Política de Privacidade de Tratamento de dados pessoais da Growth Tech

Esta Política de Privacidade e de Tratamento de Dados Pessoais (“Política de Privacidade” ou “Política”) estabelece regras para a operação de dados pessoais pela GrowthTech no âmbito das soluções por ela oferecidas, bem como das relações de trabalho estabelecidas com o quadro de pessoal da empresa.

1. COMPROMISSO COM A PROTEÇÃO DE DADOS PESSOAIS

1.1 Esta Política de Privacidade e de Tratamento de Dados Pessoais (“Política”) foi criada com o intuito de demonstrar o compromisso da GrowthTech em sempre tratar dados pessoais com segurança, privacidade e transparência.

1.2 A GrowthTech realiza tratamento de dados pessoais de funcionários e usuários de suas plataformas e de terceiros vinculados a esses usuários, conforme será demonstrado neste documento.

1.3 O tratamento de dados pessoais pela GrowthTech é adstrito às finalidades que justificam sua realização, prezando pelo processamento apenas do quanto suficiente e necessário para que se cumpram os motivos que fundamentam a operação dessas informações.

1.4 A GrowthTech adota as medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

1.5 Todavia, considerando que nenhum sistema de segurança é infalível, a GrowthTech se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do nosso banco de dados, salvo nos casos em que tiver dolo ou culpa.

1.6 Os riscos envolvidos nas operações de tratamento de dados pessoais realizadas pela GrowthTech são mapeados por meio da elaboração de Relatório de Impacto à Proteção dos Dados Pessoais, a partir do qual são adotadas as medidas de mitigação necessárias.

2. DADOS PESSOAIS DOS FUNCIONÁRIOS DA GROWTHTECH

2.1 A GrowthTech coleta dados pessoais dos seus funcionários durante a realização de cadastro no procedimento admissional, por se tratarem de dados essenciais para garantir a identificação do corpo funcional da empresa, bem como a execução do contrato e cumprimento das obrigações legais relacionadas ao vínculo trabalhista.

2.2 Para composição do banco de informações sobre a vida funcional dos colaboradores da GrowthTech, realizamos o tratamento dos seguintes dados pessoais, para as finalidades abaixo informadas e com amparo em uma das bases legais previstas no art. 7º ou 11 da Lei nº 13.709/2018:

a) Dados cadastrais e de comunicação: são as informações pessoais que o funcionário disponibiliza quando da realização de seu cadastro durante sua admissão, como nome completo, filiação, e-mail, telefone, data de nascimento, foto de rosto, RG, CPF, número da CTPS, nº do PIS, Título de Eleitor, endereço (CEP, rua, número, complemento, bairro, cidade e estado) e dados bancários (nome completo, banco, agência e conta corrente). Os dados de cadastro são tratados para fins de identificação do funcionário, para cumprimento de obrigações legais de ordem tributária, trabalhista e previdenciária, realização dos procedimentos para pagamento de salário, bem como para viabilizar a comunicação com os colaboradores a respeito de matérias relacionadas às suas competências funcionais. As bases legais para o tratamento são cumprimento de obrigação legal ou regulatória e execução de contrato.

b) Atestados médicos para abono de faltas ou concessão de licenças para tratamento de saúde. A base legal para o tratamento é o cumprimento de obrigação legal ou regulatória.

3. ARMAZENAMENTO E COMPARTILHAMENTO DE DADOS PESSOAIS DOS FUNCIONÁRIOS DA GROWTHTEC

3.1. Os dados dos funcionários são armazenados em sistema interno da GrowthTech, que se compromete a adotar medidas técnicas e organizacionais que sejam comercialmente razoáveis a fim de evitar acesso, uso, alteração ou divulgação ilegais ou não autorizados dessas informações.

3.2. A GrowthTech poderá compartilhar dados pessoais dos seus funcionários com instituições bancárias, para viabilização de procedimentos relativos ao pagamento salarial e com órgãos do governo com competências de ordem tributária, trabalhista e previdenciária, com a finalidade de cumprir disposições legais nas respectivas áreas. 

4. EXCLUSÃO DE DADOS PESSOAIS DOS FUNCIONÁRIOS DO BANCO DE DADOS DA GROWTHTECH

4.1. Os dados dos funcionários serão excluídos quando: i) a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando os dados deixarem de ser necessários ou pertinentes para o alcance dos objetivos do tratamento; ii) mediante determinação de autoridade competente para tanto.

