POLÍTICA DE PRIVACIDADE DO APLICATIVO GOWORK

Go Offices Latam S/A
Data de Publicação: 22 de outubro de 2025
Última Atualização: 22 de outubro de 2025

1. INTRODUÇÃO

A Go Offices Latam S/A (“GoWork”, “nós”, “nosso” ou “nossa”), inscrita no CNPJ sob o nº 31.680.138/0001-02, é a controladora dos dados pessoais coletados através do aplicativo móvel GoWork (“Aplicativo”) e está comprometida em proteger a privacidade e os dados pessoais de seus colaboradores e dos clientes cujas informações são gerenciadas através da plataforma.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais ao utilizar nosso Aplicativo, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais legislações aplicáveis.

Ao utilizar o Aplicativo GoWork, você declara ter lido, compreendido e concordado com os termos desta Política de Privacidade.

2. APLICABILIDADE E PÚBLICO-ALVO

2.1. Sobre o Aplicativo

O aplicativo móvel GoWork é uma ferramenta de gestão interna destinada exclusivamente aos colaboradores da Go Offices Latam S/A, disponível para dispositivos iOS e Android.

2.2. Finalidade Principal

O Aplicativo permite que colaboradores autorizados da GoWork:

Acessem e visualizem informações de clientes cadastrados no sistema OME (Order Management Engine)
Gerenciem jornadas e atendimento aos clientes
Consultem informações provenientes de sistemas integrados (OME, portal de chamados, sistema de suporte)
Realizem atividades operacionais e administrativas relacionadas ao atendimento

2.3. Importante

Este aplicativo NÃO é destinado ao uso direto pelos clientes finais da GoWork. Os clientes finais possuem outros canais de acesso aos serviços (site, portal web, atendimento presencial).

Esta Política aplica-se a:

Colaboradores que criam conta e acessam o Aplicativo
Dados dos clientes da GoWork que são visualizados/gerenciados através do Aplicativo
Todas as funcionalidades e recursos disponíveis no Aplicativo

3. DEFINIÇÕES

Para melhor compreensão desta Política, considere as seguintes definições:

Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável
Titular: Pessoa natural a quem se referem os dados pessoais
Tratamento: Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração)
Controlador: A GoWork, responsável pelas decisões referentes ao tratamento de dados pessoais
Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador
Encarregado (DPO): Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD
OME (Order Management Engine): Sistema principal de gestão de pedidos e clientes da GoWork

4. DADOS PESSOAIS COLETADOS

4.1. Dados dos Colaboradores (Usuários do Aplicativo)

4.1.1. Dados Cadastrais Básicos

Ao criar sua conta no Aplicativo como colaborador, coletamos:

Nome completo
Endereço de e-mail corporativo
Número de telefone/celular
Data de nascimento (opcional)
Senha criptografada (nunca armazenada em texto plano)

4.1.2. Dados Profissionais (podem ser coletados futuramente)

Nome da área/departamento
Cargo/função
Unidade de trabalho
Nível de acesso/permissões

4.1.3. Dados de Autenticação

Credenciais de login (e-mail e senha criptografada)
Tokens de autenticação via SSO (Single Sign-On):
- Google OAuth 2.0
- Microsoft Azure AD
Informações de sessão e dispositivo
Endereço IP
Identificadores únicos do dispositivo (Device ID)
Sistema operacional e versão
Modelo do dispositivo

4.1.4. Dados de Uso do Aplicativo (Colaborador)

Histórico de login e logout
Funcionalidades acessadas
Registros de consultas realizadas
Ações executadas no sistema
Data e hora de cada operação
Logs de auditoria

4.1.5. Dados de Localização (Colaborador)

Localização geográfica (quando autorizado pelo usuário)
Unidade GoWork onde o colaborador está atuando

4.1.6. Dados de Comunicação (Colaborador)

Mensagens trocadas com suporte técnico
Solicitações de atendimento
Feedback sobre o sistema

4.2. Dados dos Clientes GoWork (Gerenciados através do Aplicativo)

IMPORTANTE: O Aplicativo acessa e exibe dados de clientes que estão armazenados no banco de dados do OME (Order Management Engine) e outros sistemas integrados. Uma cópia desses dados é sincronizada com o banco de dados do Aplicativo para permitir o funcionamento offline e melhor performance.

