POLÍTICA DE PRIVACIDADE

1. EXPLICAÇÃO DOS TERMOS TÉCNICOS OU EM LÍNGUA ESTRANGEIRA

 

1.1. Abaixo estão dispostos os significados das nomenclaturas técnicas e termos na língua inglesa:

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Cookies: Pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação. São utilizados principalmente para identificar e armazenar informações sobre os visitantes.

Criptografia: Conjunto de princípios e técnicas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.

Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

IP (ou Internet Protocol): Identificação única para cada computador conectado a uma rede.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

1.2. São os tipos de Usuários da plataforma:

Usuário Final: Pessoa física ou jurídica que é membro, visitante, ou doador de um Usuário Igreja.

Usuário Igreja: Pessoa física ou jurídica que realiza trabalhos para a comunidade.

Estes Usuários, em conjunto, serão chamados apenas de Usuários.

 

2. PRIVACIDADE DO USUÁRIO E OPERADORES DE DADOS TERCEIRIZADOS

 

2.1. Proteger sua privacidade é muito importante para nós. Seus dados pessoais são transferidos de forma criptografada e armazenados em servidores cloud (em nuvem) fornecidos pelo serviço AWS da Amazon, cujo acesso é restrito. Além disso, utilizamos criptografia TLS 1.2 de ponta a ponta e uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários Finais.

 

2.1.1. Essas empresas são independentes e não possuem relação com o presente texto. Sendo assim, recomendamos que você também leia os termos de uso e políticas de privacidade dessas plataformas e veja se concorda com todas as disposições, antes de utilizar nossos serviços.

 

2.1.2. O processamento das informações referentes aos pagamentos é realizado diretamente pela plataforma independente AsaaS, que é a instituição responsável pelo processamento dos pagamentos. Nós não teremos acesso aos seus dados bancários e utilizamos essa plataforma terceirizada para que ela possa garantir a segurança nas transações financeiras. Também recomendamos que você leia as Termos e Condições de Uso, Política de Privacidade e Código de Ética e Conduta da Asaas, antes de realizar pagamentos.

 

2.2. Os servidores utilizados pela GREX são munidos de mecanismos aptos a assegurar a segurança de seus dados que estão localizados nos Estados Unidos e têm o objetivo de prestar os serviços contratados de forma segura e eficaz.

2.3. Todos os registros de acesso, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, serão mantidos pela GREX, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei 13709/18.

 

2.4 O Usuário deve se responsabilizar e se declarar exclusivo responsável por todas as ações, bem como por todas as informações e a veracidade do conteúdo que inserir na plataforma.

3. COLETA DE DADOS

 

3.1. Dados fornecidos pelo Usuário:

3.1.1. Para cadastro do Usuário Igreja: Nome do representante, data de nascimento, e-mail, telefone.

3.1.2. Para a elaboração do contrato e fechamento da venda: Nome da organização, endereço completo, CNPJ ou CPF do representante e quantidade de membros.   

 

3.2. Informações que coletamos de forma indireta: Coletamos informações de forma indireta, como endereço IP utilizado, cliques e tempos de visita, por meio de Pixels, para fins de remarketing, com base no Art. 7º, IX, Lei nº 13.709/2018.

3.2.1. Além disso, poderá ser coletada a localização relativa ao endereço de IP do Usuário para fins de métricas de Usuários em determinadas regiões, conforme o dispositivo legal citado do item 3.2.

3.3. Histórico de contato: A GREX armazena informações a respeito de todas as interações já realizadas entre os Usuários por meio da plataforma, como mensagens em e-mails, contatos telefônicos e upload de arquivos, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você utilizasse a plataforma teria que repetir o que já nos passou anteriormente.

​

4. TRATAMENTO DE DADOS PESSOAIS

​

4.1. Ao aceitar a presente política de privacidade, o Usuário compreende que a coleta e tratamento dos dados pessoais abaixo são necessários para a execução do contrato com a GREX, conforme informações apresentadas a seguir.

​

Tipo de Dado Pessoal: Nome do representante e da Organização

Base Legal: Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Finalidade: Identificação do Usuário. Trata-se de dado pessoal essencial para que seja possível entrar em contato com o Usuário, para atender às suas solicitações e fornecer respostas direcionadas.

