Esta Política de Privacidade e Proteção de Dados (“Política”) tem como objetivo demonstrar o compromisso da Granflor Gestão com a proteção dos dados pessoais de clientes, parceiros e colaboradores, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

INFORMAÇÕES GERAIS Razão Social: Granflor Gestão Endereço: Av. Carlos Gomes, 1200/501, Três Figueiras, Porto Alegre – RS – CEP 90470-282 CNPJ: 07.668.295/0001-18 E-mail para questões de privacidade: dpo@granflor.com.br Encarregado (DPO): Yuri Peracchi de Souza – yuri.peracchi@granflor.com.br

ABRANGÊNCIA Esta Política aplica-se ao tratamento de dados pessoais realizado pela Granflor Gestão no exercício de suas atividades, incluindo:

• Serviços de Contabilidade, RH, TI, Financeiro e Departamento Pessoal;
• Interações com clientes, representantes legais, funcionários, prestadores de serviço, fornecedores e parceiros;
• Canais digitais como e-mail, WhatsApp, formulários e sistemas integrados.

QUAIS DADOS COLETAMOS Conforme a necessidade dos serviços, tratamos:

• Dados de identificação: nome, CPF, RG, data de nascimento, estado civil;
• Contato: telefone, e-mail, endereço;
• Bancários: para pagamentos e registros;
• Profissionais: cargo, dados de admissão/demissão;
• Empresas clientes: razão social, CNPJ, etc.;
• Sensíveis: dados de saúde, PCD, sindicato, quando obrigatórios por lei.

Coletamos por:

• E-mail, WhatsApp institucional;
• Formulários digitais;
• Contratos físicos ou eletrônicos;
• Sistemas terceiros para gestão contábil, fiscal e financeira.

FINALIDADE E BASE LEGAL DO TRATAMENTO Os dados são tratados para:

• Cumprir obrigações legais e regulatórias (art. 7º, II);
• Executar contratos com clientes (art. 7º, V);
• Comunicar-se com clientes e parceiros (art. 7º, IX);
• Atender solicitações de titulares (art. 7º, V e VI);
• Garantir segurança da informação (art. 7º, IX).

4.1 DADOS DE MENORES Coletamos apenas se estritamente necessário e com base legal (art. 14), buscando sempre o consentimento de pais ou responsáveis.

4.2 COOKIES Utilizamos cookies em sites e formulários para melhorar a experiência. Detalhes estão descritos na Política de Cookies disponível no site.

4.3 REDES SOCIAIS Interações com a empresa podem gerar tratamento de dados para fins institucionais ou de marketing, mediante consentimento para uso de imagem e dados sensíveis.

DIREITOS DOS TITULARES Nos termos do art. 18 da LGPD, os titulares têm direito a:

• Confirmação e acesso aos dados;
• Correção de dados incompletos ou incorretos;
• Anonimização, bloqueio ou eliminação;
• Portabilidade;
• Revogação do consentimento;
• Informação sobre compartilhamento;
• Oposição a tratamento com base no interesse legítimo.

As solicitações podem ser feitas via e-mail ao DPO.

COMPARTILHAMENTO E TRANSFERÊNCIA INTERNACIONAL Poderemos compartilhar dados com:

• Prestadores de serviço, parceiros e terceiros, sempre mediante contratos com cláusulas de proteção;
• Empresas localizadas no exterior, respeitando as garantias legais (art. 33 a 36 da LGPD).

Quando há transferência internacional, os dados são armazenados em servidores com localização no Brasil ou em países que proporcionem grau de proteção adequado conforme a LGPD, utilizando provedores certificados, como Amazon AWS ou Microsoft Azure. Contratos com cláusulas-padrão de proteção de dados são utilizados sempre que aplicável.

SEGURANÇA E RETENÇÃO Adotamos, além de boas práticas administrativas, medidas técnicas como uso de criptografia (SSL/TLS), autenticação com duplo fator, controle de acessos, antivírus, firewall, e realização de backups e testes periódicos de segurança (ex.: pentests).

Os dados pessoais são mantidos:

• Enquanto durar a relação contratual;
• Para cumprimento de obrigação legal ou regulatória;
• Durante os prazos prescricionais aplicáveis; Após o término, os dados podem ser eliminados ou anonimizados, salvo se houver base legal para retenção.

A Granflor atua como controladora de dados pessoais no âmbito de suas atividades. Operadores terceirizados que tratam dados em nosso nome estão sujeitos a contratos com cláusulas específicas de privacidade e segurança.

POLÍTICA DE COMUNICAÇÃO E ALERTA DE FRAUDES A Granflor se compromete a enviar comunicações relevantes e alinhadas aos interesses dos titulares. Nunca solicitaremos dados financeiros por e-mail ou mensagens não seguras. Em caso de suspeita, o titular deve entrar em contato diretamente com o DPO.

LINKS E SISTEMAS DE TERCEIROS Nos casos em que a interação com a Granflor envolver links externos, sistemas ou serviços de terceiros, informamos que não nos responsabilizamos pelas respectivas políticas de privacidade. Recomendamos a leitura atenta desses documentos nos sites dos terceiros envolvidos.

REVISÃO E ATUALIZAÇÃO Esta Política será revisada periodicamente. Atualizações relevantes serão divulgadas nos canais oficiais da empresa.

Ao nos fornecer os seus dados e interagir com a Plataforma, você concorda e aceita os termos aqui dispostos.