Rede Colaborativa • Protocolo One

Group Link Network S.A.
CNPJ:
10.664.687/0001-13

Somos a Group Link Network S.A. (“GL One” ou “Group Link One”), uma empresa de tecnologia brasileira, inscrita no CNPJ sob o n.º 10.664.687/0001-13, com sede na Rua Gomes de Carvalho, nº: 1510, Vila Olímpia, CEP 04547-005 na cidade e Estado de São Paulo. Buscamos criar e desenvolver soluções que conectam pessoas e serviços por meio da nossa tecnologia que compreende a infraestrutura de captação e a retransmissão de sinais técnicos entre os dispositivos que integram a Rede Colaborativa da GL One.

A GL One possui como um dos seus valores fundamentais a proteção dos dados pessoais e, por isso, sua tecnologia é baseada e estruturada com base em dados técnicos e pseudonimizados, ou seja, sem qualquer informação vinculada a dados civis sobre você, como, por exemplo, nome, RG, CPF ou outras informações que possam identificar você diretamente.

Este Aviso de Privacidade descreve como a GL One, na qualidade de Controladora de Dados Pessoais, coleta, utiliza, armazena e compartilha dados pessoais no âmbito da operação e manutenção da Rede Colaborativa da GL One. Este Aviso se aplica a qualquer titular cujo dispositivo móvel integre a Rede Colaborativa da GL One, seja por meio do SDK GL One embarcado em aplicativos de empresas parceiras ou aplicativos próprios.

Para visualizar o Aviso de Privacidade das soluções específicas oferecidas pela GL One por meio da Rede Colaborativa, acesse www.grouplinkone.com.

1. Definições:

Sabemos que o entendimento sobre as disposições deste Aviso de Privacidade pode não ser fácil para todos os leitores, por isso, separamos algumas palavras para definir o seu significado e para tornar o seu entendimento mais fluído sobre as diretrizes contidas neste documento.

LGPD: É a abreviação de Lei Geral de Proteção de Dados Pessoais, Lei Federal nº: 13.709/2018 que disciplina as regras para tratamento de dados pessoais, quem são os agentes de tratamento e quais as sanções em caso de descumprimento da lei.

Agentes de Tratamento: A LGPD prevê o papel do Controlador e do Operador no tratamento de dados pessoais. O Controlador é aquele que possui poder decisório sobre os dados pessoais. É o Controlador que determina o formato de coleta dos dados, para quais finalidades o dado será tratado e qual o tempo de retenção dos dados pessoais. O Operador, por sua vez, somente executa tratamento de dados pessoais a mando do Controlador, na forma definida por ele.

Titular: Pessoa natural a quem se refere os dados pessoais.

Tratamento de dados pessoais: É toda a operação que é realizada com dados pessoais, o que inclui a coleta, a visualização, o armazenamento, o processamento e a exclusão de dados pessoais.

Dado Pessoal: É a informação que identifica ou pode identificar uma pessoa natural, conforme previsto no art. 5, inciso I da LGPD.

Dado Pessoal Sensível: É a informação vinculada a uma pessoa natural que diz respeito à origem racial ou étnica, convicção religiosa, orientação política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, conforme previsto no art. 5, inciso II da LGPD.

Dado Anonimizado: Dado relativo a titular que não pode ser identificado.

Dado pseudonimizado: Informações que não podem ser diretamente vinculadas a uma pessoa sem o uso de dados adicionais.

IoT: É a abreviação em inglês de Internet of Things ou Internet das Coisas. Essa classificação é utilizada para se referir a objetos físicos que coletam dados. IoT pode ser aplicado para diversas finalidades, o que inclui, mas não se limita a sensores para casas inteligentes, sensores para monitoramento de segurança ou aplicações industriais, telemetria e conectividade e processamento de dados.

Dispositivos GL One: Equipamentos projetados e produzidos pela GL One para fins específicos, o que inclui, mas não se limita a telemetria de dados de consumo, por exemplo.

BLE: É a abreviação de Bluetooth Low Energy, uma tecnologia de comunicação de área pessoal sem fio projetada e aplicada para diversos fins, como, por exemplo, internet das coisas, segurança, indústria e aplicações domésticas. O BLE foi projetado para consumir mínima energia e permitir a comunicação entre dispositivos.