4.2.1. Dados Provenientes do OME

Os colaboradores podem visualizar e gerenciar os seguintes dados dos clientes através do Aplicativo:

Dados Cadastrais:

Nome completo do cliente
Endereço de e-mail
Número de telefone/celular
CPF/CNPJ
Documentos de identidade
Endereço completo
Data de nascimento
Fotografia (quando disponível)

Dados Contratuais e Comerciais:

Tipo de plano contratado
Unidade(s) de acesso
Data de início e término do contrato
Status do contrato (ativo, suspenso, cancelado)
Histórico de alterações contratuais

Dados Financeiros (apenas visualização):

Valor do plano
Status de inadimplência
Dados básicos de cobrança

Dados de Utilização de Serviços:

Histórico de check-ins e check-outs
Reservas de salas e espaços
Utilização de serviços adicionais (impressões, etc.)
Registro de acessos às unidades
Consumo de créditos

4.2.2. Dados Provenientes do Portal de Chamados

Tickets de suporte abertos
Histórico de solicitações
Interações com atendimento
Reclamações e elogios
Status de resolução

4.2.3. Dados Provenientes de Outros Sistemas

Preferências de uso
Avaliações e feedback
Histórico de interações
Dados comportamentais

5. BASES LEGAIS PARA O TRATAMENTO DE DADOS

O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

5.1. Para Dados dos Colaboradores:

Execução de Contrato (Art. 7º, V):

Para fornecimento das ferramentas de trabalho e execução das atividades profissionais

Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II):

Para atendimento a obrigações trabalhistas e regulatórias

Legítimo Interesse (Art. 7º, IX):

Para segurança da informação, prevenção a fraudes e melhoria dos sistemas internos

5.2. Para Dados dos Clientes:

Execução de Contrato (Art. 7º, V):

Para prestação dos serviços de coworking contratados pelos clientes

Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II):

Para atendimento a obrigações fiscais, tributárias e regulatórias

Legítimo Interesse (Art. 7º, IX):

Para gestão do relacionamento comercial, prevenção a fraudes e melhoria dos serviços

Exercício Regular de Direitos (Art. 7º, VI):

Para proteção de direitos em processos judiciais, administrativos ou arbitrais

6. FINALIDADES DO TRATAMENTO

6.1. Prestação de Serviços

Criar e gerenciar contas de colaboradores no Aplicativo
Permitir acesso às informações necessárias para atendimento aos clientes
Facilitar a gestão das jornadas dos clientes
Sincronizar dados entre o OME e o Aplicativo
Integrar informações de múltiplos sistemas (portal de chamados, suporte)
Fornecer suporte técnico aos colaboradores

6.2. Segurança e Autenticação

Verificar a identidade dos colaboradores
Autorizar acesso ao Aplicativo mediante credenciais seguras
Implementar controle de acesso baseado em perfis e permissões
Prevenir acessos não autorizados e fraudes
Monitorar atividades suspeitas
Manter logs de auditoria para rastreabilidade

6.3. Gestão Operacional

Acompanhar o desempenho operacional
Gerar relatórios gerenciais
Identificar necessidades de melhoria nos processos
Garantir qualidade no atendimento aos clientes

6.4. Comunicação

Enviar notificações importantes sobre atualizações do sistema
Responder solicitações de suporte dos colaboradores
Comunicar alterações em funcionalidades
Informar sobre manutenções programadas

6.5. Melhoria dos Serviços

Analisar padrões de uso do Aplicativo
Desenvolver novos recursos e funcionalidades
Otimizar a experiência do usuário (colaborador)
Corrigir erros e bugs
Melhorar a integração com outros sistemas

6.6. Cumprimento Legal

Atender requisições de autoridades competentes
Cumprir obrigações fiscais e tributárias
Preservar direitos em disputas legais
Manter registros para fins de auditoria

