Política de Privacidade e Proteção de Dados
O compromisso da GIBB com a Privacidade e Proteção de Dados.
Nós somos a Gibb, uma startup que tem como objetivo revolucionar a forma como as pessoas recebem e lidam com seus salários. Atuamos com uma plataforma digital que permite aos colaboradores de empresas parceiras acessar parte de suas remunerações quando mais precisarem por meio de uma plataforma digital simples e interativa (“APP GIBB”).
Se você é USUÁRIO do nosso APP GIBB, esta Política de Privacidade se aplica a você (“VOCÊ”). Temos como nosso compromisso resguardar a sua privacidade e proteger seus dados pessoais, e este documento tem como objetivo mostrar a VOCÊ como fazemos isso.
Importante ressaltar que coletamos seus dados para que possamos prestar a VOCÊ os nossos serviços de forma mais adequada e eficiente. Exatamente para que possamos ter a confiança como base na prestação de nossos serviços, tratamos quaisquer dados ou informações coletadas sobre VOCÊ como confidencial e apenas as utilizaremos para os fins descritos nessa Política de Privacidade e/ou autorizado por VOCÊ por meio dos aceites em nossas plataformas digitais.
Buscamos redigir essa política de forma mais simples e acessível possível, com a utilização de exemplos para que VOCÊ possa realizar uma leitura agradável e para que possa entender como realizamos o tratamento de seus dados. Caso VOCÊ tenha qualquer dúvida sobre como tratamos seus dados ou sobre esta Política de Privacidade, entre em contato conosco através do e-mail: minhaprivacidade@gibb.com.br.
Definições importantes
Controlador: é o agente responsável por tomar as decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.
Dados Pessoais: são dados que identifiquem ou tornem identificável uma pessoa natural, como nome, endereço residencial, nº de RG, nº de CPF, etc.;
Dados Pessoais Sensíveis: são Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Lei Geral de Proteção de Dados Pessoais (LGPD) ou Lei Federal nº 13.709/2018: legislação que regula o Tratamento de Dados Pessoais, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade, e a livre formação da personalidade de cada indivíduo.
Fornecedores: empresas externas que viabilizam a prestação de serviço da GIBB.
Tratamento: acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e/ou utilização de dados pessoais.
“Você”: qualquer pessoa que realiza o seu cadastro na GIBB para usufruir da funcionalidade nela oferecida, considerando as condições previstas em nossos Termos e Condições de Adesão ao Serviço de Salário Sob Demanda para Usuário.
Como e por que a GIBB coleta seus dados
Para que possamos prestar nossos serviços com qualidade, podemos coletar diferentes tipos de dados sobre VOCÊ. Podemos coletar seus dados quando estivermos realizando o seu cadastro no APP GIBB para a prestação do serviço de salário sob demanda ou junto ao seu empregador para a verificação de seus dados de trabalho, tudo conforme previsto no nosso “Termos e Condições de Adesão ao Serviço de Salário Sob Demanda para Usuário” (“Termo de Adesão”). Para que possamos ser transparentes com VOCÊ, listamos abaixo algumas das finalidades para o tratamento dos seus dados pessoais:
Cadastro App Gibb
Dado coletado
Nome Completo
Verificação de Identidade
Execução de procedimentos preliminares relacionados ao contrato
E-mail pessoal
Contato e notificações no App Gibb, conforme previsto em nossos Termos de Adesão
Execução de procedimentos preliminares relacionados ao contrato
Telefone Celular
Contato e notificações no App Gibb, conforme previsto em nossos Termos de Adesão
Execução de procedimentos preliminares relacionados ao contrato
Número de CPF
Verificação de Identidade e confirmação de relação de emprego junto ao empregador
Execução de procedimentos preliminares relacionados ao contrato
Endereço completo
Requisito para realização das operações de salário sob demanda junto ao parceiro bancário
Execução de procedimentos preliminares relacionados ao contrato
Vínculo de emprego
Dado essencial para a confirmação do empregador, conforme previsto no nosso Termos de Adesão
Execução de procedimentos preliminares relacionados ao contrato
Dados Bancários
Dado essencial para depósito do resgate em conta e prestação do serviço de salário sob demanda, conforme previsto nos nossos Termos de Adesão.
Execução de procedimentos preliminares relacionados ao contrato
Coleta de dados sensíveis e coleta de dados de menores
Em alguns casos, podemos realizar a coleta de alguns dados pessoais considerados como sensíveis conforme definição da Lei Geral de Proteção de Dados*ou a coleta de algum dado pessoal que possa vir a revelar algum dado sensível. Nesses casos, apenas iremos realizar o tratamento desses dados de acordo com alguma das bases legais disponíveis no artigo 11 da LGPD.
*Lei nº 13.709/2018
A GIBB compartilha meus dados com alguém?
A GIBB não compartilha, vende ou transfere seus dados pessoais para nenhuma empresa ou indivíduo, exceto para Fornecedores essenciais para a operacionalização do negócio, como provedores de serviço de computação em nuvem e parceiros financeiros.