​

Tipo de Dado Pessoal: CPF ou CNPJ e endereço completo

Base Legal: Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei nº 13.709/2018).

Finalidade: Utilizado para a emissão de notas fiscais ao Usuário, em relação aos serviços prestados pela plataforma.

​

Tipo de Dado Pessoal: E-mail e telefone

Base Legal: Necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, V, Lei nº 13.709/2018).

Finalidade: Utilizado para login e validação de cadastro na plataforma, assim como meio de comunicação com o Usuário, para contatos e interações ao longo da jornada de uso da plataforma. Além disso, é utilizado como chave de segurança em caso de perda de senha.

​

Tipo de Dado Pessoal: IP (Internet Protocol), Localização, Fonte de referência, Tipo de navegador, Duração da visita, Páginas visitadas

Base Legal: Cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7º, II, Lei nº 13.709/2018).

Finalidade:  Obediência ao artigo 15 da Lei n. 12.965/2014, que impõe o dever da GREX de manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses.

5. COMPARTILHAMENTO DOS DADOS DOS USUÁRIOS

 

5.1. Poderão ter acesso interno às informações dos Usuários apenas pessoas estritamente necessárias para a prestação do serviço.

5.2. Nós poderemos compartilhar os dados pessoais das Usuárias Organizações com os Usuários Finais que estiverem cadastrados na respectiva organização, para a execução do serviço da plataforma.

5.2.1. A partir do momento que o Usuário Final tiver acesso a esses dados, se tornarão responsáveis pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo divulgá-las para outras finalidades, em desconformidade com a legislação vigente e com esta Política de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

 

5.3. Os Usuários Organizações poderão fazer os cadastros ou inserir dados pessoais de Usuários Finais, como controladora de dados e com o objetivo de gestão de sua organização. Desde já, se declaram cientes de que deverão fazer o tratamento desses dados pessoais de maneira transparente e informada.

5.3.1. A partir do momento que o Usuário Igreja tiver acesso a esses dados, se tornará responsável pela sua segurança, tratamento e compartilhamento adequado, não podendo divulgá-los para outras finalidades, em desconformidade com a legislação vigente e com esta Política de Privacidade, sob pena de responder por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

5.3.2. O Usuário Igreja deverá informar à GREX Tecnologia e Inovação sobre qualquer incidente de segurança relacionado aos dados pessoais coletados por ela no prazo máximo de 2 (duas) horas, para que todas as medidas necessárias sejam tomadas.

 

5.4. Salvo nos casos informados nestas políticas, a GREX Tecnologia e Inovação não compartilhará com terceiros os dados sigilosos dos Usuários, salvo por força de lei ou ordem judicial.

6. CANCELAMENTO DA PLATAFORMA, DE CONTAS DE ACESSO E EXCLUSÃO DE DADOS

 

6.1. Cancelamento de contas de acesso pela GREX: A GREX poderá, a seu exclusivo critério, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário à plataforma sempre que for detectada uma conduta inadequada.

 

6.2. Cancelamento de contas de acesso pelo Usuário: Os Usuários que queiram podem solicitar diretamente o cancelamento da conta (login), pelo atendimento@grex.com.br.

 

6.3. Exclusão de dados: No momento do cancelamento da conta, quando finda a finalidade de tratamento de dados ou diante de solicitação, o Usuário terá todos os seus dados deletados imediatamente e permanentemente da plataforma, exceto os dados cuja manutenção seja obrigatória por lei ou regulação, os dados necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral, como os registros de acesso (conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP), que serão mantidos, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos da Lei n. 12.965/2014 e com a base legal do art. 7, II, da Lei Geral de Proteção de Dados Pessoais.

 

7. DIREITOS DO TITULAR DOS DADOS PESSOAIS

​

7.1. O titular de dados pessoais tem direito a obter da GREX, em relação aos dados por ela tratados, a qualquer momento e mediante requisição:

7.1.1. Confirmação da existência de tratamento de dados;   

7.1.2. Acesso aos dados;

7.1.3. Correção de dados incompletos, inexatos ou desatualizados;

7.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

7.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

7.1.6. Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei 13.709/2018;

7.1.7. Informação das entidades públicas e privadas com as quais a GREX realizou uso compartilhado de dados;

7.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
             7.1.9. Revogação do consentimento.

