GRIAULE LTDA, persona jurídica de derecho privado, registrada en el CNPJ con el nº 05.248.770/0001-71, con sede en la Avenida Doutor Romeu Tortima, nº 1448, Cidade Universitária, en la ciudad de Campinas/SP, código postal 13.083-897, ("GRIAULE"), presenta la Política de Privacidad relativa a su sitio web localizado en https://griaule.com/ y subdominios, en los términos de la Ley nº 13.709/2018. El uso del sitio web o del contenido exhibido en el mismo sujeta al usuario a la observación y cumplimiento de las condiciones establecidas a continuación.

1. OBJETIVOS DE ESTA POLÍTICA:

Con el fin de garantizar una total transparencia en cuanto al tratamiento de datos personales llevado a cabo por Griaule, esta Política de Privacidad tiene como objetivo explicar de forma clara y accesible cómo se recopila, utiliza, almacena y protege su información cuando accede a nuestro sitio web oficial o interactúa con nuestras plataformas.

Esta Política se aplica al tratamiento de datos personales realizado por Griaule en relación con:

Visitantes y Usuarios del sitio web	Personas que acceden a los distintos sitios web de Griaule, incluidos los dominios en griaule.com, aplicaciones de software (para ordenadores o dispositivos móviles) y páginas oficiales en redes sociales que enlazan con esta Política de Privacidad (colectivamente, los "Sitios").
Participantes de Eventos	Participantes en eventos organizados o patrocinados por Griaule.
Clientes y Representantes	Clientes actuales, clientes potenciales y sus respectivos representantes que interactúan con Griaule.
Proveedores y Socios de Empresas	Proveedores, socios comerciales y sus representantes que mantengan una relación con Griaule.
Candidatos a Oportunidades	Personas que solicitan o muestran interés por oportunidades profesionales en Griaule, con datos tratados en el contexto de procesos de contratación en línea y fuera de línea.

Al interactuar con nuestros Sitios, usted puede ser dirigido a plataformas, servicios, redes sociales, aplicaciones o recursos de terceros que no están controlados por Griaule. La activación de estas funciones puede permitir que otras organizaciones recopilen y procesen información sobre usted.

Griaule no tiene control sobre las prácticas de privacidad de estos terceros y le recomienda que lea atentamente sus políticas de privacidad antes de utilizar estos recursos.

Al utilizar nuestro sitio web y plataformas, reconoces y aceptas el tratamiento de tus datos personales tal y como se describe en esta Política, de conformidad con la Ley nº 13.709/2018 (Ley General de Protección de Datos - LGPD) y demás normativa aplicable.

2. EL PAPEL DE GRIAULE EN EL TRATAMIENTO DE DATOS:

Griaule aclara que, en determinadas situaciones, actuará como responsable del tratamiento de los datos personales recogidos y, en otros casos, actuará como operador de datos:

• Responsable del tratamiento de los datos personales recogidos: la propia Griaule define directamente cómo se tratarán los datos personales, desde su recogida hasta su supresión;
• Operador de los datos personales recogidos: cuando Griaule trata datos personales por cuenta de un tercero (por ejemplo, una empresa cliente), de conformidad con las instrucciones acordadas entre las partes;

En ambos casos, Griaule se compromete a adoptar las medidas necesarias para garantizar la protección y seguridad de los datos de carácter personal conforme a las leyes y reglamentos aplicables, procurando en todo momento asegurar la privacidad y confidencialidad de los datos tratados.

3. QUÉ TIPOS DE INFORMACIÓN PERSONAL PROCESAMOS Y DE QUÉ FUENTES:

Griaule puede procesar información sobre usted recopilada fuera de línea y en línea.

La información offline sobre usted se origina en nuestras interacciones con usted durante reuniones personales o en eventos, conferencias, talleres o reuniones de Griaule;

La información en línea procede de la prestación de servicios de asistencia técnica y de sus actividades en nuestros sitios web, por ejemplo en relación con sus cuentas de Griaule, consultas de (pre)venta o de sus interacciones con Griaule a través de herramientas de comunicación electrónica como el correo electrónico o el teléfono. La información sobre usted también puede ser proporcionada por fuentes de terceros, tales como agregadores de datos que pueden no tener una relación con usted.