Dados técnicos: São as informações estruturadas sobre características, componentes e parâmetros de um serviço, Dispositivo GL One ou dispositivos com o SDK. Dados técnicos incluem, mas não se limitam a dados sobre intensidade de sinal (Wi-Fi e BLE), modelo do dispositivo, fabricante e versão operacional do sistema.

Rede Colaborativa ou Protocolo One: Tecnologia proprietária da GL One, baseada em BLE, que viabiliza a captação e a retransmissão de sinais técnicos emitidos por Dispositivos GL One e por dispositivos que executam o SDK da GL One, para fins de leitura, coleta e processamento desses sinais pela GL One, inclusive quando o dispositivo não está conectado à Internet no momento da captação.

SDK: É a abreviação de Software Development Kit ou Kit de Desenvolvimento de Software, em português. É a ferramenta que possibilita a captação e a transmissão de sinais técnicos entre os dispositivos que integram a Rede Colaborativa da GL One.

Identificadores de Publicidade: É o identificador de publicidade do dispositivo móvel, que pode ser redefinido pelo usuário.

Identificador do dispositivo: Identificador permanente do dispositivo, que não pode ser redefinido pelo usuário.

Parceiros Comerciais ou Clientes: São as Empresas que utilizam a infraestrutura, Dispositivos GL One e Rede Colaborativa para uma finalidade específica prevista contratualmente.

LIA: É a abreviação de Legitimate Interest Assessment ou Teste de Balanceamento. Envolve a realização de uma ponderação que leva em consideração a legitimidade do interesse, a necessidade do tratamento, os impactos sobre os direitos dos titulares e suas legítimas expectativas em comparação com os interesses envolvidos.

RIPD: É a abreviação de Relatório de Impacto à Proteção de Dados Pessoais. Documento exigido pelo art. 38 da LGPD para tratamentos de dados pessoais que atendam aos critérios gerais e específicos indicados pela ANPD.

ANPD: É a abreviação de Agência Nacional de Proteção de Dados, autoridade responsável por regular, fiscalizar e aplicar sanções previstas na LGPD.

DPO ou Encarregado: É a pessoa responsável pelas atividades de tratamento de dados em uma instituição que atua como canal de comunicação entre a empresa, os titulares e a ANPD.

2. O que é a Rede Colaborativa da Group Link One:

A Rede GL One® é uma rede colaborativa de coleta e telemetria industrial. Combina duas classes de nó: sensores físicos, embarcados em equipamentos de campo (hidrômetros, medidores de energia, equipamentos de telemedição), que operam por broadcast em rádio BLE e nós lógicos, que rodam por meio de SDK embarcado em aplicativos móveis próprios da GL One e de parceiros, que por meio de sua tecnologia identifica ambiente físico ao redor do aparelho do usuário, processa o resultado e o entregam à infraestrutura da GL One que, por sua vez, a disponibiliza para Parceiros Comerciais.

A Rede conduz dados operacionais cifrados até a infraestrutura da GL One, transportando dados operacionais cifrados entre essas pontas e disponibiliza medidas, eventos e contexto aos Parceiros Comerciais.

3. Quais dados coletamos e por quais razões:

Em regra a GL One coleta apenas dados técnicos necessários para o funcionamento de sua aplicação. A GL One não realiza a identificação ou reindentificação dos titulares e não associa os identificadores pseudonimizados a dados cadastrais civis.

De toda forma, os Parceiros Comerciais, sob sua exclusiva responsabilidade, podem cruzar dados técnicos fornecidos pela GL One e identificar um titular de dados pessoais a partir das informações técnicas enviadas.

A GL One coleta dados técnicos de três fontes distintas, que serão detalhadas abaixo: (i) Dispositivos GL One; (ii) dispositivos com o SDK; e (iii) dispositivos BLE de terceiros que são captados pela Rede Colaborativa.

3.1. Dados Técnicos Coletados por Dispositivos GL One

Os Dispositivos GL One coletam e enviam, de modo seguro e criptografado, as seguintes categorias de informações para os dispositivos com o SDK embarcado.

Categoria Finalidade
Identificador do dispositivo Utilizado para: (i) número serial; e (ii) identificador único para distinguir o Dispositivo GL One.
Status do dispositivo Utilizado para: (i) identificar a data da última conexão com o Dispositivo GL One; (ii) data e hora da ativação do Dispositivo GL One; (iii) identificar o Parceiro Comercial a qual o Dispositivo GL está vinculado.
Informações de leitura Utilizado para: (i) definir a escala de medição; (ii) definir a categoria de leitura; (iii) data e hora; (iv) leitura do hidrômetro
Informações de localização Utilizado para: (i) identificar o endereço aproximado dos dispositivos e processar para agregação de geografia com resolução de 0,74km² (localização não precisa).

