POLÍTICA DE PRIVACIDADE
1. Apresentação e Controlador dos Dados
A CLICK GALPOES EREA URBAN LTDA. ("CLICK"), inscrita no CNPJ nº 53.263.551/0001-04, com sede na Rua Verbo Divino, 1547, São Paulo/SP, é a Controladora dos dados pessoais tratados no âmbito do portal clickgalpoes.com.br, nos termos da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os seus dados pessoais, bem como os direitos que você possui como titular dos dados.
2. Encarregado pelo Tratamento de Dados (DPO)
Em conformidade com o art. 41 da LGPD, a CLICK designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO), responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Contato do Encarregado:
- E-mail: [email protected]
- Endereço: Rua Verbo Divino, 1547 - São Paulo/SP - CEP 04719-002
- Horário de atendimento: dias úteis das 9h às 18h
3. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais, conforme a finalidade e o contexto de uso:
3.1 Dados fornecidos diretamente pelo titular
- Nome completo e razão social
- CPF/CNPJ
- Endereço de e-mail
- Telefone e WhatsApp
- Endereço completo
- Dados de pagamento (gerenciados por plataformas certificadas PCI-DSS)
- Informações de anúncios e imóveis cadastrados
3.2 Dados coletados automaticamente
- Endereço IP e dados de navegação
- Tipo e versão do navegador e sistema operacional
- Páginas acessadas, duração da sessão e origem do acesso
- Dados de cookies e tecnologias de rastreamento (ver Seção 9)
- Logs de acesso, nos termos do Marco Civil da Internet (Lei 12.965/2014)
4. Finalidades e Bases Legais do Tratamento
O tratamento de dados pessoais pela CLICK observa as hipóteses legais previstas no art. 7º da LGPD. A tabela abaixo apresenta as finalidades e respectivas bases legais:
Execução de contrato (art. 7º, V da LGPD):
- Cadastro e autenticação de usuários e anunciantes
- Prestação dos serviços de veiculação de anúncios
- Gestão de pagamentos e cobranças
Legítimo interesse (art. 7º, IX da LGPD):
- Melhoria contínua dos serviços e da experiência do usuário
- Prevenção a fraudes e garantia de segurança da plataforma
- Análise estatística e de desempenho do portal
Consentimento (art. 7º, I da LGPD):
- Envio de comunicações de marketing, newsletters e ofertas
- Uso de cookies não essenciais e tecnologias de rastreamento
- Compartilhamento de dados com empresas do grupo econômico para fins comerciais
Cumprimento de obrigação legal (art. 7º, II da LGPD):
- Manutenção de logs de acesso (Marco Civil da Internet)
- Atendimento a requisições de autoridades competentes
5. Compartilhamento de Dados Pessoais
A CLICK poderá compartilhar dados pessoais nas seguintes hipóteses:
5.1 Empresas do Grupo Econômico
O compartilhamento de dados com demais empresas integrantes do grupo econômico da CLICK (incluindo EREA e PDS) ocorrerá somente mediante consentimento expresso e específico do titular, coletado de forma destacada e anterior ao compartilhamento, em conformidade com o art. 7º, I e o art. 11 da LGPD.
5.2 Fornecedores e Operadores
Compartilhamos dados com fornecedores que atuam como Operadores (art. 5º, VII da LGPD), como plataformas de pagamento, serviços de hospedagem, provedores de analytics e ferramentas de CRM. Esses parceiros estão contratualmente obrigados a tratar os dados exclusivamente conforme nossas instruções e em conformidade com a LGPD.
5.3 Obrigações Legais e Autoridades
Dados poderão ser divulgados às autoridades públicas competentes quando exigido por lei, ordem judicial ou requisição regulatória, respeitando os princípios da necessidade e proporcionalidade.
5.4 Transferência Internacional
Caso ocorra transferência de dados pessoais para países estrangeiros, a CLICK garantirá que o país destinatário proporcione grau de proteção adequado à LGPD, ou adotará salvaguardas contratuais específicas, conforme arts. 33 a 36 da LGPD.
6. Retenção e Descarte de Dados
Os dados pessoais serão retidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observando os seguintes critérios:
- Dados de cadastro e contrato: durante a vigência da relação contratual e por até 5 (cinco) anos após o encerramento, para fins de defesa em processos judiciais e cumprimento de obrigações legais
- Logs de acesso: 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet
- Dados para marketing: até a revogação do consentimento pelo titular
- Dados de pagamento: conforme exigências das bandeiras de cartão e regulamentações fiscais aplicáveis
Após o término do período de retenção, os dados serão eliminados de forma segura ou anonimizados, em conformidade com os arts. 15 e 16 da LGPD e as diretrizes da ISO/IEC 27001 (controle A.8 - Gestão de Ativos de Informação).
