INTRODUÇÃO
A GWCloud Tecnologia e Serviços S.A., na qualidade de mantenedora e operadora da plataforma HUBLY, reconhece que a proteção de dados pessoais constitui não apenas um requisito legal, mas também um compromisso ético essencial ao exercício da atividade empresarial no ambiente digital. Nesse contexto, a presente Política de Privacidade foi elaborada com o objetivo de estabelecer de forma clara, precisa e abrangente as diretrizes que orientam a coleta, o tratamento, o armazenamento, o compartilhamento e a proteção das informações de natureza pessoal tratadas no âmbito da Plataforma.
Esta Política aplica-se a todos os indivíduos que, de alguma forma, se relacionem com a Plataforma HUBLY, incluindo, mas não se limitando a, visitantes, usuários não autenticados, representantes de pessoas jurídicas contratantes, fornecedores de soluções tecnológicas, parceiros de integração, canais de distribuição, consultores técnicos e demais atores que interajam com os serviços e recursos ofertados, independentemente da frequência ou profundidade da interação.
Ao acessar ou utilizar qualquer funcionalidade da Plataforma HUBLY, o Usuário declara ter ciência de que determinadas informações de natureza pessoal poderão ser coletadas, armazenadas, utilizadas, compartilhadas ou submetidas a outras formas de tratamento, conforme descrito nesta Política. Esses tratamentos poderão ocorrer tanto por iniciativa da GWCloud, na qualidade de Controladora dos dados, quanto por conta e ordem de terceiros, nos casos em que a empresa atue como Operadora, sempre observando os limites legais, contratuais e técnicos que regem a relação com os titulares dos dados.
A GWCloud compromete-se a realizar o tratamento dos dados pessoais em estrita conformidade com os princípios e diretrizes estabelecidos pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como com as demais normas legais e regulamentares aplicáveis, incluindo o Marco Civil da Internet (Lei nº 12.965/2014), o Código Civil Brasileiro (Lei nº 10.406/2002), e os normativos emitidos pela Autoridade Nacional de Proteção de Dados (ANPD).
Dentre os princípios que norteiam esta Política, destacam-se: a transparência na comunicação com os titulares; a finalidade e a necessidade dos dados coletados; a segurança da informação como valor essencial na arquitetura da Plataforma; a prevenção de riscos e de danos associados ao tratamento de dados; e a responsabilização e prestação de contas quanto às boas práticas adotadas internamente e perante terceiros.
Este documento é complementar aos Termos de Uso da Plataforma HUBLY, bem como à Política de Cookies e a quaisquer outras políticas ou documentos contratuais eventualmente aplicáveis às relações entre a GWCloud, os Usuários e seus parceiros comerciais. A leitura conjunta desses instrumentos é essencial para a compreensão integral dos direitos, deveres e limitações estabelecidos no uso da Plataforma.
Cabe destacar que, ao longo de sua atuação, a GWCloud poderá desempenhar diferentes papéis regulatórios previstos na LGPD. Quando determinar as finalidades e os meios do tratamento de dados, atuará na qualidade de Controladora. Por outro lado, nas hipóteses em que realizar o tratamento de dados pessoais por conta e sob instruções de terceiros – como fornecedores ou contratantes institucionais –, atuará como Operadora, comprometendo-se a obedecer rigorosamente aos parâmetros definidos pelo respectivo Controlador, inclusive no que se refere à base legal aplicável, à limitação de acesso, à temporalidade do tratamento e às medidas de segurança envolvidas.
Ao prosseguir com a navegação ou utilização da Plataforma, o Usuário expressamente declara sua concordância com os termos desta Política de Privacidade, reconhecendo estar ciente das finalidades do tratamento de seus dados pessoais, das hipóteses de compartilhamento, dos mecanismos de segurança empregados e dos direitos que lhe são assegurados na qualidade de titular de dados. Caso o Usuário discorde, total ou parcialmente, do conteúdo aqui exposto, recomenda-se que interrompa imediatamente o uso da Plataforma e entre em contato com o Encarregado pelo Tratamento de Dados (DPO) da GWCloud para eventuais esclarecimentos.
A GWCloud entende que a privacidade não é apenas uma obrigação legal, mas um instrumento de fortalecimento da confiança e da credibilidade junto aos seus clientes, parceiros e usuários. Por isso, adota uma abordagem baseada na privacidade por padrão e por design (privacy by design e by default), incorporando controles de governança de dados, processos internos de revisão, programas de conscientização e auditoria de segurança cibernética como parte de sua estrutura organizacional.
O compromisso com a proteção de dados não se limita aos aspectos técnicos, mas também se estende à atuação preventiva, ao cuidado com a transparência e à pronta resposta em situações excepcionais, como incidentes de segurança, requisições da ANPD ou exercício de direitos por parte dos titulares. A Política ora apresentada deve, portanto, ser compreendida como parte integrante do ecossistema de governança digital do HUBLY, refletindo os valores institucionais da GWCloud e o seu respeito pela autodeterminação informativa dos usuários.
1.1. Compromisso com a LGPD e demais normas aplicáveis
A GWCloud compromete-se a tratar os dados pessoais em conformidade com as diretrizes da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como em respeito ao:
1.2. Escopo e relação com outros documentos
Esta Política é complementar aos Termos de Uso do HUBLY , integrando o conjunto normativo que rege a relação entre a GWCloud e os Usuários da Plataforma. Também está alinhada à:
1.3. Enquadramento da atuação: Controlador e Operador
A GWCloud poderá atuar como:
1.4. Consentimento e aceitação desta Política
Ao acessar a Plataforma e fornecer dados pessoais por meio de formulários, APIs, integrações ou qualquer outro canal operado pela GWCloud, o Usuário declara que:
DADOS COLETADOS
Durante a navegação e utilização da Plataforma HUBLY, diversos tipos de dados pessoais poderão ser coletados, de forma direta ou indireta, com finalidades específicas e de acordo com as hipóteses legais previstas na LGPD. A coleta poderá ocorrer:
2.1. Dados Fornecidos Diretamente pelo Usuário
São os dados pessoais inseridos de forma voluntária pelo Usuário no momento do preenchimento de formulários, criação de conta, atualização de perfil, contratação de serviços, envio de propostas ou qualquer outra interação ativa com a Plataforma. Incluem, mas não se limitam a:
2.2. Dados coletados automaticamente durante o uso da Plataforma
A utilização da Plataforma HUBLY implica, por padrão, a coleta automática de dados por meio de cookies, scripts de rastreamento, pixel tags, web beacons, arquivos de log e outras tecnologias semelhantes, voltadas à monitoramento de performance, segurança, analytics e personalização da experiência.
Esses dados, em regra, não permitem a identificação imediata do Usuário, mas, quando combinados com outras informações, podem ser considerados dados pessoais pela LGPD. Incluem-se nesta categoria:
2.3. Dados obtidos de terceiros e integrações externas
Além dos dados fornecidos diretamente ou capturados automaticamente, o HUBLY poderá receber dados pessoais de terceiros parceiros ou por meio de integrações com APIs, ERPs, CRMs, plataformas de autenticação e serviços em nuvem, sempre respeitando os limites contratuais e o consentimento previamente obtido, quando necessário.
Nessas hipóteses, o tratamento poderá incluir:
ARMAZENAMENTO E SEGURANÇA DOS DADOS
A GWCloud adota uma abordagem orientada por princípios de governança da informação, assegurando que os dados pessoais tratados no âmbito da Plataforma HUBLY sejam armazenados, protegidos e gerenciados com elevado grau de responsabilidade e observância às normas técnicas e legais aplicáveis.
O armazenamento e a proteção dos dados estão diretamente relacionados à sua finalidade, sensibilidade, tempo de retenção e base legal que legitima o tratamento, sendo aplicadas medidas técnicas e administrativas proporcionais ao risco associado a cada tipo de dado tratado.