4.2. Os dados coletados para cumprimento de obrigações legais ou regulatórias permanecerão armazenados enquanto subsistirem essas obrigações ou a necessidade de seu tratamento em razão do exercício de direito em processo judicial, administrativo ou arbitral, ou uma das hipótese previstas no art. 16 da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.

4.3 Os dados coletados apenas para execução do contrato com a GrowhTech serão tratados enquanto perdurar a relação de trabalho. Após seu encerramento, serão eliminados, salvo aqueles que, por força de obrigação legal ou regulatória, precisem permanecer armazenados.

5. DADOS PESSOAIS TRATADOS NA  PLATAFORMA PROPLEDGERS

5.1 A GrowthTech coleta dados pessoais que são fornecidos de forma voluntária e opcional pelo Usuário e/ou Signatário durante a realização de cadastro para criação de conta na Propledgers, por se tratarem de dados essenciais para garantir a identificação do Usuário e/ou Signatário, viabilizando a execução de nossos serviços de assinatura eletrônica, e para a prevenção de fraudes.

5.2 Para utilização da plataforma Propledgers, portanto, realizamos o tratamento dos seguintes dados pessoais, para as finalidades abaixo informadas e com amparo em uma das bases legais previstas no art. 7º ou 11 da Lei nº 13.709/2018:

a) Dados cadastrais e de comunicação: são as informações pessoais que o Usuário/Signatário disponibiliza quando da realização de seu cadastro, como nome completo, e-mail, data de nascimento, CPF, CNPJ (pessoas jurídicas) e endereço (CEP, rua, número, complemento, bairro, cidade e estado). Os dados de cadastro são tratados para fins de identificação do usuário, operação e garantia da segurança de nossos serviços, e comunicação, especialmente para o envio de alertas e notificações. Essas informações também poderão ser utilizadas pela Growth Tech poderá o envio de comunicados e mensagens publicitárias ao Usuário, fazendo uso de todas as tecnologias e meios de comunicação disponíveis. Essas mensagens conterão opção de cancelamento do envio daquele tipo de mensagem publicitária. A base legal para o tratamento é o consentimento.

b) Dados biométricos, desenho virtual de assinatura e dados para verificação de identidade: A Propledgers utiliza dados biométricos, desenho virtual de assinatura e o número de Cadastro de Pessoas Físicas (CPF) para a realização de procedimentos de verificação da identidade de Usuários/Signatários, com o propósito de prevenir fraudes e conferir autenticidade à assinatura eletrônica emitida por meio da plataforma, com respaldo no art. 10, §2º da MP 2.200-2/2001. É gerada uma biometria facial por meio da captura de foto do Usuário/Signatário durante o processo de cadastro na Plataforma, bem como da realização de prova de vida, em que o Usuário/Signatário realiza movimentos com o rosto para atestar que o processo de autenticação não está sendo manipulado por pessoa diversa. Também é coletada imagem com a assinatura virtual do Usuário/Signatário, mediante desenho com a tela touch do dispositivo móvel. A foto e o CPF do Usuário/Signatário são compartilhados com o Serviço Federal de Processamento de Dados (SEPRO), que atesta a identidade do usuário via DataValid e BioValid, mediante comparação da foto capturada pelo PropLedgers e da foto vinculada ao CPF do Usuário no cadastro governamental da Carteira Nacional de Habilitação (CNH). A base legal para o tratamento é o consentimento.

c) Dados financeiros e de pagamento: são as informações pessoais necessárias para o processamento e pagamento dos serviços prestados ao Usuário pelo oferecimento da plataforma segura de assinatura eletrônica com interface facilitada ao Signatário. Podem incluir: CPF, endereço, informações bancárias de cobrança e crédito (e.g. número da agência e da conta corrente), número do cartão de crédito, dentre outros. Os dados financeiros e de pagamento são tratados para o fornecimento de nossos serviços, manutenção de arquivos e cumprimento de obrigações fiscais. Assim, a base legal para o tratamento de tais dados é o cumprimento de obrigação legal.

d) Dados de identificação digital: são informações geradas automaticamente pelo dispositivo de acesso ao site ou aplicativo, como características do dispositivo de acesso, características do navegador,  Protocolo de Internet (IP, data e hora), dados de geolocalização. Para tal coleta, poderão ser empregadas tecnologias padrões, como cookies, que são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, através do navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar cookies, em sua aba de configurações. Ao desativar cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especificamente as estipuladas no Marco Civil da Internet (Lei nº 12.965/2014).