 

8. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

 

8.1. A GREX Tecnologia e Inovação poderá unilateralmente adicionar e/ou modificar qualquer cláusula contida nestas Políticas de Privacidade. A versão atualizada valerá para o uso da plataforma realizado a partir de sua publicação. A continuidade de acesso ou utilização do site, depois da divulgação, confirmará a vigência das novas Políticas de Privacidade pelos Usuários.

 

8.2. Caso a mudança efetuada necessite de consentimento do Usuário, será apresentada a opção de aceitar de forma livre, inequívoca e informada o novo texto ou de recusá-lo.

 

8.3. Caso o Usuário não esteja de acordo com a alteração, poderá não fornecer consentimento para atos específicos ou poderá rescindir totalmente seu vínculo com a GREX. Essa rescisão não eximirá, no entanto, o Usuário de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas de Privacidade.

 

9. ENCARREGADO E DISPOSIÇÕES GERAIS

 

9.1. A GREX Tecnologia e Inovação indicam como encarregado o Sr. Gustavo Bertin Machado, com endereço eletrônico gustavo@grex.com.br, nos termos do art. 41 da Lei Geral de Proteção de Dados, para aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados, prestar esclarecimentos e adotar providências.

 

9.2. A GREX dispõe de um texto específico para regular a licença de uso, os direitos, deveres, garantias e disposições gerais: os Termos de Uso. Todos esses documentos integram inseparavelmente estas Políticas de Privacidade.

 

9.3. A GREX disponibiliza os seguintes canais para receber todas as comunicações que os Usuários desejarem fazer: pelo e-mail atendimento@grex.com.br.

 

9.4. A GREX tem o compromisso de preservar a estabilidade, segurança e funcionalidade da plataforma, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas. Todavia nenhum serviço disponível na internet possui total garantia contra invasões ilegais. Em casos em que terceiros não autorizados invadam o sistema de forma ilícita, a GREX diligenciará da melhor forma para encontrar o responsável pela atuação ilícita, mas não se responsabiliza pelos danos por eles causados.

 

PARA VOCÊ ENTENDER MELHOR O QUE FAZEMOS COM AS SUAS INFORMAÇÕES

 

1. Como faremos a segurança de seus dados?

Para garantir a sua segurança, seus dados pessoais são transferidos de forma criptografada e armazenados em servidores cloud (em nuvem) fornecidos pelo serviço AWS da Amazon, responsáveis pelo armazenamento e segurança. Nós indicamos fortemente que você leia os Contratos e Políticas da AWS Amazon, principalmente as suas Políticas de Privacidade.

 

Além disso, utilizamos criptografia TLS 1.2 de ponta a ponta e uma variedade de tecnologias e procedimentos de segurança para ajudar a proteger as informações dos Usuários Finais. Com isso, essas empresas passam a ter acesso aos seus dados, somente para armazená-los, assim que você os fornece no GREX. Se você tiver algum problema com isso, pedimos que não continue utilizando a plataforma.

 

2. Como faremos a segurança e processamento dos seus dados de pagamento?

O processamento das informações referentes aos pagamentos é realizado diretamente pela plataforma independente AsaaS, que é a instituição responsável pelo processamento dos pagamentos. Nós não teremos acesso aos seus dados bancários e utilizamos essas plataformas terceirizadas para que eles possam garantir a segurança nas transações financeiras, já que sozinhos não conseguiríamos.

 

3) Quais dados você precisa nos informar ao se cadastrar na plataforma?

Quando os Usuários Organização se cadastrarem na plataforma iremos pedir os seguintes dados obrigatórios: Da pessoa jurídica (caso aplicável): Razão Social, CNPJ, endereço completo e quantidade de membros. Do representante legal: Nome, CPF, data de nascimento, endereço e-mail e telefone celular.

4) Com quem compartilhamos seus dados pessoais?

