Política de Tratamento de Dados Pessoais (Política de Privacidade)

Trenta Tecnología S.A.S. (doravante “Trinta”) é uma companhia constituída na República da Colômbia, cujo objeto principal é oferecer ferramentas tecnológicas a microempresas para gerenciar suas finanças, otimizar a tomada de decisões e contribuir para o crescimento de seus negócios, por meio de uma plataforma virtual acessível através de uma página web é um aplicativo móvel.

Com o objetivo de cumprir com as normativas aplicáveis em matéria de proteção de dados pessoais, a Trinta adota a presente Política de Tratamento de Dados Pessoais (doravante, a “Política de Tratamento”), a qual se fundamenta no disposto pela Lei 1581 de 2012, o Decreto 1074 de 2015 e demais normas complementares do ordenamento jurídico colombiano, assim como no estabelecido pelo Regulamento Geral de Proteção de Dados da União Europeia (Regulamento UE 2016/679 – GDPR) e princípios internacionais reconhecidos nesta matéria.

Esta política tem como finalidade salvaguardar os direitos fundamentais à privacidade e proteção dos dados pessoais de todas as pessoas naturais que tenham ou venham a ter algum vínculo com a Trinta, incluídos, mas não se limitando a, usuários da plataforma (aplicativo móvel ou página web), fornecedores, empregados, contratados, parceiros comerciais e qualquer outro terceiro (todos eles, doravante, os “Titulares”) cujos dados pessoais sejam obtidos, coletados, tratados, utilizados, transmitidos ou transferidos pela Trinta, diretamente ou por meio de terceiros que atuem em seu nome ou por encargo.

Ao acessar, registrar-se ou interagir com a Trinta por qualquer um de seus canais, e ao aceitar esta Política de Privacidade, o Titular concede seu consentimento prévio, expresso, informado e verificável para que seus dados pessoais sejam objeto de tratamento, de conformidade com as finalidades, condições e limites estabelecidos neste documento e na legislação vigente, tanto local como internacional.

A Trinta se compromete a utilizar os dados pessoais coletados exclusivamente para os fins legítimos autorizados, relacionados com a prestação, melhoria e personalização de seus serviços, e conforme os princípios de legalidade, finalidade, proporcionalidade, minimização de dados, transparência e segurança. Em nenhum caso será utilizada ou compartilhada a informação pessoal do Titular com terceiros não autorizados, salvo nos casos legalmente permitidos ou expressamente indicados nesta Política.

O objetivo do presente documento é estabelecer os princípios, critérios e procedimentos aplicáveis à coleta, armazenamento, uso, circulação, transferência, transmissão, exclusão e demais formas de tratamento dos dados pessoais gerenciados pela Trinta, em cumprimento das normativas nacionais e internacionais em matéria de proteção de dados, incluindo, mas não se limitando à Lei 1581 de 2012 da Colômbia e ao Regulamento Geral de Proteção de Dados (Regulamento UE 2016/679 – GDPR). Esta política busca garantir o respeito aos direitos fundamentais à privacidade e à proteção dos dados pessoais dos Titulares em todas as jurisdições onde a Trinta opere, incluindo o direito ao acesso, retificação, cancelamento, oposição, limitação do tratamento, portabilidade e exclusão dos dados. Do mesmo modo, estabelecem-se as finalidades do tratamento, as diretrizes legais aplicáveis, a área responsável por gerenciar consultas, queixas e reclamações, e os mecanismos disponíveis para que os Titulares possam exercer seus direitos de maneira efetiva, clara e gratuita, com independência do país a partir do qual interajam com a Trinta.

Esta política se aplica a toda a informação pessoal registrada nas diferentes Bases de Dados da Trinta, que atua na qualidade de responsável pelo tratamento dos dados pessoais.

Autorização: Consentimento prévio, expresso e informado do Titular para realizar o tratamento de dados pessoais.

‍Bases de Dados: Conjunto organizado de dados pessoais que são objeto de tratamento.

‍Dado Pessoal: Qualquer informação vinculada ou que possa ser associada a uma ou várias pessoas naturais determinadas ou determináveis.

‍Encarregado do Tratamento: Pessoa natural ou jurídica, pública ou privada, que por si só ou em conjunto com outros, realiza o tratamento de dados pessoais por conta do Responsável pelo Tratamento.

‍Responsável pelo Tratamento: Pessoa natural ou jurídica, pública ou privada, que por si só ou em conjunto com outros, decide sobre a base de dados e/ou o tratamento dos dados.

