1. Quem somos

Este Aviso é publicado e mantido por BRICK TECNOLOGIA LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 43.667.636/0001-02, com sede na Avenida Sete de Setembro, 2451, Curitiba/PR, doravante denominada "Brick". (LGPD, art. 5º, VI).

2. Definições

Para a melhor compreensão deste Aviso, adotam-se as seguintes definições, sem prejuízo daquelas constantes na LGPD (LGPD, art. 5º):

Dado Pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável (LGPD, art. 5º, I)

Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural (LGPD, art. 5º, II)

Titular: pessoa natural a quem se referem os Dados Pessoais (LGPD, art. 5º, V)

Tratamento: toda operação realizada com Dados Pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração) (LGPD, art. 5º, X)

Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais (LGPD, art. 5º, VI)

Operador: pessoa natural ou jurídica que realiza o tratamento de Dados Pessoais em nome do Controlador (LGPD, art. 5º, VII)

Encarregado / DPO: pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares e a ANPD (LGPD, art. 5º, VIII; art. 41)

Cliente: pessoa jurídica que contrata os Serviços da Brick

Serviços: a plataforma Brick, suas APIs, painéis, motor de regras e demais funcionalidades

3. Quando este Aviso se aplica

Este Aviso aplica-se ao tratamento de Dados Pessoais realizado pela Brick:

(i) no âmbito da prestação de Serviços a Clientes corporativos, no qual a Brick atua predominantemente como Operadora (vide Seção 4);

(ii) em atividades em que a Brick atua como Controladora — incluindo gestão de Usuários, dados de cadastro de representantes do Cliente, prospecção comercial, marketing, atendimento, segurança da informação e cumprimento de obrigações legais e regulatórias;

(iii) na navegação no website brick.so e demais canais digitais oficiais.

4. Papel da Brick: Controladora ou Operadora?

A função desempenhada pela Brick em cada operação de tratamento determina os direitos e os deveres aplicáveis. A regra geral é distinguir os cenários em que a Brick atua como Operadora — sob instruções do Cliente Controlador — daqueles em que atua como Controladora, com poder de decisão sobre o tratamento. (LGPD, art. 5º, VI e VII; art. 39)

4.1. Cenários em que a Brick atua como Operadora

A Brick atua como Operadora quando trata Dados Pessoais de Titulares submetidos pelo Cliente para análise ou decisão na plataforma — por exemplo, dados de proponentes de seguro, motoristas, locatários de veículos, candidatos em processos seletivos e demais Titulares cujos dados sejam disponibilizados pelo Cliente para uso dos Serviços. Nessas hipóteses, é o Cliente quem define as finalidades, as bases legais e a duração do tratamento; 

4.2. Cenários em que a Brick atua como Controladora

A Brick atua como Controladora em quatro conjuntos de operações: (i) gestão de Usuários representantes do Cliente, incluindo cadastro, autenticação por SSO, logs de acesso e suporte; (ii) atividades de prospecção comercial; (iii) operações de segurança da informação, gestão de incidentes, auditoria e atendimento à ANPD; (iv) navegação no website brick.so, formulários de contato e materiais para download.

5. Quais Dados Pessoais tratamos

As categorias de Dados Pessoais efetivamente tratadas variam conforme o Serviço contratado, a configuração definida pelo Cliente e as bases legais aplicáveis. As categorias gerais são as seguintes:

5.1. Dados cadastrais e de identificação

Nome completo, CPF, RG, data de nascimento, gênero, nome da mãe, número da CNH, categoria, validade e tempo de habilitação, endereço residencial, telefone, e-mail, e demais dados de identificação fornecidos pelo Cliente ou coletados de bases públicas autorizadas.

5.2. Dados profissionais e patrimoniais

Vínculo empregatício, ocupação, participação em empresas, renda, indicadores de pontualidade de pagamento, dívidas existentes, score de crédito e demais dados financeiros disponibilizados por fontes legítimas.

5.3. Dados de uso da plataforma (Usuários)

Identificadores técnicos (ID interno, e-mail corporativo, foto de perfil quando provida via SSO), endereço IP, data e hora de acesso, ações realizadas na plataforma, tipo e versão de navegador e sistema operacional, registros de auditoria.

