1. Objetivo
Esta Política de Privacidade visa informar de forma clara, transparente e acessível como a Grou Inovação para Gestão de Pessoas Ltda. (doravante “Grou”) realiza o tratamento de dados pessoais coletados em suas atividades comerciais e operacionais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
2. A Quem se Aplica
Aplica-se a todos os leads, representantes de empresas-clientes, usuários e demais titulares de dados pessoais que interajam com a Grou em ambientes digitais ou presenciais.
3. Dados Pessoais Coletados
A Grou poderá coletar os seguintes dados, conforme sua interação com nossos canais:
Nome e sobrenome;
E-mail corporativo;
Número de WhatsApp ou telefone corporativo;
Nome da empresa;
Cargo, departamento e função;
4. Finalidade do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
Realização de ações de pré-venda;
Envio de propostas comerciais e esclarecimento de dúvidas;
Formalização contratual com clientes;
Cadastramento em sistemas ERP para faturamento e emissão de nota fiscal;
Liberação de acesso à plataforma digital do serviço contratado;
Registro e acompanhamento de relacionamento via CRM.
5. Base Legal para o Tratamento
O tratamento dos dados se fundamenta nas seguintes bases legais da Lei Geral de Proteção de Dados Pessoais – 13.709/2018:
Consentimento (art. 7º, I), quando necessário;
Cumprimento de obrigação legal ou regulatória (art. 7º, II);
Execução de contrato ou de procedimentos preliminares (art. 7º, V);
Exercício do direito em processos judiciais e administrativos (art. 7º, VI);
Legítimo interesse da Controladora, observado o equilíbrio com os direitos do titular (art. 7º, IX).
Em determinadas situações, a Grou realiza o tratamento de dados pessoais com fundamento no legítimo interesse. Essa base legal é aplicada, por exemplo, nas ações de pré-venda e marketing direcionado a pessoas que voluntariamente fornecem seus dados corporativos por meio de formulários eletrônicos, sempre mediante aviso de privacidade.
6. Compartilhamento de Dados
Seus dados poderão ser compartilhados com:
Plataformas tecnológicas utilizadas pela Grou para a prestação do serviço;
Parceiros de negócio para liberação de acessos à plataforma contratada, como por exemplo, PDA International, TalogyTech e Self Guru;
Provedores de infraestrutura em nuvem;
7. Tratamento de Dados em Plataformas de Terceiros
A GROU informa que, nas situações em que o cliente utiliza diretamente plataformas de terceiros, como a PDA International, TalogyTech e Self Guru, os dados pessoais fornecidos pelos usuários finais são processados exclusivamente por tais plataformas. Nesses casos, a GROU não acessa, visualiza, nem realiza qualquer operação de tratamento autônoma sobre esses dados, atuando unicamente como Operadora de dados pessoais, por meio de ordens do próprio cliente, conforme definido na Lei Geral de Proteção de Dados.
A atuação da GROU limita-se ao suporte técnico-comercial e administrativo contratado, respeitando integralmente os limites e finalidades determinadas pelo cliente, que, nesta relação, assume o papel de Controlador dos dados.
Toda e qualquer operação de tratamento segue as instruções documentadas do Controlador e as cláusulas do contrato de prestação de serviços.
8. Transferência Internacional de Dados
Em razão da utilização de plataformas e serviços em nuvem fornecidos pela serviços contratados pela Grou, alguns dos seus dados pessoais podem ser armazenados ou processados em servidores localizados fora do território brasileiro.
Essas transferências internacionais ocorrem, principalmente, para provedores de tecnologia de primeira linha, que mantêm infraestrutura em diversos países e adotam padrões rigorosos de segurança da informação.
9. Segurança da Informação
A Grou adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, vazamentos ou incidentes de segurança, como:
Acesso restrito a dados por pessoas autorizadas;
Armazenamento em ambiente seguro;
Utilização de plataformas com certificações internacionais;
Criptografia;
10. Retenção e Eliminação dos Dados
Os dados pessoais serão armazenados apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando prazos legais e regulatórios. Após esse período, os dados serão eliminados de forma segura ou anonimizados.
11. Direitos do Titular de Dados
Como Titular de Dados, você tem o direito de:
Confirmação e acesso: saber se tratamos seus dados e acessar essas informações;
Correção: solicitar a atualização ou correção de dados incompletos ou incorretos;
Anonimização, bloqueio ou eliminação: pedir o bloqueio ou a exclusão de dados desnecessários, excessivos ou tratados em desacordo com a lei;
Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço;
Eliminação dos dados: solicitar a exclusão dos seus dados, exceto nos casos em que a lei exige a retenção;
Revogação do consentimento: retirar o consentimento, quando este for a base legal do tratamento;
Informações sobre compartilhamento: saber com quem seus dados foram compartilhados;
Oposição ao tratamento: contestar tratamentos que não estejam em conformidade com a LGPD.
Para exercer seus direitos, entre em contato com nosso Encarregado (DPO) por meio do e-mail: lgpd@grougp.com.br. O prazo de resposta é de até 15 dias úteis.
12. Encarregado pelo Tratamento de Dados (DPO)
Nome: Fabiana Ribeiro
E-mail: lgpd@grougp.com.br
13. Atualizações da Política
Esta Política poderá ser atualizada a qualquer momento, sendo a versão mais recente sempre disponibilizada no site oficial ou mediante solicitação.
14. Glossário
Dados Pessoais
Informações que identificam ou podem identificar uma pessoa natural (ex.: nome, e-mail, telefone, cargo).
Titular de Dados
Pessoa natural a quem os dados pessoais se referem.
Tratamento de Dados
Qualquer operação realizada com dados pessoais, como coleta, uso, acesso, armazenamento e eliminação.
Controlador
Pessoa ou empresa que toma decisões sobre o tratamento de dados pessoais (ex.: o cliente da GROU).
Operador
Pessoa ou empresa que trata dados pessoais em nome do controlador (ex.: GROU ao prestar suporte técnico-comercial).
LGPD
Lei Geral de Proteção de Dados (Lei nº 13.709/2018) que regula o tratamento de dados pessoais no Brasil.
Consentimento
Autorização livre, informada e inequívoca do titular para o tratamento dos dados para uma finalidade específica.
Legítimo Interesse
Base legal que permite o tratamento de dados quando necessário para atender interesses legítimos, respeitando os direitos do titular.
Plataforma de Terceiros
Sistemas contratados pelo cliente, operados por terceiros como PDA International, sobre os quais a GROU não realiza tratamento direto.
Compartilhamento de Dados
Ato de transmitir ou permitir o acesso de dados pessoais a terceiros.
Transferência Internacional de Dados
Envio de dados pessoais para fora do território brasileiro, geralmente para servidores em nuvem.
Segurança da Informação
Medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, vazamentos ou perdas.
Anonimização
Processo que remove a associação de um dado com seu titular, tornando-o irreconhecível.
Encarregado de Dados (DPO)
Profissional responsável por atuar como canal de comunicação entre a empresa, os titulares e a ANPD.
CRM (Customer Relationship Management)
Sistema usado para gerenciar o relacionamento com clientes e leads.
ERP (Enterprise Resource Planning)
Sistema utilizado para integrar processos administrativos como faturamento e emissão de notas fiscais.
Grou Inovação para Gestão de Pessoas Ltda.
CNPJ: 06.934.208/0001-64
Endereço: Av. Senador Tarso Dutra, 605 – Petrópolis, Porto Alegre/RS – CEP 90690-140
Vigência: 27.maio.2025