POLÍTICA DE PRIVACIDADE

1. EXPLICAÇÃO DOS TERMOS TÉCNICOS OU EM LÍNGUA ESTRANGEIRA

​

1.1. Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa:

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Cookies: Pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os visitantes.

Criptografia: Conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.

Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

IP (ou Internet Protocol): Identificação única para cada computador conectado a uma rede.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

1.2. São os tipos de Usuários da plataforma:

Usuário Final: Pessoa física ou jurídica que é membro, visitante, ou doador de um Usuário Organização.

Usuário Organização: Pessoa física ou jurídica que realiza trabalhos para a comunidade (ex: ONGs ou igrejas).

Estes Usuários, em conjunto, serão chamados apenas de Usuários.

2. PRIVACIDADE DO USUÁRIO E OPERADORES DE DADOS TERCEIRIZADOS

 

2.1. Proteger sua privacidade é muito importante para nós. Seus dados pessoais são transferidos de forma criptografada e armazenados em servidores cloud (em nuvem) fornecidos pelo serviço AWS da Amazon, cujo acesso é restrito. Além disso, utilizamos criptografia TLS 1.2 de ponta a ponta e uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários Finais.

 

2.1.1. Essas empresas são independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade dessas plataformas e veja se concorda com todas as disposições, antes de utilizar nossos serviços.

 

2.1.2. O processamento das informações referentes aos pagamentos é realizado diretamente pela plataforma independente AsaaS, que é a instituição responsável pelo processamento dos pagamentos. Nós não teremos acesso aos seus dados bancários e utilizamos essa plataforma terceirizada para que ela possa garantir a segurança nas transações financeiras. Também recomendamos que você leia as Termos e Condições de Uso, Política de Privacidade e Código de Ética e Conduta da Asaas, antes de realizar pagamentos.

 

2.2. Os servidores utilizados pela GREX são munidos de mecanismos aptos a assegurar a segurança de seus dados que estão localizados nos Estados Unidos e têm o objetivo de prestar os serviços contratados de forma segura e eficaz.

2.3. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pela GREX, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei 13709/18.

 

2.4 O Usuário deve se responsabilizar e se declarar exclusivo responsável por todas as ações, bem como por todas as informações e a veracidade do conteúdo que inserir na plataforma.

 

3. COLETA DE DADOS

 

3.1. Dados fornecidos pelo Usuário Final: A forma de cadastro dos Usuários Finais, dados requeridos e a forma de tratamento destes dados, serão determinados pela Organização controladora destes dados pessoais, ou seja, a quem compete as decisões referentes ao tratamento de dados pessoais. A GREX, como operadora de dados, apenas é a ferramenta para esta gestão.

3.2. Informações que coletamos de forma indireta: sua localização e de forma indireta via navegação e cookies para rastrear o número de IP, localização, duração da visita e páginas visitadas, logs de acesso, identificador de dispositivo, Pixel Tag e outras informações coletadas pelo Google Analytics.

3.3. Histórico de contato: A GREX armazena informações a respeito de todas as interações já realizadas entre os Usuários por meio da plataforma, como mensagens em e-mails, contatos telefônicos e upload de arquivos, pois isso melhora o atendimento e o torna mais eficiente. Sem esse histórico, todas as vezes que você utilizasse a plataforma teria que repetir o que já nos passou anteriormente.

 

3.4. Agentes de Tratamento: A GREX é operadora do tratamento de dados pessoais dos Usuários Finais que acessam o ambiente digital por meio da plataforma e apenas oferece ferramentas de gestão para a Organização controladora e realiza todo o tratamento de dados com base nas decisões da Organização controladora. No caso descrito, estas Organizações são controladoras do tratamento de dados pessoais dos Usuários Finais que acessam as ferramentas de gestão, por meio da plataforma GREX.

3.4.1. A GREX Tecnologia e Inovação, não realiza qualquer tipo de tratamento dos dados inseridos pelos Usuários Finais nas ferramentas de gestão utilizadas pela Organização controladora para finalidades próprias. Em algumas situações, pode ser considerada controladora do tratamento, principalmente no que diz respeito aos dados coletados para prestar o serviço à Organização controladora, elaborar os contratos e basear suas estratégias de marketing com a Organização controladora, conforme estas Políticas de Privacidade.

 

4. COMPARTILHAMENTO DOS DADOS DOS USUÁRIOS

 

4.1. Poderão ter acesso interno às informações dos Usuários apenas pessoas estritamente necessárias para a prestação do serviço, como os sócios- fundadores do Grex, vendedores, atendimento, marketing e desenvolvedores.

