Atualizada em 02 de setembro de 2022.
1. OBJETIVO
Esta Política de Privacidade de Dados Pessoais (“Política” ou “Política de Privacidade”) tem como objetivo estabelecer normas e diretrizes sobre o tratamento de dados pessoais coletados pela Bravo GRC LTDA. (“BRAVO GRC”), conforme regulamentação aplicável.
Ao consentir com essa Política de Privacidade, o titular concorda com os termos nela descritos e com o tratamento de dados pessoais, para os fins descritos neste documento.
2. ABRANGÊNCIA
A presente Política é aplicável às atividades que envolvam o tratamento de dados pessoais e abrange todos os websites, portais, aplicativos e formulários da BRAVO GRC.
3. TERMOS E DEFINIÇÕES
Para o entendimento desta política devemos considerar as definições e terminologias conforme o detalhamento a seguir:
Agentes de tratamento: o controlador e o operador.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional / Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) em todo o território nacional.
Banco de Dados: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Colaboradores: pessoas contratadas para integrar o quadro de funcionários da BRAVO GRC.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Cookies: arquivos que contêm pequenas partes de dados que são compartilhados entre um dispositivo tecnológico e um servidor web com intuito de tornar a navegação mais amigável e melhorar a experiência do usuário.
Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de anonimização na ocasião de seu tratamento.
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”) / DPO (Data Protection Officer): pessoa indicada pelo controlador e o operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Finalidade: motivo pelo qual é realizado o tratamento do dado pessoal do titular.
Lei Geral de Proteção de Dados Pessoais (LGPD): a Lei nº 13.709/2018 ou LGPD, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Opt-In: manifestação do titular em expressar, previa e explicitamente, seu consentimento para recebimento de comunicação específica ou autorização para tratamento de dado pessoais.
Opt-Out: o oposto ao opt-in, ou seja, a revogação de um consentimento previamente realizado.
Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Site / Website: endereço virtual de pessoa física ou jurídica, composto por um conjunto de páginas eletrônicas.
Titular / Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
4. SOBRE A FINALIDADE DE TRATAMENTO DOS DADOS PESSOAIS
Os dados pessoais tratados pela BRAVO GRC têm como objetivo atender diversas finalidades, a depender do relacionamento do titular com a BRAVO GRC. Assim, apresentamos abaixo, de forma não exaustiva, as principais hipóteses em que trataremos as informações pessoais do titular:
A base de dados formada por meio da coleta e armazenamento de dados pessoais do titular é de propriedade e responsabilidade da BRAVO GRC, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, serem disponibilizados para consulta, compartilhados e cedidos a fornecedores e autoridades, desde que obedecido o disposto na presente Política de Privacidade e na regulamentação aplicável.
Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em hipótese alguma, exceto se expressamente autorizado pelo usuário, para fins de cumprimento dos serviços contratados ou mediante ordem judicial ou por determinação legal.
Poderá ser necessário que sejam transmitidos os dados pessoais do usuário a outra entidade da BRAVO GRC, um parceiro ou prestador de serviços externo. A BRAVO GRC exige que seus prestadores de serviço tratem tais dados apenas em conformidade com esta Política de Privacidade e com a regulamentação aplicável.
Internamente, os dados dos usuários são acessados somente por colaboradores devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade e demais princípios inerentes ao tratamento de dados pessoais, sempre para os objetivos da BRAVO GRC, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
5. TIPOS DE TITULARES DE DADOS PESSOAIS
Os titulares dos dados pessoais tratados pela BRAVO GRC são categorizados da seguinte forma:
6. DADOS COLETADOS
Para que a BRAVO GRC realize seu fim social, torna-se imprescindível a coleta de algumas informações sobre o titular. Desta forma, poderão ser coletados dados pessoais fornecidos diretamente pelo titular, seus responsáveis legais (mediante consentimento específico autorizando o tratamento de dados pessoais de criança), empresas, por terceiros ou coletados de forma automática, de acordo com a elaboração, monitoramento de programas e projetos específicos ou qualquer outro tipo de relacionamento do titular com a BRAVO GRC. Veja abaixo as formas de coleta de dados pessoais:
Dados pessoais fornecidos diretamente pelo titular: serão coletados todos os dados pessoais inseridos ou encaminhados ao acessar um dos nossos canais (portais ou aplicativos) da BRAVO GRC.
