No Granola, nos preocupamos com sua privacidade de maneira efetiva e não apenas formal.
Desde a concepção do nosso software, o seu conteúdo de trabalho — clientes, processos, documentos, prazos e anotações lançados no Granola — é tratado e armazenado localmente, no seu computador: não o coletamos, não o acessamos e não o recebemos. A nossa coleta se limita aos nossos formulários e compras, às interações com nossas redes e sites e aos dados técnicos necessários para ativar e validar a sua licença (proteção contra cópia não autorizada), detalhados abaixo. Privacidade como padrão.
Reconhecemos a importância dos dados pessoais e nos comprometemos a tratá-los com o máximo respeito e responsabilidade, garantindo transparência e segurança em todas as nossas operações.
O Granola CRM é operado por Valerius Assessoria Empresarial, com sede em Sorocaba/SP, Brasil, inscrita no CNPJ sob o nº 47.702.580/0001-22, que atua como controladora dos dados pessoais tratados neste site e no processo de aquisição e ativação de licenças. Para assuntos de proteção de dados, fale com o nosso Encarregado (DPO) pelos canais indicados ao final desta Política.
Atenção a uma distinção importante: os dados que você cadastra dentro do software (clientes, processos, documentos, prazos) ficam armazenados localmente no seu computador. Nesse tratamento, quem é o controlador é você — o Granola não acessa nem recebe esses dados. Esse ponto é detalhado mais abaixo.
Para tornar mais simples a sua leitura desta política, apresentamos abaixo algumas definições úteis para a sua interpretação:
| Termo | Conceito |
|---|---|
| Dado Pessoal | É uma informação relacionada a uma pessoa física e que seja capaz de identificar a pessoa ou tornar possível a sua identificação. São exemplos de dados pessoais que podem permitir a sua identificação: nome, CPF, telefone, e-mail, placa do seu veículo etc. |
| Tratamento | É toda forma de uso que podemos fazer dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação. |
| Titular | É você, a pessoa física a quem os Dados Pessoais se referem. |
| Política | É esta Política de Privacidade. |
| A Lei Geral de Proteção de Dados (LGPD) | A lei regula todo tratamento de dados pessoais dos cidadãos brasileiros feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais, seja dentro ou fora do Brasil, assegurando a titularidade dos dados pessoais, exigindo consentimento para seu uso e aplicando sanções ao descumprimento. Na prática, pessoas jurídicas, bem como o governo, deverão garantir maior segurança aos dados pessoais coletados (sejam físicos ou digitais), observando os objetivos, fundamentos e princípios da lei. |
Os tipos de dados pessoais e a forma como os coletamos dependem da sua relação conosco e do motivo dessa interação. O Granola cumpre todas as diretrizes legais, implementando políticas para privacidade e proteção de dados. Coletamos dados pessoais baseados nas seguintes bases legais: cumprimento de obrigação legal, execução de contrato e proteção de crédito.
Listamos abaixo algumas situações em que podemos tratar seus dados pessoais no contexto da sua relação conosco:
A coleta e o tratamento desses dados são realizados conforme as seguintes bases legais:
No processo de aquisição do software Granola, coletamos dados pessoais e empresariais necessários à formalização contratual e à ativação da licença de uso. Incluem-se:
Para garantir o cumprimento do contrato de licença de uso do software, mitigar riscos de pirataria e validar a regularidade da sua cópia local (conforme previsto em nossos Termos de Uso), o Granola realiza checagens automáticas periódicas de conexão.
Dados coletados: Identificador técnico do dispositivo (ID de hardware criptografado/mascarado), endereço IP no momento da validação e registro de data/hora do acesso.
Base Legal: Execução de Contrato (Art. 7º, V, LGPD).
O Granola é instalado e executado no seu computador, mas a licença é ativada e validada on-line, para impedir cópia e uso não autorizado. Na ativação e nas validações periódicas (no mínimo a cada 48 horas), o Software transmite ao nosso servidor de licenças os seguintes dados técnicos:
Esses dados são usados exclusivamente para validar e proteger a licença (antifraude e antipirataria) e ficam registrados no nosso log de ativação. Eles não incluem o conteúdo que você cadastra dentro do software. A base legal é a execução do contrato e o nosso legítimo interesse na proteção contra uso indevido (art. 7º, V e IX, da LGPD). A ativação on-line é condição de funcionamento do Software; caso não concorde com essa coleta, não conclua a instalação.
