A Raphael de Araujo Silva ME, doravante denominada "Grubtech", inscrita no CNPJ/MF sob o nº 30.444.499/0001-97, atua como Controladora ou Operadora de Dados, conforme o contexto, e compromete-se a seguir esta Política. Os dados coletados são utilizados exclusivamente pela Grubtech e, em nenhuma hipótese, serão comercializados ou divulgados a terceiros sem a prévia e expressa autorização dos clientes (controladores) e dos usuários finais (titulares dos dados).

1. Quais dados coletamos sobre você e para qual finalidade?

Nosso site e sistema IndCloud ERP coletam e utilizam dados pessoais para viabilizar a prestação de serviços, aprimorar a experiência de uso, oferecer comunicações comerciais personalizadas (quando autorizado) e cumprir obrigações legais. Esses dados são tratados exclusivamente pela Grubtech e não são comercializados.

1.1. Dados pessoais fornecidos pelo titular

Coletamos os seguintes dados pessoais fornecidos por você, com as respectivas finalidades:

• Informações de identificação principal: como nome, data de nascimento, RG, CPF, CNPJ, razão social, profissão, cargo, entre outros, para viabilizar o cadastro no sistema, a prestação de serviços contratados e, quando autorizado, a personalização de comunicações comerciais;
• Informações de contato: como endereço residencial, CEP, telefone fixo ou celular e e-mails pessoal e/ou profissional, para comunicação relacionada aos serviços, suporte técnico e, com seu consentimento expresso, envio de comunicações promocionais ou prospecção;
• Informações financeiras: como conta corrente e agência bancária, para processamento de pagamentos e cumprimento de obrigações contratuais;
• Informações comportamentais: como navegação e histórico de utilização do sistema, para garantir a melhoria dos serviços e, quando autorizado, segmentação de campanhas de marketing;
• Atributos de dispositivos eletrônicos: como provedor de acesso, sistema operacional, navegador, configurações de vídeo, data e hora do acesso e páginas vistas, coletados via cookies, para otimização da experiência de uso e, com consentimento, personalização de conteúdos promocionais;
• Informações de terceiros: como dados de bureaus de crédito ou bases públicas (ex.: Receita Federal), para validação cadastral e, quando autorizado, prospecção, desde que respeitadas as bases legais da LGPD;
• Dados gerais: conteúdos enviados por você via chatbot, canais de atendimento, publicações em blog ou outras ferramentas, para suporte, melhoria do sistema e, com sua autorização, envio de comunicações comerciais.

1.2. Dados pessoais coletados automaticamente

Coletamos automaticamente dados dos dispositivos que você utiliza para acessar nosso site ou sistema, com as seguintes finalidades:

• Estatísticas de acesso: para entender o comportamento do usuário, melhorar o desempenho do site e personalizar a experiência, por meio de cookies ou tecnologias similares (veja Seção 8);
• Prospecção comercial: com seu consentimento expresso ou com base no legítimo interesse, podemos usar dados de navegação para enviar comunicações promocionais personalizadas exclusivamente pela Grubtech, sempre com a opção de opt-out;
• Dados públicos: informações disponíveis em mídias sociais (ex.: Instagram, LinkedIn) ou bases públicas, usadas para validação cadastral ou prospecção, desde que autorizado e em conformidade com a LGPD.

1.3. Finalidade de prospecção comercial

Para prospecção, garantimos:

• Consentimento claro: Obtemos sua autorização por meio de formulários com checkboxes não pré-marcados ou solicitações de reconsentimento;
• Opção de opt-out: Você pode cancelar o recebimento de comunicações a qualquer momento, por meio de links de descadastramento ou contato com nosso DPO;
• Legítimo interesse: Quando aplicável, realizamos um Teste de Legítimo Interesse (LIA) para assegurar que o uso dos dados é proporcional, necessário e respeita seus direitos;
• Uso exclusivo: A prospecção é realizada apenas pela Grubtech, sem compartilhamento com terceiros, salvo autorização expressa do titular e do controlador (nosso cliente).

Caso você seja um cliente de um de nossos clientes (ex.: usuário final do IndCloud ERP), seus dados só serão usados para prospecção com autorização expressa do controlador (nosso cliente) e com base legal válida, como seu consentimento ou o legítimo interesse.

