Política de Privacidade

Política de Privacidade

O Global Data Bank (também referida como "GDB", "nós", ou "nosso" nesta política de privacidade) leva a sua privacidade muito a sério e para garantir a você como seus dados são usados e compartilhados, pedimos que leia este documento para saber mais sobre a nossa Política de Privacidade antes de usar os nossos Serviços. Ao usar ou acessar os Serviços de qualquer maneira, você reconhece que aceita as práticas e as políticas descritas nesta Política de Privacidade e consente com o fato de que coletaremos, usaremos e compartilharemos seus dados conforme as maneirar explicitadas neste documento.

Esta política de privacidade foi redigida de forma simples e acessível contendo vários exemplos de coleta e de uso dos dados, justamente para que você possa ler e entender a forma como utilizamos os seus dados para lhe oferecer uma experiência segura e confortável no uso dos serviços que oferecemos a você.

A aceitação da nossa Política será feita quando você se cadastrar em nossa plataforma para usufruir dos nossos serviços, mesmo que de forma gratuita. Tal aceitação se dará mediante o momento em que você, de forma afirmativa, concordar com o uso dos seus dados para cada uma das finalidades por nós aqui descritas. Isso indicará que você está ciente e em total acordo com a forma como utilizaremos as suas informações e os seus dados. Caso não concorde com esta Política, por favor, não continue o seu procedimento de registro e não use os nossos serviços. Todavia, por favor, nos informe a sua discordância para que possamos melhorá-los.

1. Quais dados são coletados pelo GDB?

Dados pessoais que você nos fornece Coletamos Dados Pessoais fornecidos por você, como seus dados de contato (e-mail, telefone, CPF e Ids de dispositivo) quando você preenche formulários de sites da nossa rede. Se você nos fornecer feedback ou nos contatar por e-mail, coletaremos seu nome e endereço de e-mail, bem como qualquer outro conteúdo incluído no e-mail, para enviar uma resposta à você. Também coletamos outros tipos de dados que você nos fornece voluntariamente, como sistema operacional, idioma, horário de navegação entre outras informações, caso você entre em contato conosco sobre o suporte para a plataforma.

1.2 Dados pessoais coletados via tecnologia

Para tornar nosso Site e nossos Serviços mais úteis para você, nossos servidores (que podem ser hospedados por um provedor de serviços terceirizado) coletam alguns dos seus Dados Pessoais, e informações de sistema como navegador, sistema operacional, endereço IP (um número que é automaticamente atribuído ao seu computador quando você usa a Internet, que pode variar de sessão para sessão), nome de domínio e/ou uma indicação de data/hora da sua visita.

1.3 Dados pessoais coletados por meio de cookies

"Cookies" são identificadores que transferimos para o seu navegador ou dispositivo que nos permitem reconhecer seu navegador ou dispositivo e nos informam como e quando as páginas e recursos em nossos Serviços são visitados e quantas pessoas.

Também usamos Cookies e dados de navegação, para coletar informações sobre a data e a hora da sua visita, URLs (Uniform Resource Locators), e as soluções e informações para as quais você pesquisou e visualizou. Como a maioria das empresas de tecnologia, coletamos automaticamente esses dados e os armazenamos em arquivos de registro sempre que você visita nosso site ou acessa algum site de nossa rede. Podemos usar cookies de sessão (que expiram depois de fechar o navegador) e cookies persistentes (que permanecem no seu computador até que você os exclua) para fornecer uma experiência mais pessoal e interativa em nosso site. Os Cookies Persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do navegador da Internet. Você pode optar por recusar ou desabilitar os Cookies através das configurações do seu navegador. No entanto, ao fazer isso, algumas áreas do nosso site podem não funcionar corretamente.

Você pode alterar as preferências no seu navegador ou dispositivo para impedir ou limitar seu dispositivo de aceitar cookies, mas isso pode impedir que você se beneficie de alguns de nossos recursos. Novamente, esta Política de Privacidade não cobre o uso de cookies por terceiros, e não somos responsáveis por suas políticas e práticas de privacidade. Tenha em atenção que os cookies colocados por terceiros podem continuar a monitorizar as suas atividades online mesmo depois de ter saído dos nossos Serviços, e esses terceiros podem não cumprir os pedidos de "Não Rastrear" que tenha definido utilizando o seu navegador ou dispositivo.

2. Com quem o GDB compartilha dados?

Por ser uma plataforma online, o GDB poderá operar em conjunto de outras empresas numa ampla gama de atividades, incluindo para fornecer as funcionalidades de localização, anunciantes, patrocinadores e parceiros comerciais, online e offline, além de ferramentas de divulgação e análises de desempenho. Desta forma, nos reservamos no direito de compartilhar suas informações, incluindo dados de localização, cadastro e de interesses, com as empresas abaixo indicadas, sempre que for possível, de forma anônima, visando preservar ao máximo a sua privacidade.