Tratamos la información personal que usted nos proporciona directamente, por ejemplo, cuando solicita un puesto de trabajo en los sitios web o en un acto de contratación, o cuando realizamos una entrevista. También podemos recibir información personal sobre usted de otras fuentes, como remitentes, personas que le han recomendado para un puesto, en relación con comprobaciones de antecedentes y de empleo, y de fuentes de contratación de terceros, incluidos sitios web. Los sitios web incluyen, sin limitación, sitios sociales en los que usted ha creado una página o perfil público o ha dado permiso de otro modo para que los reclutadores accedan a su información en esos sitios. También pueden incluir sitios web de proveedores en los que Griaule le haya invitado a participar en evaluaciones, análisis o entrevistas en línea. Las entrevistas de vídeo en línea están sujetas a las condiciones de privacidad.

La información sobre usted que Griaule puede recopilar y procesar incluye:

Tipo de información Personal	Descripción / Ejemplos	Base jurídica (LGPD)
Datos de Identificación personal	Nombre completo, dirección física, direcciones de correo electrónico y números de teléfono, fecha de nacimiento, CPF, copias digitales de los documentos de identificación personal.	Art. 7, punto V - Ejecución del contrato o procedimientos preliminares. Art. 7, II - Cumplimiento de una obligación legal o reglamentaria.
Atributos Demografía	Información demográfica vinculada a datos que puedan identificarle personalmente.	Art. 7, punto IX - Interés legítimo del responsable del tratamiento. Artículo 7, punto I. Consentimiento del propietario (si procede).
Datos biométricos	Biometría de reconocimiento facial y otros datos biométricos recogidos.	Art. 7, punto V - Ejecución del contrato o procedimientos preliminares.
Imágenes y Testimonios	Fotografías, vídeos y testimonios facilitados voluntariamente.	Art. 7, punto I - Consentimiento del propietario. Art. 7, punto IX - Interés legítimo del responsable del tratamiento.
Investigación y Información Público	Datos procedentes de la investigación e información pública disponible	Art. 7, punto IX - Interés legítimo del responsable del tratamiento.
Identificadores Único	ID de cookie en el navegador.	Art. 7, punto I - Consentimiento del titular
Dirección IP y Ubicación	Dirección IP e información derivada, como la ubicación geográfica aproximada.	Art. 7, punto IX - Interés legítimo del responsable del tratamiento.
Formación y Experiencia Profesional	Formación académica, experiencia profesional y cualificaciones, admisibilidad para	Art. 7, punto V - Ejecución del contrato o
	el puesto (nacionalidad, país de residencia y situación en materia de visados o inmigración). También incluye información sobre las vacantes por las que ha mostrado interés, CV, expedientes académicos y documentos acreditativos (como certificados y diplomas).	de los procedimientos preliminares.
Información de Evaluación personal	Datos relacionados con la personalidad, las competencias, las capacidades y la idoneidad para un determinado puesto o función.	Art. 7, punto V - Realización de trámites previos relacionados con el contrato. Art. 7, punto IX - Interés legítimo del responsable del tratamiento.
Verificación de Fondo	La información obtenida en los procesos de verificación de antecedentes, incluida la comprobación de la formación académica, la experiencia profesional y otra información pertinente, de conformidad con las políticas de Griaule y la legislación aplicable.	Art. 7, punto IX - Interés legítimo del responsable del tratamiento.

Recuerde que Griaule no controla el contenido que usted pueda publicar en los foros comunitarios o redes sociales de Griaule. En algunos casos, el contenido puede estar disponible públicamente en Internet. Debe pensar detenidamente si desea enviar información personal a estos foros o redes sociales y si desea poner su perfil a disposición de otros usuarios, así como adaptar cualquier contenido que pueda enviar.