‍Titular: Pessoa natural cujos dados pessoais sejam objeto de Tratamento.

‍Tratamento: Qualquer operação ou conjunto de operações sobre dados pessoais, tais como a coleta, armazenamento, uso, circulação ou exclusão.

‍Transmissão: Tratamento de Dados Pessoais que implica a comunicação a um terceiro dos mesmos, dentro ou fora do território da República da Colômbia, quando tal comunicação tenha por objeto a realização de um Tratamento pelo Encarregado em nome e por conta do Responsável, para cumprir com as finalidades deste último.

‍Transferência: A Transferência de Dados Pessoais ocorre quando o Responsável e/ou Encarregado pelo Tratamento de Dados Pessoais envia a informação ou os dados pessoais a um receptor, que por sua vez é responsável pelo tratamento e se encontra dentro ou fora do país.

‍Formas de coleta dos dados pessoais: A Trinta, em virtude da presente Política de Tratamento, poderá conhecer, coletar, armazenar e administrar a informação do Titular da informação por meio dos seguintes meios: i) inscrição e uso da plataforma virtual composta por uma página Web e um aplicativo móvel, ii) assinatura de qualquer tipo de contrato, parceria e/ou convênio com a Trinta e iv) inscrição como fornecedor da Trinta, entre outros.

Em virtude do estabelecido na Lei 1581 de 2012, a proteção de dados na presente Política de Tratamento será regida pela aplicação harmônica e integral dos seguintes princípios:
‍
‍Princípio da legalidade no Tratamento de Dados Pessoais: O tratamento de dados pessoais a que se refere a Lei Estatutária 1581 de 2012 é uma atividade regulamentada que deve se submeter ao que nela está estabelecido e às demais disposições que a complementam.
‍
‍Princípio da finalidade: O tratamento dos dados pessoais deve obedecer a uma finalidade legítima de acordo com a Constituição e a lei, a qual deve ser informada ao Titular.

‍Princípio da liberdade: O tratamento dos dados pessoais só pode ser exercido com o consentimento prévio, expresso e informado do Titular. Os dados pessoais não poderão ser obtidos ou divulgados sem autorização prévia, ou na ausência de ordem legal ou judicial que dispense o consentimento.

‍Princípio da veracidade ou qualidade: A informação sujeita a Tratamento deve ser verdadeira, completa, exata, atualizada, comprovável e compreensível. É proibido o tratamento de dados parciais, incompletos, fragmentados ou que induzam a erro.

‍Princípio da transparência: No Tratamento dos dados pessoais deve-se garantir o direito do Titular de obter do Responsável pelo Tratamento ou do Encarregado do Tratamento, a qualquer momento e sem restrições, informações acerca da existência de dados que lhe digam respeito.

‍Princípio de acesso e circulação restrita: O Tratamento está sujeito aos limites decorrentes da natureza dos dados pessoais, das disposições da Lei Estatutária 1581 de 2012 e da Constituição. Nesse sentido, o Tratamento só poderá ser realizado por pessoas autorizadas pelo Titular e/ou pelas pessoas previstas na referida lei.

‍Princípio da segurança: A informação sujeita a Tratamento pelo Responsável pelo Tratamento ou pelo Encarregado do Tratamento, conforme se refere a Lei Estatutária 1581 de 2012, deverá ser manejada com as medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registros, evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

‍Princípio da confidencialidade: Todas as pessoas que participem do Tratamento de dados pessoais que não tenham natureza pública estão obrigadas a garantir a confidencialidade da informação, inclusive após o término de sua relação com qualquer das atividades que compreendam o Tratamento, podendo unicamente realizar o fornecimento ou a comunicação de dados pessoais quando isso for necessário para o cumprimento das finalidades autorizadas pelo Titular e estiver amparado por uma base legal válida conforme a Lei Estatutária 1581 de 2012, o Regulamento Geral de Proteção de Dados (Regulamento UE 2016/679 – GDPR), ou qualquer outra normativa aplicável, e sempre dentro dos limites e condições estabelecidos nessas disposições.

O Responsável pelo Tratamento dos Dados Pessoais será a Trinta, sociedade comercial identificada com o NIT 901.409.657-4, com sede principal na cidade de Bogotá D.C., localizada na Calle 97a Nº. 13a - 57, Escritório 501, na cidade de Bogotá D.C., República da Colômbia, legalmente constituída em 10 de setembro de 2020, com e-mail de notificação: pqr@trinta.co.