3.1. Local de Armazenamento
Os dados pessoais coletados poderão ser armazenados:
3.2. Medidas de Segurança Adotadas
A proteção dos dados é implementada a partir de camadas de segurança técnicas, organizacionais e jurídicas, que incluem:
3.3. Prazo de Retenção e Política de Descarte A GWCloud observa o princípio da limitação da conservação, previsto no art. 15 da LGPD, mantendo os dados pessoais apenas pelo tempo necessário ao cumprimento de suas finalidades ou das obrigações legais e regulatórias a que estiver sujeita. Os prazos de retenção variam conforme:
3.4. Incidentes de Segurança e Resposta a Vazamentos
Na hipótese de incidente de segurança com risco relevante para os titulares, como acesso não autorizado, vazamento, perda, destruição ou alteração indevida de dados pessoais, a GWCloud seguirá protocolo formal de Resposta a Incidentes, que contempla:
COMPARTILHAMENTO DE DADOS
A GWCloud poderá compartilhar dados pessoais coletados por meio da Plataforma HUBLY com terceiros estratégicos, sempre observando os princípios da finalidade, necessidade, segurança, transparência e responsabilização.
O compartilhamento será feito dentro dos limites estritamente necessários ao cumprimento das finalidades informadas nesta Política, com parceiros submetidos a cláusulas contratuais de confidencialidade, proteção de dados, sigilo comercial e compliance regulatório.
4.1. Compartilhamento com Prestadores de Serviços e Parceiros Técnicos
Dados pessoais poderão ser compartilhados com fornecedores especializados, subcontratados ou parceiros de infraestrutura e tecnologia, cuja atuação seja essencial à operação e evolução da Plataforma, incluindo, mas não se limitando a:
4.2. Compartilhamento com Parceiros Comerciais e Operadores Credenciados
Para viabilizar a prestação dos serviços disponibilizados por meio do HUBLY, poderá haver compartilhamento de dados com fornecedores, canais de venda, integradores, revendedores autorizados e demais parceiros comerciais, a fim de permitir:
4.3. Compartilhamento com Autoridades Legais e Órgãos Governamentais
A GWCloud poderá compartilhar dados pessoais com autoridades administrativas, fiscais, judiciais ou regulatórias, nacionais ou estrangeiras, nos seguintes casos:
4.4. Compartilhamento com o Próprio Titular dos Dados
O titular dos dados poderá requisitar, por meio do canal de atendimento previsto nesta Política, acesso às suas informações pessoais, histórico de interações, contratos firmados, registros de atividades ou outros dados mantidos pela GWCloud, nos termos dos arts. 9º e 18 da LGPD.
Nos casos em que o titular estiver vinculado a uma conta corporativa, o fornecimento dos dados poderá ser condicionado à validação de identidade ou de legitimidade da requisição, especialmente quando envolver segredos comerciais ou dados de terceiros.
4.5. Transferência Internacional de Dados
A GWCloud poderá realizar transferência internacional de dados pessoais para outros países ou jurisdições, especialmente nas seguintes hipóteses:
COMO UTILIZAMOS OS DADOS
A GWCloud realiza o tratamento dos dados pessoais coletados por meio da Plataforma HUBLY com base em finalidades legítimas e específicas, previamente determinadas e compatíveis com o contexto da relação estabelecida com o titular dos dados. Todo tratamento está amparado por uma ou mais bases legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), sendo vedado o uso de dados para fins genéricos, excessivos ou incompatíveis com as finalidades aqui declaradas.
5.1. Para Prestação dos Serviços e Execução de Contratos O tratamento de dados é essencial para a criação de contas, autenticação de usuários, gerenciamento de perfis corporativos, publicação de ofertas, contratação de serviços e uso pleno da Plataforma HUBLY. As finalidades nessa hipótese incluem:
5.2. Para Cumprimento de Obrigações Legais ou Regulatórias
A GWCloud realiza o tratamento de dados pessoais para cumprir exigências legais, fiscais, contábeis, regulatórias e consumeristas, especialmente no que se refere à:
5.3. Para Exercício Regular de Direitos da GWCloud
Determinadas informações poderão ser utilizadas para fins de defesa em processos judiciais, administrativos ou arbitrais, bem como para o exercício de direitos contratuais, civis, consumeristas ou decorrentes da legislação trabalhista e empresarial.
Incluem-se:
5.4. Para Prevenção à Fraude, Segurança da Plataforma e Proteção ao Crédito
A GWCloud poderá tratar dados com a finalidade de prevenir fraudes, mitigar riscos cibernéticos, garantir a integridade da Plataforma e proteger os interesses comerciais e reputacionais da empresa e de seus usuários. As finalidades incluem:
5.5. Para Melhoria da Experiência e Análise de Uso
Dados de navegação, comportamento e uso da Plataforma são utilizados para fins estatísticos, melhoria contínua da interface e customização da experiência dos usuários, incluindo:
A GWCloud Tecnologia e Serviços S.A., na qualidade de mantenedora e operadora da plataforma HUBLY, reconhece que a proteção de dados pessoais constitui não apenas um requisito legal, mas também um compromisso ético essencial ao exercício da atividade empresarial no ambiente digital. Nesse contexto, a presente Política de Privacidade foi elaborada com o objetivo de estabelecer de forma clara, precisa e abrangente as diretrizes que orientam a coleta, o tratamento, o armazenamento, o compartilhamento e a proteção das informações de natureza pessoal tratadas no âmbito da Plataforma.
Esta Política aplica-se a todos os indivíduos que, de alguma forma, se relacionem com a Plataforma HUBLY, incluindo, mas não se limitando a, visitantes, usuários não autenticados, representantes de pessoas jurídicas contratantes, fornecedores de soluções tecnológicas, parceiros de integração, canais de distribuição, consultores técnicos e demais atores que interajam com os serviços e recursos ofertados, independentemente da frequência ou profundidade da interação.
Ao acessar ou utilizar qualquer funcionalidade da Plataforma HUBLY, o Usuário declara ter ciência de que determinadas informações de natureza pessoal poderão ser coletadas, armazenadas, utilizadas, compartilhadas ou submetidas a outras formas de tratamento, conforme descrito nesta Política. Esses tratamentos poderão ocorrer tanto por iniciativa da GWCloud, na qualidade de Controladora dos dados, quanto por conta e ordem de terceiros, nos casos em que a empresa atue como Operadora, sempre observando os limites legais, contratuais e técnicos que regem a relação com os titulares dos dados.
A GWCloud compromete-se a realizar o tratamento dos dados pessoais em estrita conformidade com os princípios e diretrizes estabelecidos pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como com as demais normas legais e regulamentares aplicáveis, incluindo o Marco Civil da Internet (Lei nº 12.965/2014), o Código Civil Brasileiro (Lei nº 10.406/2002), e os normativos emitidos pela Autoridade Nacional de Proteção de Dados (ANPD).
Dentre os princípios que norteiam esta Política, destacam-se: a transparência na comunicação com os titulares; a finalidade e a necessidade dos dados coletados; a segurança da informação como valor essencial na arquitetura da Plataforma; a prevenção de riscos e de danos associados ao tratamento de dados; e a responsabilização e prestação de contas quanto às boas práticas adotadas internamente e perante terceiros.
Este documento é complementar aos Termos de Uso da Plataforma HUBLY, bem como à Política de Cookies e a quaisquer outras políticas ou documentos contratuais eventualmente aplicáveis às relações entre a GWCloud, os Usuários e seus parceiros comerciais. A leitura conjunta desses instrumentos é essencial para a compreensão integral dos direitos, deveres e limitações estabelecidos no uso da Plataforma.
