Política de Privacidade — GlobalTask

Versão 1.1 — 27/02/2024

Responsável (DPO): Bruno César Leitão

Aviso sobre Geolocalização

Coleta de geolocalização em primeiro e segundo plano

O aplicativo GlobalTask coleta e armazena sua geolocalização em segundo plano quando você executar uma tarefa rastreável. A coleta ocorre exclusivamente durante a execução da tarefa e é essencial para o funcionamento do aplicativo (registro de rotas, pontos de interesse e navegação). Você poderá revogar a permissão a qualquer momento nas configurações do seu sistema operacional.

Introdução

A CodeCycle Informática Ltda reconhece a importância de estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e publica esta Política de Privacidade e Tratamento de Dados aplicável ao aplicativo GlobalTask.

Definição de Usuário: qualquer pessoa que acesse, visualize, utilize ou interaja com o GlobalTask — seja por cadastro de conta ou acesso público — é considerada usuária e deve ler, compreender e consentir com esta política.

Coleta de Dados

Dados Pessoais Sensíveis Coletados

  • E-mail corporativo: uso corporativo dos sistemas.
  • CPF: identificação única e segura.
  • Telefone celular corporativo: comunicação e autenticação.
  • Senha de acesso: armazenada com criptografia hash + SALT. Nenhum colaborador descriptografa sua senha.

Dados Sensíveis de Negócio

Para administradores das organizações, podem ser coletados:

  • Dados bancários
  • Informações financeiras (contas a pagar/receber, fluxo de caixa)
  • Informações de colaboradores
  • Certificado digital A1 e respectiva senha

Dados Sensíveis de Terceiros

Usuários autorizados podem inserir informações sensíveis de terceiros (colaboradores, clientes, etc.). A CodeCycle compromete-se com tratamento confidencial e em conformidade regulatória.

Dados Não Coletados

Salvo necessidade operacional declarada, não são coletados:

  • Origem racial ou étnica
  • Orientação sexual ou vida sexual
  • Histórico médico, dados genéticos ou de saúde
  • Convicções religiosas
  • Orientação política ou filiação sindical
  • Preferências e interesses de compra

Observações sobre Coleta

  • Todos os dados sensíveis devem ser criptografados em repouso.
  • São sempre considerados sensíveis: biometria, CPF, e-mail, celular, contas Facebook/Instagram, fotos, senhas, nomes parentais e dados bancários.
  • Senhas usam hash com técnica SALT.
  • Todos os dados trafegam criptografados via HTTPS/SSL.

Bases Legais para o Tratamento

  • Consentimento: manifestação livre, informada e inequívoca do titular.
  • Execução de contrato: dados necessários à prestação dos serviços.
  • Obrigação legal: exigido por lei aplicável.
  • Legítimo interesse: melhoria de serviços, segurança e personalização.
  • Proteção da vida: em situações excepcionais.

Finalidades do Tratamento

  • Acesso a sistemas e serviços contratados
  • Autenticação e segurança
  • Comunicação e suporte técnico
  • Comunicações comerciais com consentimento
  • Análises agregadas e anonimizadas
  • Cumprimento legal e regulatório
  • Pesquisa e desenvolvimento
  • Personalização da experiência
  • Análise estatística de uso

Consentimento

O usuário manifesta consentimento ao criar conta ou utilizar serviços CodeCycle. Pontos relevantes:

  • O consentimento pode ser revogado a qualquer momento.
  • A revogação não afeta a legalidade do tratamento realizado anteriormente.
  • O consentimento cobre finalidades específicas e declaradas.
  • O usuário será informado de alterações relevantes.
  • O consentimento deve ser informado e claro quanto às finalidades e tipos de dados.
  • Menores de 18 anos devem ler os Termos de Uso; os sistemas são exclusivamente corporativos.