     1. Dados proporcionados pelos usuários:
‍
Ao usar nosso(s) serviço(s), podemos solicitar que você forneça determinadas informações pessoais. Sem tais informações, talvez não possamos fornecer todos os serviços que você solicite. Dentre essas informações incluem-se:

• Informação de Contato, Conta, Informação do Perfil. Tais como seu nome, telefone, email,, gênero, endereço e cidade. Além disso, armazenamos os dados que você adiciona à sua conta (como transações, listas de clientes, nome da sua loja e informações da sua entidade comercial) em nossos bancos de dados de maneira segura. As informações que solicitamos serão armazenadas pela Trinta e usadas conforme descrito nesta Política. A Trinta nunca compartilhará informações sensíveis com terceiros sem autorização prévia do Titular.
  
  Se você optar por se registrar por telefone, nosso serviço coletará informações do número de telefone para fornecer serviços de autenticação por meio do Firebase.
  
• Contatos (lista de contatos): De acordo com o serviço que você voluntariamente habilitar, o nosso aplicativo móvel poderá vir a coletar informações da lista de contatos do seu telefone. A Trinta informa, porém, que o acesso se dará no limite do estritamente necessário à prestação dos serviços ofertados e escolhidos por você. Os contatos podem ter informações adicionais como idade, gênero, fotos, notas, tags e outras categorias de dados. Dependendo do serviço que você escolher, as informações de contato podem ser coletadas por meio de um ou mais caminhos, aos quais são aplicados mecanismos de segurança condizentes com a técnica mais atual, nos termos da cláusula “Segurança” desta Política:

• Serviços conectados: alguns dos nossos serviços se conectam a sistemas externos ou bancos de dados que contêm suas listas de contatos. Os exemplos incluem, mas não estão limitados a 1) aplicativos e serviços de gerenciamento de contatos de terceiros, 2) aplicativos de comunicação, como provedores de e-mail, sistemas de videoconferência, aplicativos de calendário e redes sociais.
• Interface do Usuário: muitos dos nossos serviços permitem que você insira, edite e gerencie diretamente seus contatos digitando em uma interface de Usuário ou falando com uma interface de voz. 
• Interface de Programação de Aplicativos (“Application Programming Interface” ou “APIs”): os contatos também podem ser coletados quando você envia contatos através da nossa API. Isso inclui tanto as APIs para gerenciar os contatos diretamente como também API para pesquisa.
• Arquivos enviados: você também pode optar por fazer upload de listas de contatos para o seu processamento.
• Aplicativos de terceiros: A Trinta pode permitir que você transfira, carregue ou copie e cole informações de contato de determinados aplicativos de terceiros para contatos automaticamente manual ou automático.
• Extração de contatos: você pode escolher determinadas funções de contatos que extraem informações de e-mail, texto ou fotos. Alguns exemplos incluem cartão de contato e recibos de vendas. Não processaremos o conteúdo da comunicação a menos que você nos tenha solicitado expressamente para fazê-lo. 
• Contatos e lista de contatos podem ser salvos em uma plataforma em nuvem hospedada pelo Google Cloud.
• Além disso, pedimos permissão para escrever na lista de contatos dos nossos usuários. 

• Câmera e fotos: Alguns dos nossos serviços exigem que façamos a coleta de imagens e outras informações da câmera do seu dispositivo, incluindo fotos. Por exemplo, a Trinta pode não enviar os logotipos da sua empresa sem acesso à sua câmera ou fotos. A Trinta informa, porém, que o acesso se dará no limite do estritamente necessário à prestação dos serviços ofertados e escolhidos por você. 
• Inventário de aplicativos: acesso ao inventário de aplicativos instalados no telefone de um Usuário e tratamento desses dados como dados pessoais ou confidenciais sujeitos a esta Política, transmissão segura e requisitos de divulgação destacados do Usuário.
• Outra informação: por exemplo, ao preencher um formulário, adicione informações à sua conta, responda a pesquisas, poste em fóruns da comunidade, comunique-se com nossa equipe de suporte ao cliente e outros membros ou compartilhe sua experiência conosco. 
• Verificação de identidade e informações de pagamento: (Shop) por exemplo, imagens da sua identificação pessoal oficial (conforme permitido pela legislação local aplicável), seu número de identificação ou outras informações de verificação, sua conta bancária ou sua conta pagamento, número de inscrição CNPJ ou certificado da Câmara de Comércio, Banco, principalmente com fins de prevenção à fraude e garantia da sua segurança nos processos de identificação e autenticação de cadastro e de novo dispositivo.