3.2. Dados Técnicos Coletados pelo SDK

A GL One não coleta, processa e armazena em sua infraestrutura, dados cadastrais como nome, CPF, RG, e-mail ou número de telefone. O titular de dados pessoais não é identificado pela GL One.

O SDK embarcado em aplicativos próprios da GL One ou em aplicativos de Parceiros Comerciais coletam e enviam, de modo seguro e criptografado, as seguintes categorias de informações para a Rede Colaborativa da GL One.

Dado coletado Finalidade
Identificador de publicidade Utilizado para: (i) identificador único para distinguir qual é o dispositivo com o SDK.
Identificador do dispositivo Utilizado para: (i) detecção de clone e fraude de dispositivo; (ii) identificação de compatibilidade, (iii) diagnóstico, (iv) calibração de algoritmos e (v) transmissão de dados à infraestrutura da GL One.
Coordenadas de localização Utilizado para: (i) identificar o endereço aproximado dos dispositivos e processar para agregação de geografia com resolução de 0,74km² (localização não precisa).
Identificadores de rede Wi-Fi Utilizado para: (i) localização auxiliar.
Intensidade do sinal BLE Utilizado para: (i) cálculo de proximidade e qualidade da malha.
Timestamp do evento Utilizado para: (i) registro de eventos; (ii) identificar a integridade do fluxo de dados.

3.3. Dados Técnicos Coletados de Dispositivos BLE

A malha da Rede Colaborativa também capta sinais de dispositivos Bluetooth de terceiros que transitam pela área de cobertura, a exemplo de rastreadores, fones de ouvido e outros equipamentos que possuem a funcionalidade BLE, mesmo que tal dispositivo não possua o SDK da GL One.

Dado coletado Finalidade
Identificador do dispositivo Utilizado para: (i) distinguir dispositivos na malha BLE; (ii) classificação de dispositivos na malha BLE

4. Por quê podemos tratar esses dados:

O tratamento de dados pessoais realizado pela GL One no âmbito da Rede Colaborativa tem como base legal o legítimo interesse da GL One (art. 7, inciso IX da LGPD), para as seguintes finalidades:

• Operar, manter e expandir a infraestrutura da Rede Colaborativa BLE;
• Garantir a integridade, disponibilidade e a segurança da Rede Colaborativa; e
• Desenvolver e aprimorar tecnologias de localização e conectividade de baixo consumo.

O legítimo interesse foi avaliado por meio de Teste de Balanceamento (LIA), cujos resultados estão documentados no Relatório de Impacto à Proteção de Dados Pessoais (“RIPD”).

O teste de balanceamento concluiu que os riscos aos titulares são mitigados por meio de medidas técnicas robustas como pseudonimização, agregação geográfica, isolamento de dados por cliente e outras medidas técnicas de segurança.

O tratamento de dados pseudonimizados realizado pela GL One não se destina ao perfilamento comercial individual. É possível opor-se a este tratamento a qualquer momento, de acordo com as instruções disponíveis no item 7.

5. Com quem compartilhamos seus dados pessoais:

A GL One compartilha dados apenas para as finalidades necessárias para a operação da Rede Colaborativa. O quadro abaixo resume os destinatários e as salvaguardas aplicadas.

Destinatário O que é compartilhado
Parceiros Comerciais Dados pseudonimizados ou agregados obtidos por meio do SDK embarcado em aplicativos próprios do próprio parceiro.
Provedores de nuvem Dados pseudonimizados necessários à hospedagem e processamento da Rede Colaborativa.
Autoridades públicas e reguladores Dados eventualmente exigidos por ordem judicial, regulatória ou legal.

6. Transferência internacional de dados pessoais:

A GL One utiliza infraestrutura de nuvem privada para processar os dados técnicos necessários à operação da Rede Colaborativa.

Suboperador Função Localização Garantia adequação
Digital Ocean Hospedagem, processamento e infraestrutura. Estados Unidos da América Cláusulas de Transferência Internacional de Dados Pessoais (“SCCs”) previstas na Resolução nº: 19 da ANPD.
Google Cloud Execução de testes em ambiente de homologação. Estados Unidos da América Cláusulas de Transferência Internacional de Dados Pessoais (“SCCs”) previstas na Resolução nº: 19 da ANPD.