Para manter o site no ar, processar pagamentos e ativar licenças, contamos com prestadores de serviço (operadores), que tratam dados pessoais estritamente conforme as nossas instruções e apenas na medida necessária a cada finalidade:
| Operador | Finalidade | Dados envolvidos |
|---|---|---|
| Asaas | Processamento de pagamentos (PIX e cartão de crédito) | Nome, CPF/CNPJ, e-mail e dados da transação |
| Cloudflare | Infraestrutura do checkout e da API de licenças | Dados de cadastro e de ativação da licença |
| Netlify | Hospedagem do site e recebimento de formulários | Dados de navegação e dados enviados nos formulários |
Não vendemos seus dados pessoais e não os compartilhamos para finalidades de marketing de terceiros. Também podemos compartilhar dados quando exigido por obrigação legal ou regulatória, ou para o exercício regular de direitos.
Parte dos operadores acima (como Cloudflare e Netlify) opera infraestrutura fora do Brasil. Assim, alguns dados coletados no cadastro e na ativação da licença podem ser transmitidos e processados em outros países. Realizamos essas transferências apenas quando necessárias à execução do contrato com você (art. 33, IX, da LGPD) e exigimos dos operadores garantias contratuais de proteção compatíveis com a legislação brasileira. Os dados de pagamento são processados pela Asaas, no Brasil.
No site do Granola, utilizamos apenas Cookies Essenciais, aqueles necessários para a navegação, ou seja, cookies que permitem funcionalidades essenciais, como segurança, verificação de identidade e gestão de rede. Esses cookies são fundamentais para o funcionamento do site e, portanto, não podem ser desativados. Eles não coletam dados pessoais dos usuários.
Para gerenciar os cookies do seu navegador, você pode acessar as configurações do navegador na área de gestão de Cookies. Abaixo, fornecemos links para tutoriais sobre como gerenciar cookies nos principais navegadores:
Os Cookies Essenciais são indispensáveis para:
Esses cookies são configurados para garantir uma experiência de navegação segura e eficiente, sendo fundamentais para o pleno funcionamento das funcionalidades do nosso site.
A LGPD se baseia principalmente no consentimento dos titulares dos dados, exigindo que eles forneçam a devida autorização antes da coleta e tratamento dos dados, resguardadas as exceções da lei.
A LGPD exige que os titulares forneçam autorização prévia antes da coleta e tratamento de seus dados pessoais, exceto em situações previstas na lei. O consentimento deve ser:
Os Dados Pessoais são seus e a lei brasileira lhe garante uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nesta seção, vamos explicar quais são esses direitos e como você pode exercê-los. Veja a seguir:
| Seus Direitos | Explicação |
|---|---|
| Confirmação e Acesso | O titular dos dados tem o direito de confirmação quanto ao tratamento ou não de seus dados e à quantidade de tratamentos, bem como deve ter acesso facilitado a todos os dados relacionados. |
| Correção | O titular pode exigir a correção de seus dados pessoais desatualizados, incompletos ou inexatos. |
| Anonimização, bloqueio ou eliminação | O titular pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados ao titular e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos Dados Pessoais, caso em que deveremos apagar todos os Dados Pessoais sem possibilidade de reversão. |
| Portabilidade | O titular pode solicitar que forneçamos seus Dados Pessoais para um terceiro, desde que essa transferência não viole a propriedade intelectual ou informações sigilosas. |
| Informação sobre o compartilhamento | O titular deve ter acesso à informação sobre compartilhamento de seus dados com entes públicos e privados. Em todo caso, se houver dúvidas ou precisar de mais detalhes, o titular tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas caso a sua divulgação possa violar a propriedade intelectual ou informação sigilosa. |
| Informação sobre a possibilidade de não consentir | O titular tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado por nós. O consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos o consentimento, o titular será livre para negá-lo — nesses casos, é possível que alguns serviços e/ou informações não possam ser prestados. |
| Revogação do consentimento | Caso o titular tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. |
| Oposição | A lei autoriza o tratamento de Dados Pessoais mesmo sem o consentimento do titular ou um contrato conosco. Nessas situações, somente trataremos os Dados Pessoais se tivermos motivos legítimos para tanto. Caso o titular não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, poderá apresentar oposição, solicitando a sua interrupção. |
Para garantir sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, poderemos solicitar algumas informações e/ou documentos complementares para comprovar sua identidade, evitando fraudes. Isso é feito para assegurar a segurança e a privacidade de todos os envolvidos.
