Na Apple, criamos nossos produtos e serviços de acordo com o princípio da privacidade por padrão e coletamos apenas a quantidade mínima de dados necessária para oferecer a nossos usuários um produto ou serviço. Fornecemos uma versão do nosso software a nossos usuários. Quando coletamos esses dados, os mantemos apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados, incluindo conforme descrito em nossa Política de Privacidade ou em nossos avisos de privacidade específicos do serviço, ou conforme exigido por lei.

Também implantamos mecanismos de consentimento líderes do setor para que clientes possam escolher se querem compartilhar dados como Localização, Contatos, Lembretes, Fotos, Compartilhamento Bluetooth, Microfone, Reconhecimento de Fala, Câmera, Saúde, HomeKit, Mídia e Apple Music e Dados de Movimento e Fitness, e muito mais com apps. 

A Apple tem uma abordagem multifuncional em relação à governança de privacidade. Essa governança de privacidade abrange todas as áreas da empresa e inclui dados de clientes e funcionários. A Equipe Jurídica tem uma Privacy and Law Enforcement Compliance que se reporta diretamente ao General Counsel da Apple. A Apple também tem uma equipe de Privacy Engineering que trabalha em parceria com a equipe Privacy Legal e um Product Counsel exclusivo, a fim de criar produtos a partir do zero para proteger a privacidade do cliente e garantir que protejamos esses dados enquanto permanecerem sob o controle da Apple. Isso inclui processos sólidos para garantir que os dados coletados sejam usados apenas para os fins legais pretendidos.

A Apple também tem um Privacy Steering Committee presidido pelo General Counsel da Apple, com membros incluindo a Vice-Presidência de Machine Learning and AI Strategy, Vice-Presidência Sênior de Software Engineering e um grupo multifuncional de representantes seniores de Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security e Privacy Legal. O Privacy Steering Committee define padrões de privacidade para equipes na Apple como um todo e atua como um ponto de escalonamento para abordar questões de conformidade de privacidade para a tomada de uma decisão ou fazer um escalonamento adicional.

O Privacy Steering Committee também supervisiona os casos em que os dados pelos quais a Apple é responsável são gerenciados ou hospedados por terceiros em nome da Apple. Fazemos a análise desses terceiros antes de qualquer colaboração e posteriormente por meio de auditorias e revisões de documentação para garantir que sigam os mesmos padrões de segurança da Apple.

Além disso, o Audit and Finance Committee do Board of Directors auxilia o Board of Directors em relação à supervisão e ao monitoramento de privacidade e segurança de dados.

Todos os funcionários da Apple devem fazer um treinamento anual sobre Business Conduct. Isso reflete nosso compromisso de respeitar os direitos humanos e realizar negócios de forma ética, honesta e em conformidade com as leis e regulamentos em vigor. O treinamento sobre a privacidade é uma parte essencial do Treinamento de Business Conduct. A Apple exige que seus funcionários que têm acesso aos dados dos clientes e informações pessoais da Apple passem por um curso adicional de Treinamento em Privacidade e Segurança semestralmente ou em resposta a leis atualizadas, como o Regulamento Geral de Proteção de Dados da UE (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA). Há treinamento adicional de privacidade e segurança adaptado oferecido por equipe para funcionários que processam ou têm acesso a grandes volumes de dados, dados pessoais confidenciais ou, conforme exigido pela lei local. A adesão aos padrões de privacidade e segurança da Apple, incluindo aqueles relacionados à desidentificação, está sujeita a auditoria pela Apple Privacy Audit & Compliance Team.

Também temos um processo claro através do nosso endereço de e-mail dpo@apple.com para que funcionários enviem quaisquer dúvidas ou perguntas de privacidade que tenham. Uma equipe dedicada gerencia todas as consultas recebidas para resolução.

Como parte do nosso trabalho de GDPR e direitos humanos, realizamos Avaliações de Impacto na Privacidade (PIAs) para nossos principais produtos e serviços e integramos PIAs conforme desenvolvemos novos produtos e serviços. As análises incluem avaliações sobre se há decisões tomadas com base em sistemas algorítmicos e o impacto que essa tomada de decisão tem sobre as pessoas e seus direitos. Os níveis de risco são atribuídos a todos os usos de dados com períodos de reavaliação que variam de um a dois anos, dependendo do risco identificado. Se os dados pessoais forem usados para o desenvolvimento de sistemas algorítmicos, de acordo com o controle líder do setor da Apple para usuários, oferecemos a nossos usuários um meio de consentir e controlar o uso de dados. Também avaliamos totalmente as práticas de privacidade de todas as aquisições como parte do processo PIA. As PIAs levam em consideração como as leis afetam a privacidade e avaliam os riscos de privacidade associados nas jurisdições relevantes nas quais operamos. Os revisores da PIA também recebem treinamento para identificar e destacar possíveis impactos na liberdade de expressão. A Apple também participa regularmente com uma ampla gama de representantes da sociedade civil em todo o mundo de várias questões de privacidade e liberdade de expressão, incluindo privacidade por design e criptografia. 

A Apple mantém atuais as certificações ISO 27001 e 27018. e passa por novas auditorias anuais para receber essas certificações.

Segurança de Dados e Resposta a Incidentes

Para garantir que seus dados pessoais permaneçam seguros, aplicamos rigorosamente parâmetros de privacidade na empresa. Isso significa que usamos gerenciamento de acesso e controles de acesso proporcionais ao risco aos dados para garantir que o acesso aos dados esteja associado a uma necessidade comercial, como oferecer suporte a você. O guia Apple Platform SecuritySegurança da Plataforma Apple contém informações técnicas detalhadas sobre como projetamos nossos sistemas operacionais, incluindo iOS, iPadOS, macOS, watchOS, tvOS e visionOS, bem como nossos produtos e serviços, incluindo iMessage, FaceTime, Apple Pay e iCloud, para proteger sua segurança. A Apple também disponibiliza informações ao público sobre o programa Apple Security Bounty.