Cabe destacar que, ao longo de sua atuação, a GWCloud poderá desempenhar diferentes papéis regulatórios previstos na LGPD. Quando determinar as finalidades e os meios do tratamento de dados, atuará na qualidade de Controladora. Por outro lado, nas hipóteses em que realizar o tratamento de dados pessoais por conta e sob instruções de terceiros – como fornecedores ou contratantes institucionais –, atuará como Operadora, comprometendo-se a obedecer rigorosamente aos parâmetros definidos pelo respectivo Controlador, inclusive no que se refere à base legal aplicável, à limitação de acesso, à temporalidade do tratamento e às medidas de segurança envolvidas.
Ao prosseguir com a navegação ou utilização da Plataforma, o Usuário expressamente declara sua concordância com os termos desta Política de Privacidade, reconhecendo estar ciente das finalidades do tratamento de seus dados pessoais, das hipóteses de compartilhamento, dos mecanismos de segurança empregados e dos direitos que lhe são assegurados na qualidade de titular de dados. Caso o Usuário discorde, total ou parcialmente, do conteúdo aqui exposto, recomenda-se que interrompa imediatamente o uso da Plataforma e entre em contato com o Encarregado pelo Tratamento de Dados (DPO) da GWCloud para eventuais esclarecimentos.
A GWCloud entende que a privacidade não é apenas uma obrigação legal, mas um instrumento de fortalecimento da confiança e da credibilidade junto aos seus clientes, parceiros e usuários. Por isso, adota uma abordagem baseada na privacidade por padrão e por design (privacy by design e by default), incorporando controles de governança de dados, processos internos de revisão, programas de conscientização e auditoria de segurança cibernética como parte de sua estrutura organizacional.
O compromisso com a proteção de dados não se limita aos aspectos técnicos, mas também se estende à atuação preventiva, ao cuidado com a transparência e à pronta resposta em situações excepcionais, como incidentes de segurança, requisições da ANPD ou exercício de direitos por parte dos titulares. A Política ora apresentada deve, portanto, ser compreendida como parte integrante do ecossistema de governança digital do HUBLY, refletindo os valores institucionais da GWCloud e o seu respeito pela autodeterminação informativa dos usuários.
1.1. Compromisso com a LGPD e demais normas aplicáveis
A GWCloud compromete-se a tratar os dados pessoais em conformidade com as diretrizes da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como em respeito ao:
- Marco Civil da Internet (Lei nº 12.965/2014);
- Código Civil Brasileiro;
- e demais regulamentos setoriais e autorregulatórios aplicáveis à operação de plataformas digitais e ambientes de marketplace B2B.
1.2. Escopo e relação com outros documentos
Esta Política é complementar aos Termos de Uso do HUBLY , integrando o conjunto normativo que rege a relação entre a GWCloud e os Usuários da Plataforma. Também está alinhada à:
- Política de Cookies;
- Política de Segurança da Informação;
- demais documentos que regulem o uso das soluções digitais da GWCloud, inclusive os específicos para parceiros e fornecedores.
1.3. Enquadramento da atuação: Controlador e Operador
A GWCloud poderá atuar como:
- Controladora, quando definir diretamente as finalidades e os meios de
tratamento dos dados, especialmente nos casos de cadastro, análise de comportamento, segurança e
melhoria da experiência do Usuário na Plataforma;
- Operadora, quando realizar o tratamento de dados pessoais por conta e sob ordens de terceiros (Parceiros), por meio de soluções white-label ou em nome de contratantes institucionais, observando rigorosamente os limites contratuais e legais estabelecidos.
1.4. Consentimento e aceitação desta Política
Ao acessar a Plataforma e fornecer dados pessoais por meio de formulários, APIs, integrações ou qualquer outro canal operado pela GWCloud, o Usuário declara que:
- leu, compreendeu e aceita integralmente os termos desta Política de Privacidade;
- está ciente das finalidades, meios e formas de tratamento aqui descritas;
- tem plena capacidade jurídica ou está devidamente autorizado para consentir com o tratamento dos dados pessoais próprios ou de terceiros que venha a fornecer.
DADOS COLETADOS
Durante a navegação e utilização da Plataforma HUBLY, diversos tipos de dados pessoais poderão ser coletados, de forma direta ou indireta, com finalidades específicas e de acordo com as hipóteses legais previstas na LGPD. A coleta poderá ocorrer:
- mediante fornecimento voluntário do titular;
- por meio de ferramentas automatizadas de rastreamento digital;
- ou ainda, a partir de integrações com sistemas de terceiros, observadas as permissões concedidas pelo próprio Usuário.
2.1. Dados Fornecidos Diretamente pelo Usuário
São os dados pessoais inseridos de forma voluntária pelo Usuário no momento do preenchimento de formulários, criação de conta, atualização de perfil, contratação de serviços, envio de propostas ou qualquer outra interação ativa com a Plataforma. Incluem, mas não se limitam a:
- Nome completo do titular (pessoa física) ou razão social da empresa (pessoa jurídica);
- Número de CPF ou CNPJ, com validação perante órgãos públicos;
- Endereço de e-mail corporativo e/ou pessoal;
- Número de telefone celular ou fixo, com ou sem verificação de autenticidade;
- Cargo/função, departamento e dados de vínculo com a empresa representada;
- Informações de pagamento, como número de cartão, dados bancários, meio de cobrança preferencial (caso aplicável);
- Dados inseridos em campos de livre preenchimento, como formulários de contato, tickets de suporte ou feedbacks.
2.2. Dados coletados automaticamente durante o uso da Plataforma
A utilização da Plataforma HUBLY implica, por padrão, a coleta automática de dados por meio de cookies, scripts de rastreamento, pixel tags, web beacons, arquivos de log e outras tecnologias semelhantes, voltadas à monitoramento de performance, segurança, analytics e personalização da experiência.
Esses dados, em regra, não permitem a identificação imediata do Usuário, mas, quando combinados com outras informações, podem ser considerados dados pessoais pela LGPD. Incluem-se nesta categoria:
- Endereço IP público (com geolocalização aproximada);
- Identificadores únicos de dispositivo, como ID do navegador, sistema operacional, modelo do hardware, UUID e resolução de tela;
- Data e hora de acesso, tempo médio de permanência, páginas visitadas e recursos utilizados;
- Eventos de clique, rolagem de página, seleção de menus e preenchimento de formulários (inclusive não enviados, em alguns casos);
- Fonte de tráfego (como e-mail marketing, anúncio pago, redirecionamento externo);
- Erros de carregamento, mensagens de log e alertas de falha, usados para depuração técnica.
2.3. Dados obtidos de terceiros e integrações externas
Além dos dados fornecidos diretamente ou capturados automaticamente, o HUBLY poderá receber dados pessoais de terceiros parceiros ou por meio de integrações com APIs, ERPs, CRMs, plataformas de autenticação e serviços em nuvem, sempre respeitando os limites contratuais e o consentimento previamente obtido, quando necessário.
Nessas hipóteses, o tratamento poderá incluir:
- Dados profissionais e institucionais disponibilizados por empresas
contratantes, como listas de usuários internos, dados de faturamento, SLAs acordados e
históricos de consumo;
- Informações vinculadas a autenticações via redes sociais corporativas ou SSO (Single Sign-On), como Google, Microsoft Azure AD ou Okta, incluindo nome, e-mail e identificador único;
- Informações pré-preenchidas por canais de venda, integradores ou distribuidores autorizados, com base em cadastros anteriores;
- Dados de validação cadastral e fiscal oriundos de fontes públicas, como Receita Federal, Sintegra e bases públicas abertas.
ARMAZENAMENTO E SEGURANÇA DOS DADOS
A GWCloud adota uma abordagem orientada por princípios de governança da informação, assegurando que os dados pessoais tratados no âmbito da Plataforma HUBLY sejam armazenados, protegidos e gerenciados com elevado grau de responsabilidade e observância às normas técnicas e legais aplicáveis.