Nós não alugamos, vendemos ou transferimos seus dados pessoais para ninguém, exceto para as empresas parceiras listadas abaixo. Nós poderemos vir a compartilhar seus dados pessoais com as seguintes empresas:

Anunciantes: O GDB permite que outras empresas e redes de anúncio utilizem nossa plataforma por meio de diferentes tecnologias. Portanto, você poderá eventualmente receber diretamente anúncios, conteúdo e links exibidos de forma personalizada, de acordo com seus interesses e comportamentos em outros serviços com os quais você interaja. Para tanto, dados podem ser compartilhados entre o GDB e essas outras empresas, principalmente identificadores únicos, endereços IP, cookies e javascripts, que podem ser utilizados para medir a eficiência da publicidade online. Você pode sempre se opor a esta publicidade entrando em contato conosco através do e-mail

Nossos Parceiros: Empregamos outras empresas para realizar trabalhos em nosso nome e precisamos compartilhar seus dados pessoais com eles para fornecer produtos e serviços para você. Por exemplo, usamos serviços de hospedagem de dados para armazenar a nossa base de dados. Nossos Parceiros somente são autorizados a utilizar os dados pessoais para os fins específicos que eles foram contratados, portanto, eles não irão utilizar os seus dados pessoais para outras finalidades, além as da prestação de serviços previstas contratualmente.

  • Aws.com
  • Retargelty.com.ar
  • Transunion.com

Analytics: Os dados armazenados pelo GDB podem vir a ser utilizados para fins de estatísticas (analytics), com a finalidade do GDB compreender quem são as pessoas que visitam seus sites e que são consumidores dos seus produtos e serviços. Estes dados são pseudomizáveis e não buscam identificar ou tornar identificável os titulares dos dados pessoais, mas tão somente compreender melhor como é o acesso deles nas plataformas GDB, a fim de melhorar a prestação de serviços e customizar produtos mais direcionados aos interesses dos usuários.

Retargelty.com.ar

Para resguardar e proteger direitos do GDB: Reservamo-nos o direito de acessar, ler, preservar e divulgar quaisquer dados que acreditamos serem necessários para cumprir uma obrigação legal ou uma ordem judicial; fazer cumprir ou aplicar nossos acordos; ou proteger os direitos, propriedade ou segurança do GDB, nossos funcionários, nossos usuários ou outros.

3. Transferência Internacional de Dados

O GDB coleta e transfere dados pessoais coletados no Brasil para países localizados na União Europeia, América Latina e EUA. Essa transferência ocorre para Parceiros do GDB que atuam no processamento de dados pessoais, e essas transferências envolvem apenas empresas Parceiras do GDB que demonstraram estar em processo de conformidade ou em conformidade com a GDPR e com as leis setoriais brasileiras de proteção de dados.

O GDB possui sua sede no Brasil e os dados que coletamos são regidos pela lei brasileira. Ao acessar ou usar os Serviços do GDB ou fornecer dados pessoais para nós, você concorda com o processamento e a transferência de tais dados para o Brasil e para outros países, acima mencionados.

4. Quais são os direitos dos titulares de dados?

Você sempre poderá optar em não divulgar seus dados para nós, mas tenha em mente que alguns desses dados podem ser necessários para se registrar em nossas plataformas ou usar alguns de nossos recursos e produtos que oferecemos à você. Independente disso, você sempre possuirá direitos relativos a privacidade e a proteção dos seus dados pessoais, e nós além de nos preocuparmos com a segurança desses dados, também nos preocupamos que você tenha acesso e conhecimento de todos os seus direitos relativos a dados pessoais.

Dessa forma, abaixo resumimos todos os direitos que você tem sob as leis setoriais brasileiras relativas a proteção de dados e a General Data Protection Regulation (GDPR), os quais são:

  • Direito de acesso;
  • Direito de retificação;
  • Direito de exclusão;
  • Direito de restringir o processamento;
  • Direito de objeção a um processamento;
  • Direito à explicação da lógica por trás da coleta dos seus dados;
  • Direito a portabilidade de dados; e
  • Direito de retirar o seu consentimento.

Caso você tenha alguma dúvida sobre essas questões e sobre como você pode exercer esses direitos, fique à vontade para entrar em contato conosco contact@gdb.net.

5. Por quanto tempo o GDB irá reter os dados?

Nós manteremos seus dados pessoais somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.

