Política de Privacidade e Proteção de Dados Pessoais do Aplicativo xAR

 1.    SOBRE O CONTROLADOR E INFORMAÇÕES INICIAIS.

X GOOD BRAINS TECNOLOGIA DA INFORMAÇÃO LTDA – ME [xGB], empresa localizada na cidade de São Paulo/SP, na Rua Dr. Alfredo de Castro, 200, Conjunto 1.101, Barra Funda, CEP 01155-060, inscrita no CNPJ sob nº 25.348.605/0001-07, por seu Encarregado de Proteção de Dados Guilherme Lorca de Faria.

Para falar conosco, requisitar informações e/ou exercer os seus direitos, nosso ponto de contato é o e-mail dpo@xgb.com.br.

O aplicativo xAR é uma plataforma criada e mantida pela empresa xGB, detentora de todos os direitos a ele relativos. A xGB quer que você entenda como tratamos os dados pessoais das pessoas que utilizam este aplicativo.

Por isso elaborou esse documento, para trazer aos usuários uma primeira camada de informações pertinentes, nada impedindo que o titular entre em contato conosco para dúvidas e esclarecimentos adicionais.

Ao baixar o aplicativo e enviar suas informações pessoais o usuário declara ciência inequívoca e consente, de forma livre e expressa, que seus dados sejam coletados, armazenados, tratados e compartilhados, conforme as regras desta Política de Privacidade.

A presente Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais ou LGPD). Importante trazer alguns conceitos básicos previstos no artigo 5° da LGPD. Vejamos.

 

2.    PRINCIPAIS DEFINIÇÕES LEGAIS

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

Titular de Dados Pessoais (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Lei Geral de Proteção de Dados (“LGPD”): Lei Federal 13.709/2018 que dispõe sobre o tratamento de dados pessoais realizados por pessoa natural ou por pessoa jurídica de direito público ou privado, por meios físicos e digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Autoridade Nacional de Proteção de Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD (https://www.gov.br/anpd/pt-br) foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, com natureza transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

Tratamento de Dados Pessoais (“Tratamento”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Agentes de Tratamento de Dados Pessoais: O controlador e o operador de dados pessoais.

Controlador de Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador de Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Terceiro: É toda pessoa física ou jurídica contratada pela XGB para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 

3.    DOS TRATAMENTOS ENVOLVIDOS, FINALIDADES E BASES LEGAIS.

A xGB, para cumprimento de obrigação legal contida no Marco Civil da Internet, é obrigada a tratar dados pessoais de Registro de Acesso à Aplicações de Internet, que podem ser considerados dados pessoais:

 

Dado pessoal

Finalidade

Base legal da LGPD

 

Registros de acesso a aplicações de internet, que são, segundo definição do artigo 5°, inciso VIII, do Marco Civil da Internet, o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.

 

 

Cumprimento de dever legal imposto pelo Marco Civil da Internet, Lei Federal n° 12.965/2014, no artigo 15.

 

Cumprimento de obrigação legal

 

Artigo 7°, inciso II, da Lei Geral de Proteção de Dados Pessoais.

 

O usuário poderá utilizar o aplicativo xAR independentemente de criar uma conta de cadastro. Todavia, caso opte pela criação do cadastro, o usuário consente em fornecer os seguintes dados pessoais:

 

Dado pessoal

Finalidade

Base legal da LGPD

 

Nome de usuário (ID da Conta);

 

Nome;

 

E-mail

 

Celular

 

Criação de senha

 

 

Envio de direct marketing sobre os produtos e serviços desenvolvidos pela xGB, relacionados à realidade aumentada ou realidade virtual.

 

Consentimento

 

Artigo 7°, inciso I, da Lei Geral de Proteção de Dados Pessoais.

 

Também são coletados dados de geolocalização, de forma anonimizada, como previsto no artigo 12 da Lei Geral de Proteção de Dados, para análise de estatísticas relativas aos acessos por região, para o Controlador melhor entender o uso do aplicativo xAR, de forma geográfica.

O aplicativo xAR também poderá vir a tratar dados pessoais pela utilização da câmera do celular para a leitura de marcadores. A depender do uso pelo usuário, poderá vir a tratar dados pessoais sensíveis, biométricos, como o rosto de uma pessoa, para mencionar um exemplo.

