Política de privacidade


Este documento contém informações confidenciais e privilegiadas. Se o leitor deste documento não for o destinatário ou a pessoa autorizada a recebê-lo, você não deve usar, copiar ou divulgar as informações nele contidas, estando pelo presente notificado de que a disseminação, distribuição ou cópia do conteúdo deste documento é estritamente proibida.


Introdução

O Grupo AIZ realiza o monitoramento contínuo da sua Política de Privacidade, e tem como prática sua revisão, no mínimo, a cada 12 (doze) meses. Esta versão inicial reflete o tratamento dos dados pessoais realizado a partir dos seus sites e aplicativos.

Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato conosco, por meio do e-mail dpoasaservice@gepcompliance.com.br.


Declaração de Privacidade

O Grupo AIZ tem o compromisso de respeitar a privacidade e confidencialidade das informações pessoais dos seus clientes, parceiros e visitantes. Partindo da premissa de atuar sempre de forma íntegra e transparente, esta declaração de privacidade descreve como coletamos, usamos, armazenamos e divulgamos suas informações pessoais de acordo com as leis de privacidade e proteção de dados aplicáveis.


Termos e Definições

Agentes de tratamento: o Controlador e/ou o Operador.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Usuário: Titular de Dados Pessoais que visita e utiliza os websites  e os aplicativos do Grupo AIZ através do domínio (https://www.grupoaiz.com.br/).

Agentes de Tratamento

O Grupo AIZ, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais, competindo à organização as decisões referentes ao tratamento dos dados pessoais dos usuários.
 

Quais Dados Coletamos?

O Grupo AIZ, na condição de controlador de dados, coleta e utiliza determinadas informações pessoais de seus usuários por meio dos canais de contato disponíveis, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº 13.709/2018.

Em observância à LGPD, a coleta de dados pessoais é limitada ao mínimo indispensável para a execução das nossas atividades.

De modo geral, os dados pessoais coletados são:

  1. Nome completo;
  2. E-mail; e
  3. Telefone.


A coleta desses dados ocorre principalmente quando o titular entra em contato com o Grupo AIZ, para solicitar informações a respeito das soluções oferecidas e para solicitar atendimentos direcionados, por meio da nossa central de atendimento.

A finalidade do tratamento desses dados é possibilitar o contato entre os titulares e o Grupo AIZ, bem como possibilitar que o Titular conheça os serviços oferecidos e tire suas dúvidas.

As fontes, as categorias, a finalidade e a base legal dos dados coletados em nossos websites são estas:

Formulário para contato (Home)
 

  • Fonte: Botão “Contato” no site do Grupo AIZ.
  • Dados Pessoais: Nome completo; E-mail; e Telefone.
  • Finalidade: Entrar em contato com o Grupo AIZ através de formulário de contato.
  • Base Legal: Mediante o fornecimento de consentimento pelo titular (Art. 7º, I, LGPD).


Atendimento ao cliente via WhatsApp

As fontes, as categorias, a finalidade e a base legal dos dados coletados em nossos aplicativos são estas:

  • Fonte: Link disponibilizado no site do Grupo AIZ.
  • Dados Pessoais: Nome completo; e Telefone.
  • Finalidade: Entrar em contato com o Grupo AIZ.
  • Base Legal: Mediante o fornecimento de consentimento pelo titular (Art. 7º, I, LGPD).

 

Aquisição de Produtos
 

  • Fonte: Botão “Confira” da Aba “Carrinho de compras” dos aplicativos.
  • Dados Pessoais: E-mail.
  • Finalidade: Finalizar compra de produto(s) selecionado(s) no catálogo.
  • Base Legal: Mediante o fornecimento de consentimento pelo titular (Art. 7º, I, LGPD).
  • Fonte: Box “Vamos Negociar?” da Aba “Pagamento”.
  • Dados Pessoais: Telefone.
  • Finalidade: Finalizar compra de produto(s) selecionado(s) no catálogo.
  • Base Legal: Mediante o fornecimento de consentimento pelo titular (Art. 7º, I, LGPD).


Porque coletamos os seus dados

Nosso objetivo é explicar a finalidade do tratamento dos seus dados pessoais e a base legal que nos autoriza a coletá-los.

Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio do Grupo AIZ.

O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.


Com quem compartilhamos os seus dados

O Grupo poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário.

De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir as organizações parceiras e o motivo pelo qual compartilhamos os seus dados pessoais.


Contas a Pagar:
 

  • Banco: Instituição bancária utilizada para pagamento dos valores devidos.
  • Sistema de gestão de pagamentos: Lançamento informações de cadastro e dados bancários para realizar pagamentos.