4. FINALIDAD DE LA RECOGIDA DE DATOS:

Podemos utilizar la información personal para los siguientes fines:

Objeto Tratamiento	Descripción
Comunicación Servicio	Contactar y responder a sus solicitudes, preguntas y consultas dirigidas a Griaule.
Funcionamiento y Mantenimiento del sitio web	Ofrecer funcionalidades, garantizar la gestión técnica y funcional de los sitios y asegurar su pleno funcionamiento.
Gestión Relaciones Comercial	Participar en transacciones con clientes, proveedores y socios comerciales, así como tramitar pedidos de productos y servicios de Griaule.
Análisis y mejora Continuo	Para analizar, desarrollar, mejorar y optimizar el uso, el rendimiento y la funcionalidad de nuestros sitios web, productos y servicios.
Seguridad Información	Gestionar y proteger la seguridad de los sitios, redes, sistemas y datos de los que Griaule es responsable.
Cumplimiento legal Normativa	Cumplir las leyes, reglamentos y obligaciones legales o contractuales aplicables a las actividades de Griaule.
Marketing y Relaciones Comercial	Promocionar y comercializar los productos y servicios de Griaule, así como productos y servicios relacionados, adaptando las campañas y comunicaciones a sus intereses o a los de su empresa.
Asistencia técnica y Atención al cliente	Proporcionar servicios de soporte y asistencia técnica relacionados con los productos, soluciones y plataformas de Griaule.
Contratación y Selección	Comunicación con los candidatos, análisis de las candidaturas, realización de evaluaciones, comprobación de antecedentes y procesos de contratación.
Desarrollo Organización	Analizar, desarrollar y mejorar las prácticas de contratación, así como mejorar los productos, servicios y procesos internos de Griaule.

 

5. COOKIES:

Griaule puede procesar datos personales indirectamente mediante el uso de cookies y plug-ins de terceros.

Nos gustaría señalar que algunas cookies y plug-ins son esenciales para el correcto funcionamiento y la seguridad de nuestro sitio web, garantizando que pueda navegar y utilizar sus funcionalidades adecuadamente.

Otras cookies se utilizan para analizar patrones de navegación, mejorar la experiencia del usuario y optimizar el rendimiento de nuestros servicios y contenidos.

Para obtener información detallada sobre los tipos de cookies utilizadas, sus finalidades y cómo puede gestionar sus preferencias, consulte nuestra Política de cookies.

6. CON QUIÉN COMPARTIMOS SUS DATOS:

Los datos recogidos en el sitio web en calidad de responsable del tratamiento sólo se comparten con terceros indispensables para los fines expresamente mencionados en la presente Política.

Griaule puede compartir información con: 

• Terceros proveedores de servicios (por ejemplo, proveedores de servicios informáticos, abogados, auditores, servicios de procesamiento de tarjetas de crédito, cumplimiento de pedidos, análisis, gestión de eventos/campañas, gestión de sitios web, tecnología de la información y provisión de infraestructuras relacionadas, servicio de atención al cliente, entrega de correo electrónico, auditoría y otros proveedores de servicios similares) para que dichos proveedores de servicios realicen funciones empresariales en nombre de Griaule;
• Distribuidores o revendedores de Griaule para un seguimiento adicional relacionado con sus intereses, socios específicos que ofrecen productos y servicios complementarios o con terceros para facilitar publicidad basada en sus intereses;
• Terceros pertinentes en caso de reorganización, fusión, venta, empresa conjunta, cesión, transferencia u otra enajenación de la totalidad o parte de nuestro negocio, activos o acciones (incluso en relación con procedimientos de quiebra o similares);
• Agencia Nacional de Protección de Datos (ANPD) y organismos gubernamentales de control, exclusivamente en casos de requerimiento legal, y sólo cuando actúe como responsable del tratamiento.
• Por orden judicial o a petición de las autoridades administrativas que tengan potestad legal para requisarlos.

Cuando terceros tengan acceso a información personal, tomaremos las medidas contractuales, técnicas y organizativas adecuadas para garantizar que la información personal sólo se procese en la medida en que dicho procesamiento sea necesario, coherente con esta Política de privacidad y de conformidad con la legislación aplicable.

8. TRANSFERENCIA INTERNACIONAL DE DATOS:

Griaule utiliza las herramientas necesarias para alcanzar los objetivos de la actividad, que hacen uso de servidores situados en otros países. 

Utilizamos las herramientas de Google para almacenar la información y su servidor está ubicado en Estados Unidos en la región us-east1. 