O armazenamento e a proteção dos dados estão diretamente relacionados à sua finalidade, sensibilidade, tempo de retenção e base legal que legitima o tratamento, sendo aplicadas medidas técnicas e administrativas proporcionais ao risco associado a cada tipo de dado tratado.
3.1. Local de Armazenamento
Os dados pessoais coletados poderão ser armazenados:
- em infraestruturas de nuvem (cloud computing) contratadas de provedores com reconhecimento internacional e certificações de segurança (como ISO 27001, SOC 2 e GDPR compliance);
- em ambientes de data centers redundantes, localizados preferencialmente em território nacional, mas podendo envolver armazenamento em servidores no exterior, conforme descrito na seção 5 desta Política.
3.2. Medidas de Segurança Adotadas
A proteção dos dados é implementada a partir de camadas de segurança técnicas, organizacionais e jurídicas, que incluem:
- Criptografia de dados em repouso e em trânsito, com algoritmos atualizados (TLS 1.2+ e AES-256);
- Autenticação em múltiplos fatores (MFA/2FA) para usuários privilegiados e administrativos;
- Controle de acesso baseado em função (RBAC) e segregação de ambientes por criticidade;
- Firewalls, anti-malware, IPS/IDS e sistemas de detecção de intrusão lógica;
- Monitoramento contínuo e alertas de anomalias com correlação de eventos;
- Gestão de vulnerabilidades e aplicação de patches críticos em ciclo contínuo;
- Política de backup automatizado e criptografado, com retenção rotativa e testes de restauração;
- Auditoria periódica e trilhas de logs imutáveis, assegurando rastreabilidade e prestação de contas
3.3. Prazo de Retenção e Política de Descarte A GWCloud observa o princípio da limitação da conservação, previsto no art. 15 da LGPD, mantendo os dados pessoais apenas pelo tempo necessário ao cumprimento de suas finalidades ou das obrigações legais e regulatórias a que estiver sujeita. Os prazos de retenção variam conforme:
- a finalidade do tratamento (ex: execução contratual, atendimento ao cliente, análise de comportamento);
- a exigência de guarda legal ou regulatória, como obrigações fiscais, contábeis e consumeristas;
- a necessidade de preservação para defesa judicial, administrativa ou arbitral.
- anonimizados, para fins estatísticos ou de pesquisa, quando possível;
- ou eliminados de forma segura e irreversível, com base em procedimentos formalizados, incluindo sobrescrição segura (data wiping) ou destruição criptográfica (crypto-shredding), conforme o tipo de mídia.
3.4. Incidentes de Segurança e Resposta a Vazamentos
Na hipótese de incidente de segurança com risco relevante para os titulares, como acesso não autorizado, vazamento, perda, destruição ou alteração indevida de dados pessoais, a GWCloud seguirá protocolo formal de Resposta a Incidentes, que contempla:
- Identificação e contenção imediata do evento;
- Análise de impacto e comunicação interna ao Comitê de Privacidade;
- Notificação à Autoridade Nacional de Proteção de Dados (ANPD), conforme os critérios do art. 48 da LGPD;
- Comunicação ao titular dos dados afetado, quando exigido, com indicação de medidas de mitigação adotadas;
- Registro do incidente em livro próprio e documentação para fins de prestação de contas (accountability).
COMPARTILHAMENTO DE DADOS
A GWCloud poderá compartilhar dados pessoais coletados por meio da Plataforma HUBLY com terceiros estratégicos, sempre observando os princípios da finalidade, necessidade, segurança, transparência e responsabilização.
O compartilhamento será feito dentro dos limites estritamente necessários ao cumprimento das finalidades informadas nesta Política, com parceiros submetidos a cláusulas contratuais de confidencialidade, proteção de dados, sigilo comercial e compliance regulatório.
4.1. Compartilhamento com Prestadores de Serviços e Parceiros Técnicos
Dados pessoais poderão ser compartilhados com fornecedores especializados, subcontratados ou parceiros de infraestrutura e tecnologia, cuja atuação seja essencial à operação e evolução da Plataforma, incluindo, mas não se limitando a:
- Serviços de hospedagem em nuvem (cloud computing) e gerenciamento de servidores;
- Gateways de pagamento, adquirentes e processadores financeiros, para viabilizar cobranças, split de pagamentos e emissão de faturas;
- Ferramentas de autenticação e segurança da informação, como verificação em dois fatores, gestão de identidade e controle de acesso;
- Sistemas de CRM, ERP, automação de marketing e analytics, com fins estatísticos, de performance e melhoria da experiência do Usuário;
- Suporte técnico e atendimento ao cliente, quando a interação exigir o tratamento de dados cadastrais ou transacionais.
4.2. Compartilhamento com Parceiros Comerciais e Operadores Credenciados
Para viabilizar a prestação dos serviços disponibilizados por meio do HUBLY, poderá haver compartilhamento de dados com fornecedores, canais de venda, integradores, revendedores autorizados e demais parceiros comerciais, a fim de permitir:
- Execução de contratos firmados com os Usuários;
- Emissão de notas fiscais, propostas comerciais, contratos e termos de adesão;
- Prestação de suporte técnico, treinamento ou onboarding;
- Integração de soluções complementares ou produtos white-label.
4.3. Compartilhamento com Autoridades Legais e Órgãos Governamentais
A GWCloud poderá compartilhar dados pessoais com autoridades administrativas, fiscais, judiciais ou regulatórias, nacionais ou estrangeiras, nos seguintes casos:
- Cumprimento de obrigações legais ou regulatórias, como determinações da Receita Federal, COAF, tribunais judiciais, delegacias especializadas ou a própria ANPD;
- Exercício regular de direitos, em processos judiciais, administrativos ou arbitrais;
- Respostas a ordens judiciais, mandados de busca, investigações ou requisições baseadas em dever legal de colaboração.
4.4. Compartilhamento com o Próprio Titular dos Dados
O titular dos dados poderá requisitar, por meio do canal de atendimento previsto nesta Política, acesso às suas informações pessoais, histórico de interações, contratos firmados, registros de atividades ou outros dados mantidos pela GWCloud, nos termos dos arts. 9º e 18 da LGPD.
Nos casos em que o titular estiver vinculado a uma conta corporativa, o fornecimento dos dados poderá ser condicionado à validação de identidade ou de legitimidade da requisição, especialmente quando envolver segredos comerciais ou dados de terceiros.
4.5. Transferência Internacional de Dados
A GWCloud poderá realizar transferência internacional de dados pessoais para outros países ou jurisdições, especialmente nas seguintes hipóteses:
- Contratação de serviços de nuvem ou infraestrutura técnica cujo armazenamento seja realizado em data centers localizados fora do Brasil;
- Uso de ferramentas internacionais de CRM, análise comportamental, automação de marketing, billing e autenticação federada;
- Compartilhamento com controladoras, subsidiárias, coligadas ou parceiros estratégicos com atuação global.
- será realizada apenas para países com grau de proteção de dados considerado adequado pela ANPD;
- ou será amparada por cláusulas contratuais específicas, normas corporativas globais (BCRs) ou consentimento informado do titular, conforme previsto no art. 33 e seguintes da LGPD.
COMO UTILIZAMOS OS DADOS
A GWCloud realiza o tratamento dos dados pessoais coletados por meio da Plataforma HUBLY com base em finalidades legítimas e específicas, previamente determinadas e compatíveis com o contexto da relação estabelecida com o titular dos dados. Todo tratamento está amparado por uma ou mais bases legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), sendo vedado o uso de dados para fins genéricos, excessivos ou incompatíveis com as finalidades aqui declaradas.
5.1. Para Prestação dos Serviços e Execução de Contratos O tratamento de dados é essencial para a criação de contas, autenticação de usuários, gerenciamento de perfis corporativos, publicação de ofertas, contratação de serviços e uso pleno da Plataforma HUBLY. As finalidades nessa hipótese incluem:
- Validação de identidade e vínculo empresarial;
- Processamento de pedidos, emissão de notas fiscais e gestão de cobranças;
- Gestão de relacionamento com parceiros e clientes;
- Prestação de suporte técnico e atendimento pós-venda;
- Acompanhamento de SLAs e provisionamento de soluções contratadas.