Dados pessoais fornecidos por empresas: visando exclusivamente o cumprimento de obrigação legal (art.7º., II da LGPD) ou quando necessários à execução de contratos e/ou procedimentos preliminares em que o titular faça parte (art.7º., V da LGPD).
Dados pessoais fornecidos por terceiros: a BRAVO GRC pode receber dados pessoais por intermédio de terceiros, sejam parceiros, fornecedores ou prestadores de serviços, que possuam algum relacionamento com o titular. É possível, ainda, que a BRAVO GRC colete dados de bases públicas, disponibilizadas por autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos pelo titular em websites ou rede sociais, sempre respeitando a privacidade.
Dados pessoais coletados automaticamente: a BRAVO GRC também pode coletar uma série de informações de modo automático e, para tanto, se utiliza de algumas tecnologias de mercado (cookies, por exemplo), com o propósito de melhorar a experiência de navegação do usuário em portais e aplicativos da BRAVO GRC, de acordo com os seus hábitos e preferências.
Para toda a coleta de dados pessoais, sempre serão seguidas as seguintes regras essenciais:
O tratamento de dados pessoais de crianças e adolescentes será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.
Os dados tratados pela BRAVO GRC serão armazenados pelo tempo necessário para atendimento das finalidades às quais foram coletados ou, ainda, para cumprimento de requisitos legais e regulatórios. Findo o prazo de retenção dos dados ou quando solicitado pelo titular, a BRAVO GRC os eliminará de maneira segura.
7. COMPARTILHAMENTO DE DADOS COM TERCEIROS
Os dados pessoais tratados pela BRAVO GRC poderão ser acessados por terceiros, conforme a seguir definido.
Para os nossos objetivos
A BRAVO GRC poderá compartilhar dados com terceiros para os seus próprios objetivos. A BRAVO GRC compartilhará os dados pessoais estritamente necessários para prover ou de outra forma cumprir seu objetivo social, bem como para diversos objetivos internos atrelados ao mesmo objetivo.
Para razões estratégicas
A BRAVO GRC poderá compartilhar todas as categorias de dados listadas no item 6 com parceiros e outras entidades que fornecem à BRAVO GRC certos serviços ou auxiliam com funções internas, como análise de dados e manutenção da segurança de sistemas internos, ou assegurar o cumprimento de disposições legais. Por exemplo, a BRAVO GRC poderá compartilhar informações com empresas de auditoria, escritórios de advocacia para obter assistência jurídica, escritórios de contabilidade ou com outros profissionais. Outras entidades que possam receber dados pessoais para tais propósitos incluem fornecedores de serviços de segurança da informação, empresas de análise de dados, avaliadores de garantia de qualidade, dentre outros.
Por razões legais e regulamentares
A BRAVO GRC poderá compartilhar todas as categorias de dados pessoais informadas no item 6 com parceiros, prestadores de serviços e outras entidades quando necessário para cumprir com obrigações legais ou regulamentares, incluindo o cumprimento a qualquer lei aplicável, processo judicial ou administrativo. A BRAVO GRC também poderá compartilhar informações para proteger e defender os direitos de partes relacionadas, titulares de dados pessoais, ou qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir os Termos e Condições da BRAVO GRC, ou para cooperar com agências fiscalizadoras da lei.
Quando o titular consente com a divulgação
A BRAVO GRC poderá compartilhar certas informações com parceiros ou outras entidades quando o titular instruir a compartilhar ou de outra forma consentir em compartilhar essas informações, sendo que todo consentimento manifestado pelo titular deverá ser prévio e expresso.