Al igual que la aplicación de Griaule, que utiliza servidores contratados a Amazon AWS en su sede del norte de Virginia (EE.UU.). 

9. DATOS SOBRE NIÑOS Y ADOLESCENTES:

El contenido de la página web de Griaule no está destinado a niños o adolescentes. La información de nuestro sitio web está dirigida a personas mayores de dieciocho (18) años. Por lo tanto, la empresa no solicita, recopila, procesa, almacena ni comparte conscientemente datos personales de niños y adolescentes.

Nos gustaría destacar que hemos tomado las medidas necesarias para garantizar que en nuestro sitio web no se recopilen datos de niños y adolescentes sin una justificación adecuada. Si descubrimos algún tratamiento involuntario de estos datos, eliminaremos los datos personales de ese niño o adolescente de nuestros registros lo antes posible.

10. PERIODO DE CONSERVACIÓN Y SUPRESIÓN DE DATOS:

Los datos facilitados en el sitio web serán almacenados por Griaule con las debidas garantías de confidencialidad y nivel de seguridad del entorno. Todos los datos personales tratados de conformidad con esta Política serán conservados por Griaule durante el tiempo que sea necesario para los fines respectivos. También podremos conservar la información si así lo exigen las leyes o los reglamentos o para el ejercicio regular de los derechos, o en circunstancias en las que exista un propósito legítimo por parte de Griaule o de un tercero.

Con respecto a los datos personales tratados mientras Griaule actúa como responsable del tratamiento, podrán ser objeto de una solicitud de supresión mediante petición escrita enviada por correo electrónico a o en el Formulario de Atención al Titular, especificando qué datos se desean suprimir.

En todos los casos de supresión, Griaule podrá retener la información por exigencia legal o reglamentaria o para el ejercicio regular de derechos, o en circunstancias en que exista un fin legítimo de Griaule o de terceros. Es importante señalar que, tal y como exige la ley y en los casos de solicitud por parte de la Agencia Nacional de Protección de Datos (ANPD), esta información debe conservarse durante un periodo mínimo de 5 (cinco) años. Por lo tanto, no nos es posible eliminar los datos personales antes del período de 5 años cuando la base legal para su tratamiento sea el cumplimiento de una obligación legal, la ejecución de un contrato y/o cualquier otra base legal que justifique la necesidad de dichos datos. 

Transcurrido dicho plazo, los datos serán debidamente expurgados de la base de datos de Griaule, garantizando su completa eliminación.

11. CÓMO PROTEGEMOS SUS DATOS:

Toda la información facilitada por el Usuario se recopilará y almacenará de acuerdo con las normas de seguridad más estrictas, como NIST e ISO 27001.

Para ello, Griaule adopta una serie de precauciones, en cumplimiento de las directrices sobre normas de seguridad establecidas en las leyes y reglamentos aplicables, tales como:

• Griaule utiliza los últimos métodos disponibles en el mercado para anonimizar sus datos personales cuando es necesario;
• Griaule dispone de protección contra el acceso no autorizado a sus sistemas;
• Griaule sólo autoriza a determinados empleados a acceder al lugar donde se almacenan sus datos personales, siempre que este acceso sea imprescindible para el desarrollo de la actividad prevista;
• Griaule garantiza que aquellos agentes y colaboradores que traten datos de carácter personal deberán comprometerse a mantener la absoluta confidencialidad de la información a la que accedan, así como a adoptar las mejores prácticas en el tratamiento de dicha información, tal y como se determine en las políticas y procedimientos internos;
• Griaule realiza copias de seguridad periódicas. La actividad del software se comprueba constantemente para proteger la información que usted proporciona. Se utilizan sistemas de protección sofisticados y se supervisa la actividad.

Además de sus esfuerzos técnicos, Griaule también adopta medidas institucionales destinadas a proteger los datos personales, de forma que mantiene un programa de gobernanza de la privacidad aplicado a sus actividades y una estructura de gobernanza que se actualiza constantemente.

El acceso a la información recogida está restringido a empleados y personas autorizadas. Quienes hagan un uso indebido de esta información, infringiendo esta Política de Privacidad, la Política de Seguridad de la Información y las políticas internas, estarán sujetos a las sanciones administrativas, disciplinarias y legales correspondientes.