5.2. Para Cumprimento de Obrigações Legais ou Regulatórias
A GWCloud realiza o tratamento de dados pessoais para cumprir exigências legais, fiscais, contábeis, regulatórias e consumeristas, especialmente no que se refere à:
- Emissão de documentos fiscais e escrituração contábil;
- Prestação de informações à Receita Federal, ANPD, Ministério da Economia, entre outros;
- Guarda de registros de acesso à Plataforma, conforme o Marco Civil da Internet (art. 15 da Lei nº 12.965/2014);
- Atendimento a ordens judiciais, requisições do Ministério Público, órgãos policiais e fiscalizadores.
5.3. Para Exercício Regular de Direitos da GWCloud
Determinadas informações poderão ser utilizadas para fins de defesa em processos judiciais, administrativos ou arbitrais, bem como para o exercício de direitos contratuais, civis, consumeristas ou decorrentes da legislação trabalhista e empresarial.
Incluem-se:
- Armazenamento de registros para comprovar a regularidade de transações;
- Apresentação de documentos em disputas contratuais;
- Preservação de comunicações para fins de accountability.
5.4. Para Prevenção à Fraude, Segurança da Plataforma e Proteção ao Crédito
A GWCloud poderá tratar dados com a finalidade de prevenir fraudes, mitigar riscos cibernéticos, garantir a integridade da Plataforma e proteger os interesses comerciais e reputacionais da empresa e de seus usuários. As finalidades incluem:
- Monitoramento de acessos e atividades suspeitas;
- Detecção automatizada de padrões anômalos de uso;
- Validação cadastral com fontes externas e score de risco;
- Consulta a bureaus de crédito, quando aplicável à política comercial.
5.5. Para Melhoria da Experiência e Análise de Uso
Dados de navegação, comportamento e uso da Plataforma são utilizados para fins estatísticos, melhoria contínua da interface e customização da experiência dos usuários, incluindo:
- Otimização de fluxos e design responsivo;
- Identificação de gargalos técnicos ou pontos de abandono;
- Personalização de conteúdos e ofertas com base em preferências do usuário;
- Uso de mapas de calor, eventos de clique e testes A/B.
5.6. Para Atividades de Marketing, Relacionamento e Comunicação Institucional
A GWCloud poderá utilizar dados pessoais para o envio de comunicações institucionais, newsletters, convites para eventos, promoções comerciais, campanhas educativas e atualizações da Plataforma, respeitando as seguintes condições:
5.7. Para Tratamentos Baseados em Consentimento Específico
Determinadas finalidades — especialmente aquelas que envolvam uso sensível, transferência internacional não amparada ou integração com terceiros não essenciais — poderão exigir consentimento específico, destacado e informado do titular. Nesses casos, será solicitado:
DIREITOS DOS TITULARES
A GWCloud reconhece e assegura ao titular de dados pessoais todos os direitos previstos nos artigos 9º e 18 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), garantindo que o tratamento de informações realizado no contexto da Plataforma HUBLY seja pautado pela autodeterminação informativa, pela transparência, e pelo pleno controle do titular sobre seus dados.
O exercício dos direitos será sempre gratuito, nos limites legais, e poderá ser realizado a qualquer momento, mediante requisição formal ao Encarregado pelo Tratamento de Dados (DPO), por meio dos canais indicados no item 8 desta Política.
A seguir, descrevemos cada um dos direitos assegurados ao titular:
6.1. Confirmação da Existência de Tratamento
O titular poderá requisitar a confirmação de que a GWCloud realiza ou não o tratamento de dados pessoais a seu respeito, seja por meio da coleta direta, automática ou obtida de terceiros.
Este direito permite que o titular saiba se há tratamento em curso, ainda que não deseje acessar os dados naquele momento.
6.2. Acesso aos Dados Pessoais
O titular poderá solicitar o acesso aos dados que mantemos a seu respeito, bem como informações complementares sobre:
6.3. Correção de Dados Incompletos, Inexatos ou Desatualizados
O titular tem o direito de solicitar a retificação de dados que estejam incorretos, incompletos ou desatualizados, como, por exemplo, o endereço, telefone ou razão social vinculada ao seu cadastro.
A GWCloud se compromete a realizar a correção no menor prazo possível, desde que o titular forneça as informações corretas e, se necessário, a comprovação documental.
6.4. Anonimização, Bloqueio ou Eliminação de Dados Desnecessários, Excessivos ou Tratados em Desconformidade
Se o titular identificar que seus dados estão sendo tratados:
6.5. Portabilidade dos Dados a Outro Fornecedor
O titular poderá solicitar que seus dados pessoais sejam fornecidos em formato interoperável, estruturado e de leitura automática, de forma a possibilitar sua transferência a outro fornecedor de serviço ou produto, conforme regulamentação futura da ANPD.
A GWCloud fornecerá os dados portáveis no prazo legal, desde que:
6.6. Eliminação de Dados Tratados com Consentimento
Nos casos em que o tratamento de dados pessoais ocorrer com base no consentimento do titular, este poderá solicitar a exclusão definitiva dos dados relacionados, exceto se houver outra base legal que autorize ou exija sua conservação (como obrigação legal ou exercício regular de direitos).
6.7. Informação sobre o Compartilhamento com Terceiros
O titular tem o direito de saber com quais entidades públicas ou privadas a GWCloud compartilha seus dados, incluindo:
6.8. Revogação do Consentimento
O titular poderá, a qualquer tempo, revogar o consentimento previamente concedido para uma ou mais finalidades específicas, sem prejuízo da legalidade do tratamento realizado até a data da revogação.
A revogação poderá ser feita por meio de formulário digital, e-mail institucional ou outro canal acessível disponibilizado pela GWCloud.
6.9. Oposição ao Tratamento com Fundamento em Legítimo Interesse
Nos casos em que os dados forem tratados com base no legítimo interesse da GWCloud ou de terceiros, o titular poderá apresentar oposição fundamentada, sempre que entender que seus direitos e liberdades fundamentais foram violados.
A GWCloud analisará a solicitação e poderá:
6.10. Revisão de Decisões Automatizadas
O titular poderá solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado, que afetem seus interesses, como:
6.11. Procedimento e Prazos para Exercício de Direitos
O exercício dos direitos mencionados neste item deverá ser realizado mediante solicitação formal, preferencialmente por meio do canal de atendimento ao titular:
E-mail do DPO (Encarregado de Dados): privacidade@HUBLY.com.br
A solicitação será respondida no prazo de até 15 (quinze) dias corridos, contados a partir do recebimento, nos termos da regulamentação da ANPD. Em casos complexos, esse prazo poderá ser prorrogado mediante justificativa, sendo o titular informado.
Para segurança do processo, a GWCloud poderá requerer comprovação de identidade ou documentação complementar, especialmente nos casos de dados sensíveis ou registros vinculados a terceiros.
6.12. Recusa Justificada e Limitações Legais
Em determinadas situações, poderá haver recusa justificada ao pedido do titular, especialmente nos seguintes casos:
COOKIES E TECNOLOGIAS DE RASTREAMENTO
A Plataforma HUBLY utiliza cookies e outras tecnologias de rastreamento com o objetivo de proporcionar uma experiência de navegação mais eficiente, segura e personalizada, além de viabilizar funcionalidades técnicas essenciais à operação da Plataforma e à prestação dos serviços contratados. Este item explica, de forma clara e transparente, como essas tecnologias funcionam, quais são os tipos utilizados, suas finalidades e como o titular pode gerenciar suas preferências.
