Política de Privacidade
Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)
1. Controlador dos Dados
Harv Corporate Group Ltda.
Nome fantasia: Gestão Garantia
CNPJ: 62.103.634/0001-27
Endereço: Av. Nações Unidas, 16-47 — Higienópolis, Bauru/SP, CEP 17013-035
Website: https://app.worldsurety.com
A Harv Corporate Group Ltda. (“Controlador”) é responsável pelas decisões referentes ao tratamento dos dados pessoais coletados por meio da plataforma Gestão Garantia.
2. Encarregado de Dados (DPO)
Nos termos do Art. 41 da LGPD, o Controlador designou o seguinte Encarregado de Proteção de Dados Pessoais:
Thiago Gonzalez Peral
E-mail: info@harvcorporate.com
O Encarregado é o canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
3. Dados Pessoais Coletados
A Plataforma coleta e trata os seguintes dados pessoais:
Dados Cadastrais
- Nome completo do representante legal
- E-mail corporativo
- CPF/CNPJ
- Endereço comercial (logradouro, cidade, UF, CEP)
- Telefone de contato
Dados Financeiros e de Crédito
- Patrimônio líquido e faturamento anual
- Capital social
- Dados de sócios (nome, CPF, participação)
- Limites de crédito junto às seguradoras
- Histórico de apólices e sinistros
Dados de Acesso e Navegação
- Endereço IP
- User-Agent do navegador
- Data e hora de acesso
- Logs de operações realizadas (auditoria)
- Registros de consentimento
4. Finalidade do Tratamento
| Finalidade | Base Legal (LGPD) | Dados Utilizados |
|---|---|---|
| Autenticação e controle de acesso | Art. 7º, V — Execução de contrato | E-mail, senha (hash), IP |
| Gestão de seguro garantia | Art. 7º, V — Execução de contrato | Cadastrais, financeiros |
| Cotação junto a seguradoras | Art. 7º, V — Execução de contrato | CNPJ, financeiros, limites |
| Auditoria e compliance | Art. 7º, II — Obrigação legal (SUSEP) | Logs, IP, User-Agent |
| Notificações sobre apólices | Art. 7º, V — Execução de contrato | E-mail, dados da apólice |
| Comunicações gerais | Art. 7º, I — Consentimento | E-mail, nome |
5. Compartilhamento de Dados
Os dados pessoais poderão ser compartilhados com:
Seguradoras Parceiras
Junto Seguros, Pottencial Seguros e outras integradas à Plataforma, exclusivamente para fins de cotação, emissão e gestão de apólices de seguro garantia. O compartilhamento é necessário para a execução do serviço contratado.
Provedor de Infraestrutura
Microsoft Azure (data centers no Brasil — região Brazil South), para hospedagem da aplicação, banco de dados e armazenamento de arquivos. A Microsoft está em conformidade com a LGPD e possui certificações ISO 27001, SOC 2 e GDPR.
6. Medidas de Segurança
A Plataforma adota as seguintes medidas técnicas e organizacionais para proteção dos dados:
Criptografia
AES-256-GCM para dados sensíveis em repouso; TLS 1.2+ em trânsito
Autenticação
JWT com expiração curta (15min), refresh tokens, bloqueio por brute-force
Auditoria
Registro global de todas as operações CUD com IP, User-Agent e diff
Rate Limiting
10 req/s, 50/10s, 100/min por IP para proteção contra DDoS
Headers HTTP
Helmet (CSP, HSTS 1 ano, X-Frame-Options, X-Content-Type-Options)
Backup
PostgreSQL com backup automático diário, retenção de 7 dias mínimo
7. Retenção e Eliminação de Dados
| Tipo de Dado | Prazo de Retenção | Justificativa |
|---|---|---|
| Dados de apólices e cotações | 5 anos | Exigência regulatória SUSEP |
| Logs de auditoria | 5 anos | Compliance SUSEP + Art. 37 LGPD |
| Dados cadastrais | Duração da conta + 5 anos | Exercício regular de direitos |
| Logs de consentimento | 5 anos | Comprovação de consentimento (Art. 8º, §2º LGPD) |
| Dados de sessão (tokens) | 7 dias | Expiração automática do refresh token |
Após o encerramento da conta, os dados serão anonimizados conforme Art. 16, III da LGPD, impossibilitando a identificação do titular. A anonimização é irreversível.
8. Direitos do Titular (Art. 18 LGPD)
Você, como titular dos dados, tem o direito de:
Obter confirmação de que seus dados são tratados e acessá-los
GET /api/v1/users/me/dataSolicitar correção de dados incompletos ou desatualizados
Perfil na PlataformaSolicitar anonimização ou eliminação de dados desnecessários
DELETE /api/v1/users/meReceber seus dados em formato estruturado (JSON)
GET /api/v1/users/me/dataSaber com quais entidades seus dados são compartilhados
Esta políticaRevogar consentimentos a qualquer momento
DELETE /api/v1/auth/consent/:typePara exercer seus direitos, utilize as funcionalidades da Plataforma ou entre em contato com o Encarregado de Dados pelo e-mail info@harvcorporate.com. Responderemos em até 15 (quinze) dias úteis, conforme Art. 18, §5º da LGPD.
9. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza os seguintes cookies:
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| refreshToken | Necessário | Manter sessão autenticada | 7 dias |
| s-guardian-auth | Necessário | Estado de autenticação (localStorage) | Sessão |
A Plataforma não utiliza cookies de marketing, publicidade ou analytics de terceiros.
10. Transferência Internacional de Dados
Os dados são armazenados em servidores Microsoft Azure localizados no Brasil (região Brazil South — São Paulo). Não há transferência internacional de dados pessoais, exceto quando estritamente necessário para operação técnica da infraestrutura Azure, em conformidade com o Art. 33 da LGPD e as cláusulas contratuais da Microsoft.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Controlador comunicará:
- A ANPD em até 72 horas após a ciência do incidente
- Os titulares afetados em prazo razoável, com descrição dos dados envolvidos, riscos e medidas adotadas
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível em https://app.worldsurety.com/privacy. Alterações substanciais serão comunicadas por e-mail e/ou notificação na Plataforma, e poderão requerer novo consentimento.
13. Legislação Aplicável
Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pela regulamentação da SUSEP aplicável ao setor de seguros.
Foro competente: Comarca de Bauru/SP.