     2.  Dados coletados ao usar nosso serviço de aplicativo móvel Trinta e nossos Serviços Financeiros e de Pagamento.

Quando você usa nosso serviço de aplicativo móvel Trinta e nossos Serviços Financeiros e/ou de Pagamento, automaticamente coletamos informações pessoais. Essas informações podem incluir:

• Informações de geolocalização. Como uma localização precisa ou aproximada, determinada com base no endereço IP ou GPS do seu dispositivo móvel, caso você venha a habilitar essa função, autorizando a coleta desse tipo de dado.. Também podemos coletar essas informações quando não estiver utilizando o aplicativo caso for habilitado através das configurações ou permissões do dispositivo.
• Dados de registro e informações do dispositivo. Coletamos informações sobre o seu dispositivo, como referência do telefone, versão do sistema operacional, operadora, nome do dispositivo, endereço do Protocolo de Internet ("IP"), hardware e software, configurações do aplicativo quando você usa nosso serviço, número de série do dispositivo, fabricante, dados de erro, espaço de armazenamento disponível, o tipo e a versão do navegador etc. Também podemos acessar metadados e outras informações associadas aos arquivos que você carrega em nosso serviço.
• Dados de uso: tais como as datas e horários em que você acessa o serviço e suas atividades de navegação e informações de eventos do dispositivo (como as partes do Serviço que foram utilizadas, duração da sessão, links clicados, frequência de interações).
• Sinais do dispositivo: sinais do Bluetooth.
• Rede e conexões: informações, como o nome da operadora de celular ou provedor de internet, fuso horário, número de celular, velocidade da conexão, seja online ou offline. 
• Cookies: Cookies são arquivos com uma pequena quantidade de dados que são comumente usados ​​como identificadores exclusivos anônimos. Eles são enviados para o seu navegador a partir dos sites que você visita e são armazenados na memória interna do seu dispositivo.
  

Trinta não usa esses "cookies" explicitamente. No entanto, o aplicativo pode usar código de terceiros e bibliotecas que usam "cookies" para coletar informações e melhorar seus serviços. Esteja ciente de que você poderá modificar as suas preferências para os sites/aplicativos, alterando as configurações do seu navegador. Observe que muitos navegadores aceitam cookies automaticamente. Portanto, se você não quiser que cookies sejam utilizados, talvez tenha que apagar ou bloquear cookies ativamente. Se você rejeitar a utilização de cookies, poderá visitar sites/aplicativos, mas algumas funções poderão não funcionar adequadamente.

A Trinta poderá, ainda, coletar dados postados pelos Usuários em redes sociais ou em qualquer outro meio público de divulgação de informações. Esteja ciente que, mesmo nesse caso, a Trinta respeitará a boa-fé e a finalidade que justificaram a disponibilização/publicização dos referidos dados por você. 

     3.  Dados que compilamos de terceiros

• Provedores de Serviços: A Trinta poderá contratar empresas terceirizadas para fornecer serviços em seu nome e/ou fornecer serviço à própria Trinta para ajudá-la a entregar o melhor serviço possível aos Usuários.
  

Algumas dessas empresas terceirizadas poderão vir a ter acesso às suas informações. A finalidade é a execução das tarefas que lhes são atribuídas pela Trinta. No entanto, a Trinta informa, desde já, que o acesso dessas empresas será limitado aos dados estritamente necessários ao cumprimento de tais tarefas, os quais, por sua vez, serão acessados somente pelas pessoas autorizadas, estando tais empresas sujeitas a esta Política de Privacidade, bem como obrigadas a não divulgar tais informações, nem usá-las para qualquer outra finalidade.

O tratamento que a Trinta realizará com as informações pessoais será o seguinte:

1. Desenvolver e melhorar a plataforma, criar e manter um ambiente de confiança e fornecer, personalizar e melhorar a publicidade e o marketing

• Nós fornecemos uma variedade de serviços que permitem que você administre, de modo eficaz, as informações de contato que você nos fornece para o gerenciamento de vendas, despesas, dívidas a receber e a pagar de seus contatos, como clientes, fornecedores, contatos a receber e contatos a pagar.
  
• Possibilitar o uso dos nossos serviços e produtos.
  
• Permitir que você acesse a Plataforma Trinta, realize e receba pagamentos.
  
• Realizar análises, depurar e conduzir pesquisas e desenvolvimento de produtos.
  
• Proporcionar ao Usuário uma melhor experiência.
  
