1. O QUE É ESTA POLÍTICA?

Esta Política de Tratamento de Dados visa estabelecer as diretrizes para o tratamento de dados realizado pela GYRAMAIS TECNOLOGIA S.A., escrita sob CNPJ: 27.734.451/0001-09 ("GYRA+"), garantindo transparência e segurança aos nossos clientes, parceiros e demais partes interessadas.

A edição, a publicação e o cumprimento desta Política são medidas tomadas pela GYRA+ para se adequar à Lei n.º 13.709/2018 (a “LGPD”).

2. DEFINIÇÕES IMPORTANTES

  • Dados: Informações em formato eletrônico ou físico, incluindo dados pessoais e não pessoais.
  • Dados Pessoais: Informações que identificam ou podem identificar uma pessoa física.
  • Titular dos Dados: Pessoa natural ou entidade a quem os dados se referem.
  • Controlador: Entidade que decide sobre o tratamento dos dados.
  • Operador: Entidade que realiza o tratamento de dados em nome do controlador.
  • Tratamento: Toda operação realizada com dados, como coleta, uso, compartilhamento e armazenamento.

3. POR QUE A GYRA+ TRATA DADOS?

Somos uma empresa de tecnologia voltada para o mercado de análise e decisão de crédito.

Através de Big Data e Inteligência Artificial, integramos diversas fontes de dados públicos e privados em uma única plataforma, com o objetivo de apoiar nossos clientes na tomada de decisões de crédito mais assertivas.

As soluções oferecidas pela GYRA+ facilitam o dia a dia de empresas que analisam o risco de crédito, resultando da coleta e do uso de dados de pessoas físicas e jurídicas provenientes de consultas a múltiplas fontes.

Compilando milhares de dados, a GYRA+ aumenta a eficiência das análises de crédito, proporcionando informações de alta precisão e melhor monitoramento de carteiras de crédito.

Os dados obtidos pela GYRA+ são advindos de fontes públicas, disponíveis em entidades da administração pública direta e indireta dos entes federativos brasileiros, especialmente informações divulgadas com base na Lei de Acesso à Informação (Lei n.º 12.527/2011) e outros atos normativos que compõem a política de dados abertos do Governo Federal, além de dados acessíveis de fontes não governamentais.

Em alguns casos, também tratamos dados fornecidos diretamente por nossos clientes, visando customizações específicas de acordo com suas estratégias de negócios. Nestes casos, utilizamos cláusulas contratuais rigorosas para assegurar a proteção e a segurança dos dados tratados.

4. ORIGEM DOS DADOS

A GYRA+ trata dados, de acordo com suas respectivas categorias, por meio de origens distintas:

  • Por meio do acesso a plataformas de entidades da administração pública direta e indireta que divulgam dados em conformidade com as políticas de dados abertos do poder público, bem como mediante acesso a outras plataformas contendo dados publicamente acessíveis, utilizando tecnologias e metodologias apropriadas.
  • A partir do recebimento de conjuntos de dados de parceiros de negócios da GYRA+, com os quais mantemos relações contínuas (“Parceiros”), sempre com garantias de licitude para o tratamento dos dados e adoção de salvaguardas técnicas e organizacionais necessárias.
  • A partir do recebimento de conjuntos de dados de fornecedores da GYRA+, responsáveis por fornecimentos pontuais de dados (“Fornecedores”), assegurando a licitude do tratamento e a proteção dos dados.
  • Quando nossos clientes compartilham dados por eles controlados, para que a GYRA+ possa processá-los e gerar inteligência que auxilie na tomada de decisão. Nesses casos, os clientes da GYRA+ são responsáveis por definir as finalidades, formas e duração do tratamento dos dados, atuando como controladores.

Os dados disponibilizados na plataforma da GYRA+ resultam da compilação, organização e indexação lógica de bases públicas e informações fornecidas por parceiros e fornecedores estratégicos conforme acima. A GYRA+ não possui ingerência sobre o conteúdo ou suas atualizações, tampouco sobre sua veracidade, utilidade, precisão, adequação, completude ou segurança. Dessa forma, não nos responsabilizamos por eventuais inconsistências ou falhas nas informações disponibilizadas na plataforma.