7. SISTEMA DE AUTENTICAÇÃO E CONTROLE DE ACESSO

7.1. Autenticação por Usuário e Senha

As senhas são criptografadas utilizando algoritmos seguros (bcrypt, Argon2 ou similar)
Nunca armazenamos senhas em texto plano
Exigimos senhas fortes com no mínimo 8 caracteres, incluindo letras, números e caracteres especiais
Implementamos limitação de tentativas de login para prevenir ataques de força bruta
Bloqueio temporário após múltiplas tentativas falhas

7.2. Single Sign-On (SSO)

Oferecemos autenticação integrada através de:

Google OAuth 2.0:

Permite login usando conta Google corporativa
Coletamos apenas informações básicas do perfil (nome, e-mail, foto)
Não temos acesso à senha do Google do colaborador
O colaborador pode revogar o acesso a qualquer momento nas configurações da conta Google

Microsoft Azure Active Directory:

Permite login usando conta Microsoft/Office 365 corporativa
Coletamos apenas informações básicas do perfil (nome, e-mail corporativo)
Não temos acesso à senha Microsoft do colaborador
O colaborador pode revogar o acesso a qualquer momento nas configurações da conta Microsoft

7.3. Controle de Acesso por Autorização Manual

IMPORTANTE: O acesso ao Aplicativo é altamente restrito e requer autorização prévia:

Apenas colaboradores da GoWork podem solicitar acesso ao Aplicativo
Após o cadastro, a conta permanece inativa até aprovação pela equipe de TI/Administração
Nossa equipe valida:
- Se o solicitante é realmente um colaborador ativo
- Dados cadastrais fornecidos
- Necessidade de acesso ao sistema
A autorização é concedida manualmente no banco de dados por administradores autorizados
Usuários não autorizados não conseguem acessar o Aplicativo mesmo com credenciais válidas
Registro completo de auditoria de todas as autorizações concedidas
Este processo adicional garante máxima segurança e controle sobre quem acessa dados sensíveis de clientes

7.4. Controle de Permissões por Perfil

Diferentes níveis de acesso conforme o cargo/função do colaborador
Princípio do menor privilégio (acesso apenas ao necessário)
Separação de responsabilidades
Revisões periódicas de permissões

7.5. Segurança de Sessão

Tokens de sessão com tempo de expiração
Logout automático após período de inatividade (15-30 minutos)
Possibilidade de encerrar sessões remotamente
Sessões únicas (não permite múltiplos logins simultâneos, opcional)

8. INTEGRAÇÃO COM SISTEMAS EXTERNOS

8.1. OME (Order Management Engine)

Sistema principal que armazena dados dos clientes
O Aplicativo realiza sincronização de dados do OME
Uma cópia dos dados é mantida no banco de dados do Aplicativo para:
- Funcionamento offline
- Melhor performance
- Redução de latência
Sincronização pode ocorrer:
- Em tempo real (para dados críticos)
- Periodicamente (para dados históricos)

8.2. Portal de Chamados e Suporte

Integração para visualização de tickets
Histórico de interações com clientes
Status de resolução de problemas
Dados sincronizados mediante necessidade operacional

8.3. Outros Sistemas Paralelos

Integrações com sistemas complementares da GoWork
APIs seguras para troca de informações
Autenticação e autorização em todas as integrações

8.4. Segurança nas Integrações

Todas as integrações utilizam protocolos seguros (HTTPS/TLS)
Autenticação via tokens seguros
Logs de todas as operações de sincronização
Tratamento de erros e inconsistências

9. COMPARTILHAMENTO DE DADOS

A GoWork poderá compartilhar dados pessoais nas seguintes situações:

9.1. Internamente (Entre Sistemas GoWork)

Compartilhamento entre OME, Aplicativo e outros sistemas internos
Acesso apenas por colaboradores autorizados
Finalidade exclusiva de prestação de serviços aos clientes

9.2. Prestadores de Serviço (Operadores)

Compartilhamos dados com empresas que nos auxiliam na operação:

Provedores de infraestrutura em nuvem: Para hospedagem e armazenamento seguro (AWS, Azure, Google Cloud)
Provedores de SSO: Google e Microsoft para autenticação
Serviços de comunicação: Para envio de e-mails e notificações push
Ferramentas de análise: Para métricas de uso do Aplicativo (Google Analytics, Firebase)
Suporte técnico: Para resolução de problemas técnicos