e) Dados de atendimento: são as informações fornecidas por Usuários/Signatários ou Terceiros em nosso website, mediante chat, e-mail, formulário de comunicação (que solicita nome, e-mail e mensagem), ou em nossas redes sociais divulgadas em nosso website, podendo incluir detalhes sobre suas perguntas ou problemas com a plataforma PropLedgers. Esses dados são tratados para atualização de processos de resposta e melhoria de nosso atendimento. A base legal para o tratamento de tais dados é o legítimo interesse da Growth Tech e dos usuários de nossos serviços.

f) Dados contidos em contratos submetidos pelo Usuário: são as informações pessoais de terceiros que podem estar contidas nos contratos anexados na PropLedgers com vistas à assinatura, anexados pelo Usuário. Não temos propriedade dessas informações, nem relação direta com com os indivíduos cuja informação pessoal identificável possa ser armazenada nos contratos anexados pelo Usuário quando utilizando a PropLedgers. O indivíduo que desejar obter acesso, correção, alteração, deleção de dado errôneo, ou retirada de consentimento de contato deverá direcionar sua demanda para o Usuário com o qual ele interage diretamente (o controlador do dado). A base legal para o tratamento de tais dados é o consentimento.

g) Dados registrados na blockchain privada: As informações sobre sobre a identidade digital criada pelo usuário (Nome, CPF e data de criação) e ainda os dados referentes aos contratos, como: (i) Identificador do Contrato, (ii) Identificador da Incorporadora; (iii) ID dos dados de cada assinatura no documento; e (iv) Hash do documento, serão armazenadas em blockchain privada, com a finalidade de conferir segurança à transação. A base legal para o tratamento de tais dados é o consentimento.

6. ARMAZENAMENTO E COMPARTILHAMENTO DE DADOS PESSOAIS DA PLATAFORMA PROPLEDGERS

6.1. A GrowthTech se compromete a adotar medidas técnicas e organizacionais que sejam comercialmente razoáveis a fim de evitar acesso, uso, alteração ou divulgação ilegais ou não autorizados dos Dados de Cliente.

6.2. Para operação da Propledgers, a Growth Tech compartilha dados com provedores de serviços de terceiros, como por exemplo, para o armazenamento dos dados em nuvem (IBM CLOUD) e para a validação das informações dos Usuários/Signatários com bases oficiais do governo (SERPRO). Em conformidade com o princípio de transparência, disponibilizamos o acesso à política de privacidade de nossos fornecedores:

a) IBM Cloud – Banco de Dados em Nuvem – Política de Privacidade disponível em: <https://www.ibm.com/cloud/privacy>. A Growth Tech armazena os dados através da utilização do sistema IBM CLOUD, sistema que cumpre o Sistema de Regras de Privacidade Transfronteiriças da APEC(CBPR). A IBM foi certificada no modelo de Escudo de Privacidade Suíça-EUA. A IBM implementa proteções físicas, administrativas e técnicas razoáveis para ajudar-nos a proteger suas informações pessoais de acesso, uso e divulgação não autorizados. As informações compartilhadas à IBM Cloud podem ser transferidas (e mantidas) em computadores localizados fora do estado, município, país ou jurisdição governamental da Growth Tech. Nenhuma transferência de Dados Pessoais, contudo, ocorrerá para outro país ou jurisdição, a menos que haja autorizações e controles adequados em vigor para a garantia da segurança dos dados pessoais.

b) SERPRO – Verificação da identidade de Usuários/Signatários via Biovalid e Datavalid – Política de Privacidade disponível em: <https://www.serpro.gov.br/privacidade/>. A Growth Tech não armazena os dados que são coletados pelo SERPRO durante a realização de prova de vida e a comparação com os bancos de dados governamentais. O titular dos dados poderá reivindicar os direitos relacionados a esses dados perante a SERPRO. Para o serviço de validação de Usuários e Signatários da PropLedgers, o SERPRO poderá coletar os seguintes dados:  nome, CPF, CNPJ, endereço, e-mail, telefones para contato, fotos, etc. O SERPRO também pode coletar e armazenar informações sobre a navegação do titular, como endereço IP, páginas acessadas, tempo de permanência e características de dispositivos móveis. Informações de outras fontes, cadastros de parceiros ou de outros órgãos da União também podem ser somados à base de dados do SERPRO.