• Coletar informações e melhorar seus serviços.
  
• Personalizar sua experiência com base em suas interações com a plataforma.
  
• Oferecer funcionalidade sem e com internet.
  
• Fornecer suporte e assistência aos nossos serviços.
  
• Analisar com mais detalhes qualquer falha que o aplicativo possa apresentar.
  
• Detectar e prevenir fraudes, spam, abuso, incidentes de segurança e outras atividades prejudiciais.
  
• Enviar mensagens promocionais, marketing, publicidade e outras informações com base em suas preferências e publicidade nas redes sociais através de plataformas de rede social. Isso inclui a possibilidade de envio de mensagens por aplicativos de mensagens instantâneas e, eventualmente, a inclusão do Usuário em grupos que realizam esse tipo de divulgação, dos quais o Usuário poderá se retirar a qualquer momento. O Usuário poderá também optar, a qualquer momento, por não mais receber essas mensagens, bastando, para isso, enviar uma mensagem aos canais de comunicação da Trinta, disponibilizados nesta Política. 
  
• Personalizar, avaliar e melhorar nossa publicidade.
  

2. Fornecer Serviços Financeiros e/ou de Pagamento. As informações pessoais são usadas para habilitar ou autorizar terceiros a usarem os Serviços Financeiros e/ou de Pagamento:

• Detectar e prevenir lavagem de dinheiro, fraude, abuso e incidentes de segurança;
  
• Realizar investigações de segurança e avaliações de risco;
  
• Cumprir as obrigações legais (como disposições contra a lavagem de dinheiro);
  
• Aplicar os Termos de Pagamento, os Termos de Serviços Financeiros e outras políticas correlatas;
  
• Com o seu consentimento, enviar-lhe mensagens promocionais, informações de marketing, publicidade e outros que possam ser do seu interesse com base em suas preferências e;
  
• Fornecer e melhorar os Serviços Financeiros e de Pagamento.
  

As informações pessoais coletadas, incluindo os Dados Pessoais, poderão ser transferidas e/ou transmitidas para, e armazenadas em, servidores localizados fora do país ou jurisdição do Titular. Essas transferências poderão ser realizadas para jurisdições onde as leis de proteção de dados podem ser diferentes ou não oferecer o mesmo nível de proteção que no país de origem do Titular.

Se você estiver fora da Colômbia e decidir nos fornecer informações, tenha em mente que, em certos casos, transferimos e/ou transmitimos os dados, incluindo os Dados Pessoais, para diferentes jurisdições autorizadas pela Superintendência de Indústria e Comércio, respeitando sempre os critérios e limites da legislação vigente, bem como as normas de segurança adequadas, de acordo com a técnica mais atual. Se você estiver na União Europeia, tenha em mente que seus dados podem ser transferidos para servidores de outra jurisdição, bem como para terceiros com os quais a Trinta tenha um contrato relacionado à transferência de dados pessoais. Em conformidade com o Regulamento Geral de Proteção de Dados (Regulamento UE 2016/679), quando forem realizadas transferências de dados pessoais do Espaço Econômico Europeu (EEE) para países terceiros, a Trinta garantirá que essas transferências sejam feitas sob a implementação de garantias adequadas, como as cláusulas contratuais tipo adotadas pela Comissão Europeia ou, em casos excepcionais, com o consentimento explícito do Titular, informado sobre os riscos associados a essa transferência sem garantias adequadas.

Seu consentimento expresso a esta Política de Tratamento de Dados Pessoais seguido do envio de suas informações representa sua aceitação dessa transferência e/ou transmissão, sendo entendido como aceitação explícita quando você aceita a política de privacidade. 

A Trinta também pode compartilhar seus dados com parceiros comerciais, fornecedores de serviços e outros terceiros, como, entre outros, fornecedores de serviços de tecnologia da informação, atendimento ao cliente, comunicação, serviços financeiros e meios de pagamento; parceiros que fabricam, personalizam e entregam cartões de crédito e/ou débito, agências de cobrança, prevenção de crédito e fraude, bancos, instituições financeiras. Além disso, a Trinta poderá transferir ou compartilhar Dados Pessoais, a título gratuito ou oneroso, com terceiros aliados ou estratégicos para fins de análise, marketing, segmentação, perfilamento, publicidade ou promoção, sempre que houver o consentimento prévio, expresso e informado do Titular, conforme exigido pela legislação colombiana e pelo GDPR.