É importante ressaltar que o usuário é quem possui o domínio dessa funcionalidade do aplicativo e, ao fazê-lo, consente com o uso de dados pessoais e eventualmente dados pessoais sensíveis que venham a ser tratados pelo uso da câmera:

 

Dado pessoal

Finalidade

Base legal da LGPD

 

Imagens coletadas para a leitura de marcadores

 

Funcionamento do aplicativo de prover realidade aumentada.

 

 

Consentimento

 

Artigo 7°, inciso I, da Lei Geral de Proteção de Dados Pessoais.

 

Ademais, o xAR pode utilizar, com base no legítimo interesse do Controlador, no caso, a xGB, os cookies, pixels, Web Beacons e demais informações relacionadas aos usuários para fins de identificar tendências de navegação, com a finalidade aprimorar e personalizar suas próximas experiências com realidade aumentada ou para fornecer publicidade direcionada:

 

Dado pessoal

Finalidade

Base legal da LGPD

 

Cookies

 

Pixels

 

Web Beacons

 

Identificar tendências de navegação, com a finalidade aprimorar e personalizar suas próximas experiências com realidade aumentada ou para fornecer publicidade direcionada.

 

 

Legítimo interesse do Controlador

 

Artigo 7°, inciso IX, da Lei Geral de Proteção de Dados Pessoais.

 

Caso o usuário não se sinta confortável com isso, sem problemas, poderá desativar a coleta destas informações e o tratamento será suspenso.

Em respeito aos princípios da necessidade e adequação, o xAR não coleta quaisquer dados excessivos em relação à experiência de realidade aumentada. Também não temos acesso à senha do usuário que, depois de cadastrada, é imediatamente criptografada. Tampouco há qualquer armazenamento de conteúdos dos usuários, como printscreens ou vídeos criados durante a experiência imersiva.

A xAR ainda poderá ser utilizado para participações em campanhas promocionais especiais (caça descontos) realizadas esporadicamente.

A xGB procura sempre se guiar pelas melhores práticas em matéria de privacidade e proteção de dados, em matéria de governança e segurança da informação, de forma que não trata dados excessivos. Seus dados estão seguros conosco.

 

4.    DO CONSENTIMENTO.

Como informado no tópico anterior, o uso do aplicativo xAR envolve o tratamento de dados pessoais com base no consentimento do titular:

Dado pessoal

Finalidade

Base legal da LGPD

 

Nome de usuário (ID da Conta);

 

Nome;

 

E-mail

 

Celular

 

Criação de senha

 

 

Envio de direct marketing sobre os produtos e serviços desenvolvidos pela xGB, relacionados à realidade aumentada ou realidade virtual.

 

Consentimento

 

Artigo 7°, inciso I, da Lei Geral de Proteção de Dados Pessoais.

 

E ainda:

 

Dado pessoal

Finalidade

Base legal da LGPD

 

Imagens coletadas para a leitura de marcadores

 

Funcionamento do aplicativo de prover realidade aumentada.

 

 

Consentimento

 

Artigo 7°, inciso I, da Lei Geral de Proteção de Dados Pessoais.

 

Artigo 11, inciso I, da Lei Geral de Proteção de Dados Pessoais

 

O consentimento obtido consiste em uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, conforme destacados no quadro anterior.

 Importante esclarecer ser dispensável a exigência do consentimento do usuário para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na Lei Geral de Proteção de Dados.

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular endereçada ao DPO da xGB, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 da Lei Geral de Proteção de Dados.

 

5.    NOSSOS OPERADORES QUE ARMAZENAM SEUS DADOS PESSOAIS

Todas as informações coletadas dos usuários deste aplicativo são armazenadas pela Google LLC e pela Amazon, por meio de suas plataformas Firebase e Amazon Web Services que estão em conformidade com os padrões mais avançados no mundo em termos de segurança da informação. A política de privacidade da Google pode ser acessada clicando aqui, enquanto que a da Amazon Web Services clicando aqui.

Portanto, ao utilizar o xAR, o usuário concorda com a transferência de seus dados e informações para qualquer país que a Google e/ou a Amazon mantenham seus servidores de armazenamento.

No entanto, considerando que nenhum sistema de armazenamento é absolutamente seguro, a xGB se exime de possíveis danos ou prejuízos relacionados a falhas, interrupções, vírus ou invasões de bancos de dados, seja em decorrência da atuação de parceiros seja pela atuação de agentes maliciosos. A xGB apenas se responsabilizará caso comprovada sua culpa para a ocorrência.

