POLÍTICA DE PRIVACIDADE E TERMOS DE USO DE DADOS

Para melhor compreensão desta Política, considere as seguintes definições:

• CF: Constituição da República Federativa do Brasil de 1988.
• LGPD: Lei Geral de Proteção de Dados (Lei 13.709/18).
• Direito Fundamental: O direito à proteção de dados é um direito fundamental, entendido como primordial à dignidade da pessoa humana e garantido a todos os brasileiros e estrangeiros que se encontram no Brasil.
• Dado Pessoal: Toda informação relacionada a pessoa natural identificada ou identificável, que permite identificar uma pessoa física diretamente ou através da combinação de dados.
• Dado Pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Titular: A pessoa natural a quem se referem os dados pessoais.
• Controlador: Pessoa natural ou jurídica que toma as decisões sobre o tratamento dos dados pessoais.
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado/DPO: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD.
• ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Esta Política de Privacidade se aplica a todas as operações de tratamento de dados pessoais conduzidas pela Gravus Capital, seja por meio de seu site, aplicativos, redes sociais ou outros canais oficiais de coleta de dados. O objetivo é esclarecer como coletamos, utilizamos, armazenamos e protegemos as informações pessoais dos titulares, de forma total ou parcial, automatizada ou não, nos processos operacionais da Gravus Capital.

3.1. Titulares e Relacionamentos

A Gravus Capital trata dados pessoais de:

• Clientes ou ex-clientes
• Pessoas físicas que, de alguma forma, se relacionam ou se relacionaram com a Gravus Capital
• Qualquer empresa ou entidade que se relacione ou pretenda se relacionar com a Gravus Capital
• Procuradores, empregados, ex-empregados, sócios de algum cliente

3.2. Variação de Dados Pessoais

Os dados pessoais tratados podem variar conforme:

• Finalidades de uso (descritas nesta Política ou em comunicações específicas)
• Atividades exercidas pela Gravus Capital em cada caso concreto
• Exigências legais ou regulatórias que impactem o tipo de dado necessário

A Gravus Capital se compromete a cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios dispostos no Artigo 9° da lei:

• Princípio da Finalidade: Os dados pessoais do titular serão para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
• Princípio da Adequação: Os dados pessoais do titular serão tratados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento.
• Princípio da Necessidade: Os dados pessoais do titular serão tratados de forma pertinente e limitada às necessidades do objetivo para os quais eles são processados.
• Princípio do Livre Acesso: Os dados pessoais do titular serão tratados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados.
• Princípio da Qualidade dos Dados: Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível.
• Princípio da Transparência: Os dados pessoais dos titulares serão tratados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial.
• Princípio da Segurança: Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
• Princípio da Prevenção: Os dados pessoais do titular serão tratados, utilizando-se, o controlador, de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento.
• Princípio da Não Discriminação: Os dados pessoais do titular NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos.
• Princípio da Responsabilização e Prestação de Contas: Os dados pessoais do titular serão tratados, pelo controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados.

Em regra, a Gravus Capital não trata dados pessoais de titulares menores de idade ou adolescentes em suas atividades. No entanto, caso venha a fazê-lo:

• Será em caráter excepcional
• Somente se houver base legal lícita (ex.: consentimento específico)
• Sempre em estrita conformidade com os princípios e requisitos da LGPD

A Gravus Capital poderá, em casos específicos e quando necessário, tratar dados pessoais sensíveis em estrita observância ao Art. 11 da LGPD, ou seja:

• Mediante consentimento do titular, quando cabível e de forma expressa
• Sem consentimento, exclusivamente se o tratamento for indispensável para:

• Cumprimento de obrigação legal ou regulatória
• Exercício regular de direitos em processos judiciais ou administrativos
• Garantia da prevenção à fraude e à segurança do titular
• Processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da própria lei

Os tratamentos realizados pela Gravus Capital podem se fundamentar em diversas bases legais previstas na LGPD, tais como:

• Consentimento do titular
• Execução de contrato ou procedimentos preliminares
• Cumprimento de obrigação legal ou regulatória
• Legítimo interesse da Gravus Capital ou de terceiros
• Exercício regular de direitos em processo judicial, administrativo ou arbitral
• Proteção da vida ou da incolumidade física do titular ou de terceiros
• Proteção ao crédito

7.1. Exemplos de Finalidades

A Gravus Capital poderá compartilhar dados pessoais com:

• Equipes internas ou prestadores de serviço
• Autoridades regulatórias ou governamentais
• Terceiros para prevenção à fraude e segurança

8.1. Transferências Internacionais

A Gravus Capital trata as informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes.

