Aviso de Privacidade
Última atualização: 16 de outubro de 2024
Este aviso de privacidade descreve as condições aplicáveis à utilização dos serviços ("Aviso de Privacidade") oferecidos pela GLIN BRASIL SERVIÇOS DIGITAIS LTDA, devidamente inscrita no CNPJ/MF sob o nº 36.032.210/0001-09, com sede na Praça Chuí, 35, térreo/salão, São José dos Campos – SP, CEP: 12243-380, suas subsidiárias e coligadas, doravante denominada indistintamente como "GLIN", por meio de seus websites https://www.glin.com.br e https://www.glinpay.com e respectivos subdomínios, aplicativos para smartphones e tablets e/ou por interface de programação de aplicativos (API) disponibilizadas ("Plataforma").
1. INTRODUÇÃO
1.1 A GLIN, por meio da Plataforma, oferece os seguintes serviços:
| Serviço | Descrição |
|---|---|
| Prestação de serviço eFX | A Glin realiza a prestação de serviço de eFX para aquisição de bens e serviços no exterior até o limite de US$ 10.000,00 (dez mil dólares americanos) ou seu equivalente em outras moedas |
| Correspondente Cambial | A Glin atua como correspondente cambial de instituições financeiras, com objetivo de intermediar a abertura de contas, realização de operações de câmbio e remessas e recebimentos ao exterior |
| Agência de Turismo | Intermediação de serviços educacionais no exterior |
2. DEFINIÇÕES
2.1 Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:
Agentes de tratamento: O controlador e o operador.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados – ANPD: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dado Anonimizado: Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
3. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS
3.1 Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965, de 23 de abril de 2014, o Marco Civil da Internet, e com a Lei Federal nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais ("LGPD").
3.2 A GLIN se compromete a cumprir as normas previstas na LGPD e a respeitar os princípios dispostos no Art. 6º de tal norma:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
4. AGENTES DE TRATAMENTO
4.1 A LGPD define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
4.2 A LGPD define como operador, em seu Art. 5º, inciso VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
4.3 Compete à GLIN as decisões referentes ao tratamento de dados pessoais nos serviços oferecidos pela Plataforma. Os operadores estão elencados abaixo no item 8 a seguir.
5. ENCARREGADO
5.1 A LGPD define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
5.2 O responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD é o(a) encarregado(a) LELLIS OLIVEIRA SOCIEDADE INDIVIDUAL DE ADVOCACIA.
5.3 O usuário poderá entrar em contato por meio do e-mail dpo@glin.com.br do Encarregado, para sanar quaisquer dúvidas sobre este Aviso de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na LGPD.
6. DIREITOS DO TITULAR DE DADOS PESSOAIS
6.1 O titular de dados pessoais possui os seguintes direitos, conferidos pela LGPD:
Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na LGPD.
Direito de portabilidade dos dados (Art. 18, inciso V): é o direito do titular de dados de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
7. QUAIS DADOS SÃO TRATADOS E COMO SÃO COLETADOS
7.1 A utilização de determinadas funcionalidades da Plataforma pelo titular de dados pessoais dependerá do tratamento dos seguintes dados pessoais:
| Dados Tratados | Forma de Coleta | Finalidade | Operação de Tratamento | Base Legal |
|---|---|---|---|---|
| Nome completo | Informado pelo Usuário (obrigatório) | Identificação do Usuário | ARMAZENAMENTO, CONTROLE, TRANSMISSÃO, COLETA | Obrigação legal, Realização de pesquisa, Execução de contrato |
| Data de nascimento | Informado pelo Usuário (obrigatório) | Identificação do Usuário | ARMAZENAMENTO, CONTROLE, TRANSMISSÃO, COLETA | Obrigação legal, Realização de pesquisa, Execução de contrato |
| Número de inscrição no CPF | Informado pelo Usuário (obrigatório) | Identificação do Usuário | ARMAZENAMENTO, CONTROLE, TRANSMISSÃO, COLETA | Obrigação legal, Realização de pesquisa, Execução de contrato |
| Endereço de e-mail | Informado pelo Usuário (obrigatório) | Acesso à Plataforma, Personalizar e melhorar a experiência do Usuário, Propaganda e Marketing | ACESSO, ARMAZENAMENTO | Livre consentimento |
| Endereço | Informado pelo Usuário (obrigatório) | Utilização do serviço | ARMAZENAMENTO, TRANSMISSÃO | Obrigação legal |
| Número de telefone | Informado pelo Usuário (obrigatório) | Personalizar e melhorar a experiência do Usuário | ACESSO, ARMAZENAMENTO | Livre consentimento |
| Dados do dispositivo | Coletado do dispositivo | Utilização do serviço, Personalizar e melhorar a experiência do Usuário | ACESSO, EXTRAÇÃO | Livre consentimento, Obrigação legal |
| Localização do usuário | Coletado do dispositivo | Utilização do serviço, Personalizar e melhorar a experiência do Usuário | ACESSO, EXTRAÇÃO | Livre consentimento, Obrigação legal |
| Registro de acesso | Obtido ao utilizar a Plataforma | Identificação do Usuário | ACESSO, ARMAZENAMENTO | Livre consentimento, Obrigação legal |
| Foto do usuário (merchants) | Informado pelo Usuário (obrigatório) | Identificação do Usuário | ACESSO, EXTRAÇÃO | Obrigação legal |
| Principais atividades (merchants) | Informado pelo Usuário (obrigatório) | Personalizar e melhorar a experiência do Usuário, Utilização do serviço | AVALIAÇÃO, CONTROLE, ARMAZENAMENTO | Obrigação legal |
| Site e redes sociais (merchants) | Informado pelo Usuário (obrigatório) | Personalizar e melhorar a experiência do Usuário, Utilização do serviço | AVALIAÇÃO, CONTROLE, ARMAZENAMENTO | Obrigação legal |