6. Como funciona a Segurança da Informação no GDB

Sua conta é protegida com uma senha para sua privacidade e segurança. Se você acessar sua conta por meio de um site ou serviço de terceiros, poderá ter proteções de login adicionais ou diferentes por meio desse site ou serviço. Você deve impedir e evitar o acesso não autorizado de terceiros à sua conta e aos dados pessoais selecionando e protegendo sua senha e/ou outro mecanismo de conexão de forma adequada e limitando o acesso ao seu computador ou dispositivo e navegador, fazendo logout após ter concluído o acesso à sua conta.

Com a finalidade de garantir a sua privacidade e a proteção dos seus dados pessoais, desenvolvemos produtos e serviços pautados no conceito de privacy by design, ou seja, desenhamos produtos e serviços que promovem a proteção dos seus dados e nos quais você pode gerenciar as suas informações diretamente. E aliado a esse conceito, adotamos práticas de criptografia, certificados SSL, autenticação multifator (MFA), gerenciamento de chaves de acesso e grupos de acesso.

Nós nos esforçamos para proteger a privacidade de sua conta e de outros dados pessoais que mantemos seus em nossos registros, porém, entrada ou uso não autorizado de conta, falha de hardware ou software e outros fatores podem comprometer a segurança dos seus dados pessoais a qualquer momento, por isso, nos ajude a manter um ambiente seguro para todos. Além de adotar boas práticas de segurança em relação a sua conta e aos seus dados, caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco.

7. Como falar com o GDB

Se você acredita que suas informações pessoais foram usadas de maneira incompatível com a Política de Privacidade ou suas escolhas, ou se você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política de Privacidade, você pode entrar em contato com nosso time através do e-mail legal@gdb.net

Mudanças na Política de Privacidade Como estamos sempre buscando melhorar nossos serviços, essa Política de Privacidade pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que ensejem em um novo consentimento seu, iremos publicar essa atualização e solicitar um novo consentimento para você.

8. Mudanças na Política de Privacidade

Como estamos sempre buscando melhorar nossos serviços, essa Política de Privacidade pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que ensejem em um novo consentimento seu, iremos publicar essa atualização e solicitar um novo consentimento para você.

GDPR Statement

First of all, what is the GDPR?

The General Data Protection Regulation (GDPR) is the new European Union regulation on the protection of personal data, aimed at modernizing, unifying and harmonizing of a whole set of data protection rules that were in effect in the European Union since 1995. It will come into force on May 25, 2018 and it will become the most comprehensive data protection legislation in the world, making its innumerous provisions on the collection, processing and storage of personal data, international data transfer, and data subjects rights applied worldwide.

The GDPR focuses on allowing Data Subjects to have more control over their digital data by means of transparency and legal basis for data processing, such as consent. For the GDPR, personal data means any information relating to an identified or identifiable natural person (‘data subject’). In other words, an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Therefore, what types of personal data, for example, does the GDPR protect?

  • Basic identity information such as name, address and ID numbers;
  • Web data such as location, IP address, cookie data and RFID tags;
  • E-mail, login data, consumer data; and
  • Interests, profiling data, behavior data, aggregated data.

The GDPR is an European Regulation, despite its global reach. However, we at GDB are committed to serve our clients and site or app owners wherever they operate. So, considering that, we will explain for you our plans for GDPR below, in a brief overview of information.

1. Does GDPR affect any countries outside of the EU?

One of the main points that has generated doubts in several companies around the world is the fact that the provisions of the GDPR have extraterritorial effects, that is, their obligations and their penalties may be effective not only in companies that have headquarters or representation in the EU, but also in companies which are based outside the EU. And this may happen in the following situations:


  • (i) companies with subsidiaries or representation in the EU;
  • (ii) companies, even without a physical represetation in the EU, but:

  • a. the offering of goods or services in the european market;
  • b. collect data from individuals who are located in the EU, regardless of nationality;
  • c. the monitoring of individuals behaviour as far as their behaviour takes place within the EU, specially through the Internet, regardless of nationality, or
  • d. to outsource data processing to companies located in the EU.

Therefore, if your company transfers data to the European Union, or collects natural personal data at the time of collection and / or processing in the European Union while offering services to the EU, or performs profiling of these people, then your company is subject to effects of GDPR.

Aware of this, GDB has been conducting a Data Protection Impact Assessment (DPIA), a methodology used by GDPR to evaluate the impact of corporate operations on data protection, which aims to observe and establish all internal procedures that may be related the privacy and protection of personal data of its customers and partners in order to tailor all of its internal policies and guidelines, as well as align its organizational practices and contracts so that the entire company can comply with data protection standards provided for in the GDPR. Below there are some changes that we have either already implemented dor we are in process of implementation.