Em certos casos, podemos ter motivos legítimos para não atender a uma solicitação de exercício de direitos. Exemplos incluem:
Embora algumas solicitações possam não ser respondidas de imediato, nos comprometemos a responder todas as requisições em um prazo razoável, sempre em conformidade com a legislação aplicável.
Caso você tenha alguma dúvida sobre essas questões ou sobre como você pode exercer seus direitos, fique à vontade para entrar em contato conosco por meio dos canais informados ao final desta Política.
Atenção: Após a aquisição e instalação do software jurídico Granola, todos os dados pessoais e processuais alimentados pelo cliente dentro da plataforma (incluindo, mas não se limitando a, nomes de partes, números de processos, documentos, petições, prazos e registros de atividades) são armazenados exclusivamente na máquina (local) do cliente, em servidor próprio ou ambiente de infraestrutura contratado pelo cliente (on-premises).
O Granola não realiza qualquer transferência externa, cópia, backup remoto ou acesso aos dados inseridos pelo cliente na plataforma após a ativação da licença. O cliente mantém a posse, o controle e a responsabilidade integral sobre os dados tratados dentro do software. O Granola não possui qualquer ingerência sobre o conteúdo armazenado localmente.
Nossa responsabilidade é cuidar dos seus dados pessoais e utilizá-los apenas para as finalidades descritas nesta Política de Privacidade. Para garantir a privacidade e a proteção dos seus dados, adotamos recursos tecnológicos avançados e implementamos medidas de segurança rigorosas. Essas medidas incluem:
Apesar de nossos esforços para proteger a privacidade dos seus dados pessoais, não podemos garantir total segurança. Entradas e usos não autorizados de terceiros, falhas de hardware ou software que não estejam sob nosso controle e outros fatores externos podem comprometer a segurança dos seus dados. Por isso, a sua colaboração é fundamental para manter um ambiente seguro. Caso identifique qualquer fator que comprometa a segurança dos seus dados em nossa relação, entre em contato conosco imediatamente.
Se você acredita que seus dados pessoais foram tratados de maneira incompatível com esta Política ou com suas escolhas enquanto titular dos dados, ou se tiver dúvidas, comentários ou sugestões relacionadas a esta Política e à forma como tratamos seus dados pessoais, entre em contato conosco.
No Granola, temos um Encarregado de Proteção de Dados (DPO) disponível para atender suas solicitações e esclarecer dúvidas. Para facilitar o exercício dos seus direitos, disponibilizamos um formulário de requisições, que pode ser acessado pelo link abaixo:
Formulário e canal de contato: egsconsultores.com.br/lgpd-granola
Encarregado: Everton Gustavo Souza Lopes
E-mail para contato: contato@egsconsultores.com.br (apenas para casos ou informações não disponíveis no formulário)
Credencial: Accredible n. 5F624F0
Como estamos sempre buscando melhorar nossos serviços e a forma como operamos, esta Política de Privacidade pode ser atualizada para refletir as melhorias realizadas. Recomendamos visitas periódicas a esta página para manter-se informado sobre quaisquer modificações.
Atualmente, estamos na quinta versão desta política, refletindo nosso compromisso contínuo com a transparência e a proteção dos seus dados pessoais.
Estamos comprometidos em responder todas as requisições em um prazo razoável e em conformidade com a legislação aplicável. A sua privacidade é nossa prioridade, e estamos à disposição para garantir que seus direitos sejam respeitados conforme a LGPD.
Agentes de tratamento: o controlador e o operador.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade nacional ou Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
Dado pessoal de acesso público: dado tornado manifestamente público pelo titular e que dispensa consentimento para uso.
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação.
Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING).
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: toda operação realizada com dados pessoais; como as que se referem a: acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e utilização.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.