 

Internamente, os seus dados serão acessados somente por profissionais devidamente autorizados pela xGB, respeitando os princípios de proporcionalidade, necessidade e relevância, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

 

6.    dever do titular de dados de cuidado com a senha

Você é corresponsável pelo sigilo de seus dados pessoais. O compartilhamento de senhas e dados de acesso viola esta Política de Privacidade.

 

7.    Quais são os seus direitos

Você é o titular dos seguintes direitos sobre os seus dados de caráter pessoal:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados, quando cabível;
  • Eliminação dos dados pessoais;
  • Informação sobre uso compartilhado de seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;
  • Revogação do consentimento.

 

Você pode exercer estes direitos a qualquer momento, gratuitamente, mediante solicitação ao Encarregado de Proteção de Dados da xGB, através do e-mail: dpo@xgb.com.br.

Reservamo-nos o direito de requerer prova de identidade e/ou informações adicionais dos requerentes para atendimento às solicitações.

 

8.    por quanto tempo armazenamos seus dados pessoais

Os dados coletados e os registros de atividades estarão armazenados em ambiente seguro e controlado pelo prazo exigido por lei, considerando:

  • O prazo mínimo de 6 (seis) meses para o armazenamento do registro das atividades, nos termos do Marco Civil da Internet;
  • O prazo mínimo de 5 (cinco) anos para o armazenamento dos dados pessoais, contados do cancelamento da Conta de Acesso, nos termos do Código de Defesa do Consumidor;
  • A necessidade de armazenamento dos dados em função da necessidade para a execução dos contratos.
  • O estado da técnica disponível.

Os seus dados poderão ser apagados antes desse prazo, caso haja solicitação para tanto. No entanto, pode ocorrer que os dados precisem ser mantidos por período superior, por motivo de lei e/ou ordem judicial, findo o qual, serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.

 

9.    COMO PROTEGEMOS OS DADOS PESSOAIS

A XGB adota políticas, mecanismos e procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de eventos – acidentais ou ilícitos – de destruição, perda, alteração, comunicação ou difusão.

No entanto, como todas as circunstâncias inerentes à arquitetura da internet, a segurança não pode ser irrestritamente assegurada contra todas as ameaças existentes no ambiente virtual, sendo nosso compromisso, dentro de nossa capacidade, o emprego das medidas de segurança disponíveis para prevenção de incidentes.

Além disso, direcionamos esforços na conscientização de nossos colaboradores acerca da importância do tema proteção de dados, com o objetivo de mantê-los atualizados quanto às melhores práticas de mercado e quanto à importância de implementação de fluxos internos como controle de acesso e dever de confidencialidade.

Como medidas para a proteção dos dados pessoais são empregadas as medidas de segurança, técnicas e organizacionais adequadas, a fim de impedir acessos por pessoas não autorizadas e situações de destruição, perda, alteração, comunicação ou difusão de tais dados ou quaisquer outros incidentes de segurança. Os dados serão armazenados em um ambiente operacional seguro que não é acessível ao público.

Trabalhamos constantemente na adoção de medidas com vistas a mitigar ao máximo os riscos de incidentes de segurança quanto aos dados pessoais dos nossos usuários. No caso eventual de um incidente de segurança são adotadas as medidas necessárias, para reverter ou mitigar as consequências jurídicas e os danos, inclusive comunicando em prazo razoável, à Autoridade Nacional de Proteção de Dados (ANPD) e ao USUÁRIO, no caso de acarretar risco ou dano relevante.

10. ATUALIZAÇÕES DESTA POLÍTICA

A XGB poderá alterar a Política de Privacidade a qualquer momento, em caso de necessidade, bem como para adequação e conformidade com a legislação em vigor e às publicações da Autoridade Nacional de Proteção de Dados Pessoais, cabendo ao interessado verificar a versão atualizada sempre que efetuar o acesso aos websites institucionais. Ocorrendo atualizações que exijam que seja fornecido novo consentimento pelos titulares de dados, será devidamente comunicada tal exigência pela XGB.

 

11. LEGISLAÇÃO E FORO

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros Estados ou Países, sendo eleito o Foro Central da Capital do Estado de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento.

Guilherme Lorca de Faria

e-mail: dpo@xgb.com.br

Atualizado em 30 de junho de 2021.