Seus dados também poderão ser compartilhados com autoridades e organismos reguladores, principalmente para os seguintes propósitos, mas não limitados a: investigações e medidas para prevenir e combater atos ilícitos, fraudes, crimes financeiros e garantir a segurança dos Usuários e do sistema financeiro, exercício regular de direitos, cumprimento de obrigações legais ou regulamentares.A Trinta tomará todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma segura e de acordo com esta Política de privacidade e não será realizada nenhuma transferência e/ou transmissão de seus Dados Pessoais para uma organização ou país a menos que existam controles adequados estabelecidos, incluindo a segurança de seus dados e outras informações pessoais. Seu consentimento a esta Política de Privacidade, seguido do envio de suas informações pessoais, representa a aceitação total e completa das disposições estabelecidas neste documento.

Manteremos e usaremos seus Dados Pessoais na medida necessária para cumprir com nossas obrigações legais (por exemplo, se estivermos obrigados a reter seus dados para cumprir com as leis aplicáveis), resolver disputas e fazer cumprir nossos acordos e políticas legais.

A Trinta conservará os Dados Pessoais apenas pelo tempo estritamente necessário para cumprir com as finalidades descritas nesta Política de Privacidade, ou durante o tempo exigido pelas obrigações legais, contratuais ou regulatórias aplicáveis, conforme estabelecido pela Lei 1581 de 2012 e o Regulamento Geral de Proteção de Dados (GDPR).

Em cumprimento ao princípio da limitação do período de conservação, a Trinta implementará controles e avaliações periódicas para verificar que os dados não sejam mantidos por mais tempo do que o necessário. Quando os dados pessoais não forem mais necessários para os fins para os quais foram coletados ou tratados, serão eliminados, anonimizados ou arquivados de forma segura, salvo se for necessário mantê-los por um período adicional por disposição legal ou contratual.

Quanto aos dados de uso e navegação, esses podem ser retidos por períodos mais curtos, salvo se forem necessários para:
Reforçar a segurança dos sistemas e serviços,
Melhorar a experiência do usuário ou a funcionalidade do serviço,
Realizar análises internas,
Ou se for necessário sua retenção para o cumprimento de obrigações legais.

Em nenhum caso a Trinta manterá os Dados Pessoais por um período superior ao necessário para cumprir com a finalidade do tratamento, garantindo sempre a minimização, proporcionalidade e confidencialidade das informações armazenadas.

Também manteremos os dados de uso para fins de análise interna. Os dados de uso geralmente são mantidos por um período mais curto, exceto quando esses dados forem usados para reforçar a segurança ou melhorar a funcionalidade de nosso serviço, ou quando formos legalmente obrigados a reter esses dados por períodos mais longos.

Como titular dos dados pessoais, você tem o direito de:

• Acessar gratuitamente seus dados pessoais objeto de tratamento por parte da Trinta, em conformidade com o princípio de transparência e acesso previsto no artigo 8 da Lei 1581 de 2012 e no artigo 15 do Regulamento Geral de Proteção de Dados (GDPR).
  
• Conhecer, atualizar e retificar seus dados quando forem parciais, imprecisos, incompletos, fragmentados, desatualizados ou cujo tratamento não esteja autorizado ou seja proibido.
  
• Solicitar prova da autorização concedida à Trinta para o tratamento de seus dados, salvo nos casos em que a lei isente essa exigência.
  
• Revogar o consentimento concedido a qualquer momento, bem como solicitar a supressão de seus dados pessoais, desde que não haja um dever legal, contratual ou administrativo que justifique sua conservação (art. 9 do Decreto 1377 de 2013 e art. 17 do GDPR).
  
• Opor-se ao tratamento de seus dados quando considerar que existe um motivo legítimo relacionado à sua situação particular. No caso do tratamento com fins de marketing direto ou perfilamento, o Titular poderá se opor a qualquer momento, sem necessidade de justificativa.
  
• Abstiver-se de responder a perguntas sobre dados sensíveis ou sobre menores de idade, as quais terão caráter facultativo, conforme o disposto no artigo 6 da Lei 1581 e no artigo 9 do GDPR.
  
• Ser informado, mediante solicitação, sobre o uso que a Trinta deu aos seus dados pessoais, incluindo os terceiros nacionais ou internacionais a quem a informação tenha sido transferida ou transmitida.
  
• Apresentar reclamações ou queixas à autoridade de proteção de dados competente. Na Colômbia, isso corresponde à Superintendência de Indústria e Comércio. No caso dos usuários localizados no Espaço Econômico Europeu, poderão se dirigir às autoridades nacionais de proteção de dados do Estado membro correspondente.
  

