Documentação Legal

Políticas de
Privacidade

Última atualização: 29 de Maio de 2025 · Versão 2.0

Na GWPS Tecnologia, valorizamos a transparência e a segurança de seus dados. Esta política descreve como coletamos, processamos e protegemos suas informações, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais regulamentações aplicáveis.

1. Introdução

Este documento estabelece as diretrizes de privacidade para todos os usuários que acessam o ecossistema digital da GWPS Tecnologia, incluindo nosso site institucional, plataformas de serviço e integrações com provedores de identidade externos (Meta e Google). Ao utilizar nossos serviços, você concorda com os termos aqui estabelecidos.

A GWPS Tecnologia atua como Controladora de Dados nos termos do art. 5º, VI da LGPD, sendo responsável pelas decisões sobre o tratamento das informações pessoais coletadas em nossos serviços.

2. Coleta de Dados

Coletamos informações essenciais para a prestação de nossos serviços, incluindo:

  • check_circle Dados Cadastrais: Nome, e-mail corporativo e cargo para comunicação B2B.
  • check_circle Dados Técnicos: Endereço IP, tipo de navegador, sistema operacional e métricas de interação.
  • check_circle Informações de Projeto: Escopos técnicos compartilhados via canais oficiais.
  • check_circle Dados de Autenticação Social: Informações básicas de perfil obtidas via login com Meta (Facebook/Instagram) ou Google, mediante seu consentimento expresso.

3. Uso das Informações

As informações coletadas são utilizadas com base em finalidades específicas e legítimas, conforme exigido pela LGPD:

  • arrow_forward Autenticação de usuários e controle de acesso às plataformas.
  • arrow_forward Melhoria contínua de nossos algoritmos de workflow e entregas de software.
  • arrow_forward Comunicação sobre projetos, propostas e suporte técnico.
  • arrow_forward Cumprimento de obrigações legais e regulatórias.

Importante: Não comercializamos dados pessoais com terceiros. Compartilhamentos ocorrem apenas com prestadores de serviço essenciais ao nosso operacional (processadores de dados), mediante contratos que garantem o mesmo nível de proteção exigido pela LGPD.

4. Conformidade com a LGPD

A GWPS Tecnologia trata dados pessoais em estrita observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Todo tratamento de dados é fundamentado em uma das bases legais previstas no art. 7º da lei:

Bases Legais Aplicadas

  • Consentimento (art. 7º, I): Para login social com Meta e Google, envio de comunicações de marketing e uso de cookies analíticos.
  • Execução de Contrato (art. 7º, V): Para dados necessários à prestação dos serviços contratados.
  • Legítimo Interesse (art. 7º, IX): Para melhoria de produtos, segurança da plataforma e prevenção a fraudes, respeitados os limites da razoabilidade.
  • Obrigação Legal (art. 7º, II): Para cumprimento de determinações fiscais, trabalhistas e judiciais.

Adotamos as medidas técnicas e administrativas previstas no art. 46 da LGPD para proteger os dados pessoais de acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

5. Seus Direitos como Titular

Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pela GWPS Tecnologia:

visibility Acesso Confirmar a existência de tratamento e obter acesso aos seus dados.
edit Correção Solicitar atualização de dados incompletos, inexatos ou desatualizados.
delete Exclusão Solicitar eliminação dos dados tratados com base em consentimento.
block Oposição Opor-se ao tratamento realizado com base em legítimo interesse.
swap_horiz Portabilidade Solicitar transferência de dados a outro fornecedor de serviço.
cancel Revogação Revogar consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Para exercer qualquer um desses direitos, entre em contato com nosso DPO pelo e-mail [email protected]. Responderemos no prazo de até 15 dias úteis.

6. Login Social — Visão Geral

A GWPS Tecnologia oferece a opção de autenticação por meio de provedores de identidade externos — atualmente Meta (Facebook/Instagram) e Google. O uso do login social é sempre opcional; o cadastro convencional por e-mail e senha permanece disponível.

Ao optar pelo login social, você concede consentimento expresso e informado (art. 7º, I da LGPD) para que coletemos os dados de perfil disponibilizados pelo provedor. Você pode revogar esse acesso a qualquer momento nas configurações de sua conta junto ao provedor ou solicitando a exclusão pelo nosso DPO.

Como funciona tecnicamente

Utilizamos o protocolo OAuth 2.0 com fluxo de autorização. Isso significa que suas credenciais (senha) jamais são compartilhadas conosco — recebemos apenas um token de acesso com escopo limitado, e as informações de perfil que você autorizar explicitamente na tela de permissões do provedor.

7. API de Login da Meta (Facebook)

Meta Platforms, Inc.