2. Como coletamos seus dados?

A coleta dos seus dados pessoais ocorre da seguinte forma:

• Dados fornecidos pelo titular: Via formulários de cadastro no sistema IndCloud ERP, com consentimento explícito obtido por checkboxes não pré-marcados ou solicitações de reconsentimento. Os dados são salvos em banco de dados interno ou na nuvem, exclusivamente pela Grubtech;
• Dados coletados automaticamente: Por meio de cookies criptografados e restritivos ao domínio do sistema, com consentimento obtido via banner de cookies;
• Dados de terceiros: Obtidos de bureaus de crédito, bases públicas ou mídias sociais, sempre com base legal válida e autorização do controlador, quando aplicável.

2.1. Consentimento

O tratamento de seus dados pessoais é baseado no seu consentimento, que deve ser livre, informado e inequívoco, conforme a LGPD. Para prospecção comercial, o consentimento é solicitado de forma específica, por meio de formulários, e-mails ou banners, e você pode revogá-lo a qualquer momento sem prejuízo às funcionalidades principais do sistema.

Alternativamente, podemos tratar seus dados com base no legítimo interesse (art. 7º, IX da LGPD) para prospecção comercial realizada exclusivamente pela Grubtech, desde que realizado um Teste de Legítimo Interesse (LIA) e garantidas medidas como transparência e opção de opt-out.

Ao utilizar os serviços da Grubtech e fornecer seus dados, você está ciente e consente com esta Política, conhecendo seus direitos e como exercê-los. A revogação do consentimento pode limitar funcionalidades dependentes dos dados, como comunicações comerciais, e tais consequências serão informadas previamente.

3. Quais são os seus direitos?

A Grubtech assegura os direitos de titular previstos no art. 18 da LGPD. Você pode, gratuitamente e a qualquer momento:

• Confirmar a existência de tratamento de dados, de forma simplificada ou detalhada;
• Acessar seus dados, solicitando cópias legíveis em formato impresso ou eletrônico;
• Corrigir seus dados, solicitando edição, correção ou atualização;
• Limitar seus dados, por meio de anonimização, bloqueio ou eliminação, quando desnecessários, excessivos ou tratados em desconformidade;
• Solicitar portabilidade, obtendo um relatório dos dados tratados pela Grubtech;
• Eliminar seus dados, exceto nas hipóteses previstas em lei;
• Revogar seu consentimento, desautorizando o tratamento, incluindo para prospecção comercial;
• Informar-se sobre a possibilidade de não consentir e as consequências da negativa.

4. Como você pode exercer seus direitos?

Para exercer seus direitos, incluindo solicitações relacionadas à prospecção (ex.: revogação de consentimento ou exclusão de comunicações comerciais), contate-nos pelos canais abaixo:

Para garantir sua identificação como titular, podemos solicitar documentos ou comprovações de identidade. Responderemos às solicitações em até 15 dias, conforme prática recomendada pela LGPD.

5. Como e por quanto tempo seus dados serão armazenados?

Seus dados pessoais serão utilizados e armazenados pelo tempo necessário para atingir as finalidades descritas nesta Política, considerando os direitos dos titulares e as obrigações dos controladores. Os dados são mantidos exclusivamente pela Grubtech e não são comercializados.

De modo geral, os dados serão mantidos enquanto durar a relação contratual com a Grubtech. Após o término, os dados serão excluídos ou anonimizados, salvo nas hipóteses do art. 16 da LGPD:

• Cumprimento de obrigação legal ou regulatória;
• Estudo por órgão de pesquisa, com anonimização quando possível;
• Uso exclusivo do controlador, sem acesso por terceiros, com dados anonimizados.

Dados imprescindíveis para determinações legais, judiciais ou administrativas, ou para o exercício do direito de defesa, serão mantidos mesmo após a exclusão de outros dados.

6. O que fazemos para manter seus dados seguros?

Para proteger suas informações pessoais, adotamos medidas físicas, eletrônicas e gerenciais alinhadas com as melhores práticas de segurança e privacidade, considerando a natureza dos dados, o contexto e a finalidade do tratamento, incluindo prospecção comercial, e os riscos de eventuais violações. Garantimos que os dados são tratados exclusivamente pela Grubtech e não são comercializados ou divulgados sem autorização.

Entre as medidas de segurança que implementamos, destacamos:

• Criptografia: Utilizamos criptografia de ponta a ponta para dados em trânsito (ex.: durante a comunicação entre seu dispositivo e nossos servidores) e em repouso (ex.: armazenados em nosso banco de dados na nuvem), garantindo confidencialidade e integridade;
• Controle de acesso: Apenas pessoas autorizadas têm acesso aos seus dados, mediante autenticação multifatorial e compromisso de confidencialidade;
• Auditorias regulares: Realizamos auditorias periódicas de segurança, conduzidas por empresas especializadas, para identificar e corrigir vulnerabilidades no sistema IndCloud ERP;
• Expurgo de dados: Excluímos ou anonimizamos dados desnecessários ou com consentimento revogado, salvo nas hipóteses previstas no art. 16 da LGPD;
• Monitoramento de incidentes: Implementamos sistemas de monitoramento contínuo para detectar e responder rapidamente a tentativas de acesso não autorizado;
• Ambientes seguros: Dados são armazenados em servidores protegidos por firewalls, sistemas de detecção de intrusão e outras tecnologias, hospedados em infraestrutura de nuvem compatível com a LGPD.