No que diz respeito à solicitação de supressão de Dados Pessoais, os Usuários aceitam que têm uma obrigação contratual de agir dentro do que está estabelecido nos Termos e Condições da aplicação, incluindo o uso adequado e responsável das diversas ferramentas fornecidas pela Trinta. Em relação à solicitação de supressão de dados pessoais, a Trinta informa que tal solicitação poderá ser restrita temporariamente quando houver uma relação contratual vigente que requeira a conservação dos dados pessoais, quando for necessário mantê-los para o cumprimento de obrigações legais ou regulatórias —incluindo, entre outras, as relacionadas à prevenção de fraude, cumprimento fiscal, financeiro ou tributário—, ou quando houver evidência de que o Titular tenha incorrido em comportamentos fraudulentos, irregulares ou que constituam descumprimento contratual. Neste último caso, a Trinta poderá conservar os dados pessoais estritamente necessários durante o tempo estabelecido pela lei, a fim de documentar e exercer sua defesa diante de possíveis ações legais, conforme o artigo 2.2.2.25.2.6 do Decreto 1074 de 2015. Em todo caso, a Trinta avaliará de forma proporcional e transparente a necessidade de conservar os dados, garantindo que não sejam mantidos por mais tempo do que o estritamente necessário, em conformidade com o princípio de minimização estabelecido no artigo 5, numerais 1(c) e 1(e) do Regulamento Geral de Proteção de Dados (GDPR).

Valorizamos a sua confiança ao nos fornecer suas informações pessoais, portanto, nos esforçamos para usar meios comercialmente aceitáveis para protegê-las e nos comprometemos a sempre agir de boa fé, zelando pela segurança dos dados de todos os Usuários. No entanto, a Trinta não pode garantir a segurança absoluta das informações.

Para isso, a Trinta adotou medidas tecnológicas e humanas que são eficazes, apropriadas e razoáveis para proteger seus Dados Pessoais contra perda, uso indevido, acesso não autorizado, divulgação, alteração e destruição. Os serviços e produtos fornecidos pela Trinta podem conter links para outros sites. A Trinta não é responsável pelas políticas de privacidade e/ou práticas de outros sites. Quando o Usuário utiliza links para outros sites, o Usuário é responsável por ler a política de privacidade que aparece nesse site. Esta Política de Tratamento se aplica apenas às informações coletadas nos termos deste documento.

As informações sobre nossos Usuários, trabalhadores e fornecedores, incluindo os dados pessoais, são parte integrante de nosso negócio. No entanto, a Trinta não tem a obrigação de manter uma cópia, em nenhum meio ou formato, dos Dados Pessoais ou qualquer outro tipo de informação fornecida pelos Titulares, salvo pela autorização expressa, prévia e informada que nos foi entregue sobre seu conhecimento e aceitação da presente Política de Tratamento. O Usuário, trabalhador e fornecedor é responsável pela conservação da versão original dos Dados Pessoais e demais informações que nos fornecer.

Tomamos as medidas adequadas e utilizamos múltiplos níveis de segurança para proteger os dados coletados por meio de nossos serviços. Todos os dados coletados são armazenados em um banco de dados criptografado em repouso. Suas informações residem em servidores protegidos física e eletronicamente. Todo o tráfego de dados saindo da Trinta é criptografado para aumentar a segurança e privacidade das informações que viajam para, de e dentro da Trinta.

Nosso pessoal tem experiência com as principais práticas de segurança para o desenvolvimento, pois estão sujeitos a controles de segurança do pessoal e educação sobre segurança para sua função. São realizadas avaliações de vulnerabilidade automáticas e manuais periódicas quando ocorrem mudanças significativas na aplicação para identificar vulnerabilidades e garantir regularmente que os controles cibernéticos estão funcionando. Embora não possamos garantir que não ocorrerão perdas, uso indevido ou alteração de seus dados, trabalhamos arduamente para reduzir o risco de tais incidentes, armazenando as informações em um ambiente operacional seguro que não está disponível para o público.

Este serviço pode conter links para outros sites. Se você clicar em um link de terceiros, será direcionado para esse site. Sites externos não são operados pela Trinta e são regidos por sua própria Política de Privacidade e Termos e Condições de Uso. Portanto, recomendamos que você revise a Política de Privacidade e os referidos Termos e Condições de Uso desses sites. A Trinta não assume qualquer responsabilidade pelo conteúdo, políticas de privacidade ou as práticas de sites ou serviços de terceiros.