Quando a Apple toma conhecimento de que pode ter sofrido um incidente de segurança de dados que pode afetar os dados pessoais de nossos usuários, temos equipes dedicadas para investigar e descobrir o que aconteceu e definir quais etapas realizar em resposta a isso. Se encontrarmos tal impacto, tomaremos medidas imediatas para encerrá-lo e identificar as etapas de solução, inclusive por meio de atualizações de software, se for o caso.

Analisamos esses fatos — no contexto de leis vigentes, regulamentos, normas do setor e, acima de tudo, o compromisso estabelecido da Apple com a privacidade — para identificar se devemos notificar as pessoas afetadas ou outras partes relevantes, por exemplo, reguladores. A Apple garante que esteja em conformidade com todas as leis aplicáveis que exigem notificação sobre incidentes de segurança de dados sem atrasos indevidos. Podemos fazer tais notificações por meio de ligação telefônica ou e-mail.

Isso significa que realizamos investigações e análises imediatas, para que possamos enviar notificação em tempo hábil quando necessário. Também temos o compromisso de prestar assistência apropriada a usuários que foram afetados por um incidente. Essa ajuda pode incluir informações sobre as medidas que podem ser tomadas para reduzir o risco de danos ou o suporte do AppleCare.

A Apple não está ciente de nenhuma instância em que os dados do iCloud de um usuário foram roubados ou vazados por meio de violação dos servidores do iCloud. Se você tiver dúvidas sobre incidentes, entre em contato conosco. Para informações sobre o tratamento da Apple de solicitações governamentais de dados de clientes, acesse o Relatório de Transparência.

Queixas Relacionadas a Privacidade

Se um usuário fizer uma reclamação relacionada à privacidade que indique um problema de privacidade material, tomaremos medidas para corrigir esse problema na próxima oportunidade razoável. Caso um problema de privacidade tenha resultado em um impacto negativo material para um usuário ou terceiros relacionados, tomaremos medidas para resolver isso com esse usuário ou com essa outra pessoa.

Atualizações da Política de Privacidade 

Quando houver uma alteração material em nossa Política de Privacidade, publicaremos um aviso na página da web na qual nossa Política de Privacidade é publicada pelo menos uma semana antes de fazê-lo e entraremos em contato diretamente com usuários sobre a alteração, se tivermos seus dados registrados para fazê-lo.

Solicitações Privadas de Informações do Usuário 

A Apple não fornece informações de usuários a terceiros quando tais informações são solicitadas sem uma base legal clara que permita que a Apple o faça. Mesmo em tais circunstâncias, a Apple realiza uma revisão completa da base legal citada e, na ausência de tal base legal, responderá apenas quando obrigada a fazê-lo por meio de uma ordem judicial ou outro processo equivalente. A Apple está comprometida com a transparência sobre todas essas solicitações e publica um relatório detalhado que é atualizado periodicamente.

Desidentificação de Dados Pessoais

A desidentificação é o processo de remoção da associação entre um conjunto de dados pessoais de identificação e um indivíduo, de modo que os dados não possam mais ser usados para identificar esse indivíduo. Para que os dados sejam considerados desidentificados na Apple, todos os elementos de dados pessoais devem ser removidos, incluindo o endereço IP completo e quaisquer identificadores vinculados a dados pessoais.

Transferência de Dados Responsável

Para realizar atividades de processamento como as descritas em nossa Política de Privacidade em conexão com o uso de nossos produtos e serviços, seus dados pessoais podem ser transferidos ou acessados por Empresas Afiliadas à Apple, provedores de serviços da Apple ou parceiros onde quer que estejam localizados. Os prestadores de serviços e parceiros que usamos podem diferir dependendo de onde você mora. Por exemplo, nosso SOS de Emergência via chamadas de satélite ou mensagens de texto em alguns países asiáticos pode ser encaminhado através do centro de retransmissão do nosso provedor de serviços na Malásia para garantir uma conexão eficaz e eficiente com os serviços de emergência apropriados. Independentemente de onde seus dados pessoais estejam armazenados, a Apple mantém o mesmo alto nível de preservação e medidas de proteção. Para usuários no Japão, informações sobre onde os sistemas legais de alguns países podem afetar o processamento adequado de informações específicas do usuário podem ser encontradas no site da PPC.

As empresas devem assumir a responsabilidade pelo manuseio de dados e demonstrar que suas práticas, sistemas, políticas e treinamento estão alcançando os objetivos de conformidade da Apple. Com revisões contínuas de supervisão e garantia, a Apple recebeu certificações de responsabilidade de privacidade para seu programa global de privacidade desde 2014, que aderem aos padrões estabelecidos por Global CBPR Forum. Para consultar nossas certificações, acesse Global CBPR System Directory. Nos países onde a Apple opera, a transferência internacional de dados pessoais coletados está em conformidade com Global Cross-Border Privacy Rules (CBPR) System e Global Privacy Recognition for Processors (PRP) System. A política e as práticas globais de privacidade da Apple são revisadas por um Accountability Agent terceirizado independente aprovado que monitora e reforça a conformidade com os requisitos dos programas Global CBPR e PRP. Para remediação e aplicação externa, os indivíduos podem entrar em contato com nosso third-party dispute resolution provider.