5.4. Dados Pessoais Sensíveis

Dados biométricos faciais (template biométrico e/ou imagem facial) quando o Cliente contrata o módulo de validação biométrica, exclusivamente para finalidade de identificação e prevenção a fraude — vide tratamento específico na Seção 9. (LGPD, art. 5º, II; art. 11)

5.5. Dados oriundos de bases governamentais autorizadas

Quando aplicável, e exclusivamente nos limites de habilitação concedida pelo órgão competente (e.g., SENATRAN sob a Portaria nº 139/2025), poderão ser consultados dados de RENACH, RENAVAM, RENAINF e bases similares, observadas as restrições legais e o caráter regulatório do acesso. (LGPD, art. 7º, II e III; art. 23)

6. Finalidades e bases legais

Esta Seção descreve, para cada finalidade de tratamento, as categorias de dados envolvidas, a hipótese legal aplicável (LGPD, art. 7º ou art. 11), o papel da Brick e o prazo de retenção indicativo. As informações abaixo refletem o Registro das Operações de Tratamento (RoPA) da Brick e os Legitimate Interest Assessments (LIA) registrados internamente. (LGPD, art. 37)

6.1. Validação cadastral e análise de risco para subscrição (seguros) e locação

Categorias de dados: cadastrais, profissionais, financeiros, dados oriundos de bases públicas/governamentais  

·  Base legal: art. 7º, V (execução de contrato com o Cliente) e art. 7º, X (proteção do crédito); LIA registrada quando legítimo interesse for invocado pelo Cliente Controlador  

·  Papel da Brick: Operadora 

6.2. Validação biométrica facial para identificação

Categorias de dados: imagem facial e template biométrico  

·  Base legal: art. 11, II, "a" (cumprimento de obrigação legal/regulatória do Cliente) ou art. 11, I (consentimento específico e destacado), conforme o caso  

·  Papel da Brick: Operadora  

6.3. Prevenção, detecção e mitigação de fraudes

Categorias de dados: cadastrais, financeiros, biométricos e comportamentais  

·  Base legal: art. 7º, IX (legítimo interesse) com LIA registrada; art. 11, II, "g" para dados sensíveis quando essencial à proteção da vida ou da incolumidade física  

·  Papel da Brick: Operadora  

6.4. Cadastro, autenticação e gestão de Usuários

Categorias de dados: e-mail, nome, foto, identificador SSO, logs de acesso  

·  Base legal: art. 7º, V (execução de contrato com o Cliente) e art. 7º, II (cumprimento de obrigação legal de segurança)  

·  Papel da Brick: Controladora  

6.5. Segurança da informação, prevenção a abuso e auditoria

Categorias de dados: logs técnicos, IP, identificadores de sessão  

·  Base legal: art. 7º, IX (legítimo interesse) com LIA; art. 7º, II (obrigação legal)  

·  Papel da Brick: Controladora

6.6. Atendimento, suporte e canais com o DPO

Categorias de dados: dados de identificação e conteúdo da solicitação  

·  Base legal: art. 7º, V (execução de contrato), art. 7º, II (obrigação legal) e art. 18 (atendimento de direitos do Titular)  

·  Papel da Brick: Controladora 

6.7. Cumprimento de obrigações legais, regulatórias e exercício de direitos

Categorias de dados: dados necessários ao cumprimento da obrigação ou ao exercício do direito  

·  Base legal: art. 7º, II (obrigação legal/regulatória) e art. 7º, VI (exercício regular de direitos em processo)  

·  Papel da Brick: Controladora 

7. Como coletamos os Dados Pessoais

Os Dados Pessoais tratados pela Brick podem ter as seguintes origens:

(i) Cliente — dados disponibilizados pelo Cliente ou por seus Usuários, no fluxo de uso dos Serviços, sob a sua responsabilidade enquanto Controlador;

(ii) Bases públicas — fontes públicas legítimas disponibilizadas na internet ou contratadas em regime de prestação de serviços de dados;

(iii) Bases governamentais autorizadas — quando aplicável e dentro dos limites de habilitação regulatória (e.g., SENATRAN, conforme Portaria nº 139/2025); (LGPD, art. 7º, II e III; art. 23)

(iv) Provedores de identidade — dados básicos de autenticação por meio de SSO oferecido por provedores de identidade reconhecidos;

(v) Diretamente do Titular — quando este interage com canais oficiais da Brick (formulários, e-mail do DPO, atendimento).