 

4.2. Os dados dos Usuários serão compartilhados pela GREX com as seguintes empresas e para as seguintes finalidades:

4.2.1. AWS Amazon: uma vez que os dados pessoais ficam armazenados em seus servidores;

               4.2.2. Asaas: uma vez que são responsáveis pelo processamento dos pagamentos;

4.2.3. Google Analytics: uma vez que são responsáveis pela coleta indireta de dados;

4.2.4. A partir do momento que estas empresas tiverem acesso a estes dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulgá-las para outras finalidades, em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

 

4.3. Acesso pela controladora: A Organização como controladora do tratamento de dados dos Usuários Finais, têm acesso e poder de decisão sobre o tratamento das informações que estes inserirem nas ferramentas de gestão.

 

4.3.1. A Organização controladora se declara ciente de ser a responsável pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo realizar seu tratamento em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

 

4.4. Salvo nos casos citados, em caso de consentimento legal do titular dos dados pessoais e por força de ordem judicial ou determinação legal, nós não iremos compartilhar seus dados com terceiros.

 

5.1. CANCELAMENTO DA PLATAFORMA, DE CONTAS DE ACESSO E EXCLUSÃO DE DADOS

 

5.1. Cancelamento de contas de acesso pela GREX: A GREX poderá, a seu exclusivo critério, ou a pedido do Usuário Organização, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário à plataforma sempre que for detectada uma conduta inadequada.

 

5.2. Cancelamento de contas de acesso pelo Usuário Final: Os Usuários que queiram podem solicitar diretamente o cancelamento da conta (login) para a Organização controladora.

 

5.3. Exclusão de dados: No momento do cancelamento da conta, quando finda a finalidade de tratamento de dados ou diante de solicitação, o Usuário terá todos os seus dados deletados imediatamente e permanentemente da plataforma, exceto os dados cuja manutenção seja obrigatória por lei ou regulação, os dados necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral, como as informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, que serão mantidos, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos da Lei n. 12.965/2014 e com a base legal do art. 7, II, da Lei Geral de Proteção de Dados Pessoais.

 

6. DIREITOS DO TITULAR DOS DADOS PESSOAIS

 

6.1. O titular de dados pessoais tem direito a obter do GREX, em relação aos dados por ela tratados, a qualquer momento e mediante requisição:

6.1.1. Confirmação da existência de tratamento de dados;

6.1.2. Acesso aos dados;   

6.1.3. Correção de dados incompletos, inexatos ou desatualizados;

6.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

6.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

6.1.6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei 13.709/2018;

6.1.7. Informação das entidades públicas e privadas com as quais o GREX realizou uso compartilhado de dados;

6.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

6.1.9. Revogação do consentimento.

 

6.2. Em função do serviço do GREX ser prestado para a Organização controladora e existir um contrato em vigor, eventuais solicitações poderão precisar de autorização da Organização controladora para que possam ser realizadas.

 

7. SEGURANÇA

 

7.1. A GREX Tecnologia e Inovação têm o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, a GREX diligenciará da melhor forma para encontrar o responsável pela atuação ilícita, mas não se responsabiliza pelos danos por eles causados.

8. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

 

8.1. A GREX poderá unilateralmente adicionar e/ou modificar qualquer cláusula contida nestas Políticas de Privacidade. A versão atualizada valerá para o uso da plataforma realizada a partir de sua publicação. A continuidade de acesso ou utilização do site, depois da divulgação, confirmará a vigência das novas Políticas de Privacidade pelos Usuários.

8.2. Caso a mudança efetuada necessite de consentimento do Usuário, será apresentada a opção de aceitar de forma livre, inequívoca e informada o novo texto ou recusá-lo. Caso o Usuário não esteja de acordo com a alteração, poderá não fornecer consentimento para atos específicos ou poderá rescindir totalmente seu vínculo com a GREX. Essa rescisão não eximirá, no entanto, o Usuário de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas de Privacidade.

 

9. ENCARREGADO E DISPOSIÇÕES GERAIS

 

9.1. A GREX Tecnologia e Inovação indicam como encarregado o Sr. Gustavo Bertin Machado, com endereço eletrônico gustavo@grex.com.br, nos termos do art. 41 da Lei Geral de Proteção de Dados, para aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar providências.

 

9.2. A GREX dispõe de um texto específico para regular a licença de uso, os direitos, deveres, garantias e disposições gerais: os Termos de Uso. Todos esses documentos integram inseparavelmente estas Políticas de Privacidade.

 

9.3. A GREX disponibiliza os seguintes canais para receber todas as comunicações que os Usuários desejarem fazer: pelo e-mail atendimento@grex.com.br.

​

PERGUNTAS FREQUENTES

​

1. Como faremos a segurança de seus dados?

Para garantir a sua segurança, seus dados pessoais são transferidos de forma criptografada e armazenados em servidores cloud (em nuvem) fornecidos pelo serviço AWS da Amazon, responsáveis pelo armazenamento e segurança. Nós indicamos fortemente que você leia os Contratos e Políticas da AWS Amazon, principalmente as suas Políticas de Privacidade. Além disso, utilizamos criptografia TLS 1.2 de ponta a ponta e uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários Finais. Com isso, essas empresas passam a ter acesso aos seus dados, somente para armazená-los, assim que você os fornece no GREX. Se você tiver algum problema com isso, pedimos que não continue utilizando a plataforma.

