Política de Privacidade

Data de vigência: 17/07/2025
Última revisão: 17/07/2025 (Estabelecida em 17/07/2025)

GET-A Inc. (doravante “Empresa”) cumpre a Lei de Proteção de Dados Pessoais e regulamentos relacionados, e estabelece e divulga a seguinte Política de Privacidade (doravante “esta Política”) para proteger com segurança as informações pessoais dos usuários.

Artigo 1 (Objetivo)

Esta Política tem como objetivo regulamentar a coleta, uso, armazenamento, descarte de dados pessoais mínimos efetivamente coletados e utilizados em conexão com todos os serviços (incluindo web e mobile, doravante “Serviços”) fornecidos pela Empresa, bem como o procedimento de exercício dos direitos dos usuários.

Artigo 2 (Definições)

  1. "Dados pessoais" referem-se a informações relacionadas a uma pessoa viva que podem identificar um indivíduo por si só ou em combinação com outras informações.
  2. "Tratamento" refere-se a todos os atos realizados em relação aos dados pessoais, como coleta, criação, registro, armazenamento, retenção, processamento, edição, pesquisa, saída, correção, recuperação, utilização, fornecimento, divulgação e descarte.
  3. Outros termos seguem conforme definido por leis relevantes e Termos de Uso dos Serviços.

Artigo 3 (Princípios de Tratamento de Dados Pessoais)

  1. A Empresa trata apenas o mínimo de dados pessoais de forma legal e justa.
  2. A Empresa não retém ou utiliza dados pessoais além do período necessário para atingir os fins do tratamento.
  3. A Empresa não fornece ou delega dados pessoais a terceiros sem base legal ou consentimento do titular dos dados. Exceto em casos permitidos por lei, como solicitações legítimas de autoridades.

Artigo 4 (Divulgação e Alteração desta Política)

  1. Esta Política é divulgada permanentemente na página inicial do site e aplicativo móvel.
  2. Em caso de revisão, os usuários serão notificados com antecedência de 7 dias (30 dias para mudanças significativas nos direitos dos usuários) por meio de anúncios, pop-ups ou e-mails.

Artigo 5 (Itens, Finalidade e Período de Retenção de Dados Pessoais Coletados)

Categoria
Finalidade
Itens Coletados
Período de Retenção
Cadastro de MembroConclusão do contrato de uso do serviço e verificação de identidadeEndereço de e-mail, senha, nome (opcional)Exclusão em até 30 dias após cancelamento
Uso do Serviço e Armazenamento de ConteúdoPrestação de serviço, armazenamento de conteúdo do usuário e melhoria/estatística de qualidadeID do serviço, entradas do usuário (variáveis, prompts, arquivos carregados), resultados gerados, cookies, IP de acesso, informações de navegador e sistema operacionalPseudonimização em até 30 dias após cancelamento e retenção por 3 anos antes de exclusão
Login Social (Opcional)Autenticação simplificadaID da conta da plataforma, e-mail, nome, foto de perfil (Google, Kakao, Naver, Facebook, etc.)Exclusão imediata após retirada do consentimento ou cancelamento
Prevenção de Cadastro FraudulentoDetecção de contas duplicadas e violações de termosHistórico de uso do serviço, cookies, IP de acesso, informações do dispositivo, hash de identificação de contas canceladas (e-mail, telefone criptografados)1 ano após cancelamento
Marketing e Eventos (Opcional)Notificações de novos serviços e eventosNúmero de telefone celularExclusão imediata após retirada do consentimento ou cancelamento

Método de Coleta

Tela de cadastro, contato com o cliente, dispositivos de coleta automática (cookies, logs, etc.)

Artigo 6 (Fornecimento a Terceiros)

Nenhum. (Fornecimento somente mediante consentimento ou solicitação legal de autoridades; com notificação prévia dos itens, finalidade e período)

Artigo 7 (Terceirização do Tratamento e Transferência Internacional de Dados)

Fornecedor
País/Local do Servidor
Atividade Delegada
Dados Transferidos
Momento/Método de Transferência
Período de Retenção/Utilização
Amazon Web Services, Inc.EUA, Singapura (múltiplas regiões)Operação e armazenamento de infraestrutura em nuvemBanco de dados de membros, logsTransmissão criptografada TLS em tempo real, backup DR30 dias após término do contrato ou cancelamento (S3 versões e snapshots excluídos automaticamente em 30 ± 3 dias) (aws-korea-privacy@amazon.com)
OpenAI LLCEUAGeração de conteúdo e inferência de modeloEntradas do usuário (prompts), ID de sessão (pseudônimo)Transmissão criptografada TLS durante chamadas APIVariável conforme volume e natureza das informações, riscos potenciais de uso/divulgação não autorizada, finalidades de processamento e requisitos legais aplicáveis (privacy@openai.com)
Anthropic PBCEUAGeração de conteúdo e inferência de modeloEntradas do usuário (prompts), ID de sessão (pseudônimo)Transmissão criptografada TLS durante chamadas APIExclusão automática em até 30 dias conforme solicitação do usuário (privacy@anthropic.com)
Leonardo Interactive Pty LtdEUAGeração de conteúdo e inferência de modeloEntradas do usuário (prompts), ID de sessão (pseudônimo)Transmissão criptografada TLS durante chamadas APIDefinido considerando volume e natureza dos dados, risco de uso/divulgação não autorizada, finalidade do processamento e requisitos legais
※ Informações de IP, ID de cookies e tráfego são transmitidas ao Google Analytics (EUA) e armazenadas por 2 anos após consentimento inicial. Recusar: 'Minha Página > Configurações de Cookies'.

Artigo 8 (Direitos dos Usuários)

  1. Solicitações podem ser enviadas por e-mail (bloomingtales.customer@get-a.io) ou por correio para: '43beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3º andar, sala 309 (Gumi-dong, HanaEZ Tower)' → Resposta em até 10 dias.
  2. Usuários podem solicitar acesso, correção, exclusão, suspensão de processamento e retirada de consentimento.
  3. Solicitações repetitivas ou excessivas, ou que possam infringir direitos de terceiros, podem ser limitadas.

Artigo 9 (Gestão de Cookies)

  1. Cookies essenciais (sessão) / cookies analíticos (Analytics): configurados após consentimento inicial; rejeição limita funções estatísticas.
  2. Histórico de consentimento/retirada armazenado com segurança por 2 anos antes de exclusão.

Artigo 10 (Retenção e Descarte)

  1. Os dados pessoais dos usuários são descartados imediatamente após expiração do período de retenção, alcance da finalidade ou solicitação de exclusão/cancelamento.
  2. No entanto, entradas do usuário e resultados gerados podem ser pseudonimizados (hash, remoção de identificadores) e armazenados por até 3 anos apenas para fins de melhoria de serviço/estatística. Esses dados não permitem reidentificação e são usados apenas para treinamento de IA e melhoria de qualidade.
  3. Arquivos eletrônicos são excluídos de forma irrecuperável; documentos em papel são triturados/incinerados.

Artigo 11 (Armazenamento de Registros de Acesso)

IP e registros de login: 6 meses (3 meses se média diária de usuários < 10.000). Logs de auditoria: 13 meses.

Artigo 12 (Política de Contas Inativas)

Sem uso por 1 ano → conta convertida em inativa e armazenada separadamente, notificação por e-mail 30 dias antes, descarte após 4 anos.

Artigo 13 (Notificação de Vazamento)

Relatório à KISA em até 24h, notificação ao usuário em até 48h.

Artigo 14 (Medidas de Segurança)

Criptografia (SHA-256), privilégios mínimos, WAF, autenticação 2FA, treinamentos/inspeções anuais.

Artigo 15 (Responsável)

Cargo
Nome
Contato
E-mail
CPOSungmook Park010-8920-3726sungmook.park@get-a.io

Artigo 16 (Informações da Empresa)

Número de Registro Comercial
Endereço
Representante
732-81-0286043beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3º andar, sala 309 (HanaEZ Tower, Gumi-dong)Sungmook Park

Artigo 17 (Disposições Suplementares)

Esta Política entra em vigor em 17/07/2025 e será revisada/notificada imediatamente em caso de adição de funcionalidades.