8. SOBRE OS DIREITOS E REQUERIMENTOS DOS TITULARES
Em conformidade com a regulamentação aplicável, a BRAVO GRC assegura os seguintes direitos ao titular:
Os direitos dos titulares previstos na regulamentação aplicável e nesta Política poderão ser exercidos mediante a requisição expressa por parte do titular ou do representante legal, requisição esta que poderá ser realizada por meio do canal de relacionamento disponível no portal de privacidade ou no aviso de privacidade.
O usuário fica ciente, por meio deste documento, que eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto à BRAVO GRC, quando passível de aplicação, implicará no término de sua relação contratual/negocial.
A BRAVO GRC empreenderá todos os esforços razoáveis para atender as requisições feitas pelo titular no menor tempo possível. No entanto, fatores justificáveis poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, será apresentado ao titular os devidos motivos.
Cabe ao titular o dever de prestar informações corretas e atualizadas. A BRAVO GRC não é responsável pela precisão, veracidade ou falta dela nas informações prestadas, podendo a seu critério suspender e/ou cancelar o cadastro do usuário a qualquer momento, caso seja identificada qualquer inexatidão.
Por fim, o titular deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela BRAVO GRC), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, será apresentado ao titular as justificativas razoáveis.
9. SOBRE A SEGURANÇA
Qualquer dado pessoal em posse da BRAVO GRC será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui a adoção de medidas como:
Além dos esforços técnicos, a BRAVO GRC também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança e privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado.
De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a BRAVO GRC garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência ao titular.
10. SOBRE LINKS PARA OUTROS SITES
A BRAVO GRC poderá disponibilizar links para outros sites considerados pertinentes, convênios corporativos ou devido a imposição regulamentar, judicial ou administrativa. Cabe ressaltar que a BRAVO GRC não se responsabiliza pela política de privacidade praticada por estes sites. Os terceiros têm sua própria política para a coleta, uso, compartilhamento e qualquer espécie de tratamento de dados relacionados com os serviços destes terceiros e caberá a estes terceiros a devida manutenção dos dados. A BRAVO GRC recomenda a leitura das políticas destes terceiros.
11. SOBRE COOKIES
Cookies são arquivos que podem ser armazenados no dispositivo do usuário, contendo pequenas partes de dados que são compartilhados quando um dispositivo visita ou utiliza os serviços on-line da BRAVO GRC.
As informações coletadas, geralmente o nome do site que o originou, seu tempo de vida e um valor gerado aleatoriamente, são interpretadas e executadas pelos portais ou aplicativos da BRAVO GRC, o que possibilita o reconhecimento do usuário e identificação futura de seus interesses e necessidades.
TIPOS DE COOKIES | O QUE ELES FAZEM? |
NECESSÁRIOS | Cookies essenciais para que o portal ou aplicativo visitado funcione corretamente. Este tipo de cookie não armazena informação pessoal identificável e geralmente são configurados em resposta a uma solicitação de serviços do usuário, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Este tipo de cookie não pode ser desativado em portais e aplicativos da BRAVO GRC, podendo o usuário configurar o seu navegador para bloqueá-los. Entretanto, cabe ressaltar que esta ação impactará algumas funcionalidades dos portais e aplicativos. |
DESEMPENHO | Cookies que permitem contabilizar visitas e fontes de tráfego, visando medir e aprimorar o desempenho dos nossos portais e aplicativos. Todas as informações coletadas por este tipo de cookie são anônimas. O usuário pode proibir a execução destes cookies, mas a BRAVO GRC ficará impossibilitada de entender como o usuário interage com os portais e aplicativos, sem fornecimento de informações sobre as áreas visitadas, tempo de visita e quaisquer problemas encontrados, como mensagens de erro, por exemplo. |
FUNCIONALIDADE | Cookies que permitem ao portal ou aplicativo memorizar as escolhas do usuário, proporcionando uma experiência personalizada. Podem ser estabelecidos pela BRAVO GRC ou por fornecedores cujos serviços adicionamos aos nossos portais e aplicativos. O usuário poderá proibir a execução destes cookies, mas algumas destas funcionalidades, ou mesmo todas, poderão não atuar como designado. |