Direitos do Titular

  • Acesso aos dados pessoais tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação quando os dados não forem mais necessários.
  • Limitação do tratamento em certas circunstâncias.
  • Portabilidade em formato estruturado e legível por máquina.
  • Oposição a determinados tratamentos.
  • Revisão de decisões automatizadas com efeitos jurídicos.
  • Informação sobre coleta e fornecimento/retirada de consentimento.

Segurança da Informação

  • Criptografia HTTPS para dados em trânsito
  • Armazenamento seguro com acesso restrito
  • Acesso autorizado com monitoramento e auditoria
  • Monitoramento contínuo de incidentes
  • Antivírus e firewalls
  • Treinamentos regulares de segurança
  • Backups regulares
  • Políticas de segurança detalhadas e atualizadas
  • Avaliações e auditorias periódicas
  • Notificação de incidentes quando exigido por lei

Compartilhamento de Dados

  • Com parceiros sob obrigações contratuais de segurança
  • Quando exigido por autoridades ou órgãos reguladores
  • Com consentimento expresso para finalidades específicas
  • Com empresas afiliadas para aprimorar serviços
  • Com operadores sob padrões rigorosos de segurança
  • Em fusão, aquisição, reorganização ou venda de ativos
  • Para proteger direitos, propriedade ou segurança
  • De forma anonimizada ou agregada para pesquisa

Tratamento de Dados de Localização

Quando o usuário solicita serviços que envolvem localização (gravação de rotas, pontos de interesse, navegação), os dados de localização são tratados para:

  • Prestação do serviço solicitado
  • Personalização e melhoria da experiência

Responsabilidade do usuário: a CodeCycle não se responsabiliza pelos riscos associados à decisão do usuário de permitir que terceiros visualizem sua localização. Revise as políticas de privacidade de plataformas de terceiros sobre o compartilhamento de localização.

Cookies

São utilizados apenas cookies essenciais para o funcionamento dos sistemas (sessão e autenticação). A CodeCycle se opõe explicitamente a cookies de publicidade, identificação de comportamento de compra entre sites e monitoramento de interesses. Todos os sistemas web podem ser usados em navegação anônima.

Transferência Internacional

A CodeCycle opera a partir do Brasil, utilizando Microsoft Azure e Google Cloud Platform. Embora ambas possuam data centers no Brasil, alguns dados podem ser georreplicados para outros países, incluindo os EUA, para:

  • Alta disponibilidade e redundância
  • Recuperação de desastres

Ambas plataformas atendem padrões e certificações internacionais. Os direitos do titular permanecem válidos independentemente da localização geográfica.

Período de Retenção

Dados de Usuário

Retidos pelo período necessário ao cumprimento das finalidades de coleta, incluindo prestação de serviços e conformidade regulatória.

Dados de Terceiros

Os períodos de retenção seguem as políticas da organização contratante; a CodeCycle segue as diretrizes fornecidas.

Logs de Sistema

Logs podem ser retidos por períodos limitados, essenciais para segurança, monitoramento e análise de performance.

Classificação de Dados

Todos os sistemas passam por rigorosa classificação e avaliação periódica. Prazos detalhados em codecycle.com.br/lgpd/ropa.

Backup e Recuperação

Cópias de backup retêm dados por períodos adicionais, gerenciadas de forma segura e mantidas apenas pelo necessário à recuperação eficiente.

Cumprimento Legal

Quando obrigações legais exigirem retenção mais longa, a CodeCycle garante a conformidade.

Exclusão de Dados

Findo o período, os dados são excluídos com segurança. O usuário pode exercer o direito à exclusão a qualquer momento (ver seção “Direitos do Titular”).

Atualizações da Política

A CodeCycle reserva-se o direito de atualizar esta política periodicamente. Mudanças significativas serão comunicadas por canais diretos ou notificações no sistema. O uso continuado após mudanças constitui aceitação das novas práticas.

Canal de Comunicação

Para dúvidas, esclarecimentos ou exercício de direitos: atendimento@codecycle.com.br.