7. Direitos dos Titulares
Nos termos do art. 18 da LGPD, o titular dos dados pessoais possui os seguintes direitos, que podem ser exercidos a qualquer momento:
- Confirmação da existência de tratamento de seus dados pessoais
- Acesso aos dados pessoais tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor de serviço, nos termos da regulamentação da ANPD
- Eliminação dos dados tratados com base no consentimento
- Informação sobre entidades com as quais os dados foram compartilhados
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa
- Revogação do consentimento a qualquer tempo, nos termos do art. 8º, § 5º da LGPD
- Petição perante a Autoridade Nacional de Proteção de Dados (ANPD)
Para exercer seus direitos, o titular deverá encaminhar solicitação por escrito ao Encarregado de Dados no endereço de e-mail [email protected]. As solicitações serão respondidas em até 15 (quinze) dias úteis, conforme previsto na LGPD.
8. Segurança da Informação
A CLICK adota medidas técnicas e administrativas de segurança da informação alinhadas às normas da família ISO/IEC 27000, incluindo:
8.1 Controles Técnicos (ISO/IEC 27001 - Anexo A)
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis (controle A.10)
- Controle de acesso baseado em funções e privilégio mínimo (controle A.9)
- Autenticação multifator (MFA) para acesso a sistemas críticos (controle A.9.4)
- Monitoramento contínuo e registro de eventos de segurança - logs (controle A.12.4)
- Gestão de vulnerabilidades e atualizações regulares de sistemas (controle A.12.6)
- Backup regular com testes de restauração (controle A.12.3)
- Segmentação de redes e firewall (controle A.13)
8.2 Controles Administrativos
- Política de Segurança da Informação interna documentada
- Treinamento periódico de colaboradores em proteção de dados e segurança
- Acordos de confidencialidade e claúsulas de proteção de dados nos contratos com fornecedores (controle A.13.2.4 da ISO 27001)
- Avaliação de impacto à proteção de dados (DPIA/RIPD) para tratamentos de alto risco
9. Cookies e Tecnologias de Rastreamento
O portal clickgalpoes.com.br utiliza cookies e tecnologias similares. Ao acessar o site, o usuário será informado sobre o uso de cookies e poderá gerenciar suas preferências por meio do painel de consentimento de cookies (cookie banner).
9.1 Tipos de Cookies Utilizados
- Cookies essenciais: necessários para o funcionamento do site (sessão, autenticação). Não requerem consentimento
- Cookies analíticos: coletam informações sobre o uso do site (ex.: Google Analytics). Requerem consentimento
- Cookies de marketing: utilizados para personalização de anúncios e remarketing. Requerem consentimento
- Cookies de funcionalidade: lembram preferências do usuário. Requerem consentimento
O usuário pode revogar o consentimento para cookies não essenciais a qualquer momento, acessando as configurações de cookies disponíveis no rodapé do site.
10. Notificação de Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a CLICK adotará as seguintes medidas, em conformidade com o art. 48 da LGPD e a ISO/IEC 27035 (Gestão de Incidentes de Segurança):
- Conter e investigar o incidente imediatamente após a detecção
- Notificar a ANPD em prazo razoável, conforme regulamentação vigente
- Comunicar os titulares afetados, informando a natureza dos dados, os riscos envolvidos e as medidas adotadas
- Registrar o incidente no Plano de Resposta a Incidentes interno
A CLICK mantém um Plano de Resposta a Incidentes alinhado à ISO/IEC 27035, com equipe designada, procedimentos documentados e testes periódicos.
11. Menores de Idade
Os serviços da CLICK são destinados exclusivamente a pessoas com capacidade legal para contratá-los, não sendo permitido o cadastro ou uso por menores de 18 (dezoito) anos. Em caso de constatado cadastro de menor de idade, os dados serão imediatamente eliminados, nos termos do art. 14 da LGPD.
12. Alterações nesta Política
Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias ou operacionais. Alterações relevantes serão comunicadas ao titular por e-mail cadastrado e/ou por aviso destacado no portal, com indicação da data de atualização.
O uso contínuo dos serviços após a notificação de atualização implica aceite das novas condições. Caso não concorde com as alterações, o titular poderá solicitar a exclusão de sua conta e dados, conforme Seção 7.
13. Lei Aplicável e Foro
Esta Política de Privacidade é regida pela legislação brasileira, especialmente a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990). Fica eleito o foro da Comarca de São Paulo/SP para dirimir eventuais controvérsias.