Apesar de nossos protocolos, nenhuma plataforma digital é completamente imune a riscos. Em caso de incidentes que possam gerar risco ou dano relevante, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) promptly, cumprindo as disposições da LGPD.

7. Com quem seus dados podem ser compartilhados?

A Grubtech não comercializa seus dados pessoais em nenhuma hipótese. Os dados são tratados exclusivamente pela Grubtech e só serão compartilhados com terceiros mediante autorização prévia e expressa dos clientes (controladores) e dos usuários finais (titulares), ou nas seguintes hipóteses:

• Parceiros comerciais: Como a Tecnospeed S/A (CNPJ 08.187.168/0001-60), apenas na medida necessária para a prestação de serviços contratados, com contratos que garantem a conformidade com a LGPD. Veja a política de privacidade do parceiro: Clique aqui;
• Autoridades competentes: Em casos de determinação legal, judicial ou administrativa;
• Movimentações societárias: Como fusão, aquisição ou incorporação;
• Proteção de direitos: Para defesa da Grubtech em conflitos judiciais ou administrativos.

Para prospecção comercial, os dados são utilizados exclusivamente pela Grubtech e não são compartilhados com terceiros, salvo com autorização expressa do titular e do controlador.

7.1. Transferência internacional de dados

Caso os dados sejam armazenados ou processados em servidores localizados em países estrangeiros, garantimos que isso ocorrerá apenas com autorização prévia dos clientes e titulares, e em conformidade com a LGPD, adotando padrões de segurança cibernética equivalentes.

Ao concordar com esta Política, você consente com o tratamento de dados pela Grubtech, conforme descrito.

8. Cookies ou dados de navegação

A Grubtech utiliza cookies, arquivos de texto armazenados em seu dispositivo, para aprimorar a experiência de uso e coletar dados de navegação. Ao acessar nosso site e consentir com os cookies via nosso banner, você aceita seu uso.

Utilizamos os seguintes tipos de cookies:

• Necessários: Essenciais para o funcionamento do site e uso de suas funcionalidades;
• Desempenho: Coletam informações sobre áreas visitadas, tempo de visita e problemas encontrados, para melhorar o site;
• Funcionais: Permitem personalização, como lembrar preferências de idioma;
• Marketing: Usados exclusivamente pela Grubtech para rastrear comportamento e oferecer comunicações comerciais personalizadas, ativados apenas com seu consentimento explícito.

Cookies necessários são essenciais, e sua recusa pode comprometer o acesso ao site. Você pode gerenciar cookies nas configurações do navegador:

9. Alteração desta Política de Privacidade

Reservamos o direito de modificá-la a qualquer momento, para adequação ao site ou à legislação. Recomendamos revisá-la regularmente. Alterações entram em vigor na data de publicação, e você será notificado.

Changelog: Atualização de 06/03/2024 incluiu prospecção comercial como finalidade, legítimo interesse como base legal, clarificação do uso exclusivo pela Grubtech, proibição de comercialização de dados, cookies de marketing e medidas de segurança (criptografia, auditorias, expurgo de dados).

10. Responsabilidade

A Grubtech cumpre os artigos 42 a 45 da LGPD, garantindo a responsabilidade dos agentes no tratamento de dados. Comprometemo-nos a manter esta Política atualizada e buscar condições técnicas e organizativas para proteger os dados.

10.1. Isenção de responsabilidade

Embora adotemos elevados padrões de segurança, não nos responsabilizamos por:

• Consequências de negligência, imprudência ou imperícia do usuário em relação aos seus dados;
• Ações maliciosas de terceiros (ex.: ataques de hackers), salvo conduta culposa ou deliberada da Grubtech;
• Inveracidade de informações inseridas pelo usuário, sendo de sua responsabilidade quaisquer consequências.

Em caso de incidentes com risco ou dano relevante, comunicaremos os afetados e a ANPD, cumprindo as providências necessárias.

11. Encarregado de Proteção de Dados

Para dúvidas ou exercício de seus direitos, contate nosso Encarregado de Proteção de Dados (DPO), Raphael de Araújo Silva (CPF 305.078.658-20), pelos canais: