top of page

TERMOS E CONDIÇÕES

Esta Política de Privacidade estabelece as diretrizes para o tratamento de dados pessoais, visando proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Definições Principais

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.

  • Titular: Pessoa natural a quem se referem os dados pessoais.

  • Controlador: Agente a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Operador: Agente que realiza o tratamento de dados pessoais em nome do controlador.

  • Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD). Que pode ser contatado pelo e-mail dpo@gbpa.com.br

2. Princípios do Tratamento

O tratamento de dados deve seguir rigorosamente os princípios de:

  • Finalidade e Adequação: Propósitos legítimos, específicos e informados ao titular.

  • Necessidade (Minimização): Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo dados pertinentes e proporcionais.

  • Transparência: Garantia de informações claras e acessíveis sobre a realização do tratamento.

  • Segurança e Prevenção: Utilização de medidas técnicas e administrativas para proteger os dados de acessos não autorizados ou incidentes.

 

3. Direitos dos Titulares

Os titulares têm o direito de solicitar a qualquer momento:

  • Confirmação da existência de tratamento e acesso aos dados.

  • Correção de dados incompletos, inexatos ou desatualizados.

  • Eliminação, bloqueio ou anonimização de dados desnecessários ou excessivos. O titular dos dados pode requerer a exclusão de dados de nossos sistemas através de solicitação por e-mail para o dpo@gbpa.com.br

  • Portabilidade dos dados a outro fornecedor, conforme regulamentação da ANPD.

  • Revogação do consentimento e informações sobre as consequências da negativa.

 

4. Responsabilidades dos Agentes

  • Controladores: São os principais responsáveis por assegurar que o tratamento tenha uma base legal válida (como consentimento, obrigação legal ou legítimo interesse) e por atender aos direitos dos titulares.

  • Operadores: Devem realizar o tratamento estritamente segundo as instruções lícitas do controlador.

  • Responsabilidade Solidária: Em caso de danos causados por tratamento irregular, o operador pode responder solidariamente se descumprir a legislação ou as instruções do controlador.

 

5. Segurança da Informação e Incidentes

Devem ser adotadas medidas como criptografia, controle de acesso restrito e autenticação de dois fatores (2FA). Em caso de incidente de segurança que possa acarretar risco relevante, o controlador deve comunicar à ANPD e ao titular em prazo razoável, detalhando a natureza do incidente e as medidas de mitigação adotadas.

 

6. Transferência Internacional de Dados

A transferência de dados para fora do Brasil somente é permitida para países ou organismos que proporcionem grau de proteção adequado, ou mediante a utilização de cláusulas-padrão contratuais, normas corporativas globais ou decisões de adequação emitidas pela ANPD.

 

7. Uso de Cookies e Tecnologias de Rastreamento

O site utiliza diferentes classes de cookies:

  • Estritamente Necessários: Essenciais para segurança e funcionamento básico, não podendo ser desativados.

  • Funcionais/Preferências: Utilizados para acessibilidade e personalização de idioma.

  • Desempenho e Estatística: Coletam dados anonimizados para melhoria da navegação (usamos o Google Analytics e o Microsoft Clarify) para uma melhoria de usuabilidade.

  • Terceiros e Publicidade: Podem rastrear comportamento para exibição de anúncios personalizados.

 

8. Conservação e Eliminação de Dados

Os dados pessoais serão mantidos apenas pelo período necessário para cumprir as finalidades para as quais foram coletados, ou para o cumprimento de obrigações legais e regulatórias. Após esse período, os dados devem ser excluídos de forma segura (trituração, incineração ou destruição digital).

 

9. Contato e Governança

Para exercer seus direitos ou tirar dúvidas, o titular deve entrar em contato com o Encarregado de Dados (DPO) através dos canais oficiais divulgados no site. Esta política deve ser revisada periodicamente para garantir a conformidade contínua com as diretrizes da ANPD.

 

São Paulo, 01 de março de 2026.

bottom of page