Política de Privacidade

1. Informações gerais

Identificação do Controlador
Gravia Indústria e Perfilados de Aço Ltda.
CNPJ: 26.487.744/0001-76

Encarregado
Maria da Conceição
E-mail: dpo@gravia.com.br

Data de publicação
Versão atual: 4 de abril de 2022
Primeira versão: 25 de outubro de 2021

Importante: leia atentamente nossa Política de Privacidade e demais documentos antes de utilizar nossos serviços. Caso não concorde com nossos termos, você não deverá utilizar nossa plataforma.

Termos utilizados

ANPD: Autoridade Nacional de Proteção de Dados
IP: Endereço do Protocolo de Internet
LGPD: Lei Geral de proteção de Dados Pessoais (Lei nº 13.709/18)
MCI: Marco Civil da Internet (Lei nº 12.965/14)

1. Tratamento de Dados Pessoais

1.1. Dados Tratados

Na nossa plataforma de e-commerce, nós coletamos os seguintes dados pessoais:

Dados cadastrais: aqueles dados que você nos informa no momento de realizar seu cadastro ou compra na nossa plataforma (nome, telefone, e-mail, endereços, CPF, data de nascimento, etc.), nas nossas lojas físicas ou no cadastro “encontre aqui".

Dados de navegação: são dados relativos ao seu acesso e ao que você fez enquanto estava na nossa plataforma. Esses dados são coletados de todo mundo que acessa nosso site, mesmo que não esteja cadastrados na plataforma. Coletamos dados como o endereço IP, data e horário do acesso, páginas que você visitou dentro do nosso site, produtos que você visualizou, tempo em que você ficou em cada página, localização, informações sobre seu navegador e sobre o equipamento de onde você acessou nossa plataforma e outros dados necessários para atender à legislação vigente e para podermos oferecer um serviço mais seguro e personalizado.

Histórico de compras: para que possamos atender à legislação e preservar adequadamente os seus e os nossos direitos, guardamos registros das suas compras, como produtos comprados, quantidade, preço, data da compra, dados de pagamento, endereço de entrega, comprovante de recebimento das mercadorias, vendedor que fez o atendimento (quando for o caso), etc.

Dados financeiros: para que possamos concretizar a venda, precisamos fazer o tratamento de dados financeiros.

Outros dados: eventualmente, podemos utilizar dados fornecidos por você ou de posse de terceiros para avaliação de crédito, como score de crédito, filiação, estado civil, dados sobre seu patrimônio, sobre seu histórico de crédito, dentre outros.

1.2. Forma de Coleta

Os dados cadastrais que coletamos são informados por você mesmo. Os demais dados decorrentes da utilização da plataforma são coletados por meio de cookies e/ou outras ferramentas existentes ou que venham a existir ou de empresas especializadas em análise de crédito, mecanismos antifraude e/ou meios de pagamento, dentre outras.

1.3. Bases Legais para os Tratamentos

Os dados informados pelo titular são necessários para a execução do contrato.

O histórico de compra e os demais dados informados também poderão ser utilizados para tratamentos com base no interesse legítimo do controlador, proteção do crédito e/ou para o exercício de direitos em processos judiciais, administrativos e/ou arbitrais.

Os dados de acesso são necessários para o cumprimento de obrigação legal ou regulatória e também podem ser usados com base no interesse legítimo do controlador para melhoria da segurança ou para a exibição de conteúdos mais relevantes para você.

Quanto aos tratamentos realizados com base no legítimo interesse, são realizados para o apoio e promoção de nossas atividades (ex. envio de promoções e informativos), para o direcionamento de publicidade, para a proteção de nossos direitos ou para a prestação de serviços em seu benefício.

1.4. Tratamentos

Além dos tratamentos básicos (coleta, recepção, acesso, armazenamento e transmissão), serão realizados os seguintes tratamentos:

1.4.1. Uso de dados nos canais de atendimento

Para podermos de oferecer um atendimento rápido e de qualidade, oferecemos diversos canais de atendimento, como por exemplo chat, aplicativos de mensagens, e-mail e telefone. Quando nossos representantes forem te prestar atendimento, precisarão usar dados pessoais seus, como os dados cadastrais e as próprias mensagens trocadas.

1.4.2. Envio de E-Mails e Mensagens

Para que você fique por dentro das novidades oferecidas pela Gravia, podemos te enviar e-mails promocionais. Para isso, fazemos a classificação dos dados de nossas bases, de forma a tentar te enviar só o que for relevante para você. Caso você não queira mais receber nossas mensagens, não tem problema: é só pedir o descadastramento no nosso sistema no link disponível no próprio e-mail.

