláusula 18 (Foro): tribunais da Irlanda.

B-3. Autoridade supervisora

A autoridade supervisora principal prevista é a Comissão Irlandesa de Proteção de Dados (DPC), salvo acordo em contrário.

B-4. Anexo I (Detalhes da transferência)

  • Partes: Exportador de dados (cliente) e importador de dados (Empresa).
  • Titulares: Clientes, usuários finais, funcionários do cliente etc.
  • Categorias de dados: Identificadores, dados de contato, informações da equipe, preferências de trabalho, condições de planejamento, registros etc. (conforme instruções do cliente).
  • Categorias especiais: não previstas em princípio; se incluídas, acordo prévio necessário.
  • Finalidade: Prestação do Auto Scheduler, cálculo de otimização de escalas, manutenção e segurança, faturamento e suporte.
  • Prazo de retenção: Até o alcance das finalidades. Após o fim do contrato, exclusão/devolução (salvo retenção legal).
  • Frequência de transferência: Contínua e/ou ad hoc.

B-5. Anexo II (Medidas técnicas e organizacionais)

  • Controle de acesso (menor privilégio, MFA, segregação de funções)
  • Criptografia de dados (TLS em trânsito, AES-256 em repouso)
  • Gestão de chaves (rotação, KMS)
  • Registro/auditoria (resistência a adulteração, alertas)
  • Desenvolvimento e operações seguros (SDLC seguro, gestão de vulnerabilidades, monitoramento de dependências)
  • Disponibilidade (backups, redundância intra-região, recuperação de desastres)
  • Gestão de fornecedores (avaliação/contratos de subprocessadores)
  • Processos para direitos dos titulares
  • Resposta a incidentes (detecção, contenção, análise de causa raiz, notificação)

B-6. Anexo III (Subprocessadores)

  • AWS (infraestrutura/hospedagem, região de Tóquio como principal)
  • Stripe (pagamentos)
  • Em caso de adição, aviso prévio e salvaguardas equivalentes ou mais fortes.

B-7. Solicitações governamentais

Salvo proibição legal, a Empresa notificará o exportador sem demora indevida, examinará a legalidade da solicitação e minimizará seu escopo. Relatório de transparência pode ser fornecido.

B-8. Avaliação de impacto da transferência (TIA)

Quando necessário, a Empresa cooperará razoavelmente com a TIA do exportador e fornecerá informações relevantes.

Anexo C | Adendo de lei estadual dos EUA (CCPA/CPRA etc.)

C-1. Papéis e limitação de finalidade

A Empresa atua como "provedor de serviços/processador" e trata informações pessoais apenas para fins comerciais do cliente.

C-2. Proibição de venda/compartilhamento

A Empresa não "vende" nem "compartilha" informações pessoais (incluindo publicidade comportamental entre contextos).

C-3. Proibição de uso secundário

A Empresa não usa informações pessoais para fins independentes próprios (exceto uso estatístico/anônimo permitido pela lei aplicável).

C-4. Segurança

A Empresa mantém segurança razoável e, em caso de violação, notifica e auxilia o cliente.

C-5. Cooperação com direitos do consumidor

A Empresa coopera razoavelmente com pedidos de acesso, exclusão, retificação e opt-out. Quando aplicável, respeita sinais GPC.

C-6. Subprocessadores

A Empresa repassa obrigações equivalentes a subprocessadores e notifica alterações de forma razoável.

C-7. Registros e auditorias

A Empresa mantém registros necessários para conformidade com CCPA/CPRA e coopera razoavelmente com auditorias do cliente.

6 de abril de 2026
Solver
Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Japão
Kazuaki Matsui
connectechceomatsui@gmail.com

Auto Scheduler

Serviço em nuvem para otimização de turnos e escalas, com regras operacionais e restrições de conformidade.

Termos de serviço|Política de privacidade|Divulgações legais

Solver (operador)