A integração com a API do Facebook Login da Meta segue rigorosamente a Política de Dados da Meta e os Termos de Serviço da Plataforma Meta.

Dados coletados via Meta

  • check_circle ID da conta Meta — identificador único anônimo fornecido pela plataforma.
  • check_circle Nome público — conforme cadastrado em seu perfil do Facebook.
  • check_circle Endereço de e-mail — apenas se você autorizar explicitamente a permissão email.
  • check_circle Foto de perfil — URL pública da imagem cadastrada, se disponível.

O que NÃO coletamos via Meta

  • cancel Amigos, seguidores ou listas de contatos.
  • cancel Publicações, curtidas, comentários ou qualquer conteúdo de feed.
  • cancel Mensagens privadas ou dados de WhatsApp/Instagram.
  • cancel Dados de localização, histórico de navegação ou informações de pagamento.

Remoção do acesso

Você pode revogar as permissões concedidas à GWPS Tecnologia diretamente em Configurações & Privacidade → Configurações → Aplicativos e Sites no Facebook, ou solicitando a exclusão pelo nosso DPO. Após revogação, não utilizaremos novos dados de sua conta Meta; dados já coletados serão tratados conforme nossa política de retenção.

Para mais informações sobre como a Meta trata seus dados, acesse: facebook.com/policy

8. API de Login do Google

Google LLC

A integração com o Google Identity Services (GIS) permite que você acesse nossa plataforma usando sua Conta Google. Seguimos as Políticas de Dados do Usuário da API do Google, incluindo os requisitos de Limited Use.

Conformidade com a Política de Dados do Usuário da API do Google: O uso das informações recebidas pelas APIs do Google pela GWPS Tecnologia está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.

Escopos (permissões) solicitados

  • openid Verificação de identidade e geração de token de autenticação seguro.
  • email Endereço de e-mail da Conta Google para identificação e comunicação.
  • profile Nome de exibição e foto de perfil para personalização da interface.

Limitações de uso dos dados do Google

Em cumprimento à Política de Dados do Usuário da API do Google, comprometemos-nos a:

  • check_circle Usar os dados exclusivamente para as finalidades declaradas nesta política e na tela de consentimento.
  • check_circle Não transferir os dados a terceiros, exceto quando necessário para fornecer ou melhorar o serviço, com a devida concordância do usuário.
  • check_circle Não usar os dados para publicidade ou segmentação de anúncios.
  • check_circle Não vender os dados do usuário para qualquer finalidade.

Remoção do acesso

Você pode revogar as permissões concedidas à GWPS Tecnologia em myaccount.google.com → Segurança → Acesso de terceiros. Após revogação, não acessaremos novos dados de sua Conta Google.

Para mais informações: policies.google.com/privacy

9. Segurança de Dados

Utilizamos protocolos de criptografia TLS 1.3 para dados em trânsito e AES-256 para dados em repouso. Nosso ambiente de nuvem possui certificação Tier IV e está em conformidade com ISO 27001. Tokens de acesso OAuth são armazenados de forma segura e nunca expostos em logs.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a GWPS Tecnologia comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme determina o art. 48 da LGPD, no prazo de até 72 horas.

10. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados de conta ativa: Enquanto o usuário mantiver conta ativa em nossa plataforma.
  • Após encerramento de conta: Até 5 anos para cumprimento de obrigações legais e fiscais (art. 16, II da LGPD).
  • Tokens OAuth (Meta/Google): Armazenados apenas enquanto necessários para manutenção da sessão ativa; invalidados imediatamente após revogação.
  • Logs técnicos: 90 dias para fins de segurança e auditoria.

11. Política de Cookies

Empregamos os seguintes tipos de cookies:

  • Cookies Essenciais: Necessários para autenticação e funcionamento básico da plataforma. Não podem ser desativados.
  • Cookies de Sessão OAuth: Utilizados para manter o estado de autenticação com Meta e Google durante sua visita.
  • Cookies Analíticos: Permitem entender como os usuários interagem com nosso site. Podem ser desativados a qualquer momento.

Você pode gerenciar suas preferências de cookies no banner exibido em seu primeiro acesso ou diretamente nas configurações do navegador. A desativação de cookies analíticos não compromete o acesso às funcionalidades principais.

12. Contato e Encarregado (DPO)

Nomeamos um Encarregado pelo Tratamento de Dados Pessoais (DPO) conforme exigido pelo art. 41 da LGPD. Para exercer seus direitos, tirar dúvidas ou registrar reclamações:

DPO / Encarregado

[email protected]

Escritório Central

São Paulo, SP — Hub de Inovação

Autoridade de Supervisão

ANPD — gov.br/anpd