Aunque Griaule hace todo lo posible por preservar su privacidad y proteger sus datos personales, ninguna transmisión de información es completamente segura, por lo que Griaule no puede garantizar plenamente que toda la información que recibe y/o envía no sea objeto de accesos no autorizados perpetrados mediante métodos diseñados para obtener información de forma indebida, como fallos técnicos, virus o invasiones de la base de datos de software.

En cualquier caso, en el improbable supuesto de que se produzca tal evento, Griaule garantiza que hará todo lo posible para remediar las consecuencias del mismo.

12. SERVICIO DE ATENCIÓN AL CLIENTE PARA LOS INTERESADOS

Griaule se compromete a garantizar los derechos de los interesados y a facilitar el ejercicio de los mismos. De conformidad con lo dispuesto en la Ley General de Protección de Datos (Ley 13.709/2018 - "LGPD"), los interesados tienen derecho a: 

Confirmar que procesamos sus datos personales;

Acceda a sus datos personales;

Solicitar la corrección de datos personales incompletos, inexactos o caducados;

Solicitar la anonimización, el bloqueo o la supresión de los datos personales innecesarios, excesivos o tratados infringiendo lo dispuesto en el LGPD;

Solicitar la portabilidad de sus datos personales a otro proveedor de servicios o productos, observando nuestros secretos comerciales e industriales, previa regulación de la Autoridad Nacional de Protección de Datos;

Solicitar la supresión de los datos personales tratados sobre la base de su consentimiento, salvo en el caso de conservación de datos personales. previstas en la LGPD;

Solicitar información sobre con quién compartimos sus datos personales;

Revocar su consentimiento para el tratamiento de sus datos personales, cuando el tratamiento se haya realizado sobre la base de su consentimiento;

 

Para ejercer estos derechos u obtener más información sobre el tratamiento de sus datos personales por parte de Griaule, los interesados pueden ponerse en contacto con el Delegado de Protección de Datos - DPO representado por la persona jurídica privada IT2S Group a través del siguiente canal: FORMULARIO DE ATENCIÓN AL INTERESADO.

Nuestro RPD es responsable de llevar a cabo todas las actividades exigidas por la LGPD y la ANPD, entre las que se incluyen:

1. Aceptar las quejas y comunicaciones de los interesados, dar explicaciones y adoptar medidas;
2. Recibir comunicaciones de la ANPD y adoptar medidas de protección de datos

necesario;

• Orientar a nuestros empleados y contratistas sobre las prácticas que deben adoptar en relación con la protección de datos personales;

Importante: En el caso de una solicitud en la que Griaule actúe como responsable del tratamiento, el interesado deberá dirigir su solicitud directamente al contratante de los servicios de Griaule. En estos casos, Griaule cooperará con el responsable del tratamiento en la medida de lo posible para cumplir las obligaciones legales relativas a los derechos de los interesados.

13. INFORMACIÓN Y PREGUNTAS

Si después de leer esta Política tiene alguna pregunta, puede ponerse en contacto con nuestro equipo de privacidad o con nuestro Responsable a través de este correo electrónico: dpo.griaule@it2sgroup.com.

14. ACTUALIZACIÓN DE ESTA POLÍTICA

Griaule se reserva el derecho, a su entera discreción, de modificar, alterar, añadir o eliminar partes de esta política en cualquier momento. Le recomendamos que consulte esta política cada vez que navegue por el sitio.

Al acceder al sitio web de Griaule, el usuario expresa su libre aceptación de los términos de la presente Política de Privacidad, autorizando la recogida de los datos e información aquí mencionados, así como su utilización. Si continúa utilizando el sitio web de Griaule, se considerará como su consentimiento inequívoco y aceptación irrevocable e irreversible de todos los términos y condiciones contenidos en la Política de Privacidad modificada.

Esta Política y sus respectivas actualizaciones prevalecerán sobre todas las políticas, propuestas, contratos, entendimientos y acuerdos previos, orales o escritos, que puedan existir entre las partes que traten directa o indirectamente del tema de la privacidad.