A Gupy e a Niduu têm um forte compromisso com a privacidade e a proteção dos seus dados pessoais.
Por isso, apresentamos este Aviso de Privacidade, que possui todas as informações necessárias sobre quando e para quais finalidades tratamos seus dados pessoais, além de informar quais são os seus direitos, quando você utiliza a plataforma ou o aplicativo móvel de educação corporativa e gamificação, NIDUU by Gupy.
Seus dados sempre tratados de acordo com este Aviso de Privacidade, em decorrência do contrato que possuímos com a empresa contratante (seu empregador) e em conformidade com as instruções dadas à NIDUU e à Gupy por esta empresa.
GUPY TECNOLOGIA EM RECRUTAMENTO
CNPJ nº 23.514.668/0001-52
NIDUU - Education For All
CNPJ nº 27.493.985/0001-90
A Gupy e a Niduu são as detentoras da Plataforma de Educação Corporativa NIDUU by Gupy e atuam como operadoras ao tratar seus dados pessoais. Por este motivo, recomendamos que você consulte também a Política de privacidade da empresa em que você trabalha - a Controladora de dados pessoais.
Nome: Renata Benjamin
E-mail: privacidade@gupy.com.br
Dados de identificação: nome completo, foto de perfil, data de nascimento, RG, CPF, e-mail, número de telefone.
Nós levamos sua privacidade muito a sério e nunca venderemos seus dados!
Tratamos seus dados para permitir que você participe dos treinamentos, eventos, trilhas de conhecimento ou cursos definidos pela empresa que você trabalha ou que sejam do seu interesse.
Nunca coletamos dados pessoais desnecessários de você e não trataremos suas informações de quaisquer outras formas que não as especificadas neste Aviso, conforme instruções do Controlador (seu empregador).
Dentre as finalidades definidas pelo Controlador em nosso contrato de prestação de serviços, está previsto o tratamento de seus dados pessoais para:
a) Possibilitar seu acesso à Plataforma de Educação Corporativa NIDUU by Gupy a partir do CPF ou E-mail vinculado;
b) Prover meios seguros para a recuperação de seu acesso em caso de perda ou esquecimento de senha, ou ainda, recuperar seu cadastro se contiver dados inválidos ou corrigi-lo caso tenha sido realizado de forma incorreta;
c) Entrar em contato para oferecer-lhe ajuda durante o seu período de permanência na NIDUU, com os dados de telefone, e-mail e nome completo.
d) Enviar notificações push, e-mails ou SMS, com a finalidade de melhorar a sua experiência do nos treinamentos e cursos, informando sobre atualizações, novos cursos e recomendações, treinamentos disponíveis, prazos de campanhas de treinamentos e informativos dos cursos.
Estamos autorizados pelo Controlador a compartilhar os seus dados pessoais com outros agentes de tratamento de dados, inclusive órgãos públicos, caso seja necessário para as finalidades listadas abaixo, observados os princípios e as garantias estabelecidas pela Lei Geral de Proteção de Dados (LGPD).
Também poderão receber suas informações pessoais prestadores de serviços (chamados de sub operadores pela legislação) que contratamos, com autorização do Controlador, para nos ajudar a exercer nossas atividades, quais sejam:
a) Google Analytics: para a coleta e processamento de Dados com a finalidade melhorar a usabilidade e prestação de nossos serviços ao Controlador;
b Google Cloud Platform: serviço para armazenamento de dados em nuvem;
c) OneSignal (Sendgrid): disparo de e-mail, sms ou notificações no aplicativo ou web decorrente de nosso contrato com o Controlador;
d) Hubspot: abertura e resolução de tickets de suporte;
e) FusionAuth: sistema de autenticação única de usuários via SSO (Single Sign On) a partir dos dados de acesso da empresa cliente;
f) Beamer: envio de notificações através do aplicativo;
Tais prestadores foram selecionados cuidadosamente, possuem estritos acordos de confidencialidade e obrigações relacionadas à proteção dos seus dados e poderão tratar seus dados apenas e tão somente para os fins de prestar o serviço contratado pelo Controlador (empresa contratante).
Os compartilhamentos mencionados acima podem fazer com que seus dados sejam transferidos para outro país, caso uma dessas empresas esteja localizada fora do Brasil, o que é detalhado abaixo no item “Transferência Internacional de Dados".
Outras demandas legais específicas podem levar ao compartilhamento de dados pessoais, inclusive para eventual defesa dos nossos direitos e interesses em quaisquer tipos de conflitos ou para o atendimento de determinações de autoridades competentes.
Podemos transferir seus dados pessoais para fora do Brasil, mais especificamente para Estados Unidos ou países da União Europeia, caso a empresa contratante ou alguma das empresas suboperadoras tenham servidores nesses países.
Observamos todos os requerimentos estabelecidos pela legislação vigente e adotamos as melhores práticas de segurança e proteção de dados para garantir a integridade, a confidencialidade, a disponibilidade e a privacidade dos seus dados pessoais em todo o procedimento. As nossas relações com tais empresas são regidas por contratos que incluem obrigações de proteção de dados e segurança da informação adequadas à natureza do tratamento de dados pessoais que realizamos e compatíveis com as exigências da legislação brasileira.
Nos preocupamos muito com a privacidade e proteção de seus dados pessoais, por isso, adotamos medidas de segurança técnicas e organizacionais e boas práticas para proteger nossos sistemas e bases de dados, utilizando as melhores tecnologias disponíveis no mercado.
Dentre as medidas de segurança que adotamos, estão a utilização de antivírus, a criptografia dos dados, a anonimização de dados pessoais, o controle de acesso, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção a invasão e utilização de HTTPS, medidas institucionais (Programa e estrutura de governança), proteção contra acesso não autorizado.
No entanto, apesar de nossos esforços, considerando a natureza e arquitetura da internet, o que inclui elementos que não estão sob nosso controle, é impossível garantir que agentes mal-intencionados não conseguirão ter acesso ou fazer uso indevido de dados pessoais, pois se trata de um risco inerente à utilização de sistemas informatizados.
Armazenamos seus dados pessoais apenas pelo tempo necessário para atingir as finalidades para as quais foram coletados.
Como a empresa contratante (seu empregador) atua como Controladora de Dados, você pode verificar o período de retenção e descarte diretamente com o departamento responsável em sua empresa.
Você pode exercer seus direitos previstos na Lei Geral de Proteção de Dados (LGPD) tais como confirmação de existência de tratamento, direito de acesso, correção de dados incompletos, inexatos ou desatualizados, direito de portabilidade, revogação de consentimento, direito de oposição ou solicitação de exclusão da conta ou de seus dados, através de contato direto com o Controlador (seu empregador).
Esse Aviso de Privacidade pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que necessitem de novas autorizações da sua parte, publicaremos um novo aviso de privacidade.
Atualizado pela última vez em 13 de dezembro de 2022.