7. REVOGAÇÃO DO CONSENTIMENTO E EXCLUSÃO DE DADOS PESSOAIS DA  PLATAFORMA PROPLEDGERS

7.1. O titular dos dados perderá acesso à Propledgers se revogar o consentimento ou se recusar a fornecer os dados básicos necessários para criação do cadastro e conta pessoal. Para a revogação do consentimento, basta entrar em contato com nossa equipe por meio dos canais de comunicação previstos no item 11.1.

7.2. Os dados coletados por meio da PropLedgers serão excluídos quando: i) a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando os dados deixarem de ser necessários ou pertinentes para o alcance desta finalidade, conforme descrito nestes Termos; ii) quando da revogação de seu consentimento, nos casos em que este se faça necessário; ou iii) mediante determinação de autoridade competente para tanto.

7.3. Alguns dos dados coletados, inclusive dados pessoais, deverão, contudo, permanecer armazenados nos servidores enquanto subsistirem obrigações legais e/ou regulatórias, a necessidade de seu tratamento em razão do exercício de direito em processo judicial, administrativo ou arbitral, ou uma das hipótese previstas no art. 16 da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais ou da Lei nº 12.965/2014 – Marco Civil da Internet

8. DADOS PESSOAIS TRATADOS NA PLATAFORMA DIGI

8.1 A GrowthTech trata dados pessoais no âmbito de viabilização das soluções oferecidas pela DIGI, plataforma virtual de gestão condominial. Os dados são coletados pelo condomínio (usuário) e, após sua inserção na plataforma DIGI, são compartilhados com a GrowthTech.

8.2 Para viabilização do funcionamento da plataforma DIGI, portanto, realizamos o tratamento dos seguintes dados pessoais, para as finalidades abaixo informadas e com amparo em uma das bases legais previstas no art. 7º ou 11 da Lei nº 13.709/2018:

a) Dados cadastrais e de comunicação dos funcionários do condomínio (usuário): são as informações pessoais dos funcionários, que os disponibilizam quando da realização de seu cadastro durante sua admissão, como nome completo, filiação, e-mail, telefone, data de nascimento, foto de rosto, RG, CPF, número da CTPS, nº do PIS, Título de Eleitor, endereço (CEP, rua, número, complemento, bairro, cidade e estado) e dados bancários (nome completo, banco, agência e conta corrente). Os dados de cadastro são tratados para fins de identificação dos funcionários, para cumprimento de obrigações legais de ordem tributária, trabalhista e previdenciária, realização dos procedimentos para pagamento de salário, bem como para viabilizar a comunicação com os colaboradores a respeito de matérias relacionadas às suas competências funcionais. As bases legais para o tratamento cumprimento de obrigação legal ou regulatória e execução de contrato.

b) Dados cadastrais e de comunicação dos proprietários e locatários dos imóveis do condomínio (usuário): são as informações pessoais dos proprietários e, quando for o caso, dos locatários dos imóveis do condomínio, como nome completo, e-mail, telefone, data de nascimento, RG, CPF, endereço (CEP, rua, número, complemento, bairro, cidade e estado) e dados bancários (nome completo, banco, agência e conta corrente). Os dados de cadastro são tratados para fins de identificação dos que possuem obrigações perante o condomínio, para viabilizar a comunicação com estes, bem como para realização de transações bancárias, a exemplo de cobrança de valor do condomínio por meio do débito em conta. As bases legais para o tratamento são cumprimento de obrigação legal e regulatória e legítimo interesse condomínio (usuário) e dos condôminos.

c) Dados de identificação digital: são informações geradas automaticamente pelo dispositivo de acesso ao site ou aplicativo, como características do dispositivo de acesso, características do navegador,  Protocolo de Internet (IP, data e hora), dados de geolocalização. Para tal coleta, poderão ser empregadas tecnologias padrões, como cookies, que são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, através do navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar cookies, em sua aba de configurações. Ao desativar cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especificamente as estipuladas no Marco Civil da Internet (Lei nº 12.965/2014).

e) Dados de atendimento: são as informações fornecidas por usuários ou terceiros em nosso website, mediante chat, e-mail, formulário de comunicação (que solicita nome completo, CPF, data de nascimento, e-mail, telefone de contato e mensagem), ou em nossas redes sociais divulgadas em nosso website, podendo incluir detalhes sobre suas perguntas ou problemas com a plataforma DIGI. Esses dados são tratados para atualização de processos de resposta e melhoria de nosso atendimento. A base legal para o tratamento de tais dados é o legítimo interesse da GrowthTech e dos usuários de nossos serviços.