8. COMPARTILHAMENTO DE DADOS
8.1 Os dados pessoais do usuário poderão ser compartilhados com as seguintes pessoas ou empresas:
| Finalidade | Descrição |
|---|---|
| Prestadores de Serviços Terceirizados | A GLIN conta com prestadores de serviços que trabalham na execução e desenvolvimento dos nossos serviços e produtos. |
| Autoridades Públicas | A GLIN poderá compartilhar seus dados com quaisquer autoridades públicas para cumprir com obrigações legais, ou proteger direitos seus ou de terceiros. |
| Operações Societárias | A GLIN poderá compartilhar seus dados com outras empresas de seu grupo, subsidiárias e coligadas, no âmbito de operações de reorganização societária. |
| Instituições Financeiras e Processadores de Pagamentos | A GLIN poderá compartilhar seus dados com instituições financeiras e processadores de pagamentos a fim de capturar os pagamentos demandados na plataforma. |
| Serviços de Verificação de Dados para Antifraude e Prevenção à Lavagem de Dinheiro | A GLIN poderá compartilhar seus dados com plataformas de validação de identidade a fim de cumprir a regulação relacionada a serviços financeiros aplicável do Brasil, sobretudo relacionada a processos de KYC/PE&S (Know Your Customer, Partner, Employee and Supplier) e monitoramento de operações suspeitas. |
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
9.1 A GLIN realiza transferência de dados internacionalmente. Os detalhes sobre essa transferência são exibidos abaixo:
| Organização | Garantia | Dados Transferidos |
|---|---|---|
| Google LLC | Cláusulas contratuais: Política de Privacidade do Google; Selos, certificados e códigos de conduta: Certificações ISO 27001 | Todos os dados coletados pela GLIN |
| Amazon Web Services, Inc. | Cláusulas contratuais: AWS GDPR DPA; Selos, certificados e códigos de conduta: Certificações ISO AWS | Todos os dados coletados pela GLIN |
10. SEGURANÇA DOS DADOS
10.1 A GLIN se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
10.2 Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
10.3 O serviço utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o Usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
10.4 No entanto, o serviço se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. A GLIN se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
10.5 A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
10.6 Por fim, a GLIN se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
11. COOKIES
11.1 Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
11.2 Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor do serviço possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo Usuário, bem como seu local e horário de acesso ao site.
11.3 É importante ressaltar que nem todo cookie contém dados pessoais do Usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.
11.4 As informações eventualmente armazenadas em cookies também são consideradas dados pessoais. Todas as regras previstas neste Aviso de Privacidade também são aplicáveis aos referidos cookies.
11.5 A GLIN utiliza os seguintes cookies:
| Nome do Cookie | Finalidade | Duração |
|---|---|---|
| elementor | Usado no contexto do tema WordPress do site. O cookie permite ao proprietário do site implementar ou alterar o conteúdo do site em tempo real. | Persistente |
| wpEmojiSettingsSupports | Este cookie é utilizado para ativar o suporte de emojis em páginas que utilizam WordPress. | Sessão |
| _ga_* | Contém um identificador exclusivo usado pelo Google Analytics 4 para determinar se dois hits distintos pertencem ao mesmo usuário nas sessões de navegação. | 1 ano |
| _ga | Contém um identificador exclusivo usado pelo Google Analytics para determinar se dois hits distintos pertencem ao mesmo usuário nas sessões de navegação. | 1 ano |
| ph_phc_* | Usado pelo PostHog Analytics para obter insights sobre o comportamento do usuário. | 1 ano |
| _gcl_au | Utilizado pelo Google AdSense para entender a interação do usuário com o site, gerando dados analíticos. | 3 meses |
| _fbp | Cookie primário de publicidade do Facebook Pixel. Usado pelo Facebook para rastrear visitas em sites para fornecer uma série de produtos publicitários, como lances em tempo real de anunciantes terceiros. | 3 meses |
| prism_* | Usado pela ActiveCampaign para rastrear visitantes em canais de marketing. | 1 mês |
| lastExternalReferrerTime | Detecta como o usuário chegou ao site registrando seu último endereço URL. | Persistente |
| lastExternalReferrer | Detecta como o usuário chegou ao site registrando seu último endereço URL. | Persistente |
12. TRATAMENTO POSTERIOR DOS DADOS PARA OUTRAS FINALIDADES
12.1 Informações sobre dados pessoais utilizados para fins posteriores, dentre outros, podem ser utilizados para melhoria contínua dos serviços e aprimoramento da experiência do usuário no âmbito da GLIN.
12.2 Caso o titular de dados pessoais GLIN opte por excluir os seus dados, eles serão anonimizados. Os dados anonimizados poderão ser utilizados futuramente para geração de estatísticas, de forma a melhorar os procedimentos da Plataforma. Também podem ser utilizados para fins de pesquisa por órgãos especializados no assunto. Podem, igualmente, ser utilizados de maneira agregada para divulgação de informações através de meios de comunicação, e em publicações científicas e educacionais.
13. MUDANÇAS NA POLÍTICA DE PRIVACIDADE
13.1 A GLIN se reserva o direito de modificar, a qualquer momento, o site e as presentes normas, especialmente para adaptá-las às evoluções da Plataforma, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
13.2 Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.