Política de Privacidade

GoUp Brasil - Proteção de Dados Pessoais

Última atualização: 03 de janeiro de 2025

1. Informações Gerais

Esta Política de Privacidade descreve como a GoUp Brasil coleta, usa, armazena e protege suas informações pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

A GoUp Brasil atua como controladora dos dados dos clientes B2B e como operadora dos dados dos usuários finais B2C, processando-os sob instruções de nossos clientes.

2. Dados Coletados

2.1 Clientes B2B (Empresas contratantes)

  • Dados de identificação: nome, email, telefone
  • Dados empresariais: CNPJ, razão social, endereço
  • Dados de pagamento: informações de cobrança e faturamento
  • Dados de uso: logs de acesso, funcionalidades utilizadas

2.2 Usuários B2C (Usuários finais)

  • Dados de identificação: nome, email, telefone, CPF
  • Dados de localização: endereço, coordenadas geográficas
  • Dados específicos por segmento (petcare, psicologia, etc.)
  • Dados de uso: histórico de serviços, avaliações, preferências
  • Dados de autorização: consentimentos granulares por empresa

3. Finalidades do Tratamento

3.1 Base Legal

Tratamos seus dados pessoais com base nas seguintes hipóteses legais:

  • Execução de contrato: Prestação dos serviços SaaS
  • Consentimento: Marketplace e funcionalidades opcionais
  • Legítimo interesse: Segurança e prevenção à fraudes
  • Obrigação legal: Cumprimento de normas tributárias

3.2 Finalidades Específicas

  • Prestação dos serviços SaaS contratados
  • Processamento de pagamentos e faturamento
  • Comunicações sobre o serviço e suporte técnico
  • Marketplace para conexão entre prestadores e clientes
  • Análises e melhorias dos serviços oferecidos
  • Cumprimento de obrigações legais e regulatórias

4. CPF Digital Unificado

Nossa plataforma implementa o conceito de "CPF Digital Unificado" para usuários B2C:

  • Permite navegação entre diferentes SaaS da rede GoUp
  • Dados portáveis entre empresas do mesmo segmento
  • Controle granular de autorizações por empresa
  • Histórico unificado respeitando as autorizações
  • O CPF é usado apenas como chave de identificação única

Importante: Cada empresa só acessa dados mediante autorização específica do usuário.

5. Compartilhamento de Dados

Compartilhamos dados pessoais apenas nas seguintes situações:

  • Entre empresas do mesmo segmento: Mediante autorização do usuário
  • Prestadores de serviços: AWS, processadores de pagamento
  • Autoridades competentes: Quando exigido por lei
  • Marketplace: Dados necessários para conexão prestador-cliente

Nunca vendemos ou alugamos dados pessoais para terceiros.

6. Armazenamento e Segurança

6.1 Localização dos Dados

Todos os dados são armazenados no Brasil, em conformidade com a LGPD:

  • Servidores Google Cloud Platform (região São Paulo)
  • Firebase Firestore com redundância nacional
  • Backups automáticos diários

6.2 Medidas de Segurança

  • Criptografia em trânsito (TLS 1.3) e em repouso
  • Autenticação multifator obrigatória
  • Logs de auditoria para todos os acessos
  • Controles de acesso baseados em funções
  • Monitoramento 24/7 de segurança
  • Testes de penetração regulares

7. Retenção de Dados

Mantemos seus dados pelos seguintes períodos:

  • Dados de conta ativa: Durante a vigência do contrato
  • Dados após cancelamento: 30 dias para exportação
  • Dados financeiros: 5 anos (obrigação legal)
  • Logs de segurança: 12 meses
  • Dados anonimizados: Por tempo indeterminado

8. Seus Direitos (LGPD)

Você tem os seguintes direitos sobre seus dados pessoais:

  • Acesso: Consultar todos os seus dados
  • Correção: Atualizar dados incorretos
  • Exclusão: Solicitar remoção dos dados
  • Portabilidade: Exportar dados em formato estruturado
  • Oposição: Opor-se ao tratamento
  • Informações: Saber como tratamos seus dados
  • Revogação: Retirar consentimento a qualquer momento

Como exercer seus direitos:

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco aos dados:

  • Notificaremos a ANPD em até 72 horas
  • Comunicaremos os titulares em prazo razoável
  • Forneceremos informações sobre medidas tomadas
  • Implementaremos correções necessárias

10. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados:

  • Nome: Encarregado GoUp Brasil
  • Email: dpo@goupbrasil.com
  • Função: Orientar funcionários sobre LGPD
  • Atuar como canal de comunicação com ANPD
  • Atender solicitações dos titulares

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Quando isso ocorrer:

  • Notificaremos via email com 30 dias de antecedência
  • Publicaremos a versão atualizada em nosso site
  • Destacaremos as principais alterações
  • Solicitaremos novo consentimento quando necessário

12. Contato

Para dúvidas sobre privacidade e proteção de dados: