IDENTIFICAÇÃO DO CONTROLADOR

A INMETA SISTEMA LTDA, sociedade empresária limitada, inscrita no CNPJ sob o nº 55.125.489/0001-10, com sede na Rua Álvaro Catão, Centro, Criciúma/SC, doravante denominada simplesmente "Inmeta", "nós" ou "nossa", é a controladora dos dados pessoais coletados e tratados por meio da plataforma de gestão inteligente de obras voltada para construção civil, disponibilizada através do website https://www.inmeta.com.br/ e aplicativos móveis correlatos, doravante denominados "Plataforma"

COMPROMISSO COM A PRIVACIDADE

A Inmeta reconhece a importância da privacidade e está comprometida em proteger os dados pessoais de todos os usuários da Plataforma. Esta Política de Privacidade foi desenvolvida em conformidade com a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), o Marco Civil da Internet (Lei Federal nº 12.965/2014) e demais normas aplicáveis à proteção de dados pessoais e privacidade.

Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as informações pessoais dos usuários da nossa Plataforma, bem como os direitos dos titulares de dados pessoais e os meios para exercê-los.

DADOS PESSOAIS COLETADOS

A Inmeta coleta e trata diferentes categorias de dados pessoais conforme a interação do usuário com nossa Plataforma. Os dados pessoais coletados incluem informações fornecidas diretamente pelos usuários durante o cadastro, utilização dos serviços e comunicação conosco, bem como informações coletadas automaticamente durante a navegação e uso da Plataforma.

Dados de Identificação e Contato: coletamos nome completo, endereço de e-mail, número de telefone, dados da empresa ou organização em que trabalha, cargo ou função exercida, e demais informações profissionais relevantes fornecidas voluntariamente pelos usuários durante o processo de cadastro ou atualização do perfil.

Dados de Acesso e Navegação: registramos automaticamente informações técnicas sobre o acesso à Plataforma, incluindo endereço IP, tipo de dispositivo utilizado, sistema operacional, navegador, páginas visitadas, tempo de permanência, ações realizadas na Plataforma, data e horário dos acessos, além de cookies e tecnologias similares conforme descrito em seção específica desta Política.

Dados de Localização: quando necessário para o funcionamento dos serviços, coletamos informações de geolocalização dos dispositivos, especialmente para funcionalidades relacionadas ao controle de acesso em canteiros de obras e gestão de projetos que dependem da localização física dos usuários.

Dados Biométricos: para o módulo de controle de acesso com reconhecimento facial, coletamos e processamos dados biométricos faciais exclusivamente para fins de identificação e controle de entrada em canteiros de obras, sempre mediante consentimento específico e informado dos titulares.

Conteúdo e Comunicações: armazenamos e processamos o conteúdo criado, enviado ou compartilhado pelos usuários através da Plataforma, incluindo relatórios, documentos, projetos, imagens, comentários, mensagens e demais informações inseridas durante a utilização dos serviços de gestão de obras.

Dados de Terceiros: em determinadas situações, podemos receber dados pessoais de terceiros, como quando um usuário convida outros para participar de projetos na Plataforma ou quando integramos sistemas de clientes que já possuem bases de dados de colaboradores e prestadores de serviços.

FINALIDADES DO TRATAMENTO

O tratamento dos dados pessoais pela Inmeta é realizado para finalidades específicas, explícitas e informadas aos titulares, sempre respeitando os princípios estabelecidos pela LGPD e demais normas aplicáveis.

Prestação de Serviços: utilizamos os dados pessoais para fornecer, operar, manter e melhorar continuamente nossa Plataforma de gestão de obras, incluindo o processamento de cadastros, autenticação de usuários, personalização da experiência de uso, execução de funcionalidades específicas como gestão da qualidade, gestão de projetos, controle de acesso e gestão pós-obra, além da geração de relatórios e indicadores de performance solicitados pelos usuários.

Comunicação e Suporte: processamos dados pessoais para nos comunicarmos com os usuários sobre questões relacionadas aos serviços, responder dúvidas, fornecer suporte técnico, enviar notificações importantes sobre atualizações da Plataforma, alterações nos termos de uso ou nesta Política de Privacidade, além de comunicações comerciais sobre novos recursos e funcionalidades, sempre respeitando as preferências de comunicação dos usuários.

Segurança e Prevenção de Fraudes: analisamos padrões de uso e comportamento na Plataforma para detectar, prevenir e investigar atividades suspeitas, tentativas de acesso não autorizado, violações de segurança, fraudes ou outras condutas que possam comprometer a integridade da Plataforma ou prejudicar outros usuários.

Cumprimento de Obrigações Legais: tratamos dados pessoais quando necessário para cumprir obrigações legais, regulamentares ou determinações de autoridades competentes, incluindo mas não limitado a obrigações fiscais, trabalhistas, de segurança e saúde ocupacional aplicáveis ao setor da construção civil.

Melhoria e Desenvolvimento: utilizamos dados agregados e anonimizados para analisar tendências de uso, desenvolver novos recursos, melhorar funcionalidades existentes, realizar pesquisas de mercado e otimizar a performance técnica da Plataforma, sempre preservando a privacidade dos usuários individuais.

Marketing e Comunicações Comerciais: com base no legítimo interesse ou consentimento dos usuários, processamos dados pessoais para enviar informações sobre novos produtos, serviços, funcionalidades, eventos do setor da construção civil, conteúdos educativos e demais comunicações comerciais relevantes, sempre oferecendo meios simples para cancelamento dessas comunicações.

BASES LEGAIS

O tratamento de dados pessoais pela Inmeta fundamenta-se nas seguintes bases legais previstas na LGPD, aplicáveis conforme a finalidade específica de cada tratamento:

Execução de Contrato: o tratamento é necessário para a execução dos termos de uso da Plataforma e prestação dos serviços contratados pelos usuários, incluindo todas as funcionalidades essenciais para gestão de obras na construção civil.

Consentimento: para determinadas finalidades, especialmente relacionadas ao tratamento de dados biométricos, comunicações comerciais não essenciais e funcionalidades opcionais, obtemos o consentimento livre, informado e específico dos titulares, que pode ser revogado a qualquer momento.

Legítimo Interesse: fundamentamos o tratamento no legítimo interesse da Inmeta quando necessário para melhoria dos serviços, prevenção de fraudes, segurança da Plataforma, análises de uso agregadas e comunicações comerciais relacionadas aos serviços já utilizados pelos usuários, sempre respeitando os direitos fundamentais dos titulares.

Cumprimento de Obrigação Legal: tratamos dados pessoais quando exigido pela legislação brasileira, incluindo obrigações fiscais, trabalhistas, regulatórias do setor da construção civil e determinações de autoridades competentes.

Exercício Regular de Direitos: o tratamento pode ser necessário para estabelecer, exercer ou defender direitos da Inmeta em processos administrativos ou judiciais.

Proteção da Vida ou Incolumidade Física: em situações excepcionais relacionadas à segurança em canteiros de obras, podemos tratar dados pessoais para proteger a vida ou incolumidade física dos usuários ou terceiros.

COMPARTILHAMENTO DE DADOS

A Inmeta pode compartilhar dados pessoais dos usuários apenas nas situações específicas descritas nesta seção, sempre respeitando os princípios da necessidade, adequação e transparência:

Prestadores de Serviços: compartilhamos dados pessoais com fornecedores terceirizados que prestam serviços essenciais para operação da Plataforma, incluindo provedores de infraestrutura em nuvem, serviços de hospedagem, processamento de pagamentos, análise de dados, suporte técnico e serviços de comunicação. Todos esses prestadores são cuidadosamente selecionados e contratualmente obrigados a proteger os dados pessoais e utilizá-los exclusivamente para as finalidades autorizadas pela Inmeta.

Parceiros Integrados: quando os usuários optam por integrar a Plataforma com sistemas de terceiros, como softwares de gestão empresarial (ERP), sistemas de recursos humanos ou plataformas de comunicação, compartilhamos apenas os dados necessários para viabilizar essas integrações, sempre mediante consentimento específico dos usuários e sob termos contratuais adequados de proteção de dados.

Autoridades Competentes: divulgamos dados pessoais quando legalmente obrigatório, incluindo cumprimento de decisões judiciais, ordens de autoridades competentes, requisições de órgãos reguladores, investigações criminais ou para cooperar com autoridades em questões de segurança nacional, sempre dentro dos limites legais aplicáveis.

Operações Societárias: em caso de fusão, aquisição, reestruturação societária ou venda de ativos da Inmeta, os dados pessoais poderão ser transferidos como parte dos ativos comerciais, sempre garantindo que a entidade receptora mantenha o mesmo nível de proteção estabelecido nesta Política.

Proteção de Direitos: compartilhamos dados pessoais quando necessário para proteger direitos, propriedade ou segurança da Inmeta, dos usuários ou de terceiros, incluindo prevenção de fraudes, investigação de violações dos termos de uso e defesa em processos legais.

Consentimento Específico: mediante consentimento expresso dos usuários, podemos compartilhar dados pessoais com terceiros para finalidades específicas não cobertas por outras bases legais, sempre informando claramente sobre o destinatário e a finalidade do compartilhamento.

TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Inmeta pode transferir dados pessoais para países estrangeiros quando necessário para prestação adequada dos serviços, sempre observando as salvaguardas estabelecidas pela LGPD e regulamentações aplicáveis.

Países com Nível Adequado de Proteção: priorizamos transferências para países que oferecem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme reconhecimento da Autoridade Nacional de Proteção de Dados (ANPD) ou mediante avaliação criteriosa do ordenamento jurídico do país de destino.

Cláusulas Contratuais Padrão: para transferências para países sem adequado nível de proteção, implementamos cláusulas contratuais específicas que garantem a manutenção dos direitos dos titulares e o nível de proteção equivalente ao estabelecido pela legislação brasileira.

Prestadores de Serviços Internacionais: alguns dos nossos prestadores de serviços de infraestrutura tecnológica, hospedagem em nuvem e processamento de dados podem estar localizados no exterior. Nesses casos, asseguramos que tais prestadores implementem medidas técnicas e organizacionais adequadas para proteção dos dados pessoais e cumpram suas obrigações contratuais de proteção de dados.

Consentimento para Transferências Específicas: para determinadas transferências internacionais que não se enquadrem nas hipóteses anteriores, solicitamos consentimento específico dos titulares, fornecendo informações claras sobre o país de destino, finalidade da transferência e riscos envolvidos.

RETENÇÃO DE DADOS

A Inmeta mantém dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando prazos legais de retenção e considerando os direitos dos titulares:

Duração dos Serviços: durante a vigência da relação contratual com os usuários, mantemos os dados necessários para prestação adequada dos serviços da Plataforma, incluindo dados de cadastro, conteúdo criado pelos usuários e registros de atividades essenciais para funcionamento das funcionalidades contratadas.

Prazo Legal de Retenção: após o encerramento da relação contratual, podemos manter determinados dados pessoais por prazos estabelecidos em lei, incluindo registros contábeis e fiscais por cinco anos, documentos trabalhistas conforme legislação específica, e demais informações exigidas por órgãos reguladores do setor da construção civil.

Exercício de Direitos: mantemos dados pessoais quando necessário para estabelecer, exercer ou defender direitos da Inmeta ou dos usuários em processos administrativos ou judiciais, pelo prazo de prescrição aplicável a cada situação específica.

Dados Anonimizados: após o cumprimento das finalidades originais e expiração dos prazos de retenção, podemos manter dados em formato anonimizado para fins estatísticos, de pesquisa e desenvolvimento de melhorias na Plataforma, desde que não seja possível a reidentificação dos titulares.

Eliminação Segura: quando não há mais necessidade legal ou contratual para manutenção dos dados pessoais, procedemos à eliminação segura e definitiva das informações, utilizando métodos tecnicamente adequados para garantir a impossibilidade de recuperação.

DIREITOS DOS TITULARES

A Inmeta reconhece e respeita todos os direitos dos titulares de dados pessoais estabelecidos na LGPD, disponibilizando meios adequados para seu exercício:

Confirmação e Acesso: os titulares têm direito de obter confirmação sobre a existência de tratamento de seus dados pessoais pela Inmeta e solicitar acesso aos dados, incluindo informações sobre finalidades do tratamento, categorias de dados coletados, origem dos dados, critérios utilizados para tratamento automatizado e possibilidade de decisões automatizadas.

Correção e Atualização: garantimos o direito de solicitar correção de dados incompletos, inexatos ou desatualizados, disponibilizando funcionalidades na própria Plataforma para atualização de informações de cadastro e oferecendo canais de atendimento para correções mais complexas.

Anonimização e Eliminação: os titulares podem solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, ressalvadas as hipóteses de manutenção previstas em lei, como cumprimento de obrigações legais e exercício regular de direitos.

Portabilidade: mediante requisição expressa, fornecemos os dados pessoais do titular em formato estruturado, de uso comum e leitura mecânica, para transferência a outro fornecedor de serviço ou produto, observadas as limitações técnicas e de segurança aplicáveis.

Informações sobre Compartilhamento: os titulares têm direito de obter informações sobre as entidades públicas e privadas com as quais a Inmeta compartilhou seus dados pessoais, incluindo finalidades e bases legais para cada compartilhamento.

Oposição e Revogação: garantimos o direito de oposição a tratamentos realizados com base no legítimo interesse, bem como revogação do consentimento para tratamentos que dependam dessa base legal, esclarecendo as possíveis consequências da revogação para continuidade dos serviços.

Revisão de Decisões Automatizadas: quando utilizamos processamento automatizado de dados para decisões que afetem os titulares, garantimos o direito de solicitar revisão por pessoa natural, explicação sobre critérios utilizados e contestação da decisão automatizada.

EXERCÍCIO DOS DIREITOS

Para exercer qualquer dos direitos mencionados acima, os titulares devem entrar em contato conosco através dos seguintes canais:

E-mail: dpo@bonuz.it

Canal de Atendimento: através da Plataforma na seção "Portal de Privacidade"

Correspondência: Rua Álvaro Catão, Centro, Criciúma/SC, CEP [CEP], aos cuidados do Encarregado de Proteção de Dados

As solicitações devem incluir identificação clara do titular, descrição específica do direito que deseja exercer e, quando aplicável, documentação que comprove a identidade e legitimidade da solicitação. Respondemos às solicitações dentro do prazo estabelecido pela LGPD, fornecendo informações claras sobre as medidas adotadas ou justificativas fundamentadas para eventual impossibilidade de atendimento.

SEGURANÇA DE DADOS

A Inmeta implementa medidas técnicas e organizacionais apropriadas para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou difusão indevida:

Medidas Técnicas: utilizamos criptografia para proteção de dados em trânsito e em repouso, controles de acesso baseados em princípios de menor privilégio e necessidade de conhecer, sistemas de autenticação multifator, monitoramento contínuo de segurança, backup regular de dados com teste de recuperação, e infraestrutura de rede segura com firewalls e sistemas de detecção de intrusão.

Medidas Organizacionais: mantemos políticas internas de segurança da informação, programas de treinamento e conscientização em proteção de dados para colaboradores, procedimentos de resposta a incidentes de segurança, contratos de confidencialidade com funcionários e prestadores de serviços, auditorias regulares de segurança, e governança de dados com responsabilidades claramente definidas.

Controle de Acesso: implementamos sistemas de gestão de identidade e acesso que garantem que apenas pessoas autorizadas possam acessar dados pessoais, registrando todas as atividades de acesso para fins de auditoria e monitoramento de conformidade.

Atualizações e Patches: mantemos sistemas e software sempre atualizados com as mais recentes correções de segurança, realizamos testes regulares de vulnerabilidade e implementamos melhorias contínuas nos controles de segurança.

INCIDENTES DE SEGURANÇA

Reconhecemos a importância da comunicação transparente sobre incidentes de segurança que possam afetar dados pessoais dos usuários:

Detecção e Resposta: mantemos procedimentos estabelecidos para detecção rápida, contenção e investigação de incidentes de segurança, com equipe especializada disponível para resposta imediata a situações que possam comprometer dados pessoais.

Comunicação à ANPD: notificamos a Autoridade Nacional de Proteção de Dados sobre incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, dentro do prazo legal estabelecido e fornecendo todas as informações necessárias sobre a natureza, extensão e medidas adotadas.

Comunicação aos Titulares: quando incidentes de segurança puderem resultar em risco elevado para direitos e liberdades dos titulares, comunicamos diretamente os afetados através dos meios de contato disponíveis, fornecendo informações claras sobre a natureza do incidente, possíveis consequências e medidas recomendadas para proteção.

Medidas Corretivas: implementamos imediatamente todas as medidas necessárias para correção do incidente, prevenção de recorrência e minimização de possíveis danos aos titulares, documentando adequadamente todas as ações tomadas.

COOKIES E TECNOLOGIAS SIMILARES

A Plataforma utiliza cookies e tecnologias similares para melhorar a experiência de uso, personalizar conteúdo e analisar padrões de navegação:

Cookies Essenciais: utilizamos cookies estritamente necessários para funcionamento básico da Plataforma, incluindo autenticação de usuários, manutenção de sessões ativas, preferências de idioma e configurações de segurança. Estes cookies não requerem consentimento por serem indispensáveis para prestação dos serviços.

Cookies de Performance: coletamos informações sobre como os usuários interagem com a Plataforma para identificar páginas mais visitadas, tempo de carregamento, erros técnicos e outras métricas que nos ajudam a melhorar a performance e usabilidade dos serviços.

Cookies de Funcionalidade: armazenamos preferências dos usuários para personalizar a experiência de uso, incluindo configurações de interface, filtros aplicados, dashboards personalizados e outras customizações que melhoram a eficiência de trabalho na Plataforma.

Controle de Cookies: disponibilizamos ferramentas para que os usuários possam gerenciar suas preferências de cookies, incluindo opções para aceitar, recusar ou configurar categorias específicas de cookies, sempre respeitando o funcionamento essencial da Plataforma.

MENORES DE IDADE

A Plataforma destina-se exclusivamente a usuários maiores de 18 anos ou emancipados nos termos da lei civil brasileira. Não coletamos intencionalmente dados pessoais de menores de idade sem autorização legal adequada. Caso tomemos conhecimento sobre coleta inadvertida de dados de menores, adotamos medidas imediatas para eliminação segura dessas informações e implementação de controles adicionais para prevenção de recorrência.

Empresas usuárias da Plataforma que incluam menores de idade em suas operações (como estagiários ou aprendizes) devem assegurar conformidade com a legislação aplicável e obter autorizações necessárias antes de incluir tais indivíduos no sistema.

ENCARREGADO DE PROTEÇÃO DE DADOS

A Inmeta designou como Encarregado de Proteção de Dados (Data Protection Officer - DPO) a empresa BONUZ DO BRASIL ASSESSORIA EMPRESARIAL LTDA., inscrita no CNPJ sob o nº 36.454.710/0001-39, com sede na Cidade de São Paulo, Estado de São Paulo, na Rua Estados Unidos, 1140, CEP 01427-001, endereço de e-mail dpo@bonuz.it, responsável por assegurar conformidade com a LGPD e servir como ponto de contato entre a empresa, titulares de dados e a Autoridade Nacional de Proteção de Dados.

O Encarregado está disponível para esclarecimentos sobre esta Política de Privacidade, práticas de tratamento de dados pessoais, exercício de direitos dos titulares e questões relacionadas à proteção de dados. As comunicações podem ser direcionadas diretamente ao endereço do Encarregado ou através dos canais de contato da Inmeta, que encaminhará adequadamente as solicitações.

ALTERAÇÕES DESTA POLÍTICA

A Inmeta reserva-se o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços, legislação aplicável ou por outros motivos operacionais relevantes.

Notificação de Alterações: comunicamos alterações substanciais desta Política através de notificação destacada na Plataforma, e-mail para usuários cadastrados, ou outros meios adequados de comunicação, sempre com antecedência razoável para permitir análise das modificações.

Histórico de Versões: mantemos registro das versões anteriores desta Política disponível para consulta dos usuários, permitindo acompanhamento da evolução de nossas práticas de privacidade ao longo do tempo.

Aceitação Continuada: o uso continuado da Plataforma após publicação de alterações constitui aceitação da nova versão desta Política, salvo quando mudanças substanciais exigirem novo consentimento específico dos usuários.

LEGISLAÇÃO APLICÁVEL E FORO

Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), Marco Civil da Internet (Lei Federal nº 12.965/2014) e demais normas aplicáveis à proteção de dados pessoais e privacidade.

Para dirimir quaisquer controvérsias relacionadas a esta Política ou ao tratamento de dados pessoais pela Inmeta, fica eleito o foro da comarca de Criciúma/SC, renunciando as partes a qualquer outro, por mais privilegiado que seja.

DISPOSIÇÕES FINAIS

Esta Política de Privacidade representa o compromisso integral da Inmeta com a proteção de dados pessoais e privacidade dos usuários, devendo ser interpretada em conjunto com os Termos de Uso da Plataforma e demais políticas aplicáveis.

Em caso de dúvidas, sugestões ou preocupações sobre privacidade e proteção de dados, encorajamos os usuários a entrarem em contato conosco através dos canais disponibilizados. Estamos comprometidos em manter diálogo transparente e colaborativo sobre questões de privacidade.

A invalidade ou inexequibilidade de qualquer disposição desta Política não afeta a validade e eficácia das demais disposições, que permanecem em pleno vigor e efeito.

Última atualização: 30/06/25