8. Compartilhamento e subprocessadores

A Brick não vende Dados Pessoais e não os compartilha para fins de marketing direto de terceiros. O compartilhamento ocorre exclusivamente nas hipóteses descritas a seguir e sempre com observância da LGPD. (LGPD, art. 6º, VI; art. 7º; art. 39)

8.1. Cliente Controlador

Quando a Brick atua como Operadora, os Dados Pessoais tratados são compartilhados de volta com o Cliente Controlador, conforme o objeto contratual.

8.2. Subprocessadores

A Brick utiliza subprocessadores qualificados para suportar a operação dos Serviços, todos sob contratos que asseguram nível de proteção compatível com este Aviso e com a LGPD. As categorias atuais de subprocessadores incluem (i) provedor de infraestrutura em nuvem; e (ii) ferramentas de análise de produto, telemetria e governança.

A Brick mantém internamente registro detalhado dos subprocessadores adotados, das categorias de dados tratadas por cada um e dos países de processamento, podendo a relação ser disponibilizada a Clientes corporativos e a auditores mediante solicitação formal e, quando aplicável, assinatura de termo de confidencialidade.

8.3. Autoridades públicas e ordens judiciais

 A Brick poderá compartilhar Dados Pessoais para cumprir obrigação legal ou regulatória, ordem judicial, requisição da ANPD ou de outras autoridades competentes, sempre nos limites estritamente necessários e mediante avaliação de regularidade da requisição. (LGPD, art. 7º, II e VI; art. 26)

9. Tratamento de Dados Pessoais Sensíveis (biometria facial)

Determinadas funcionalidades dos Serviços envolvem o tratamento de dados biométricos faciais — categoria de Dado Pessoal Sensível nos termos do art. 5º, II, da LGPD. Considerando a natureza do dado, a Brick adota salvaguardas reforçadas, descritas a seguir. (LGPD, art. 5º, II; art. 11; art. 38)

9.1. Finalidade exclusiva

Os dados biométricos faciais são tratados pela Brick, na qualidade de Operadora do Cliente Controlador, exclusivamente para validação de identidade e prevenção a fraude no contexto da relação entre o Cliente e o Titular (e.g., proponente de seguro, locatário de veículo, beneficiário). Não são utilizados para perfilamento, publicidade comportamental ou qualquer finalidade alheia à autorizada pelo Controlador.

9.2. Base legal

A base legal aplicável depende do contexto da operação contratada pelo Cliente Controlador:

(i) art. 11, II, "a" (cumprimento de obrigação legal ou regulatória do Controlador), quando o Cliente atua sob obrigação setorial específica;

(ii) art. 11, II, "g" (proteção da vida ou da incolumidade física), em hipóteses específicas;

(iii) art. 11, I (consentimento específico e destacado do Titular), nas demais hipóteses, com mecanismo de coleta auditável.

9.3. Avaliação de impacto

 O tratamento de biometria facial é objeto de Relatório de Impacto à Proteção de Dados Pessoais (DPIA) específico, com revisão periódica, identificando riscos, controles aplicáveis e responsáveis. (LGPD, art. 5º, XVII; art. 38)

9.4. Salvaguardas técnicas

A Brick adota: (i) criptografia em trânsito e em repouso; (ii) controles de acesso baseados em privilégios mínimos e segregação de funções; (iii) segregação lógica entre o template biométrico e dados identificadores adicionais quando viável; (iv) registro detalhado de operações de validação para fins de auditoria; (v) descarte do template biométrico ao término da finalidade, nos prazos descritos na Seção 13; (vi) testes periódicos de robustez do provedor biométrico subjacente, incluindo testes de presença (anti-spoofing).

10. Decisões automatizadas e direito à revisão

A plataforma Brick é, por natureza, um motor de regras configurável que pode ser utilizado por Clientes para automatizar decisões. (LGPD, art. 20)

10.1. Papéis

Quando o Cliente automatiza decisões com base em outputs da Brick, o Cliente é o Controlador da decisão e responde, perante o Titular, pelo cumprimento do art. 20 da LGPD, incluindo a garantia do direito à revisão por pessoa natural quando solicitada.

10.2. Lógica geral

A Brick informa que as decisões são tomadas com base em regras configuradas pelo Cliente em ambiente no-code, podendo combinar: (i) condições determinísticas (e.g., "renda mínima", "idade da CNH"); (ii) escores e indicadores fornecidos por terceiros licenciados; (iii) outputs de validação biométrica; (iv) consultas a bases públicas e governamentais autorizadas. As regras configuradas pelo Cliente são versionadas e auditáveis.