A Organização como controladora do tratamento de dados dos Usuários Finais, têm acesso e poder de decisão sobre o tratamento das informações que estes inserirem nas ferramentas de gestão.

A Organização controladora se declara ciente que é a responsável pela segurança, tratamento e compartilhamento adequado dessas informações, não podendo realizar seu tratamento em desconformidade com a legislação vigente ou com estas Políticas de Privacidade, sob pena de responderem por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

Além disso, nós iremos compartilhar os dados pessoais dos Usuários apenas com as empresas referenciadas nestas políticas e internamente apenas com as pessoas estritamente necessárias para possibilitar a prestação do nosso serviço, como os sócios- fundadores do Grex, vendedores, atendimento, marketing e desenvolvedores. Salvo nos itens citados, em caso de consentimento legal do titular dos dados pessoais e por força de ordem judicial ou determinação legal, nós não iremos compartilhar seus dados com terceiros.

5) Como funciona o cadastro de membros (Usuários Finais)?

Os Usuários Organizações poderão fazer os cadastros ou inserir dados pessoais de Usuários Finais, como controladora de dados e com o objetivo de gestão de sua organização. Desde já, as Usuárias Organizações se declaram cientes de que deverão fazer o tratamento desses dados pessoais de maneira transparente e informada.

​

A partir do momento que O Usuário Igreja tiver acesso a esses dados, se tornará responsável pela sua segurança, tratamento e compartilhamento adequado, não podendo divulgá-los para outras finalidades, em desconformidade com a legislação vigente e com esta Política de Privacidade, sob pena de responder por todas as punições, em especial as de natureza cível, criminal e as aplicadas pela Autoridade Nacional de Proteção de Dados.

​

6) Devo avisar em caso de incidentes de segurança?

O Usuário Igreja deverá informar à GREX sobre qualquer incidente de segurança relacionado aos dados pessoais coletados por ela no prazo máximo de 2 (duas) horas, para que todas as medidas necessárias sejam tomadas.

​

7) Seus registros de acesso serão coletados?

Quando você entra na nossa Plataforma, colhemos seus registros de acesso, ou seja, conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, estas informações serão mantidas, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 06 (seis) meses, nos termos da Lei n. 12.965/2014, e artigo 7º, II, da Lei 13709/18.

​

8) Serão coletadas informações de forma indireta?

Coletamos informações de forma indireta, como endereço IP utilizado, cliques e tempos de visita, por meio de Pixels, para fins de remarketing, com base no Art. 7º, IX, Lei nº 13.709/2018. Além disso, poderá ser coletada a localização relativa ao endereço de IP do Usuário para fins de métricas de Usuários em determinadas regiões, conforme o dispositivo legal citado.

9) Registros de comunicações serão armazenados?

Nós vamos armazenar também todas as conversas que você tiver conosco em nossos canais de comunicação, pois isso irá melhorar o seu atendimento e torná-lo mais eficiente. Sem esse histórico, provavelmente todas as vezes que você utilizasse a plataforma teria que repetir o que já nos passou anteriormente.

​

10) Como seus dados serão tratados?

Todos os seus dados são tratados com finalidades específicas e de acordo com a Lei de Proteção de Dados Pessoais. Todas essas informações estão descritas em uma tabela, para facilitar a sua visualização, nas nossas Políticas de Privacidade.

​

11) Quais são seus direitos?

Mesmo que você já tenha nos fornecido seus dados pessoais, você possui total direito de, a qualquer momento: confirmar a existência de tratamento dos seus dados; acessar os seus dados; corrigir os seus dados; tornar anônimo os dados; bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a Lei; pedir a portabilidade dos dados a outro fornecedor; eliminar dados, exceto aqueles exigidos por lei; obter informação sobre quem a GREX realizou uso compartilhado de dados; obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e voltar atrás e revogar o seu consentimento.

12) Essas condições poderão mudar?

Nossa Política de Privacidade poderá mudar, mas você sempre poderá acessar a versão mais atualizada no nosso site. Além disso, se formos realizar alguma ação que a lei exija sua autorização, você receberá um aviso antes para poder aceitar ou recusar.

​

O presente documento foi redigido e disponibilizado em 21/11/2022.