9. ARMAZENAMENTO E COMPARTILHAMENTO DE DADOS PESSOAIS DA PLATAFORMA DIGI

9.1. A GrowthTech se compromete a adotar medidas técnicas e organizacionais que sejam comercialmente razoáveis a fim de evitar acesso, uso, alteração ou divulgação ilegais ou não autorizados dos Dados de Cliente.

9.2. Para operação da DIGI, a GrowthTech compartilha dados com provedores de serviços de terceiros, como por exemplo, para o armazenamento dos dados em nuvem (IBM CLOUD) . Em conformidade com o princípio de transparência, disponibilizamos o acesso à política de privacidade de nossos fornecedores:

a) IBM Cloud – Banco de Dados em Nuvem – Política de Privacidade disponível em: <https://www.ibm.com/cloud/privacy>. A GrowthTech armazena os dados através da utilização do sistema IBM CLOUD, sistema que cumpre o Sistema de Regras de Privacidade Transfronteiriças da APEC(CBPR). A IBM foi certificada no modelo de Escudo de Privacidade Suíça-EUA. A IBM implementa proteções físicas, administrativas e técnicas razoáveis para ajudar-nos a proteger suas informações pessoais de acesso, uso e divulgação não autorizados. As informações compartilhadas à IBM Cloud podem ser transferidas (e mantidas) em computadores localizados fora do estado, município, país ou jurisdição governamental da GrowthTech. Nenhuma transferência de Dados Pessoais, contudo, ocorrerá para outro país ou jurisdição, a menos que haja autorizações e controles adequados em vigor para a garantia da segurança dos dados pessoais.

10. DIREITOS DOS TITULARES DE DADOS PESSOAIS

10.1. O titular de dados pessoais tratados pela GrowthTech, poderá exercer os direitos de autodeterminação informativa para obter: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados irregularmente; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; (vi) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei 13.708/2018; (vii) informação sobre o uso compartilhado de dados, mediante utilização dos canais de comunicação previstos no item 11.1.

11. ENCARREGADO/CANAIS DE COMUNICAÇÃO

11.1 Para estabelecer contato com a GrowthTech, fica disponibilizado o endereço eletrônico faleconosco@growthtech.com, bem como chatbot para atendimento no Website da  GrowthTech. Esses mesmos canais poderão ser utilizados pelos titulares de dados pessoais para terem acesso aos seus dados, revogar consentimentos de tratamento de dados, e ter conhecimento das informações eventualmente disponibilizadas a terceiros ou simplesmente comunicar-se com o encarregado de proteção de dados da GrowthTech.

Nome do Encarregado: INDICAR

E-mail: faleconosco@growthtech.com

12. INCIDENTES

12.1. A GrowthTech avalia e responde prontamente à ocorrência de incidentes que possam comprometer seus dados pessoais. Caso a GrowthTech tenha conhecimento de qualquer incidente envolvendo os dados pessoais por ela tratados, serão notificados os titulares dos dados e as autoridades competentes.

13. ACEITAÇÃO DA POLÍTICA DE PRIVACIDADE E DE TRATAMENTO DE DADOS PESSOAIS

13.1. Todos titulares cujos dados são tratados pela GrowthTech devem declarar ter lido, entendido e aceitado todas as regras, condições e obrigações estabelecidas na Política de Privacidade e de Tratamento de Dados Pessoais em documento específico destinado a tal finalidade, onde constarão todos os termos elencados neste instrumento.

14. FORO DE ELEIÇÃO E VIGÊNCIA

14.1. O foro competente para dirimir eventuais controvérsias que venham a surgir da interpretação e do cumprimento da Política de Privacidade e de Tratamento de Dados Pessoais é o da Comarca da Cidade do Rio de Janeiro, do Estado do Rio de Janeiro.

14.2. O prazo de vigência da presente Política de Privacidade e de Tratamento de Dados Pessoais será por tempo indeterminado