7.1. O que são Cookies?
Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário (computador, smartphone, tablet etc.) quando este acessa a Plataforma. Esses arquivos contêm informações que permitem identificar, de forma individualizada ou agregada, padrões de uso, configurações de preferência, idioma, autenticação, entre outros.
Além dos cookies, a Plataforma também poderá empregar:
7.2. Quais tipos de Cookies utilizamos?
A GWCloud categoriza os cookies utilizados na Plataforma HUBLY conforme sua função e necessidade. Abaixo estão descritas as principais categorias:
a) Cookies Estritamente Necessários
Esses cookies são essenciais para o funcionamento da Plataforma e para a utilização de recursos básicos, como login, navegação segura, controle de sessão, proteção contra ataques CSRF e verificação de identidade. A recusa desses cookies poderá comprometer o funcionamento da Plataforma.
b) Cookies de Desempenho e Estatística
Coletam informações agregadas sobre como os usuários utilizam a Plataforma, como páginas acessadas, tempo de visita, cliques e erros de carregamento. São utilizados para melhoria contínua da usabilidade e performance da Plataforma.
c) Cookies de Funcionalidade
Permitem que a Plataforma lembre preferências e configurações escolhidas pelo Usuário, como idioma, tema, layout e preenchimento automático de formulários.
d) Cookies de Marketing e Publicidade
Utilizados para exibir anúncios relevantes e personalizados, com base no perfil de navegação do Usuário. Também são empregados para medir a eficácia de campanhas e limitar a frequência de exibição de anúncios. Observação: A Plataforma HUBLY poderá integrar, mediante consentimento, cookies de terceiros para remarketing e campanhas institucionais (como Google Ads, LinkedIn Ads e plataformas similares).
7.3. Como Gerenciar Cookies?
O Usuário tem o direito de gerenciar suas preferências de cookies por meio das seguintes opções:
a) Painel de Preferências (Consent Management Platform)
Ao acessar a Plataforma pela primeira vez (ou periodicamente), será exibido um banner com a opção de:
b) Configurações do Navegador
c) Ferramentas de Opt-Out de Terceiros
Plataformas como o YourAdChoices e o Network Advertising Initiative permitem desativar cookies de publicidade de múltiplos fornecedores em uma única interface.
7.4. Consentimento para Cookies
Nos termos da LGPD, o uso de cookies não essenciais (marketing, estatística e funcionalidade) estará condicionado ao consentimento livre, informado e inequívoco do titular, obtido por meio do banner de cookies.
O titular poderá revogar seu consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anteriormente realizado com base nesse consentimento.
7.5. Retenção de Cookies e Tecnologias Associadas
CONTATO COM O ENCARREGADO (DPO)
A GWCloud, na condição de Controladora de Dados Pessoais no contexto da Plataforma HUBLY, nomeou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), nos termos do art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD).
O DPO tem a atribuição de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), zelando pela conformidade das operações de tratamento, respondendo às requisições dos titulares e orientando a organização quanto às boas práticas de governança e proteção da privacidade.
8.1. Identificação e Função do Encarregado
8.2. Canal de Comunicação com o DPO
Endereço eletrônico para contato com o DPO: privacidade@HUBLY.com.br
8.3. Prazos de Atendimento
8.4. Garantias e Boas Práticas
A atuação do DPO está subordinada a princípios de ética, imparcialidade, sigilo profissional, respeito à autodeterminação informativa e compromisso institucional com a governança em proteção de dados.
Toda a comunicação com o Encarregado será tratada de forma confidencial e registrada, assegurando rastreabilidade, documentação da conformidade e melhoria contínua dos processos de tratamento de dados.
ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
A GWCloud poderá modificar esta Política de Privacidade a qualquer tempo, com o objetivo de adequá-la à evolução legislativa, regulatória, jurisprudencial, tecnológica ou institucional, bem como para refletir ajustes nas operações da Plataforma HUBLY, na forma de tratamento de dados pessoais ou nos mecanismos de governança corporativa e segurança da informação.
As atualizações serão realizadas de forma transparente, respeitando os princípios da boa-fé, finalidade, necessidade, transparência e não discriminação, conforme previstos na LGPD.
9.1. Periodicidade e Critérios para Revisão
9.2. Comunicação de Alterações
9.3. Versão Vigente e Consulta Pública
Esta é a versão mais atual da Política de Privacidade do HUBLY, aprovada pela equipe de governança da GWCloud e disponível para consulta permanente em:
www.HUBLY.com.br/privacidade
Versão: 1.0
Vigência a partir de: 23/04/2025
Recomenda-se que os titulares revisem periodicamente esta Política, a fim de manter-se informados sobre como seus dados pessoais são tratados e sobre os mecanismos de proteção, responsabilização e transparência adotados pela GWCloud.
DISPOSIÇÕES FINAIS
10.1. Legislação Aplicável Esta Política de Privacidade será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, em especial, mas não se limitando a:
Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD);
Lei nº 12.965/2014 (Marco Civil da Internet);
Lei nº 10.406/2002 (Código Civil Brasileiro);
e demais normas pertinentes ao tratamento de dados pessoais, à responsabilidade civil, às obrigações contratuais e à prestação de serviços digitais em território nacional.
10.2. Foro Competente
Eventuais controvérsias decorrentes da interpretação ou aplicação desta Política, que não puderem ser solucionadas amigavelmente ou por meio de mediação ou arbitragem, serão dirimidas no foro da Comarca de São Paulo/SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja, salvo disposição legal em sentido diverso imposta ao titular na qualidade de consumidor.
10.3. Prevalência sobre Documentos Conflitantes
Na hipótese de conflito entre as disposições desta Política de Privacidade e as disposições de outros documentos públicos ou privados que tratem de forma genérica sobre o uso da Plataforma HUBLY, prevalecerá esta Política de Privacidade no que se refere especificamente ao tratamento de dados pessoais e às obrigações de transparência e responsabilidade sobre informações pessoais.
10.4. Integração com os Termos de Uso e Demais Políticas
A GWCloud poderá utilizar dados pessoais para o envio de comunicações institucionais, newsletters, convites para eventos, promoções comerciais, campanhas educativas e atualizações da Plataforma, respeitando as seguintes condições:
- O envio será limitado a usuários que tenham demonstrado interesse legítimo, vínculo comercial ou fornecido consentimento específico;
- Toda comunicação conterá mecanismo de cancelamento de inscrição (opt-out) imediato;
- As bases de e-mail não serão compartilhadas com terceiros para fins de marketing cruzado.
5.7. Para Tratamentos Baseados em Consentimento Específico
Determinadas finalidades — especialmente aquelas que envolvam uso sensível, transferência internacional não amparada ou integração com terceiros não essenciais — poderão exigir consentimento específico, destacado e informado do titular. Nesses casos, será solicitado:
- Aceite explícito, por meio de checkbox, botão de confirmação ou termo de adesão;
- Indicação clara da finalidade e natureza do tratamento;
- Mecanismo gratuito e facilitado para revogação, nos termos do art. 8º, §5º da LGPD.
DIREITOS DOS TITULARES
A GWCloud reconhece e assegura ao titular de dados pessoais todos os direitos previstos nos artigos 9º e 18 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), garantindo que o tratamento de informações realizado no contexto da Plataforma HUBLY seja pautado pela autodeterminação informativa, pela transparência, e pelo pleno controle do titular sobre seus dados.
O exercício dos direitos será sempre gratuito, nos limites legais, e poderá ser realizado a qualquer momento, mediante requisição formal ao Encarregado pelo Tratamento de Dados (DPO), por meio dos canais indicados no item 8 desta Política.
A seguir, descrevemos cada um dos direitos assegurados ao titular:
6.1. Confirmação da Existência de Tratamento
O titular poderá requisitar a confirmação de que a GWCloud realiza ou não o tratamento de dados pessoais a seu respeito, seja por meio da coleta direta, automática ou obtida de terceiros.
