GRC Connect

Menu

Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

GRC CONNECT

www.grc-connect.com.br

Versão:

Data de Vigência:

Última Atualização:

1.0

01 de fevereiro de 2026

01 de fevereiro de 2026

 

1. INTRODUÇÃO

A HMW Soluções, responsável pela plataforma GRC Connect, está comprometida com a proteção e privacidade dos dados pessoais de seus usuários. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais.

2. DEFINIÇÕES

Para os fins desta Política, considera-se:

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (HMW Soluções);
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

3. IDENTIFICAÇÃO DO CONTROLADOR E DO DPO

Controlador:

  • Razão Social: HMW Soluções
  • Site: www.grc-connect.com.br
  • E-mail de contato: contato@grc-connect.com.br

 

Encarregado de Proteção de Dados (DPO):

  • Canal de comunicação: dpo@grc-connect.com.br
  • O DPO é Helio Watanabe responsável por receber comunicações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD), além de orientar colaboradores sobre boas práticas de proteção de dados.

 

4. DADOS COLETADOS

4.1. Dados Coletados Diretamente

O GRC Connect pode coletar os seguintes dados pessoais fornecidos diretamente pelos usuários:

  • Nome completo;
  • Endereço de e-mail;
  • Dados profissionais (empresa, cargo, área de atuação);
  • Preferências de conteúdo e áreas de interesse.

 

4.2. Dados Coletados Automaticamente

Durante a navegação, são coletadas automaticamente informações técnicas, incluindo:

  • Endereço IP;
  • Tipo de navegador e dispositivo;
  • Sistema operacional;
  • Páginas visitadas e tempo de permanência;
  • Data e hora de acesso;
  • URL de origem (referrer).

 

5. FINALIDADES DO TRATAMENTO DE DADOS

Os dados pessoais coletados são tratados para as seguintes finalidades:

  • Fornecer acesso aos conteúdos da plataforma (notícias, análises, podcasts, vídeos);
  • Enviar newsletters e comunicações sobre cibersegurança e compliance;
  • Personalizar a experiência do usuário;
  • Realizar análises estatísticas e melhorar nossos serviços;
  • Cumprir obrigações legais e regulatórias;
  • Proteger direitos e prevenir fraudes;
  • Responder a solicitações e dúvidas dos usuários.

 

6. BASE LEGAL PARA O TRATAMENTO

O tratamento de dados pessoais realizado pelo GRC Connect fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:

  • Consentimento do titular: quando você fornece seus dados voluntariamente através de formulários ou cadastros;
  • Execução de contrato: para prestação dos serviços solicitados;
  • Legítimo interesse: para melhorias na plataforma, análises estatísticas e segurança;
  • Cumprimento de obrigação legal ou regulatória: quando necessário para atender determinações legais.

 

7. COMPARTILHAMENTO DE DADOS

O GRC Connect não comercializa dados pessoais. O compartilhamento de informações ocorre apenas nas seguintes situações:

  • Com prestadores de serviços: empresas que auxiliam na operação da plataforma (hospedagem, envio de e-mails, análise de dados), mediante contratos de confidencialidade e proteção de dados;
  • Com autoridades: quando exigido por lei, ordem judicial ou requisição de autoridade competente;
  • Com patrocinadores: somente dados agregados e anonimizados para fins estatísticos, sem identificação individual;
  • Em caso de fusão, aquisição ou venda: os dados poderão ser transferidos ao sucessor, mantendo-se as mesmas proteções.

 

8. COOKIES E TECNOLOGIAS SEMELHANTES

O site utiliza cookies e tecnologias similares para melhorar a experiência do usuário. Conforme identificado na plataforma, utilizamos:

8.1. Tipos de Cookies

  • Cookies Necessários: essenciais para o funcionamento do site, incluindo login e preferências de consentimento;
  • Cookies Funcionais: permitem funcionalidades como compartilhamento em redes sociais;
  • Cookies Analíticos: coletam informações sobre uso do site para melhorias;
  • Cookies de Publicidade: personalizam anúncios baseados em visitas anteriores.

 

8.2. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através do banner de consentimento disponível no site ou das configurações do seu navegador. A desativação de cookies pode afetar algumas funcionalidades da plataforma.

9. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo:

  • Criptografia de dados em trânsito (HTTPS/SSL);
  • Controles de acesso baseados em funções;
  • Monitoramento contínuo de segurança;
  • Backups regulares;
  • Treinamento de colaboradores em proteção de dados;
  • Auditorias periódicas de segurança.