10.3. Como exercer o direito

Titulares que tenham sido objeto de decisão exclusivamente automatizada que afete seus interesses (concessão de crédito, aprovação de locação ou seguro, contratação) têm direito a solicitar revisão por pessoa natural. A solicitação deve ser direcionada, em primeiro lugar, ao Cliente Controlador. Subsidiariamente, o Titular pode contatar o DPO da Brick (Seção 21), que auxiliará no encaminhamento ao Controlador competente, dentro dos limites do papel da Brick como Operadora.

10.4. Auditoria

A Brick mantém logs imutáveis das execuções de regras (input, regra aplicada, output, versão da regra, timestamp), disponibilizados ao Cliente Controlador como insumo para o atendimento ao art. 20 e para fins de auditoria interna e regulatória.

11. Transferência internacional de Dados Pessoais

Para operar os Serviços com escala, resiliência e desempenho, a Brick utiliza infraestrutura de nuvem fornecida por provedor internacional. (LGPD, art. 33)

11.1. Mitigação em curso

Como mitigação adicional do risco de transferência internacional identificado em DPIA específica, a Brick avalia e prioriza, dentro do roadmap de infraestrutura, a migração para região de processamento localizada no Brasil, mantendo Clientes informados sobre o cronograma.

11.2. Direito do Titular

 O Titular tem o direito de obter informações detalhadas sobre as transferências internacionais de seus Dados Pessoais, mediante solicitação ao DPO. (LGPD, art. 9º; art. 18, VII)

12. Cookies e tecnologias similares

O website brick.so utiliza cookies e tecnologias similares para fins de funcionamento, segurança, desempenho e, quando autorizado, analytics e marketing. O uso de cookies observa o Guia Orientativo da ANPD sobre Cookies (2023) e a LGPD. (LGPD, art. 7º, I e IX; art. 8º; art. 9º)

12.1. Categorias

(i) Estritamente necessários: indispensáveis ao funcionamento do site (e.g., autenticação, equilíbrio de carga, segurança). Não podem ser desativados; tratados com base no legítimo interesse;

(ii) Desempenho/Analytics: permitem mensurar uso e melhorar a experiência. Carregam apenas após opt-in expresso;

(iii) Marketing: viabilizam personalização e mensuração de campanhas. Carregam apenas após opt-in expresso.

12.2. Gestão de preferências

O Titular pode aceitar, recusar ou personalizar suas preferências por meio do banner exibido no primeiro acesso e do botão "Gerenciar Preferências de Cookies" disponível permanentemente no rodapé do site. A revogação do consentimento é tão simples quanto a sua concessão. A configuração do navegador também permite desabilitar cookies, observando-se que isso pode impactar funcionalidades.

12.3. Lista detalhada

A lista detalhada de cookies, com nome, finalidade, prazo de retenção e parte responsável, está disponível em brick.so/cookies.

13. Armazenamento, retenção e eliminação

Os Dados Pessoais são armazenados em infraestrutura segura, conforme descrito nas Seções 11 e 14, e mantidos pelo tempo necessário ao cumprimento da finalidade para a qual foram coletados, observando-se o seguinte plano de retenção em três fases: (LGPD, art. 15; art. 16)

13.1. Fase Operacional

Período em que os dados estão ativamente sendo tratados para a finalidade declarada (e.g., durante a vigência do Contrato Comercial; durante o ciclo de atendimento; durante o processamento da decisão automatizada).

13.2. Fase de Arquivo

Após cumprida a finalidade operacional, os dados podem ser mantidos em ambiente segregado, com acesso restrito, para fins de auditoria, defesa em processos judiciais ou administrativos, e cumprimento de obrigações legais e regulatórias específicas.

13.3. Fase de Retenção Legal

Conforme exigência específica de norma aplicável (e.g., Marco Civil da Internet — 6 meses para registros de acesso; CTN; legislação trabalhista; regulação setorial de seguros), os dados podem ser mantidos por prazo superior, exclusivamente para a finalidade de cumprimento legal.

13.4. Eliminação

Encerrados todos os prazos aplicáveis, os Dados Pessoais são eliminados de forma segura ou anonimizados de forma robusta, observados os procedimentos técnicos definidos na política interna de eliminação.