PUBLICIDADE | Cookies que podem ser estabelecidos em portais e aplicativos da BRAVO GRC através de nossos parceiros de marketing. Serão utilizados por esses parceiros para construir um perfil e exibir conteúdo mais relevante ao interesse do usuário, assim como medir a eficácia de campanhas publicitárias.Não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo utilizado para acesso. O usuário poderá proibir a execução destes cookies, mas receberá menos publicidade direcionada. |
REDES SOCIAIS | Cookies estabelecidos por terceiros e adicionados aos portais e aplicativos da BRAVO GRC para acompanhamento de usuários de redes sociais que visitam nossas páginas, permitir o compartilhamento de nosso conteúdo com sua lista de amigos e conhecidos. Também são capazes de rastrear a sua navegação por outros websites e criar um perfil sobre os seus interesses. Isso pode afetar o conteúdo e as mensagens que vê noutros websites que visita. Se não permitir estes cookies, talvez não consiga usar ou ver essas ferramentas de partilha. |
A qualquer momento o usuário poderá revogar a sua autorização quanto à utilização dos cookies, acessando, para tanto, as configurações de seu navegador de preferência. Contudo, alertamos que, de acordo com as configurações executadas, certas funcionalidades dos nossos serviços poderão não funcionar da maneira ideal, bem como aspectos de segurança da informação.
12. SOBRE E-MAIL MARKETING
Ao se cadastrar para receber o e-mail marketing da BRAVO GRC, o usuário declara concordar que a BRAVO GRC realize uma compilação personalizada de notícias e ofertas, bem como avalie padrões de uso das plataformas, para o envio de comunicação personalizada que atenda às necessidades e interesses do usuário.
Caso o usuário deseje interromper o recebimento deste tipo de comunicação, poderá cancelar o cadastro a qualquer momento. Para isso, o usuário poderá clicar no link de opt-out presente no próprio site e/ou nos e-mails recebidos para ser encaminhado ao processo de cancelamento ou poderá utilizar um dos meios de comunicação mencionados na presente Política de Privacidade.
13. LEI APLICÁVEL E DISPOSIÇÕES GERAIS
Este documento foi elaborado com base na regulamentação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição da República Federativa do Brasil, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados Pessoais (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.
Esta política está vinculada ao Termos de Uso, disponíveis no portal de privacidade ou no aviso de privacidade, e será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro Central da Comarca de São Paulo para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia de qualquer outro, por mais privilegiado que seja.
Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade pública, as demais condições permanecerão em pleno vigor e efeito.
O usuário reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela BRAVO GRC, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.
14. FALE CONOSCO
Caso o titular deseje esclarecer alguma dúvida adicional, pedimos a gentileza de nos contatar através dos canais de relacionamento disponíveis no portal de privacidade ou no aviso de privacidade ou, caso prefira, diretamente junto ao encarregado pelo tratamento de dados pessoais – Data Protection Officer (DPO) através do email dpo@bravogrc.com
15. ATUALIZAÇÕES DESTA POLÍTICA
A Política de Privacidade da BRAVO GRC, disponibilizada nos canais mencionados no portal de privacidade ou no aviso de privacidade, é a versão mais atualizada do documento. A BRAVO GRC pode, entretanto, a qualquer tempo e a seu exclusivo critério, atualizar a Política visando aprimorar a segurança, melhorar nossos serviços ou para atendimento de obrigações legais, regulatórias ou administrativas.
A BRAVO GRC encoraja o titular a revisar periodicamente esta Política de Privacidade para se manter atualizado sobre como seus dados estão sendo tratados.
Se o usuário não aceita e não concorda com esta Política de Privacidade, incluindo quaisquer alterações, não deverá acessar ou usar as plataformas, serviços e produtos da BRAVO GRC.
Criação e Desenvolvimento Agência Chleba | Plataforma Add Suite - Tecnologia e Comunicação para Transformação Digital