2. Is GDB a Data Controller or a Data Processor?

Under GDPR, there is a difference to be made between what the regulations call a Controller vs. a Processor. According to GDPR, “Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data, in other words, a Controller owns the data and decides where and how to process it.

In other hand, for GDPR, “Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Controller.

So, in our relationship with advertisers and data providers, sometimes we are a Data Controller and in some time we act as a Data Processor, because of this, we are both, Controller and Processor.

3. What are our responsibilities as a Controller?

According to the European Parliament Controllers are “(…) the principal party for responsibilities such as collecting consent, managing consent-revoking, enabling right to access, etc.” So it is up to you, the data owner and controller, to collect the appropriate consent from natural persons as well as have a simple channel for them to revoke their consent, correct or delete their data.

As an example: users who revoke their consent for the Controller to store and process their data are expected to contact the Controller to initiate their request, even if the data lives on servers that belong to a third-party. The main rights that a Controller has to provide to its users are:

  • Consent: A user must provide unambiguous consent before the Controller can track his or her personal data. This consent must include a notice of all the types of data that will be collected, what it will or may be used for, and which partners are involved in this process. That means a partner will need to include GDB in your terms and conditions;
  • Transparent information: The Controller shall take appropriate measures to provide any information relating to processing to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language. The information shall be provided in writing, or by other means, including, where appropriate, by electronic means. When requested by the data subject, the information may be provided orally, provided that the identity of the data subject is proven by other means;
  • Right to delete: Natural persons must have a right to have his or her data deleted from both Controller and Processor systems, usually referred to as the “right to be forgotten”; and
  • Right to rectify: Natural persons must have the right to have their data corrected or modified from your systems.

4. What are our responsibilities as a Processor?

As a Processor, we at GDB have a great deal of obligations and it is our intention to be fully compliant with the law to ensure that all of your user data is properly collected and processed. To assure that we comply with GDPR:

  • We only process personal data according to the restrictions set in place by our contract and terms, and we do not mine or use the data for any purpose not specifically set in those documents and agreed to by you;
  • We do not engage any sub processors or provide your data to third-parties without at least a general agreement in our contract;
  • Once our contract is over, all data will be returned or deleted upon request within a timeframe of no longer than 90 calendar days;
  • We are open to compliance audits by any and all clients and data providers;
  • Even though our servers are located outside of the EU, they are fully GDPR-compliant;
  • With the exception of IP addresses and cookies which need to be stored in plain text, all other personal information is stored encrypted using the SHA-256 algorithm; and

We keep a record of all jobs run against your data and how it was processed and used in our systems.

All of these items are already in effect across all of our products including the Data Management Platform and Onboarding Solution.

5. Will GDB make any changes to ensure GDPR compliance?

Yes. Although we think our current operation is secure, we will be taking a few specific actions regarding how we collect, process and activate data of individuals. These changes are:

  • The Pixels and SDK will block all incoming EU traffic unless the website or app owner confirms through a custom parameter that consent has been properly collected;
  • We have set up the inbox contact@gdb.net as the sole place to receive any and all questions or requests connected to GDPR;
  • All partner and client contracts are being reviewed by our legal team, and we will be sending an addendum to include special GDPR protections and agreements;
  • We are providing updates in our TOS and Privacy Policy and we will request for a new consent for all our clients, when the case; and
  • We will regularly audit websites that have European traffic that are dropping our pixel. If we find GDPR violations, we will let our partner know and block all requests until the problem is fixed.

6. Does this affect campaign tracking as well?

It does, and in a big way. Right now, we use our pixel to collect not only campaign impressions and clicks but also behavioral and personal data for the audiences being impacted. This feature allows your first-party data to grow in a massive way and your available targeting capabilities with it.

Under GDPR, this feature won’t be available for most users since asking for consent won’t be possible when the tracking pixel is embedded in the creative and not in the actual website. So there will be a few changes made to campaign tracking (when the user is located within the EU) as well:

  • We will only be tracking behavioral and personal data for users that have already given consent in one of your websites;
  • All other users exposed to the campaign will be considered anonymous and personal data won’t be collected at all; and
  • We will continue to track impressions, clicks and conversions for all ads, but unless consent has been previously given by the user we won’t associate them with a user profile.

We at GDB are performing our best efforts to achieve compliance as soon as possible. But we are aware that compliance is not a fact, but a process. Therefore, we continue doing our best to protect your privacy and your rights. If you have any questions about the topic feel free to contact us through in the following email: contact@gdb.net