14. Medidas de segurança

A segurança das informações é prioridade da Brick. Mantemos um Sistema de Gestão de Segurança da Informação (SGSI) baseado em frameworks internacionalmente reconhecidos, em particular: (LGPD, art. 46; art. 47; art. 49; art. 50)

(i) ISO/IEC 27001:2022 — gestão de segurança da informação, com controles do Anexo A (incluindo A.5.31, A.5.34, A.5.24/25/26, A.8.15);

(ii) SOC 2 Type II (Trust Services Criteria) — controles operacionais auditados, com escopo que pode incluir critérios de Privacy (P);

14.1. Limitações

Apesar dos esforços, nenhuma medida é absolutamente infalível. Caso o Titular identifique potencial vulnerabilidade ou incidente, solicitamos comunicação imediata ao DPO.

15. Notificação de incidentes de segurança

A Brick adota plano formal de gestão de incidentes alinhado ao art. 48 da LGPD e à Resolução CD/ANPD nº 15/2024. (LGPD, art. 48)

15.1. Comunicação à ANPD

Diante da confirmação de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Brick — quando atuar como Controladora — comunicará a ANPD em prazo razoável e em conformidade com a regulamentação vigente, fornecendo as informações exigidas (descrição, dados afetados, medidas adotadas, riscos remanescentes).

15.2. Comunicação ao Titular

Quando o incidente puder gerar risco ou dano relevante ao Titular, e dentro dos limites do papel da Brick em cada operação, será realizada comunicação ao Titular pelos canais cabíveis.

15.3. Comunicação ao Cliente

Quando a Brick atuar como Operadora, comunicará ao Cliente Controlador, sem demora indevida, qualquer incidente confirmado que envolva os Dados Pessoais por ele controlados, fornecendo as informações necessárias para que o Cliente cumpra suas obrigações de notificação à ANPD e aos Titulares, conforme detalhado no DPA.

15.4. Canais

Para reportar à Brick qualquer suspeita de incidente, utilize o e-mail dpo@brick.so ou os canais oficiais publicados em brick.so/seguranca.

16. Direitos do Titular

A LGPD assegura ao Titular um conjunto de direitos sobre seus Dados Pessoais, que a Brick reconhece e busca atender com eficiência e transparência. (LGPD, art. 17; art. 18; art. 19)

16.1. Quais direitos

(i) confirmação da existência de tratamento; (LGPD, art. 18, I)

(ii) acesso aos dados; (LGPD, art. 18, II)

(iii) correção de dados incompletos, inexatos ou desatualizados; (LGPD, art. 18, III)

(iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (LGPD, art. 18, IV)

(v) portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa e observados o segredo comercial e industrial, na regulamentação aplicável; (LGPD, art. 18, V)

(vi) eliminação dos dados tratados com consentimento, ressalvadas as hipóteses do art. 16 da LGPD; (LGPD, art. 18, VI)

(vii) informação sobre as entidades públicas e privadas com as quais o Controlador realizou uso compartilhado; (LGPD, art. 18, VII)

(viii) informação sobre a possibilidade de não fornecer consentimento e suas consequências; (LGPD, art. 18, VIII)

(ix) revogação do consentimento; (LGPD, art. 8º, § 5º; art. 18, IX)

(x) revisão de decisões tomadas exclusivamente com base em tratamento automatizado, na forma da Seção 10; (LGPD, art. 20)

(xi) peticionar à ANPD. (LGPD, art. 18, § 1º, II)

16.2. Como exercer

As solicitações podem ser feitas por meio do formulário disponível em brick.so/direitos-do-titular ou diretamente ao DPO pelo e-mail dpo@brick.so.

16.3. Prazos e formato

 A confirmação da existência ou o acesso a dados será atendida em até 15 (quinze) dias contados da requisição, em forma simplificada, ou em formato declaratório completo conforme a solicitação. Demais direitos são atendidos em prazo razoável, normalmente até 15 (quinze) dias, podendo ser estendido em casos complexos com comunicação fundamentada ao Titular. Pedidos de portabilidade, quando aplicável, serão atendidos em formato estruturado e interoperável. (LGPD, art. 19, § 1º; art. 18, V)

16.4. Verificação de identidade

Para proteger os Dados Pessoais e prevenir fraudes, a Brick poderá solicitar informações adicionais para confirmar a identidade do Titular ou de seu representante legal antes de atender a solicitação.