Cláusulas: Cláusulas Padrão Contratuais – Google Cloud.

7. Por quanto tempo guardamos os seus dados pessoais:

Os dados técnicos tratados pela GL One no âmbito da Rede são retidos pelos seguintes prazos:

Categoria Prazo de Retenção
Identificador do dispositivo 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).
Status do dispositivo 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).
Informações de leitura 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).
Informações de localização 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).

Após o decurso do prazo de retenção os dados são eliminados de forma segura e irreversível.

8. Seus direitos como titular e como exercer tais direitos:

Nos termos do art. 18 da LGPD, o titular de dados pessoais possui os seguintes direitos:
• Confirmação: ter ciência se a GL One trata dados pessoais de sua titularidade;
• Acesso: ter acesso aos dados pessoais que a GL One trata sobre você;
• Correção: ter corrigido algum dado incorreto ou inverídico que a GL One trata sobre você;
• Eliminação: ter eliminado seus dados pessoais, quando permitido pela legislação;
• Oposição: opor-se ao tratamento realizado;
• Informações sobre o compartilhamento: ter ciência sobre quais são as entidades que a GL One compartilha dados de sua titularidade.
• Revisão de decisões automatizadas: ter a possibilidade de revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Como a GL One não possui dados cadastrais diretos, como, por exemplo, nome, RG, CPF, data de nascimento, o direito à portabilidade não é aplicável no âmbito da Rede.

Em razão da natureza pseudonimizada da Rede Colaborativa, a GL One não possui dados cadastrais que permitam identificar individualmente o titular a partir de uma solicitação genérica.

Para exercer os direitos de acesso, correção ou eliminação, o titular deve informar o identificador de publicidade do seu dispositivo no e-mail dpo@grouplinkone.com.

O direito de oposição ao tratamento pode ser exercido a qualquer momento pela revogação das permissões de localização e Bluetooth nas configurações do sistema operacional do dispositivo, o que encerra imediatamente a coleta de dados pelo SDK.

Caso queira identificar ou redefinir o identificador de publicidade do seu dispositivo:

Dispositivos Android, acesse Google Play Store → foto do perfil → Configurações → Geral → Anúncios;

Dispositivos iOS, acesse Ajustes → Privacidade e Segurança → Rastreamento.

9. Quais as medidas de segurança adotamos para proteger seus dados

A GL One adota medidas técnicas e organizacionais para proteger os dados técnicos contra acesso não autorizado, perda, alteração ou destruição. Entre as principais:

Pseudonimização estrutural: Identificadores de publicidade são pseudonimizados;
• Agregação geográfica:
as coordenadas geográficas sofrem agregação geográfica para diminuição de resolução a 0,74km² (localização não precisa);
• Criptografia em trânsito e em repouso:
os dados técnicos transmitidos entre os Dispositivos GL One, os dispositivos com SDK e a infraestrutura da GL One trafegam e são armazenados de forma cifrada, por meio de protocolos e algoritmos de criptografia padrão de mercado;
• Controle de acesso baseado no princípio do menor privilégio: apenas pessoas e aplicações previamente autorizadas e necessárias possuem acesso aos dados técnicos; e
• Isolamento de dados por cliente
: cada parceiro acessa exclusivamente dados relativos aos seus próprios usuários.

Em caso de incidente de segurança que possa gerar risco ou dano relevante, a GL One notificará a ANPD e os titulares afetados nos prazos e formas exigidos pela legislação, exceto se legalmente e/ou contratualmente estiver impedida de fazê-lo.

10. Contato com o Encarregado

Em caso de dúvidas, comentários ou sugestões relacionadas às disposições desta Política, por favor, entre em contato com a nossa Encarregada pela Proteção dos Dados Pessoais.

Encarregado:
Deluca Sociedade Individual de Advocacia
Responsável:
Patrícia Serson Deluca
E-mail de contato:
dpo@grouplinkone.com

11. Atualizações deste Aviso de Privacidade

Este documento foi revisado em 07 de julho de 2026. A GL One poderá alterar as disposições deste documento com base em sua realidade técnica e operacional. A versão vigente é a que está disponível em nosso site (www.grouplinkone.com).