Este direito permite que o titular saiba se há tratamento em curso, ainda que não deseje acessar os dados naquele momento.
6.2. Acesso aos Dados Pessoais
O titular poderá solicitar o acesso aos dados que mantemos a seu respeito, bem como informações complementares sobre:
- as finalidades do tratamento;
- as categorias de dados tratados;
- os destinatários ou categorias de destinatários;
- a origem dos dados (quando não fornecidos diretamente);
- e os critérios utilizados para decisões automatizadas, quando aplicável.
6.3. Correção de Dados Incompletos, Inexatos ou Desatualizados
O titular tem o direito de solicitar a retificação de dados que estejam incorretos, incompletos ou desatualizados, como, por exemplo, o endereço, telefone ou razão social vinculada ao seu cadastro.
A GWCloud se compromete a realizar a correção no menor prazo possível, desde que o titular forneça as informações corretas e, se necessário, a comprovação documental.
6.4. Anonimização, Bloqueio ou Eliminação de Dados Desnecessários, Excessivos ou Tratados em Desconformidade
Se o titular identificar que seus dados estão sendo tratados:
- sem base legal adequada;
- de forma incompatível com a finalidade informada;
- em volume superior ao necessário (excesso de dados);
- a anonimização (remoção de identificadores pessoais);
- o bloqueio (suspensão do uso);
- ou a eliminação dos dados, desde que inexista outra base legal que justifique a conservação.
6.5. Portabilidade dos Dados a Outro Fornecedor
O titular poderá solicitar que seus dados pessoais sejam fornecidos em formato interoperável, estruturado e de leitura automática, de forma a possibilitar sua transferência a outro fornecedor de serviço ou produto, conforme regulamentação futura da ANPD.
A GWCloud fornecerá os dados portáveis no prazo legal, desde que:
- a solicitação não afete direitos de terceiros;
- e não infrinja segredos comerciais ou industriais.
6.6. Eliminação de Dados Tratados com Consentimento
Nos casos em que o tratamento de dados pessoais ocorrer com base no consentimento do titular, este poderá solicitar a exclusão definitiva dos dados relacionados, exceto se houver outra base legal que autorize ou exija sua conservação (como obrigação legal ou exercício regular de direitos).
6.7. Informação sobre o Compartilhamento com Terceiros
O titular tem o direito de saber com quais entidades públicas ou privadas a GWCloud compartilha seus dados, incluindo:
- prestadores de serviços contratados;
- parceiros comerciais autorizados;
- autoridades legais ou regulatórias.
6.8. Revogação do Consentimento
O titular poderá, a qualquer tempo, revogar o consentimento previamente concedido para uma ou mais finalidades específicas, sem prejuízo da legalidade do tratamento realizado até a data da revogação.
A revogação poderá ser feita por meio de formulário digital, e-mail institucional ou outro canal acessível disponibilizado pela GWCloud.
6.9. Oposição ao Tratamento com Fundamento em Legítimo Interesse
Nos casos em que os dados forem tratados com base no legítimo interesse da GWCloud ou de terceiros, o titular poderá apresentar oposição fundamentada, sempre que entender que seus direitos e liberdades fundamentais foram violados.
A GWCloud analisará a solicitação e poderá:
- interromper o tratamento;
- ou justificar sua continuidade com base em interesse legítimo prevalente, nos termos do art. 10 da LGPD.
6.10. Revisão de Decisões Automatizadas
O titular poderá solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado, que afetem seus interesses, como:
- análises de perfil de consumo;
- pontuação de risco;
- ou propostas comerciais personalizadas.
- os critérios e parâmetros utilizados;
- a lógica envolvida;
- e os direitos assegurados ao titular para questionar, contestar ou solicitar intervenção humana.
6.11. Procedimento e Prazos para Exercício de Direitos
O exercício dos direitos mencionados neste item deverá ser realizado mediante solicitação formal, preferencialmente por meio do canal de atendimento ao titular:
E-mail do DPO (Encarregado de Dados): privacidade@HUBLY.com.br
A solicitação será respondida no prazo de até 15 (quinze) dias corridos, contados a partir do recebimento, nos termos da regulamentação da ANPD. Em casos complexos, esse prazo poderá ser prorrogado mediante justificativa, sendo o titular informado.
Para segurança do processo, a GWCloud poderá requerer comprovação de identidade ou documentação complementar, especialmente nos casos de dados sensíveis ou registros vinculados a terceiros.
6.12. Recusa Justificada e Limitações Legais
Em determinadas situações, poderá haver recusa justificada ao pedido do titular, especialmente nos seguintes casos:
- necessidade de cumprimento de obrigação legal ou regulatória;
- proteção de interesses legítimos da GWCloud, inclusive no exercício de direitos em processos judiciais ou administrativos;
- risco a segredos comerciais, confidencialidade contratual ou direitos de terceiros;
- ausência de viabilidade técnica para portabilidade ou exclusão imediata.
COOKIES E TECNOLOGIAS DE RASTREAMENTO
A Plataforma HUBLY utiliza cookies e outras tecnologias de rastreamento com o objetivo de proporcionar uma experiência de navegação mais eficiente, segura e personalizada, além de viabilizar funcionalidades técnicas essenciais à operação da Plataforma e à prestação dos serviços contratados. Este item explica, de forma clara e transparente, como essas tecnologias funcionam, quais são os tipos utilizados, suas finalidades e como o titular pode gerenciar suas preferências.
7.1. O que são Cookies?
Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário (computador, smartphone, tablet etc.) quando este acessa a Plataforma. Esses arquivos contêm informações que permitem identificar, de forma individualizada ou agregada, padrões de uso, configurações de preferência, idioma, autenticação, entre outros.
Além dos cookies, a Plataforma também poderá empregar:
- Web beacons e pixel tags, que monitoram a interação com conteúdos específicos (como e-mails ou campanhas);
- Local storage e session storage, utilizados para manter dados temporários de navegação;
- Identificadores únicos de dispositivo e scripts de rastreamento, aplicáveis em funcionalidades avançadas, como autenticação federada, analytics e antifraude.
7.2. Quais tipos de Cookies utilizamos?
A GWCloud categoriza os cookies utilizados na Plataforma HUBLY conforme sua função e necessidade. Abaixo estão descritas as principais categorias:
a) Cookies Estritamente Necessários
Esses cookies são essenciais para o funcionamento da Plataforma e para a utilização de recursos básicos, como login, navegação segura, controle de sessão, proteção contra ataques CSRF e verificação de identidade. A recusa desses cookies poderá comprometer o funcionamento da Plataforma.
- Exemplos:
- Identificação de sessão de usuário;
- Autenticação e controle de acesso;
- Armazenamento de tokens de segurança.
b) Cookies de Desempenho e Estatística
Coletam informações agregadas sobre como os usuários utilizam a Plataforma, como páginas acessadas, tempo de visita, cliques e erros de carregamento. São utilizados para melhoria contínua da usabilidade e performance da Plataforma.
- Exemplos:
- Google Analytics, Hotjar, Microsoft Clarity;
- Mapas de calor e gravação de sessão (anonimizados);
- Relatórios de engajamento e tráfego.
c) Cookies de Funcionalidade
Permitem que a Plataforma lembre preferências e configurações escolhidas pelo Usuário, como idioma, tema, layout e preenchimento automático de formulários.
- Exemplos:
- Armazenamento de idioma padrão;
- Layout customizado para ambientes corporativos;
- Preferências de visualização em dashboards.
d) Cookies de Marketing e Publicidade
Utilizados para exibir anúncios relevantes e personalizados, com base no perfil de navegação do Usuário. Também são empregados para medir a eficácia de campanhas e limitar a frequência de exibição de anúncios. Observação: A Plataforma HUBLY poderá integrar, mediante consentimento, cookies de terceiros para remarketing e campanhas institucionais (como Google Ads, LinkedIn Ads e plataformas similares).