Todos os operadores são contratualmente obrigados a:

Tratar os dados conforme a LGPD e nossas instruções
Implementar medidas de segurança adequadas
Não utilizar os dados para finalidades próprias

9.3. Autoridades e Órgãos Governamentais

Quando exigido por lei, ordem judicial ou requisição de autoridades competentes:

Receita Federal
Polícia Civil, Federal ou Militar
Ministério Público
Poder Judiciário
ANPD (Autoridade Nacional de Proteção de Dados)

9.4. Proteção de Direitos

Para estabelecer, exercer ou defender direitos legais da GoWork em processos judiciais, administrativos ou arbitrais.

9.5. Reestruturação Societária

Em caso de fusão, aquisição, venda de ativos ou reorganização societária, os dados poderão ser transferidos, sempre garantindo a continuidade da proteção prevista nesta Política.

9.6. O Que NÃO Fazemos

NÃO vendemos dados pessoais de colaboradores ou clientes
NÃO alugamos listas de contatos
NÃO comercializamos informações para terceiros com finalidades de marketing

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns dos nossos prestadores de serviço podem estar localizados fora do Brasil. Quando houver transferência internacional de dados, garantimos que:

O país de destino possui nível adequado de proteção de dados (conforme ANPD)
Ou são adotadas cláusulas contratuais padrão aprovadas pela ANPD
Ou existem outras garantias legais apropriadas (BCRs, certificações)

Provedores que podem envolver transferência internacional:

Google Cloud Platform (EUA/múltiplas regiões)
Microsoft Azure (EUA/Europa/múltiplas regiões)
Serviços de autenticação SSO (Google, Microsoft)
Firebase (Google – EUA)

Todos esses provedores possuem certificações de segurança reconhecidas internacionalmente e aderem a frameworks de proteção de dados (Privacy Shield successor, SCCs).

11. SEGURANÇA DA INFORMAÇÃO

A GoWork implementa medidas técnicas e organizacionais robustas para proteger dados de colaboradores e clientes:

11.1. Medidas Técnicas

11.1.1. Criptografia

Em trânsito: TLS 1.2+ para todas as comunicações
Em repouso: AES-256 para dados sensíveis armazenados
Senhas: Hashing com bcrypt/Argon2 + salt único

11.1.2. Proteção de Rede

Firewalls de aplicação (WAF)
Sistemas de detecção e prevenção de intrusões (IDS/IPS)
Segmentação de rede
VPN para acessos remotos (quando aplicável)

11.1.3. Controle de Acesso

Autenticação multifator para administradores
Controle de acesso baseado em funções (RBAC)
Princípio do menor privilégio
Revisões periódicas de permissões

11.1.4. Monitoramento e Logs

Logs de auditoria completos de todas as operações
Monitoramento em tempo real de atividades suspeitas
Alertas automáticos para eventos de segurança
Retenção de logs conforme requisitos legais

11.1.5. Proteção de Dados

Backups regulares criptografados
Testes periódicos de restauração
Redundância de dados
Plano de continuidade de negócios (BCP)
Plano de recuperação de desastres (DRP)

11.2. Medidas Organizacionais

11.2.1. Políticas e Procedimentos

Política de Segurança da Informação
Política de Controle de Acesso
Política de Senhas
Procedimentos de resposta a incidentes
Procedimentos de backup e recuperação

11.2.2. Gestão de Pessoas

Treinamento periódico de colaboradores sobre LGPD e segurança
Acordo de confidencialidade com todos os funcionários
Conscientização sobre phishing e engenharia social
Processo formal de desligamento (revogação de acessos)

11.2.3. Gestão de Riscos

Avaliações de risco periódicas (anuais ou semestrais)
Análise de impacto de proteção de dados (DPIA/RIPD)
Testes de penetração (pentests)
Auditorias internas e externas

11.2.4. Gestão de Fornecedores

Avaliação de segurança de fornecedores
Cláusulas contratuais de proteção de dados
Monitoramento de conformidade

11.3. Autorização Manual no Banco de Dados

Como camada adicional de segurança específica para o Aplicativo:

Novos colaboradores são revisados manualmente antes da ativação
A ativação da conta é feita diretamente no banco de dados por administradores específicos
Registro completo de auditoria de todas as autorizações concedidas
Apenas colaboradores designados possuem permissão para autorizar acessos
Processo documentado e rastreável

11.4. Responsabilidades dos Colaboradores

Os colaboradores que utilizam o Aplicativo também devem contribuir para a segurança:

Manter senha confidencial e não compartilhar credenciais
Utilizar senhas fortes e únicas
Não deixar dispositivo desbloqueado em locais públicos
Fazer logout ao usar dispositivos compartilhados
Reportar imediatamente acessos não autorizados ou atividades suspeitas
Não fotografar, copiar ou compartilhar dados de clientes fora dos sistemas autorizados
Seguir as políticas de segurança da informação da empresa
Participar de treinamentos de segurança obrigatórios

11.5. Limitações

Apesar de todas as medidas implementadas, nenhum sistema é 100% seguro. A GoWork se compromete a:

Notificar incidentes de segurança conforme LGPD
Melhorar continuamente as medidas de segurança
Responder prontamente a vulnerabilidades identificadas

12. RETENÇÃO DE DADOS

12.1. Dados dos Colaboradores

Durante o Vínculo Empregatício:

Mantemos os dados enquanto o colaborador estiver ativo

Após o Desligamento:

Dados cadastrais: 5 anos (prazo prescricional trabalhista – CLT)
Logs de auditoria: 6 meses a 1 ano
Dados de treinamento: 5 anos
Histórico de ações no sistema: 6 meses após desligamento

12.2. Dados dos Clientes (Sincronizados no Aplicativo)

Durante o Contrato:

Mantemos os dados sincronizados enquanto o cliente estiver ativo

Após Término do Contrato:

Dados cadastrais: 5 anos (prazo prescricional – Código Civil)
Dados financeiros: 5 anos (obrigação legal fiscal)
Histórico de utilização: 2 anos após término
Logs de acesso: 6 meses após término
Dados de suporte: 2 anos após encerramento do último chamado

Nota: Os dados dos clientes são controlados primariamente pelo OME. O Aplicativo mantém cópias sincronizadas apenas pelo tempo operacional necessário.

12.3. Eliminação de Dados

Após os prazos de retenção, os dados são:

Eliminados de forma segura e irreversível (exclusão física com sobrescrita)
Ou anonimizados, impossibilitando a identificação do titular
Removidos de backups conforme ciclo de vida definido

12.4. Dados que Podemos Manter

Mesmo após solicitação de exclusão, podemos manter dados quando:

Exigido por obrigação legal (fiscal, trabalhista, regulatória)
Necessário para exercício regular de direitos em processos judiciais
Para proteção do crédito (cadastros de inadimplência – clientes)
Para defesa em processos administrativos ou judiciais

13. DIREITOS DOS TITULARES DE DADOS

13.1. Direitos dos Colaboradores (Usuários do Aplicativo)

Conforme a LGPD (Art. 18), os colaboradores possuem os seguintes direitos sobre seus dados pessoais:

Confirmação e Acesso (Art. 18, I e II): Confirmar a existência de tratamento e acessar seus dados
Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados
Anonimização, Bloqueio ou Eliminação (Art. 18, IV): De dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade (Art. 18, V): Solicitar portabilidade dos dados (quando aplicável)
Informação sobre Compartilhamento (Art. 18, VII): Saber com quem compartilhamos os dados
Informação sobre Não Consentimento (Art. 18, VIII): Ser informado sobre possibilidade de não consentir
Revogação do Consentimento (Art. 18, IX): Quando o tratamento for baseado em consentimento

Limitações: Alguns direitos podem ser limitados devido à relação empregatícia e obrigações legais (ex: dados necessários para cumprimento de obrigações trabalhistas não podem ser eliminados).

13.2. Direitos dos Clientes (Dados Gerenciados no Aplicativo)

Os clientes finais da GoWork cujos dados são visualizados/gerenciados através do Aplicativo possuem os mesmos direitos previstos na LGPD.