A Trinta pode ter relações com terceiros para poder fornecer o serviço de forma adequada. A Trinta não se responsabiliza por qualquer perda, direta ou indireta, experimentada pelo usuário quando a causa dessa perda for um terceiro envolvido nas funcionalidades do aplicativo.A Trinta pode manter relações com terceiros a fim de prestar os seus serviços adequadamente. A Trinta, porém, não será responsável por qualquer perda, direta ou indireta, sofrida pelo Usuário quando a causa raiz da referida perda for um terceiro envolvido nas funcionalidades do aplicativo e/ou das plataformas web.

Alguns dos provedores de serviços terceirizados usados ​​pela Trinta são:

• Braze
• Facebook Lead Ads
• Facebook
• Google Ads
• Google Play Services
• Google Analytics for Firebase
• Singular
• Amplitude

É possível que atualizemos nossa Política de Privacidade de tempos em tempos. Notificaremos qualquer alteração publicando a nova Política de Tratamento nesta página.

Informaremos você por e-mail e/ou por um aviso destacado em nosso Serviço, antes que a alteração entre em vigor e atualizaremos a "data de vigência" desta Política de Privacidade. No entanto, recomendamos que você revise periodicamente esta Política de Privacidade para verificar se houve alterações. As alterações a esta Política de Privacidade entram em vigor quando publicadas nesta página.

Sem prejuízo do acima exposto, de acordo com o artigo 5 do Decreto 1377 de 2013, quando a alteração se referir às finalidades do tratamento, a Trinta buscará obter um novo consentimento do titular.

A área de atendimento ao cliente é a responsabilidade de dar andamento às solicitações dos titulares para garantir o exercício de seus direitos.

Se você tiver alguma dúvida ou sugestão sobre nossa Política de Privacidade, não hesite em nos contatar através do e-mail pqr@trinta.co ou pelo nosso número do WhatsApp +1(432) 741 3593.

Em cumprimento às normas nacionais e internacionais sobre proteção de dados pessoais, incluindo a Lei 1581 de 2012 da Colômbia e o Regulamento Geral de Proteção de Dados (Regulamento UE 2016/679 – GDPR), a Trinta habilitou os canais e procedimentos necessários para que os Titulares possam exercer seus direitos de forma gratuita, clara e oportuna.

Para o envio da sua solicitação, recomenda-se fornecer as seguintes informações:
- Nome completo e sobrenome.
- Dados de contato (e-mail e/ou endereço físico, telefone).
- Meio preferido para receber a resposta.
- Descrição clara do direito que deseja exercer (acesso, retificação, atualização, supressão, revogação do consentimento, oposição, portabilidade, limitação do tratamento, entre outros).
- Documento de identificação ou meio equivalente que permita verificar sua identidade, quando aplicável. A assinatura não será exigida se for utilizado um canal digital autenticado.

O prazo máximo para responder à solicitação será de 15 dias a partir do seu recebimento, conforme a normativa. Caso a solicitação seja especialmente complexa ou se recebam múltiplas solicitações do mesmo titular, esse prazo poderá ser ampliado por mais um mês, informando devidamente o solicitante antes do vencimento do primeiro mês.

Quando a solicitação não puder ser atendida dentro dos prazos estabelecidos, a Trinta informará os motivos do atraso e a data estimada para resposta.

Se o Titular considerar que seus direitos foram violados total ou parcialmente, poderá recorrer à autoridade de proteção de dados competente:
- Na Colômbia: Superintendência de Indústria e Comércio – Delegacia para a Proteção de Dados Pessoais.
- Na União Europeia: Autoridade Nacional de Proteção de Dados do Estado membro onde resida, trabalhe ou onde tenha ocorrido a alegada infração.

A Trinta se compromete a facilitar o exercício dos direitos dos Titulares, evitando qualquer obstáculo indevido ou trâmites excessivos, conforme o princípio de facilitação consagrado no artigo 12(2) do GDPR e na legislação colombiana.

A presente Política de Tratamento de Dados entra em vigor a partir de 29 de abril de 2025.
‍
Os bancos de dados nos quais os Dados Pessoais serão registrados terão vigência igual ao tempo em que a informação for mantida e utilizada para as finalidades descritas nesta política. Uma vez cumpridas essas finalidades, e desde que não exista um dever legal ou contratual de conservar suas informações, seus dados serão eliminados de nossos bancos de dados.