7.3. Como Gerenciar Cookies?
O Usuário tem o direito de gerenciar suas preferências de cookies por meio das seguintes opções:
a) Painel de Preferências (Consent Management Platform)
Ao acessar a Plataforma pela primeira vez (ou periodicamente), será exibido um banner com a opção de:
- Aceitar todos os cookies;
- Personalizar categorias de cookies;
- Recusar cookies não essenciais.
b) Configurações do Navegador
- É possível também configurar o navegador para:
- Bloquear todos os cookies;
- Notificar quando um cookie estiver sendo enviado;
- Excluir cookies já armazenados.
- Links úteis:
- Google Chrome
- Mozilla Firefox
- Safari
- Microsoft Edge
c) Ferramentas de Opt-Out de Terceiros
Plataformas como o YourAdChoices e o Network Advertising Initiative permitem desativar cookies de publicidade de múltiplos fornecedores em uma única interface.
7.4. Consentimento para Cookies
Nos termos da LGPD, o uso de cookies não essenciais (marketing, estatística e funcionalidade) estará condicionado ao consentimento livre, informado e inequívoco do titular, obtido por meio do banner de cookies.
O titular poderá revogar seu consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anteriormente realizado com base nesse consentimento.
7.5. Retenção de Cookies e Tecnologias Associadas
- Os cookies armazenados terão prazos de expiração distintos, conforme sua finalidade:
- Cookies de sessão: excluídos automaticamente ao encerrar o navegador;
- Cookies persistentes: permanecem no dispositivo por período determinado (ex: 30, 90 ou 365 dias);
- Identificadores locais: podem ser armazenados por tempo indeterminado, salvo limpeza manual pelo Usuário.
CONTATO COM O ENCARREGADO (DPO)
A GWCloud, na condição de Controladora de Dados Pessoais no contexto da Plataforma HUBLY, nomeou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), nos termos do art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD).
O DPO tem a atribuição de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), zelando pela conformidade das operações de tratamento, respondendo às requisições dos titulares e orientando a organização quanto às boas práticas de governança e proteção da privacidade.
8.1. Identificação e Função do Encarregado
- A GWCloud designou profissional qualificado para atuar como Encarregado, com as seguintes responsabilidades institucionais:
- Receber, analisar e responder requisições dos titulares de dados relativas ao exercício de seus direitos (confirmação, acesso, correção, exclusão, portabilidade, oposição etc.);
- Prestar esclarecimentos sobre esta Política de Privacidade, bem como sobre os demais documentos relacionados à proteção de dados pessoais;
- Promover orientação e treinamento interno sobre boas práticas de segurança da informação e conformidade com a LGPD;
- Cooperar com a Autoridade Nacional de Proteção de Dados (ANPD), inclusive no atendimento a notificações, requisições e fiscalizações;
- Apoiar a gestão de incidentes de segurança envolvendo dados pessoais, assegurando a devida comunicação aos titulares e às autoridades, quando aplicável.
8.2. Canal de Comunicação com o DPO
- As solicitações relacionadas ao tratamento de dados pessoais deverão ser encaminhadas diretamente ao DPO da GWCloud, preferencialmente por meio eletrônico, contendo as seguintes informações mínimas:
- Nome completo do titular;
- Documento de identificação (para validação da identidade);
- Descrição clara da solicitação;
- E, se for o caso, documentação que fundamente o pedido.
Endereço eletrônico para contato com o DPO: privacidade@HUBLY.com.br
- Este canal é exclusivo para:
- Solicitações de exercício de direitos;
- Esclarecimentos sobre o uso de dados pessoais;
- Comunicação de incidentes de privacidade envolvendo titulares;
- Contato da ANPD e autoridades públicas competentes.
8.3. Prazos de Atendimento
- As solicitações serão respondidas:
- No prazo máximo de 15 (quinze) dias corridos, conforme estabelecido pela regulamentação da ANPD;
- Ou, quando não possível no prazo legal, mediante justificativa fundamentada e com indicação de prazo estendido razoável.
8.4. Garantias e Boas Práticas
A atuação do DPO está subordinada a princípios de ética, imparcialidade, sigilo profissional, respeito à autodeterminação informativa e compromisso institucional com a governança em proteção de dados.
Toda a comunicação com o Encarregado será tratada de forma confidencial e registrada, assegurando rastreabilidade, documentação da conformidade e melhoria contínua dos processos de tratamento de dados.
ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
A GWCloud poderá modificar esta Política de Privacidade a qualquer tempo, com o objetivo de adequá-la à evolução legislativa, regulatória, jurisprudencial, tecnológica ou institucional, bem como para refletir ajustes nas operações da Plataforma HUBLY, na forma de tratamento de dados pessoais ou nos mecanismos de governança corporativa e segurança da informação.
As atualizações serão realizadas de forma transparente, respeitando os princípios da boa-fé, finalidade, necessidade, transparência e não discriminação, conforme previstos na LGPD.
9.1. Periodicidade e Critérios para Revisão
- Esta Política será revisada:
- Periodicamente, em ciclos de governança de privacidade e auditoria interna;
- Sempre que houver alterações relevantes na legislação aplicável ou orientações da ANPD;
- Quando a Plataforma introduzir novas funcionalidades, integrações ou fluxos de dados pessoais;
- Em caso de fusão, aquisição, cisão, incorporação ou reestruturação societária da GWCloud, que implique alteração no modelo de controle ou na estrutura de tratamento de dados.
9.2. Comunicação de Alterações
- Toda atualização relevante desta Política será comunicada aos titulares de dados por meio de:
- Aviso em destaque na Plataforma HUBLY, no primeiro acesso subsequente à alteração;
- Notificação por e-mail institucional cadastrado, nos casos em que o tratamento impactar diretamente os direitos dos titulares;
- Inclusão da data de entrada em vigor e identificação da versão, na parte superior do documento.
9.3. Versão Vigente e Consulta Pública
Esta é a versão mais atual da Política de Privacidade do HUBLY, aprovada pela equipe de governança da GWCloud e disponível para consulta permanente em:
www.HUBLY.com.br/privacidade
Versão: 1.0
Vigência a partir de: 23/04/2025
Recomenda-se que os titulares revisem periodicamente esta Política, a fim de manter-se informados sobre como seus dados pessoais são tratados e sobre os mecanismos de proteção, responsabilização e transparência adotados pela GWCloud.
DISPOSIÇÕES FINAIS
10.1. Legislação Aplicável Esta Política de Privacidade será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, em especial, mas não se limitando a:
Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD);
Lei nº 12.965/2014 (Marco Civil da Internet);
Lei nº 10.406/2002 (Código Civil Brasileiro);
e demais normas pertinentes ao tratamento de dados pessoais, à responsabilidade civil, às obrigações contratuais e à prestação de serviços digitais em território nacional.
10.2. Foro Competente
Eventuais controvérsias decorrentes da interpretação ou aplicação desta Política, que não puderem ser solucionadas amigavelmente ou por meio de mediação ou arbitragem, serão dirimidas no foro da Comarca de São Paulo/SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja, salvo disposição legal em sentido diverso imposta ao titular na qualidade de consumidor.
10.3. Prevalência sobre Documentos Conflitantes
Na hipótese de conflito entre as disposições desta Política de Privacidade e as disposições de outros documentos públicos ou privados que tratem de forma genérica sobre o uso da Plataforma HUBLY, prevalecerá esta Política de Privacidade no que se refere especificamente ao tratamento de dados pessoais e às obrigações de transparência e responsabilidade sobre informações pessoais.
10.4. Integração com os Termos de Uso e Demais Políticas
- Esta Política de Privacidade integra o conjunto normativo da Plataforma HUBLY e deve ser lida em conjunto com:
- os Termos de Uso da Plataforma;
- a Política de Cookies;
- as Políticas específicas de fornecedores, parceiros e canais de distribuição, quando aplicáveis.