Central de Privacidade, Segurança e LGPD

Nossa filosofia

Seguimos o princípio de Privacy by Design.

Isso significa que privacidade, segurança e proteção de dados são consideradas desde a concepção de novas funcionalidades, e não adicionadas apenas após o desenvolvimento.

Toda evolução da plataforma passa por análise técnica antes de ser disponibilizada aos clientes.

Papéis na LGPD

Na maior parte das operações realizadas na plataforma:

Cliente (Empresa Contratante)

• Controlador dos dados pessoais;
• Define quais informações serão tratadas;
• Determina as finalidades do tratamento;
• Define perfis de acesso dos usuários.

Greeta

• Operadora dos dados pessoais;
• Processa as informações exclusivamente conforme instruções do cliente;
• Não utiliza dados dos clientes para fins comerciais próprios;
• Não comercializa informações pessoais.

Quais dados podem ser tratados

Dependendo dos módulos utilizados, a plataforma poderá armazenar informações como:

• nome dos usuários;
• e-mail corporativo;
• cargo;
• unidade (loja);
• região;
• registros de auditorias;
• checklists;
• evidências fotográficas;
• treinamentos realizados;
• comunicados recebidos;
• histórico de execução;
• indicadores operacionais.

A Greeta recomenda que sejam utilizados apenas os dados estritamente necessários para a operação.

Dados utilizados pela Inteligência Artificial

A Greeta Vision® utiliza imagens enviadas pelos próprios clientes para comparar a execução realizada na loja com a diretriz definida pela matriz.

As imagens são utilizadas exclusivamente para:

• cálculo de conformidade;
• identificação de divergências;
• geração de indicadores;
• apoio à decisão dos gestores.

As análises produzidas pela Inteligência Artificial possuem caráter assistivo.

A decisão operacional permanece sempre sob responsabilidade da organização contratante.

A Greeta não utiliza as imagens enviadas pelos clientes para treinamento público de modelos de Inteligência Artificial.

Segurança da Informação

A plataforma adota múltiplas camadas de proteção para reduzir riscos operacionais.

Entre elas:

• comunicação criptografada (HTTPS/TLS);
• autenticação segura;
• controle de permissões por perfil;
• segregação lógica entre organizações;
• proteção contra acessos não autorizados;
• registros de auditoria;
• backups periódicos;
• monitoramento da infraestrutura;
• atualização contínua da plataforma.

A segurança é tratada como um processo contínuo de melhoria.

Arquitetura Multi-tenant

Cada organização possui ambiente lógico isolado.

Isso significa que:

• uma empresa nunca acessa dados de outra;
• usuários enxergam apenas informações autorizadas;
• permissões são controladas por perfil;
• o isolamento faz parte da arquitetura da plataforma.

Controle de Acessos

A Greeta permite que cada organização defina diferentes níveis de acesso.

Exemplos:

• Administradores;
• Diretores;
• Gerentes Regionais;
• Supervisores;
• Franqueados;
• Gerentes de Loja;
• Executores;
• Auditores.

Cada perfil possui permissões específicas conforme as necessidades da operação.

Evidências e Rastreabilidade

Todas as ações relevantes realizadas na plataforma podem gerar registros operacionais.

Dependendo do módulo utilizado, é possível registrar:

• data;
• horário;
• usuário responsável;
• unidade;
• evidências;
• histórico de alterações;
• andamento das atividades.

Esses registros auxiliam processos internos de auditoria e governança.

Compartilhamento de Dados

A Greeta não vende dados pessoais.

As informações somente poderão ser compartilhadas quando:

• houver solicitação da própria organização contratante;
• forem necessárias para execução do serviço contratado;
• houver obrigação legal;
• existir determinação judicial.

Retenção de Dados

Os dados permanecem armazenados durante a vigência da relação contratual ou pelo período necessário para cumprimento de obrigações legais, regulatórias ou contratuais.

Após o encerramento da relação comercial, os procedimentos de retenção ou eliminação seguem o contrato firmado entre as partes e a legislação aplicável.

Direitos dos Titulares

A LGPD garante diversos direitos aos titulares dos dados pessoais.

Entre eles:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de informações;
• anonimização quando aplicável;
• portabilidade, quando cabível;
• eliminação, respeitadas obrigações legais;
• informação sobre compartilhamentos;
• revogação do consentimento quando esta for a base legal.

Quando a Greeta atuar como Operadora, as solicitações deverão ser encaminhadas ao Controlador (empresa contratante), responsável pela definição do tratamento.

Boas Práticas Recomendadas

Para aumentar a segurança da operação, recomendamos que as organizações:

• utilizem senhas fortes;
• adotem autenticação multifator quando disponível;
• revisem periodicamente os perfis de acesso;
• removam usuários inativos;
• compartilhem acessos apenas quando estritamente necessário;
• mantenham dispositivos atualizados;
• promovam treinamentos internos sobre segurança da informação.

Compromisso com a Conformidade

A Greeta mantém um processo contínuo de evolução em temas relacionados à:

• privacidade;
• segurança da informação;
• proteção de dados;
• governança;
• conformidade regulatória.

Sempre que necessário, esta Central poderá ser atualizada para refletir novas práticas, requisitos legais ou evoluções da plataforma.

Dúvidas sobre Privacidade

Caso sua organização possua dúvidas relacionadas à proteção de dados, privacidade ou segurança da informação, nossa equipe poderá fornecer informações adicionais durante o processo de homologação ou contratação.

Documentos Relacionados

Para compreender integralmente como a Greeta trata dados e regula a utilização da plataforma, consulte também:

• Política de Privacidade
• Termos de Uso