Contas a Receber:
 

  • Banco: Para autorização do pagamento.


Cobrança de dívida:
 

  • Empresa de cobrança: Prestador de serviços responsável por fazer notificação para constituição em mora, protesto de título e cédulas.


Contabilidade:
 

  • Empresa contábil: Para o gerenciamento do próprio Grupo AIZ.


Contratos:
 

  • Software gestão de contratos: Para armazenamento em nuvem, bem como gestão dos pedidos de análises contratuais.
  • Armazenamento em nuvem: Para armazenamento do contrato.
  • Plataforma de assinatura digital: O compartilhamento é realizado para assinatura eletrônica de documentos.
     

Além dos Parceiros e Organizações acima descritos, o Grupo AIZ poderá realizar a transferência internacional de seus dados em casos de:
 

  • Realização de backup de dados em serviços de nuvem localizados fora do Brasil.
  • Armazenamento em servidores próprios ou de terceiros.


Para tanto, buscamos observar todos os requisitos legais, bem como as melhores práticas de segurança e privacidade do mercado, de modo a assegurar a integridade e confidencialidade dos seus dados pessoais.

Por quanto tempo armazenamos seus dados

Os dados pessoais armazenados pelo Grupo AIZ permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais. Abaixo serão apontados, de modo meramente exemplificativo, o prazo de retenção de dados dos principais processos de negócios e a sua justificativa.

Por respeitarmos o seu direito à privacidade, revisamos a nossa base de dados a cada 12 (doze) meses, para saber se as informações registradas ainda são necessárias para o alcance da finalidade inicialmente pretendida.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.
 

  • “Formulário de Requisição de Direitos do Titular de Dados Pessoais” no canto inferior direito da página principal: Por 10 anos, contados da solicitação. (Art. 205 do Código Civil).
  • Contratos: Contrato de prestação de serviços  e documentos correlatos - 5 anos. (Art. 206, § 1º, II do Código Civil; e Art. 206, § 5º, I do Código Civil).
  • Contabilidade: 5 anos, contados da ocorrência do fato gerador. (Arts. 173 e 174 do Código Tributário Nacional)
  • Pagamento de prestadores de serviços e fornecedores: 5 anos. (Arts. 173 e 174 do Código Tributário Nacional).
  • Documentos do financeiro: 5 anos. (Arts. 173 e 174 do Código Tributário Nacional).


Lembre-se de que se você bloquear cookies estritamente necessários em nossos sites, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

Direitos dos Titulares de Dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos na Lei Geral de Proteção de Dados (LGPD).

Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpoasaservice@gepcompliance.com.br.

Confirmação e Acesso: Você pode solicitar a confirmação sobre a existência de tratamento dos seus dados pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.

Correção: Você pode solicitar a correção dos seus dados pessoais caso estes estejam incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação: Você pode solicitar: (a) a anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser considerados como tal; (b) o bloqueio dos seus dados pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos seus dados pessoais, caso em que devemos apagar todos sem possibilidade de reversão.

Portabilidade: Você pode solicitar que o Grupo AIZ forneça os seus dados pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Organização.

Informação sobre o compartilhamento: Você tem o direito de saber quais são as entidades públicas e privadas com as quais o Grupo AIZ realiza uso compartilhado dos seus dados pessoais. Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios do Grupo AIZ.

Informação sobre a possibilidade de não consentir: Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pelo Grupo AIZ. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.

Revogação do consentimento: Caso você tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.

Oposição: A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto como, por exemplo, quando for necessário para garantir a segurança em nossos serviços. Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção.


Medidas de Segurança para Proteção de Dados

O Grupo AIZ procura seguir as melhores práticas e recomendações do mercado relacionadas à segurança da informação. Por essa razão buscamos adotar medidas técnicas e administrativas, para a proteção de seus dados pessoais. 

Para tanto, nos comprometemos, ao menos, com as seguintes diretrizes:
 

  • Assegurar o cumprimento de nossas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às nossas atividades, relacionadas à segurança e privacidade de dados;
  • Garantir que a Segurança da informação esteja alinhada ao nosso modelo de negócio, sendo tratada como área estratégica;
  • Garantir a prevenção de incidentes de Segurança da Informação e a continuidade do negócio;
  • Garantir segurança e privacidade no tratamento dos dados pessoais de todas as partes interessadas;
  • Tomar medidas disciplinares apropriadas para fazer cumprir as responsabilidades de privacidade de nossos colaboradores;
  • Assegurar que somente pessoas autorizadas tenham acesso às nossas instalações, às informações e aos sistemas de informação;
  • Conscientizar colaboradores e parceiros de eventuais consequências pela violação de privacidade ou de políticas de segurança;
  • Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança da informação e privacidade, enfatizando as obrigações dos colaboradores pela segurança da informação e privacidade;
  • Registrar, analisar, investigar e tratar os incidentes de segurança da informação e privacidade, criando mecanismos de prevenção para evitar a sua ocorrência.
  • Múltiplo fator de autenticação para acesso às informações.
  • Implementação de Controles baseados nas Normas NBR/ISO 27001/2013, 27002/2013 e 27701/219.
  • Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos.
  • Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas.


Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle do Grupo AIZ e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com o Grupo AIZ, por favor entre em contato conosco por meio das informações de contato indicadas.


Condições e Termos de Uso do Site

A utilização dos nossos sites e dos conteúdos nele expostos sujeita você, usuário, à observância e às condições aqui apresentadas. Ao acessá-los, você aceita e concorda integralmente com as disposições estabelecidas.

Em caso de discordância com qualquer condição ou disposição prevista neste termo de uso, o Grupo AIZ solicita que você não os acesse ou os utilize.

São obrigações do usuário, enquanto utilizador de nossos sites: 
 

  1. Observar e respeitar as legislações que tratam sobre direito autoral e propriedade intelectual, podendo acessar e realizar o download do conteúdo disponibilizado nos sites, desde que para fins exclusivamente pessoais e não comerciais.
  2. Se responsabilizar por quaisquer informações prestadas, bem como por qualquer comentário ou conteúdo inserido nos sites.
  3. O compromisso de não utilizar os sites para a publicação, criação, armazenamento ou divulgação de qualquer espécie de conteúdo abusivo ou indevido, incluindo, mas não se limitando à:
  4. Conteúdos discriminatórios;
  5. Expressões de ódio ou ameaças contra pessoas ou grupos, em especial as raciais;
  6. Conteúdos pornográficos;
  7. Conteúdos que de algum modo violem os direitos humanos de qualquer pessoa.
  8. Reconhecer que, em qualquer contribuição submetida para os sites ou aplicativos, o material correspondente é de exclusiva criação do Usuário, não constituindo violação de direitos autorais, marcas, segredos, direitos de personalidade, incluindo honra, intimidade, vida privada e a imagem das pessoas, direitos patrimoniais e quaisquer outros direitos de terceiros.
  9. Denunciar quaisquer abusos ou violações destes Termos e desta Política, bem como de qualquer violação de direitos de terceiros ou próprios.
  10. Observar e cumprir fielmente as condições e termos estabelecidos, sob pena de adoção de medidas administrativas e judiciais cabíveis.

Já em relação ao Grupo AIZ:
 

  1. Nossos sites e aplicativos podem conter links para websites de terceiros. Você, enquanto usuário, está ciente de que a existência desses links não constitui endosso, patrocínio ou concordância com os conteúdos presentes nesses websites e reconhece estar sujeito aos termos de uso e políticas de privacidade do respectivo website acessado, não havendo qualquer responsabilidade por parte do Grupo AIZ.
  2. Há isenção de responsabilidade do Grupo AIZ sobre as informações fornecidas pelos usuários e sua veracidade quando do uso dos sites, bem como de qualquer violação de direitos de terceiros decorrentes das ações do usuário.
  3. Nós zelamos pelos direitos autorais e de propriedade intelectual, observando e obedecendo as previsões legais sobre o tema.
  4. Ainda, o Grupo AIZ se reserva o direito de modificar, a qualquer momento, a apresentação, configuração e disponibilização dos sites, dos conteúdos nele expostos, e destas condições e termos apresentados.
  5. O Grupo AIZ realiza o monitoramento contínuo da Política de Privacidade e demais normas internas, buscando revisá-la, no mínimo, a cada seis meses.

Lei Aplicável e Foro

Por fim, fica eleito o Foro da Comarca de São José dos Pinhais - PR, para a resolução de conflitos oriundos da violação das condições e termos de uso dos websites e dos aplicativos, com exclusão de qualquer outro, por mais privilegiado que seja.

Encarregado pelo Tratamento de Dados Pessoais (DPO)

O Grupo AIZem observância ao art. 41 da LGPD,  nomeou como Encarregado pelo Tratamento de Dados (DPO):

Encarregado de Dados (DPO): GEP Soluções em Compliance

Responsável: Maurício José Ribeiro Rotta

E-mail: dpoasaservice@gepcompliance.com.br

Atualizações na Política de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. 

Recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.


Controle de Versões

Versão: 1.0

Data de publicação: 19/09/2025

Responsável: GEP Soluções em Compliance