Havendo necessidade de transferência de dados para outros países, adotaremos as medidas legais e contratuais apropriadas para assegurar a proteção adequada das informações, mantendo cláusulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.

Os dados pessoais serão armazenados enquanto forem necessários para o cumprimento das finalidades citadas nesta Política ou em obrigações legais e regulatórias. Após esse período, os dados serão excluídos ou anonimizados, conforme o caso.

O controlador/responsável pelo tratamento dos dados pessoais do titular é a pessoa física ou jurídica, a autoridade pública ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

No presente caso, o responsável pelo tratamento dos dados pessoais tratados é a empresa Gravus Capital, que poderá ser contatada pelo e-mail: [email protected].

O Encarregado de Proteção de Dados (Data Protection Officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Na Gravus Capital, o Encarregado de Proteção de Dados (DPO) poderá ser contatado através do seguinte endereço de e-mail: [email protected].

A LGPD confere ao titular de dados uma série de direitos. A Gravus Capital respeita os direitos dos titulares dos dados conferidos pela LGPD, elencados em seu Artigo 18. São eles:

• Direito de confirmação e existência do tratamento (Art.18, I):Direito de obter a confirmação sobre a existência do tratamento dos seus dados pessoais na organização.
• Direito de acesso (Art.18, II):Direito de ter acesso aos seus próprios dados que estão sendo tratados pela organização.
• Direito de retificação (Art.18, III):Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Direito à eliminação dos dados (Art.18, IV):Direito de ter seus dados apagados da base de dados do controlador.
• Direito à limitação do tratamento (Art.18, V):Direito de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o controlador não precisar mais dos dados para as finalidades propostas ou em caso de tratamento de dados desnecessários.
• Direito de oposição (Art.18, VI):Direito de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, incluindo o uso de seus dados para definição de perfil de marketing.
• Direito à portabilidade dos dados (Art.18, VII):Direito de solicitar que seus dados sejam enviados a outro fornecedor de serviço ou produto, mediante requisição expressa.
• Direito de não ser submetido a decisões automatizadas (Art.18, VIII):Direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.

O titular poderá exercer os seus direitos por meio de comunicação escrita, especificando os direitos que deseja exercer perante o controlador. O pedido deverá ser enviado ao e-mail do Encarregado de Dados da Gravus Capital: [email protected].

O titular dos dados será respondido sobre suas solicitações no prazo máximo de 15 (quinze) dias, contado da data do requerimento, conforme disposto no Art.19 da LGPD.

Você também pode apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD).

A Gravus Capital se compromete a aplicar todas as medidas técnicas e organizacionais aptas a proteger os dados pessoais tratados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do titular.

A Gravus Capital adota medidas técnicas e organizacionais, alinhadas às melhores práticas de segurança da informação, incluindo controles de acesso, criptografia de dados, monitoramento de sistemas e testes de vulnerabilidade.

No entanto, a Gravus Capital se exime de responsabilidade por culpa exclusiva de terceiros e do titular conforme o disposto na própria LGPD.

A Gravus Capital se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar risco ou dano relevante para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Em nosso site, podemos utilizar cookies ou tecnologias semelhantes para melhorar a sua experiência de navegação, personalizar conteúdo e analisar o tráfego.

Para mais detalhes, consulte nossa Política de Cookies ou entre em contato pelos canais indicados.

A presente Política de Privacidade foi atualizada pela última vez em 14/03/2025.

A Gravus Capital se reserva ao direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o titular a revise com frequência.

As alterações e esclarecimentos irão surtir efeitos imediatamente após a sua publicação no site da empresa. Recomendamos a verificação periódica, pois mudanças significativas serão comunicadas de forma adequada.