Quando você comprar na nossa plataforma, te enviaremos e-mails e mensagens de texto referentes ao status do seu pedido para que você possa acompanhar o seu pedido. Esses e-mails incluem confirmação de pagamento e informações sobre a entrega. Também podemos te mandar avisos quando você iniciar uma compra, mas, por alguma razão, não dar andamento ao pedido, para que possamos saber se está tudo ok com nossa plataforma e se podemos te ajudar de alguma forma.

1.4.3. Guarda de Dados de Conexão

Por lei (art. 15 do MCI), somos obrigados a guardar os registros da sua conexão, que também são considerados dados pessoais pela LGPD.

1.4.4. Defesa em Processos

Claro que ninguém quer se desentender, mas, às vezes, pode acontecer. Nesses casos, poderemos usar seus dados para a defesa em processos judiciais, administrativos e/ou arbitrais. Por isso, mesmo que você requisite a eliminação dos seus dados de nossas bases, poderemos continuar os guardando até o fim do prazo de prescrição dos seus direitos - e dos nossos.

1.4.5. Transferência Internacional

Parte de seus dados pessoais poderá ser alvo de transferência internacional, especialmente nos casos de armazenamento de dados em nuvem. Isso só ocorrerá quando o país de destino tiver leis que ofereçam pelo menos o mesmo grau de proteção que a legislação brasileira e/ou quando nosso contrato com as empresas que receberão esses dados tiver mecanismos suficientes para garantir a sua proteção.

1.4.6. Direcionamento de Publicidade

Para que possamos exibir anúncios mais relevantes, utilizamos serviços de empresas de como Totvs (dona da RD Station), Alphabet (dona do Google) e Meta (dona do Facebook, Instagram e WhatsApp). Por isso, podemos compartilhar dados como nome, e-mail e telefone com eles para que eles nos ajudem a conhecer melhor o nosso público e direcionar melhor nossos anúncios para você e para pessoas que tenham um perfil semelhante ao seu.

1.4.7. Outros Compartilhamentos

Eventualmente, poderemos compartilhar seus dados com outros agentes de tratamento, como escritórios de advocacia, órgãos governamentais e administrativos, quaisquer terceiros (mediante ordem judicial ou de autoridade administrativa competente) e/ou com outros operadores necessários para o bom andamento deste contrato (ex. empresas de checagem antifraude, empresas intermediadoras de pagamentos, empresas de logística, etc.) e de nossas atividades (uso de ferramentas administrativas, hospedagem em nuvem, etc.).

2. Direitos do titular

A LGPD assegura aos titulares de dados os seguintes direitos:

- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial
- Eliminação dos dados pessoais tratados com o consentimento do titular
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
- Revogação do consentimento

As demandas de titulares de dados e da ANPD podem ser encaminhadas para nosso encarregado, cujas informações estão disponíveis no início desse documento e no nosso site.

3. Segurança dos dados

Todos os dados pessoais são guardados em segurança, tanto em formato físico quanto digital. Nossas medidas de segurança são reavaliadas periodicamente.

Os dados pessoais em formato físico ficam guardados em espaços de acesso controlado e restrito a pessoal autorizado.

Os dados pessoais em formato digital ficam guardados em servidores que atendem a rígidos padrões de segurança da informação contra acesso indevido, destruição acidental ou ilícita e ataques em geral. Para assegurar a integridade e a disponibilidade dos dados, são guardados backups em empresas especializadas.

4. Alterações da Política de Privacidade

Nossa Política de Privacidade é um documento vivo, que pode a qualquer momento ser ajustado para se manter adequado à legislação vigente, aos nossos processos e procedimentos e às novas ferramentas que venham a ser incorporadas em nossa plataforma. Sempre que houver alterações significativas neste documento, nós faremos todo o esforço possível para que os titulares de dados sejam devidamente informados.

5. Dúvidas, Sugestões e Reclamações

Quando você tiver alguma dúvida, sugestão ou reclamação referente à nossa Política de Privacidade ou ao tratamento dos seus dados pessoais, fique à vontade para nos contatar. Basta enviar um e-mail para nosso encarregado de dados no endereço dpo@gravia.com.br. Sua contribuição é essencial para que possamos estar sempre aperfeiçoando nossos serviços e te oferecendo um atendimento cada vez melhor.