 

10. RETENÇÃO E ELIMINAÇÃO DE DADOS

Os dados pessoais serão mantidos por no máximo 12 meses para cumprimento das finalidades para as quais foram coletados, observando:

  • Dados de cadastro: mantidos enquanto a conta estiver ativa ou conforme necessário para prestação de serviços;
  • Dados de navegação: retidos por até 12 meses para análises;
  • Dados para cumprimento legal: mantidos pelo prazo exigido por lei;
  • Após os períodos de retenção, os dados serão eliminados de forma segura ou anonimizados.

 

11. DIREITOS DO TITULAR DE DADOS

Em conformidade com o Art. 18 da LGPD, o titular de dados tem direito a solicitar:

  • Confirmação da existência de tratamento: saber se seus dados estão sendo tratados;
  • Acesso aos dados: obter cópia dos seus dados pessoais;
  • Correção de dados: corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação de dados tratados com consentimento: exceto quando houver outra base legal;
  • Informação sobre compartilhamento: saber com quem seus dados foram compartilhados;
  • Revogação do consentimento: retirar o consentimento a qualquer momento;
  • Oposição ao tratamento: quando realizado com base em legítimo interesse.

 

11.1. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, entre em contato através de:

  • E-mail: dpo@grc-connect.com.br
  • Prazo de resposta: até 15 dias corridos, podendo ser prorrogado por igual período mediante justificativa.

 

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando houver transferência internacional de dados, asseguramos que:

  • O país de destino proporciona grau de proteção adequado;
  • São implementadas cláusulas contratuais padrão;
  • Há garantias de cumprimento dos princípios e direitos previstos na LGPD.

 

13. DADOS DE CRIANÇAS E ADOLESCENTES

O GRC Connect não coleta intencionalmente dados de menores de 18 anos sem o consentimento dos pais ou responsáveis legais. Caso identifiquemos coleta inadvertida, os dados serão imediatamente eliminados. Se você acredita que coletamos dados de menores sem autorização, entre em contato conosco.

14. COMUNICAÇÃO DE INCIDENTES DE SEGURANÇA

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a HMW Soluções comunicará:

  • À Autoridade Nacional de Proteção de Dados (ANPD);
  • Aos titulares afetados, em prazo razoável;
  • Com informações sobre: natureza dos dados afetados, medidas técnicas adotadas, riscos e medidas para reverter ou mitigar os efeitos.

 

15. ALTERAÇÕES NESTA POLÍTICA

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, legislação ou serviços. Alterações significativas serão comunicadas através:

  • De aviso no site;
  • Por e-mail aos usuários cadastrados;
  • A versão atualizada sempre estará disponível no site com a data da última atualização.

 

16. LEGISLAÇÃO APLICÁVEL E FORO

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fica eleito o foro da comarca de São Paulo para dirimir quaisquer controvérsias decorrentes desta Política.

17. CANAIS DE ATENDIMENTO

Para dúvidas, solicitações ou exercício de direitos relacionados aos seus dados pessoais, entre em contato:

  • Encarregado de Proteção de Dados (DPO): dpo@grc-connect.com.br
  • Contato geral: contato@grc-connect.com.br
  • Site: www.grc-connect.com.br

 

18. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

Sem prejuízo dos canais de atendimento disponibilizados, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

  • Site: www.gov.br/anpd
  • Endereço: SGAS Avenida L2 Sul, Quadra 607, Lote 50 – Brasília/DF – CEP 70200-670

 

 

Última atualização: 01 de fevereiro de 2026

HMW Soluções – GRC Connect

Documento elaborado em conformidade com a LGPD (Lei nº 13.709/2018)

Desenvolvido por
Cookies necessários habilitam recursos essenciais do site, como login seguro e ajustes de preferências de consentimento. Eles não armazenam dados pessoais.
Nenhum
Cookies funcionais suportam recursos como compartilhamento de conteúdo em redes sociais, coleta de feedback e ativação de ferramentas de terceiros.
Nenhum
Cookies analíticos rastreiam as interações dos visitantes, fornecendo insights sobre métricas como contagem de visitantes, taxa de rejeição e fontes de tráfego.
Nenhum
Cookies de publicidade entregam anúncios personalizados com base em suas visitas anteriores e analisam a eficácia das campanhas publicitárias.
Nenhum
Desenvolvido por