Para exercer direitos sobre dados de clientes:

Os clientes devem contatar diretamente a GoWork através dos canais oficiais
Solicitações são processadas centralmente (não através do Aplicativo)
Colaboradores não podem alterar/excluir dados de clientes por solicitação direta

14. COMO EXERCER SEUS DIREITOS

14.1. Colaboradores (Usuários do Aplicativo)

Canais de Contato:

Encarregado de Proteção de Dados (DPO):

E-mail: dpo@gowork.com.br
Telefone: +55 (11) 97821-7562

Através do Aplicativo:

Menu → Configurações → Privacidade e Dados → Solicitar Meus Dados

14.2. Clientes da GoWork

Para exercer direitos sobre seus dados (clientes finais):

Encarregado de Proteção de Dados (DPO):

E-mail: dpo@gowork.com.br
Telefone: +55 (11) 97821-7562

Atendimento ao Cliente:

E-mail: contato@gowork.com.br
Telefone: +55 (11) 97822-0994 / +55 (11) 4750-1185

14.3. Processo de Solicitação

Entre em contato através de um dos canais acima
Identifique-se adequadamente (podemos solicitar documentos)
Especifique qual direito deseja exercer
Aguarde nossa resposta em até 15 dias úteis

14.4. Verificação de Identidade

Para proteger dados contra acessos não autorizados, podemos solicitar:

Documento de identidade com foto
Dados cadastrais para confirmação
Resposta a perguntas de segurança
Verificação via e-mail/telefone cadastrado

14.5. Prazo de Resposta

Prazo padrão: 15 dias úteis
Prorrogação: Até mais 15 dias, mediante justificativa
Comunicação: Por e-mail ou canal utilizado na solicitação

14.6. Reclamações à ANPD

Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à ANPD:

Site: https://www.gov.br/anpd/pt-br
Endereço: SIA Trecho 03, Lote 1630, Bloco A, Brasília-DF, CEP 71.200-030

15. DADOS DE MENORES DE IDADE

15.1. Aplicativo (Uso por Colaboradores)

O aplicativo GoWork é destinado exclusivamente a colaboradores maiores de 18 anos.

Não contratamos menores de idade e, portanto, não coletamos intencionalmente dados de menores através do Aplicativo.

16. COOKIES E TECNOLOGIAS SEMELHANTES

16.1. Uso no Aplicativo Móvel

O aplicativo móvel GoWork não utiliza cookies tradicionais (arquivos de navegador web), mas utiliza tecnologias similares:

Identificadores e Tokens:

Device ID: Para identificar o dispositivo
Tokens de sessão: Para manter autenticação
Tokens de notificação push: Para envio de alertas

Armazenamento Local:

Cache de dados: Para funcionamento offline e performance
Preferências do usuário: Configurações do aplicativo
Dados sincronizados: Cópia local de dados do OME

SDKs de Terceiros:

Firebase: Para análise, notificações e funcionalidades
Google Analytics: Para métricas de uso (opcional)
Crash reporting: Para identificação de erros

16.2. Permissões do Aplicativo

O aplicativo pode solicitar as seguintes permissões do dispositivo:

Essenciais:

Internet: Para comunicação com servidores
Armazenamento: Para cache de dados

Opcionais (solicita quando necessário):

Câmera: Para captura de documentos ou QR codes (se aplicável)
Localização: Para identificar unidades próximas ou check-in automático
Notificações: Para alertas importantes do sistema

Gerenciamento de Permissões:

Você pode gerenciar essas permissões nas configurações do dispositivo
Revogar permissões pode limitar funcionalidades do aplicativo

16.3. Dados de Análise

Podemos coletar dados anônimos de uso para:

Melhorar a experiência do usuário
Identificar erros e bugs
Otimizar performance
Desenvolver novos recursos

Dados coletados incluem:

Funcionalidades mais utilizadas
Tempo de resposta de telas
Erros e crashes
Padrões de navegação

Não incluem: Conteúdo específico visualizado (dados de clientes) ou informações sensíveis.

17. LINKS PARA SITES E SERVIÇOS DE TERCEIROS

O Aplicativo pode conter links para sites ou serviços de terceiros (ex: portais externos, documentação).

Esta Política de Privacidade não se aplica a esses terceiros.

Recomendamos que você leia as políticas de privacidade de cada serviço terceiro que utilizar.

A GoWork não se responsabiliza pelas práticas de privacidade de terceiros.

18. ALTERAÇÕES NESTA POLÍTICA

18.1. Direito de Alterar

Podemos atualizar esta Política de Privacidade periodicamente para refletir:

Mudanças em nossas práticas de tratamento de dados
Alterações legais ou regulatórias
Implementação de novos recursos no Aplicativo
Feedback de usuários ou autoridades
Melhorias de segurança

18.2. Notificação de Alterações

Quando houver alterações substanciais, notificaremos você através de:

Notificação push no Aplicativo
E-mail cadastrado
Aviso destacado ao abrir o Aplicativo
Atualização da data de “Última Atualização” no topo desta Política

18.3. Alterações Menores

Para correções de erros de digitação, atualizações de contato ou mudanças não substanciais:

Atualizaremos a data de “Última Atualização”
Manteremos histórico de versões disponível mediante solicitação

18.4. Aceitação das Alterações

Ao continuar usando o Aplicativo após as alterações, você concorda com a Política atualizada
Se não concordar com as alterações, você deve cessar o uso do Aplicativo
Para colaboradores: comunicar ao departamento responsável a discordância

19. INCIDENTES DE SEGURANÇA

19.1. Nosso Compromisso

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

Ações Imediatas:

Investigação e contenção do incidente
Avaliação do impacto e dados afetados
Implementação de medidas corretivas

Comunicação:

Comunicação à ANPD: Em prazo razoável conforme gravidade
Notificação aos titulares afetados: Por e-mail e/ou notificação no Aplicativo
Comunicação interna: Aos colaboradores impactados

Informações Fornecidas:

Descrição da natureza do incidente
Categorias de dados afetados
Número aproximado de titulares afetados
Medidas técnicas e de segurança utilizadas para proteção
Consequências prováveis do incidente
Medidas adotadas ou propostas para reversão ou mitigação
Riscos relacionados ao incidente
Motivos da demora na comunicação (se houver)
Ponto de contato para mais informações

19.2. Colaboração dos Usuários

Se você identificar qualquer vulnerabilidade ou incidente de segurança:

Canais de Reporte:

E-mail de Segurança: security@gowork.com.br
DPO: dpo@gowork.com.br
Telefone: +55 (11) 97821-7562 (urgente)

Informações Úteis:

Descrição detalhada do problema
Capturas de tela (sem dados sensíveis)
Data/hora do ocorrido
Passos para reproduzir (se aplicável)

Agradecemos relatos responsáveis e investigaremos prontamente todas as comunicações.

20. LEGISLAÇÃO E FORO

20.1. Legislação Aplicável

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:

Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
Lei nº 12.965/2014 – Marco Civil da Internet
Lei nº 8.078/1990 – Código de Defesa do Consumidor
Consolidação das Leis do Trabalho (CLT) – Para relações com colaboradores
Código Civil Brasileiro – Para questões contratuais

20.2. Foro

Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, salvo quando a legislação aplicável determinar de forma diversa (ex: foro do domicílio do consumidor para relações de consumo).

21. INFORMAÇÕES DE CONTATO

21.1. Controlador de Dados

Razão Social: Go Offices Latam S/A (GoWork)
CNPJ: 31.680.138/0001-02
Endereço: Alameda Ministro Rocha Azevedo, 912 – Térreo Sala 01 – Cerqueira César, São Paulo/SP – CEP 01410-002
Site: https://www.gowork.com.br

21.2. Encarregado de Proteção de Dados (DPO)

Nome: Luis Henrique Cuba
E-mail: dpo@gowork.com.br
Telefone: +55 (11) 97821-7562
Horário de Atendimento: Dias úteis, das 9h às 18h

21.3. Atendimento ao Cliente (Para Clientes Finais)

E-mail: contato@gowork.com.br
Telefone: +55 (11) 97822-0994
Telefone: +55 (11) 4750-1185

21.4. Segurança da Informação

E-mail: security@gowork.com.br
(Para reporte de vulnerabilidades e incidentes de segurança)

22. GLOSSÁRIO DE TERMOS TÉCNICOS

Para facilitar o entendimento desta Política:

API (Application Programming Interface): Interface que permite comunicação entre sistemas
Bcrypt/Argon2: Algoritmos seguros de criptografia de senhas
Cache: Armazenamento temporário de dados para acesso rápido
Criptografia: Técnica de codificação de informações para proteger contra acesso não autorizado
Device ID: Identificador único do dispositivo móvel
DPO (Data Protection Officer): Encarregado de Proteção de Dados
Hashing: Processo de transformação de dados em código irreversível
OAuth 2.0: Protocolo de autorização para autenticação via Google/Microsoft
OME (Order Management Engine): Sistema de gestão de pedidos e clientes
RBAC (Role-Based Access Control): Controle de acesso baseado em funções
SDK (Software Development Kit): Kit de desenvolvimento de software (componentes de terceiros)
SSO (Single Sign-On): Sistema de autenticação única
Sincronização: Processo de cópia/atualização de dados entre sistemas
TLS/SSL: Protocolos de segurança para criptografia de comunicações
Token: Código temporário usado para autenticação e autorização

23. ACEITE E CONSENTIMENTO

23.1. Para Colaboradores (Usuários do Aplicativo)

Ao criar uma conta e utilizar o aplicativo GoWork, você declara que:

✓ Leu e compreendeu integralmente esta Política de Privacidade
✓ Concorda com a coleta, uso e compartilhamento de seus dados conforme descrito
✓ É maior de 18 anos e colaborador ativo da Go Offices Latam S/A
✓ Forneceu informações verdadeiras e atualizadas
✓ Está ciente das medidas de segurança implementadas
✓ Compreende que o acesso ao Aplicativo depende de autorização prévia
✓ Compromete-se a utilizar o Aplicativo apenas para fins profissionais autorizados
✓ Compromete-se a proteger dados de clientes conforme políticas internas
✓ Não irá compartilhar credenciais de acesso com terceiros
✓ Reportará imediatamente qualquer incidente de segurança

23.2. Responsabilidades do Colaborador

Ao utilizar o Aplicativo para acessar dados de clientes, você se compromete a:

Tratar dados de clientes com confidencialidade absoluta
Acessar apenas dados necessários para suas atividades profissionais
Não copiar, fotografar ou extrair dados para fora dos sistemas autorizados
Não compartilhar informações de clientes com terceiros não autorizados
Seguir todas as políticas de segurança da informação da GoWork
Utilizar o Aplicativo apenas para fins profissionais
Reportar imediatamente qualquer uso indevido de dados

Violações podem resultar em medidas disciplinares, incluindo demissão por justa causa, além de responsabilização civil e criminal.

24. DISPOSIÇÕES FINAIS

24.1. Prevalência

Em caso de conflito entre esta Política de Privacidade e outros documentos:

Esta Política prevalece sobre comunicações informais
Contratos específicos podem ter cláusulas adicionais
A LGPD e legislação vigente sempre prevalecem

24.2. Independência das Cláusulas

Se qualquer disposição desta Política for considerada inválida ou inexequível:

As demais disposições permanecerão em pleno vigor
A disposição inválida será substituída por outra que mais se aproxime do objetivo original

24.3. Dúvidas e Suporte

Em caso de dúvidas sobre esta Política de Privacidade:

Contate nosso DPO:
E-mail: dpo@gowork.com.br
Telefone: +55 (11) 97821-7562

24.4. Idioma

Esta Política de Privacidade é redigida em português (Brasil).

Em caso de tradução para outros idiomas, a versão em português prevalece em caso de divergência.

25. HISTÓRICO DE VERSÕES

Versão	Data	Principais Alterações
1.0	15/12/2020	Versão inicial da Política (site GoWork)
2.0	22/10/2025	Atualização completa para aplicativo móvel, esclarecimentos sobre uso por colaboradores, integração com OME

Para acessar versões anteriores desta Política, entre em contato com dpo@gowork.com.br.

Data de Publicação: 22 de outubro de 2025
Versão: 2.0
Última Atualização: 22 de outubro de 2025

Esta Política de Privacidade está em conformidade com:

Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018)
Marco Civil da Internet (Lei nº 12.965/2014)
Código de Defesa do Consumidor (Lei nº 8.078/1990)