Aviso de privacidade

GRUPO OLYA LTDA, pessoa jurídica inscrita no CNPJ sob o nº 40.526.264/0001-06, com endereço à Alameda Rio Negro, nº 1.030, Sala 2394, Barueri, SP, adiante referida somente como GRUPO OLYA, proprietária do aplicativo OLYA (“Aplicativo”), com o intuito prestar informações sobre como realiza o tratamento de dados pessoais, apresenta seu Aviso de Privacidade (“Aviso”).

É importante que você leia e compreenda este documento. Se houver qualquer dúvida, entre em constato conosco pelo canal de contato informado ao final do documento.

Principais termos utilizados

Neste documento utilizaremos alguns conceitos técnicos previstos em lei, especialmente no art. 5º da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados ou LGPD). Abaixo indicamos alguns dos principais:

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado Pessoal: qualquer informação relacionada a uma pessoa física identificada ou identificável, ou seja, informações que identificam uma pessoa de forma direta, tais como nome completo, CPF, RG, fotografia ou que a identifiquem de forma indireta, endereço de e- mail, IP, localização, por exemplo.

Dado Pessoal Sensível: tipo de dado pessoal que expõe características mais íntimas do titular, como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador.

Titular: pessoa física a quem se refere o dado pessoal tratado, aqui também chamado de “usuário”.

Quais dados tratamos e para quais finalidades?

Via de regra, exerceremos a condição de Controladores dos Dados Pessoais inseridos no Aplicativo pelos usuários. Em alguns casos, sempre para finalidades legítimas e sob nossa responsabilidade, poderemos compartilhar esses dados com outros Controladores ou Operadores, conforme explicaremos mais adiante.

De um modo geral, o tratamento de Dados Pessoais é condição para que possamos viabilizar o correto funcionamento do Aplicativo e para entregar suas funcionalidades aos usuários.

Trataremos Dados Pessoais como nome e CPF para identificar o Titular e atribuir a ele um perfil de usuário, com login e senha. Também trataremos Dados Pessoais sensíveis (biometria

da digital e aspectos de saúde) para medição da frequência cardíaca e sua variação e índice de massa muscular do usuário, podendo assim fornecer seus bioindicadores de saúde.

https://olya.app.br/privacy-policy para entender como isso ocorre de forma mais detalhada.

Compartilhamento de Dados com Terceiros

Em alguns casos poderemos compartilhar dados pessoais com terceiros que prestam algum serviço que integra nossa operação, tais como:

• Armazenamento de dados: Poderemos enviar os dados pessoais inseridos no aplicativo para parceiros que prestam serviço de armazenamento e processamento dos dados (servidores de armazenamento).

• Promover o contato com especialistas parceiros: Na versão paga do aplicativo, você poderá ter o atendimento de especialistas, como nutricionistas, educadores físicos e aromaterapeutas. Para que eles possam lhe orientar de forma adequada, poderemos compartilhar os dados que você inseriu no Aplicativo.

• Realizar o pagamento de comissões: No âmbito de nosso programa de “afiliados” poderemos compartilhar dados pessoais com plataformas terceirizadas para fins de pagamento das respectivas comissões por indicação do Aplicativo.

• Gestão das Plataformas Online: Podemos também compartilhar dados com empresas desenvolvedoras e de hospedagem, para gestão e manutenção da infraestrutura que garante o funcionamento do Aplicativo.

• Suporte aos nossos processos: Para viabilizar a execução de processos internos poderemos compartilhar dados com terceiros prestadores de serviços, como instituições financeiras, auditorias, assistência técnica, contabilidade e advocacia.

• Com órgãos públicos ou órgãos privados: Poderemos compartilhar dados com órgãos públicos para o cumprimento de determinações judiciais ou de obrigações legais.

Transferência internacional de dados

Poderemos realizar transferências internacionais de dados, para fins de armazenamento em servidores terceirizados.

Nesses casos, estabeleceremos contratualmente o dever de manter o padrão de proteção de dados e segurança da informação compatível com este Aviso de Privacidade e com a LGPD.

Direitos dos Titulares de Dados

Por meio do e-mail suporte@olya.app.br você poderá contatar nosso Encarregado pelo Tratamento de Dados – para exercer os direitos previstos na LGPD, quais sejam:

• Confirmação da existência de tratamento.

• Acesso aos seus Dados Pessoais tratados pelo Aplicativo.

• Correção de dados incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

• Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.

• Eliminação dos Dados Pessoais tratados com seu consentimento.

• Informação das entidades públicas e privadas com as quais o GRUPO OLYA realizou uso compartilhado de dados.

• Informação sobre a possibilidade de não consentir.

• Revogação do consentimento (quando o tratamento se basear nessa hipótese legal).

• Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

• Oposição ao tratamento de dados realizado por outra base legal, que não o consentimento.

Atenderemos as solicitações no prazo legal. No entanto, se houver fundamento legal, algumas solicitações poderão ser atendidas parcialmente ou até mesmo negadas, situações em que prestaremos os devidos esclarecimentos.

Utilize o e-mail do Encarregado somente para questões relativas a dados pessoais. Para outros assuntos, como dúvidas sobre o aplicativo, entre em contato pelos e-mails suporte@olya.app.br e ajuda@olya.app.br

Como protegemos os dados pessoais?

No tratamento de seus dados pessoais, nos comprometemos a observar as melhores práticas de mercado, além das normas e diretrizes sobre segurança da informação expedidas por órgãos competentes.

Dentre outras medidas, empregaremos estratégias de segurança digital multidimensionais, operando servidores Ubuntu atualizados com medidas proativas, incluindo firewalls robustos para filtragem de tráfego e criptografia SSL/TLS para proteção de dados em trânsito.

Utilizaremos recursos avançados da Amazon AWS, como bloqueio de portas não essenciais e configuração rigorosa de grupos de segurança, com servidores localizados em data centers no Brasil para conformidade com legislações locais e redução de latências.

No ambiente de banco de dados, adota-se uma segurança em multicamadas, limitando o acesso direto apenas a IPs autorizados e implementando autenticação baseada em token.

Utilizaremos ainda autenticação multifatorial (MFA), aumentando a proteção contra acessos não autorizados e mitigando riscos de credenciais comprometidas.

Por quanto tempo os dados serão mantidos?

Manteremos os dados pessoais unicamente pelo tempo que forem necessários para o cumprimento de suas finalidades. Para além disso, os dados poderão ser mantidos (i) para atendimento de obrigações legais, (ii) em hipóteses de legítimo interesse, assim legalmente definido e (iii) por determinação de autoridade pública.

Quando os dados tiverem cumprido suas finalidades, eles serão eliminados de forma definitiva de nossos bancos de dados por deleção.

Atualizações

A presente Política foi publicada em 01/04/2024 e poderá sofrer atualizações que serão devidamente comunicadas no Aplicativo.