16.5. Atendimento gratuito

 O exercício dos direitos é gratuito. Em caso de pedido manifestamente abusivo (e.g., requisições reiteradas em curto intervalo, sem justificativa), a Brick poderá motivadamente recusar o atendimento, nos termos da regulamentação. (LGPD, art. 18, § 5º)

17. Tratamento de dados de menores

Os Serviços da Brick são destinados ao mercado corporativo e não são direcionados a menores de 18 anos. Eventualmente, no entanto, dados de menores podem ser objeto de tratamento indireto (e.g., menores beneficiários em apólices de seguro, dependentes em locação).

Nesses casos, o tratamento observará: (i) consentimento específico e destacado dos pais ou responsáveis legais, quando exigido pelo art. 14 da LGPD; (ii) o melhor interesse da criança ou do adolescente; (iii) salvaguardas adicionais quanto à minimização e à finalidade; (iv) recusa de uso para finalidades de marketing direto a menores. (LGPD, art. 14, §§ 1º a 6º)

Caso responsável legal identifique tratamento de dados de menor que considere inadequado, deverá entrar em contato com o DPO para análise e providências cabíveis.

18. Governança de privacidade

 A Brick mantém estrutura formal de governança de privacidade e segurança da informação, incluindo: (i) Encarregado pelo Tratamento de Dados Pessoais (DPO); (ii) Conselho de Governança do SGSI, com responsabilidades documentadas em política interna e revisão periódica de DPIAs; (iii) políticas e procedimentos auditáveis (Política de Privacidade, Política de Segurança, Política de Retenção, Política de Resposta a Incidentes, entre outras); (iv) programa contínuo de auditoria interna e externa; (v) treinamento e conscientização periódicos de colaboradores. (LGPD, art. 50)

19. Alterações deste Aviso

 Este Aviso pode ser atualizado para refletir mudanças regulatórias, evolução dos Serviços, novos subprocessadores ou aprimoramento das práticas de privacidade. A versão vigente é sempre a publicada em brick.so/aviso-de-privacidade, identificada por número de versão e data de vigência. (LGPD, art. 6º, VI; art. 9º)

Alterações materiais serão comunicadas com antecedência razoável, por meio de aviso destacado nos canais oficiais e, quando cabível, comunicação direta ao Titular ou ao Cliente. As versões anteriores ficarão disponíveis em brick.so/aviso-de-privacidade/historico por prazo mínimo de 24 (vinte e quatro) meses.

20. Política de revisão

 Este Aviso é revisado, no mínimo, semestralmente pelo Encarregado pelo Tratamento de Dados Pessoais (DPO), com aprovação registrada do Conselho de Governança do SGSI, ou sempre que houver alteração relevante em produto, em fornecedores ou no marco regulatório aplicável. (LGPD, art. 50)

21. Encarregado pelo Tratamento de Dados Pessoais (DPO)

 A Brick designou Encarregado pelo Tratamento de Dados Pessoais, em conformidade com o art. 41 da LGPD e com a Resolução CD/ANPD nº 2/2022, com competência para atender Titulares, Clientes e a ANPD. (LGPD, art. 41)

Nome: Carlos Henrique Hupe Schwabe

E-mail: dpo@brick.so

Confirmação de recebimento: até 5 (cinco) dias úteis

Prazo de resposta: até 15 (quinze) dias contados da requisição para confirmação de existência ou acesso aos dados; demais direitos atendidos em prazo razoável, normalmente também em até 15 (quinze) dias, podendo ser estendido em casos complexos com comunicação fundamentada ao Titular. (LGPD, art. 19, § 1º)

22. Lei aplicável e foro

 Este Aviso é regido pelas leis da República Federativa do Brasil, em especial a LGPD e a regulamentação da ANPD. Eventuais dúvidas, controvérsias ou litígios serão dirimidos no foro da Comarca de Curitiba, Estado do Paraná, salvo competência inafastável diversa. (LGPD, art. 3º)

23. Contato

Estamos sempre à disposição para esclarecer dúvidas sobre como tratamos seus Dados Pessoais. Os canais oficiais para tais esclarecimentos são:

Encarregado de Dados (DPO): Carlos Henrique Hupe Schwabe — dpo@brick.so

Termos de Uso: brick.so/termos-de-uso