 

2. Como faremos a segurança e processamento dos seus dados de pagamento?

O processamento das informações referentes aos pagamentos é realizado diretamente pela plataforma independente AsaaS, que é a instituição responsável pelo processamento dos pagamentos. Nós não teremos acesso aos seus dados bancários e utilizamos essas plataformas terceirizadas para que eles possam garantir a segurança nas transações financeiras, já que sozinhos não conseguiríamos.

 

3. Quais dados você precisa nos informar ao se cadastrar na plataforma?

A forma de cadastro dos Usuários Finais, dados requeridos e a forma de tratamento destes dados serão determinados pela Organização controladora destes dados pessoais, ou seja, a quem compete as decisões referentes ao tratamento de dados pessoais. A GREX, como operadora de dados, apenas é a ferramenta para esta gestão.

 

4. Quem é o responsável pelo tratamento dos seus dados pessoais?

A GREX é operadora do tratamento de dados pessoais dos Usuários Finais que acessam o ambiente digital por meio da plataforma. A GREX apenas oferece ferramentas de gestão para a Organização controladora e realiza todo o tratamento de dados com base nas decisões da Organização controladora. No caso descrito, estas Organizações são controladoras do tratamento de dados pessoais dos Usuários Finais que acessam as ferramentas de gestão, por meio da plataforma da GREX.

 

A GREX não realiza qualquer tipo de tratamento dos dados inseridos pelos Usuários Finais nas ferramentas de gestão utilizadas pela Organização controladora para finalidades próprias. A GREX, em algumas situações, pode ser considerada controladora do tratamento, principalmente no que diz respeito aos dados coletados para prestar o serviço à Organização controladora, elaborar os contratos e basear suas estratégias de marketing com a Organização controladora, conforme estas Políticas de Privacidade.

 

5. Com quem compartilhamos seus dados pessoais?

 

A Organização como controladora do tratamento de dados dos Usuários Finais, têm acesso e poder de decisão sobre o tratamento das informações que estes inserirem nas ferramentas de gestão.

A Organização controladora se declara ciente que é a responsável pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo realizar seu tratamento em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

Além disso, nós iremos compartilhar os dados pessoais dos Usuários apenas com as empresas referenciadas nestas políticas e internamente apenas com as pessoas estritamente necessárias para possibilitar a prestação do nosso serviço, como os sócios- fundadores do Grex, vendedores, atendimento, marketing e desenvolvedores.

. Salvo nos itens citados, em caso de consentimento legal do titular dos dados pessoais e por força de ordem judicial ou determinação legal, nós não iremos compartilhar seus dados com terceiros.

6. Seus registros de acesso serão coletados?

 

Quando você entra na nossa plataforma, colhemos seus registros de acesso, ou seja, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, estas informações serão mantidas pela GREX, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei n. 13.709/18.

7. Existe coleta indireta de dados?

 

Além disso, coletamos sua localização e informações de forma indireta via navegação e cookies para rastrear o número de IP, localização, duração da visita e páginas visitadas, logs de acesso, identificador de dispositivo, Pixel Tag e outras informações coletadas pelo Google Analytics.

8. Registros de comunicações serão armazenados?

 

Nós vamos armazenar todas as conversas que você tiver conosco em nossos canais de comunicação, principalmente pelo e-mail, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você utilizasse a plataforma teria que repetir o que já nos passou anteriormente.

 

9. Quais são seus direitos?

 

Todos os seus dados são tratados com finalidades específicas e de acordo com a Lei de Proteção de Dados Pessoais e mesmo que você já tenha nos fornecido seus dados pessoais, você possui total direito de, a qualquer momento: confirmar a existência de tratamento dos seus dados; acessar os seus dados; corrigir os seus dados; tornar anônimo, bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a Lei; pedir a portabilidade dos dados a outro fornecedor; eliminar dados, exceto aqueles exigidos por lei; obter informação sobre quem a GREX realizou uso compartilhado de dados; obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e voltar atrás e revogar o seu consentimento. Como o nosso serviço é prestado para as organizações controladoras e temos um contrato em vigor, é preciso que a empresa autorize alguma dessas ações antes que possamos atendê-las.

 

10. Essas condições poderão mudar?

 

Nossa Política de Privacidade poderá mudar, mas você sempre poderá acessar a versão mais atualizada na nossa plataforma. Além disso, se formos realizar alguma ação que a lei exija sua autorização, você receberá um aviso antes para poder aceitar ou recusar.

​

O presente documento foi redigido e disponibilizado em 21/11/2022.