5. FINALIDADE DO TRATAMENTO DE DADOS

A GYRA+ trata dados para:

  • Fornecer serviços de análise e decisão de crédito.
  • Apoiar processos de concessão de crédito, background check e kyc de nossos clientes.
  • Cumprir obrigações legais e regulatórias.
  • Garantir a segurança da informação e prevenir fraudes.

6. DADOS TRATADOS E SUAS FONTES

Coletamos dados de fontes públicas e privadas, incluindo:

  • Dados cadastrais: nome, CPF, CNPJ, data de nascimento, endereços, e-mail, telefone.
  • Dados profissionais: números de registro profissional, informações sobre ocupação e histórico profissional.
  • Dados societários: participações societárias, informações sobre empresas, estrutura de propriedade e vínculos societários.
  • Dados de processos judiciais: informações sobre processos em andamento, natureza dos processos e detalhes constantes nos autos.
  • Dados patrimoniais: informações sobre bens móveis e imóveis, propriedades de veículos, aeronaves, entre outros.
  • Dados financeiros e de crédito: restrições, scores de crédito, histórico de crédito, dívidas pendentes e informações de inadimplência.
  • Dados do SCR do Bacen: mediante autorização do titular.
  • Dados operacionais, analíticos e transacionais: relacionados ao uso de nossos serviços e interações em plataformas digitais.
  • Outros dados: conforme necessário para a prestação de nossos serviços, sempre em conformidade com a legislação aplicável.

7. COMPARTILHAMENTO DE DADOS

Podemos compartilhar dados com:

  • Parceiros e fornecedores que apoiam nossos serviços.
  • Autoridades públicas, quando exigido por lei.
  • Clientes da GYRA+, para fins de análise de crédito e outros serviços contratados.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Embora a GYRA+ opere predominantemente em território nacional, podemos compartilhar dados com fornecedores localizados em outros países. Esse compartilhamento é realizado para garantir o máximo de segurança, eficiência operacional e proteção dos dados presentes em nossas soluções.

Optamos por trabalhar com fornecedores que oferecem o mais alto nível de segurança, proteção e armazenamento para os dados tratados, assegurando a integridade e a confidencialidade das informações.

Seguimos rigorosamente os padrões de proteção e conformidade legal aplicáveis no Brasil, observando os requisitos previstos na legislação para garantir a realização adequada de transferências internacionais de dados.

Importante ressaltar que a GYRA+ apenas transfere dados para empresas que demonstram conformidade, ou que estão em processo de conformidade, com as leis brasileiras de proteção de dados

9. TEMPO DE ARMAZENAMENTO

A GYRA+ poderá armazenar registros de consultas e interações realizadas na Plataforma pelo período necessário para cumprimento de obrigações contratuais, auditoria, segurança da informação e melhoria dos serviços. O tempo de retenção dessas informações pode variar conforme as condições do plano contratado e as normas aplicáveis.

10. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perdas e destruição, incluindo:

  • Criptografia de dados.
  • Controle de acesso e monitoramento.
  • Treinamento de colaboradores em segurança da informação.

11. DIREITOS DOS TITULARES

Os titulares de dados podem exercer seus direitos previstos na LGPD, incluindo:

  • Acesso aos dados.
  • Correção de dados incompletos ou desatualizados.
  • Exclusão de dados, quando aplicável.
  • Portabilidade dos dados.
  • Informações sobre o compartilhamento de dados.

12. DADOS DE MENORES DE IDADE

Não coletamos intencionalmente dados de menores de 18 anos sem o consentimento dos pais ou responsáveis legais.

13. ALTERAÇÕES NESTA POLÍTICA

Esta política pode ser atualizada periodicamente. Recomendamos revisão regular para se manter informado sobre nossas práticas de tratamento de dados.

14. CONTATO

O Encarregado pelo Tratamento de Dados Pessoais da GYRA+ é o Sergio Bartolini Spieler. Para dúvidas, solicitações ou reclamações sobre o tratamento de dados, entre em contato pelo e-mail: dpo@gyramais.com.