Transferência Internacional de Dados
A GIBB coleta e transfere dados pessoais coletados no Brasil para os Estados Unidos da América. Essa transferência ocorre para Fornecedores da GIBB que atuam no processamento de dados pessoais.Os Fornecedores receptores de qualquer transferência internacional de dados da Gibb demonstraram estar em conformidade com as legislações de proteção de dados aplicáveis.
Quais são seus direitos conforme a LGPD?
Importante ressaltar que VOCÊ sempre possuirá direitos relativos a privacidade e a proteção dos seus dados, e a GIBB, além de se preocupar com a segurança desses dados, também se preocupa que VOCÊ tenha acesso e conhecimento de todos os seus direitos.Dessa forma, abaixo resumimos todos os direitos que VOCÊ possui, com uma breve explicação de cada:
Acesso, existência de tratamento e informação.
Este direito permite que VOCÊ possa requisitar e receber uma cópia dos seus dados pessoais que nós possuímos sobre VOCÊ, bem como requerer a confirmação do tratamento que estamos realizando em seus dados pessoais e/ou qualquer outra informação que seja importante para VOCÊ.
Retificação.
Este direito permite que VOCÊ possa solicitar a correção e/ou retificação dos seus dados pessoais, caso identifique qualquer erro neles que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, teremos que checar a validade dos dados que VOCÊ nos fornece.
Exclusão.
Este direito permite que VOCÊ possa nos solicitar a exclusão dos seus dados pessoais de nossos sistemas. Todos os dados coletados serão excluídos de nossos servidores quando VOCÊ assim requisitar ou quando estes não forem mais necessários ou relevantes para lhe oferecermos os nossos Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos da GIBB.
Oposição ao processamento.
VOCÊ também tem o direito de contestar onde e em que contexto estamos tratando seus dados pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus dados, os quais se sobrepõem aos seus direitos, caso, por exemplo, sejam essenciais para o fornecimento do nosso Serviço.
Solicitar anonimização, bloqueio ou eliminação de dados.
Este direito permite que VOCÊ nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se quiser que nós estabeleçamos a precisão dos dados; (b) quando precisar que sejam mantidos os dados mesmo se não precisarmos mais deles, conforme necessário, para estabelecer, exercer ou defender reivindicações legais; ou (c) se opor ao uso de seus dados, mas nesta hipótese precisamos verificar se temos motivos legítimos para usá-los.
Portabilidade de dados.
Forneceremos a VOCÊ, ou a terceiros que VOCÊ escolheu, seus dados pessoais em formato estruturado.
Retirar o seu consentimento.
VOCÊ tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer processamento realizado anteriormente.
Se VOCÊ retirar o seu consentimento, talvez não possamos fornecer determinados serviços. E se for este o caso, iremos avisá-lo quando isso ocorrer.
Revisão de decisão automatizada.
VOCÊ também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses.
Talvez seja necessário solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los.
Caso tenha alguma dúvida sobre essas questões ou queira exercer esses direitos, fique à vontade para entrar em contato conosco através do nosso fale conosco no e-mail minhaprivacidade@gibb.com.br.
Por quanto tempo iremos reter seus dados?
Nós manteremos seus dados pessoais somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de possíveis incidentes de segurança que possam ocorrer, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.
Como funciona nossa área de Segurança da Informação?
Protocolo HTTPS e certificado SSL para criptografia e troca de informação entre servidores;
Firewall de acesso ao banco de dados por meio de restrições de endereços de IP;
Senhas e acessos Protegidas por criptografia especial e perfis de acesso no sistema e no banco de dados;
Ambientes de desenvolvimento, homologação e produção segregados em instâncias ser servidores distintos;
Armazenamento de dados na Amazon Web Service (AWS);
Armazenamento de Logs do sistema em todos os ambientes de desenvolvimento e produção, visando manter a auditoria do sistema;
Utilização de serviços de segurança junto ao provedor de infraestrutura, Amazon Web Service (AWS) para aumentar a privacidade e controlar o acesso aos servidores:
CloudFront e Route 53 os quais mitigam ataques distribuídos à rede;
AWS Identity and Access Management (IAM) para restringir permissões de acessos interna;
AWS Multi-Factor Authentication para contas privilegiadas, como opções para autenticadores baseados em hardware;
Como falar conosco?
Em caso de dúvidas ou sugestões sobre a LGPD e Política de Privacidade e Segurança da Informação, estamos à disposição em nosso canal de contato, minhaprivacidade@gibb.com.br.
Atualizações na Política de Privacidade
Essa política passa por revisões periódicas para que possamos estar cada vez mais adequados às melhores práticas de Privacidade e Proteção de Dados. Caso sejam feitas alterações relevantes no presente documento, iremos publicar essa atualização e garantir que VOCÊ tenha acesso e ciência da nova versão.
Controle de Revisão da Política
Versão
1
27/11/2023
2
25/01/2025
