Política de Privacidade

Última atualização: 14/04/2020

Sobre a In Loco

A In Loco é uma empresa de tecnologia que fornece inteligência a partir de dados de geolocalização. Nossas soluções permitem que aplicativos de dispositivos móveis forneçam serviços mais relevantes aos seus usuários, como por exemplo: (i) validação de endereços sem necessidade de verificação de documentos; (ii) comunicação contextualizada entre apps e usuários no momento certo; (iii) publicidade direcionada a serviços e produtos disponíveis considerando os locais visitados pelos usuários. Nossa tecnologia é também capaz de (iv) criar índices de mobilidade populacional anônimos, seja para fins de planejamento urbano, ou, como estamos trabalhando atualmente, para ajudar instituições no combate à COVID-19. Acreditamos que é possível fazer tudo isso sem precisar identificar você, garantindo-lhe assim um direito não negociável: o direito à privacidade.

Funcionamento da tecnologia

Para oferecer serviços, a In Loco coleta dados de dispositivos móveis através de um Módulo de Desenvolvimento de Software ("SDK") instalado em aplicativos parceiros. Estes aplicativos são obrigados a apresentar a Política de Privacidade In Loco em seus próprios termos e informar os usuários que alguns dados pessoais poderão ser coletados pelo nosso SDK. Após os usuários aceitarem seus termos, os aplicativos irão solicitar as permissões necessárias para utilizar a funcionalidade de localização dos dispositivos móveis. Uma vez autorizada, a In Loco inicia a coleta de dados de forma segura e sem identificação dos usuários.

Com a funcionalidade de localização ativa, a tecnologia In Loco detecta a presença de dispositivos móveis em estabelecimentos desassociada da identidade dos usuários. Não coletamos dados de visitas a locais sensíveis, como templos religiosos, hospitais, partidos políticos, locais de entretenimento adulto e outros que possam ser utilizados para fazer inferências sensíveis.

Em seguida, os dados de localização são transformados em conveniência para usuários e soluções para empresas: consolidamos os dados recolhidos em clusters - grupos de usuários não identificados, agregados por comportamento de localização semelhantes - para criar métricas sobre o fluxo de visitas nas lojas; gerar métricas de mobilidade urbana para a elaboração de modelos mais eficientes; segmentar anúncios de acordo com o perfil do dispositivo; enviar mensagens de aplicação relevantes através da tecnologia de notificação push; e validar automaticamente endereços residenciais sem necessidade de documentos, se assim o usuário desejar, no momento em que se registra em aplicativos que utilizam a tecnologia In Loco.

Privacidade e segurança de dados pessoais

A tecnologia da In Loco foi desenvolvida de forma a impedir o acesso a informações capazes de reidentificar usuários. A In Loco não coleta identificadores estáticos únicos de dispositivos móveis (IMEI e MAC), contas associadas (endereço electrónico e número de telefone), dados de identificação civil (nome, CPF, RG, etc.), ou dados sensíveis - informações que revelem etnia, religião, opinião política, religiosa, filosófica, política ou de entidades sindicais ou dados relativos à saúde, vida sexual, genética e biometria.

Utilizamos mecanismos de segurança tanto no transporte como no armazenamento de dados, além de atualizarmos constantemente nossos sistemas de proteção. Todas as nossas requisições são feitas com HTTPS, que é um protocolo seguro e padrão na indústria.

Os dados são transferidos e armazenados de forma encriptada na AWS Cloud - o armazenamento de dados em servidores na nuvem ("cloud computing") é também um padrão da indústria, pois simplifica a operação da tecnologia, escalabilidade e segurança para quaisquer serviços tecnológicos. A In Loco armazena dados por um período máximo de 2 anos, para os fins descritos na presente Política de Privacidade. Excepcionalmente, podemos reter e utilizar dados pessoais para: (i) cumprir contratos, acordos e políticas; (ii) cumprir obrigações legais (por exemplo, se necessário para cumprir as leis aplicáveis); (iii) resolver litígios por ordem judicial. A In Loco também pode armazenar dados anonimizados para fins de análise.

Para aumentar a segurança e privacidade dos dados, In Loco aplica funções de criptografia e hash no identificador de mídia (Mobile Advertising ID), para criar novos identificadores distintos para diferentes utilizações, que são: (i) hashed ID, para contagem única e criação de perfis de usuários, que serão agregados em clusters sem a utilização do Mobile Advertising ID; (ii) ID criptografado para recuperar o Mobile Advertising ID em casos estritamente necessários, tais como obrigações legais ou garantia dos direitos de titulares de dados ("usuários"). Os ID criptografados são acessíveis a um número restrito de colaboradores que têm acesso à chave criptográfica.

A eliminação do identificador de mídia põe fim aos riscos associados ao acesso aos dados por qualquer pessoa sem a chave para decriptar o ID criptografado. Ambos os identificadores mantidos (hashed ID e ID criptografado) são suficientes para todos os serviços da In Loco e não permitem a identificação direta dos titulares de dados, além de reduzirem os riscos do identificador de mídia ser capaz de identificá-los em caso de confronto com uma base de dados terceira que contenha esse ID ligado a outros dados pessoais, tais como e-mail, CPF etc. Então, em caso de vazamento ou acesso indevido às informações coletadas e tratadas pela In Loco, os titulares não serão diretamente associadas a esses dados, reduzindo o risco de serem física ou moralmente afetadas.

Dados pessoais coletados e finalidades

Categoria

Descrição

Finalidades

Localização

GPS

Sinais de Wi-Fi

Sinais de Bluetooth-LE

Sinais de telefone

Atividade (correndo, andando, dirigindo)[1]

Envio de publicidade direcionada para o seu perfil e comunicação interna do aplicativo com você com base em visitas a locais relevantes. Ex.: Usuários que frequentam determinado estabelecimento comercial

Métricas para publicidade e comunicação dos apps. Ex.: Quantos usuários receberam anúncio A e visitaram local B?

Validação de endereços para serviços financeiros

Inteligência de mercado para marcas com lojas físicas. Ex.: Quais marcas estão recebendo mais visitas em cada região do país?

Análise de mobilidade populacional em cidades para fins de planejamento urbano

Mídia

Cliques

Visualizações

Cliques não intencionais ("misclicks")

Métricas de performance de anúncio. Ex: Quantos visualizações/ cliques teve um anúncio?

Identificador

Identificador de mídia (somente armazenado após aplicação de funções de hash com segredo ou criptografia)

Segmentação e contagem de usuários únicos. Ex.: Quantos usuários visualizaram anúncio A? Quantos usuários únicos visitaram local B?

Dados do dispositivo

Modelo do dispositivo

Sistema operacional

Versão do SO

Métricas de performance

IP (sendo os últimos quatro dígitos ignorados para remover precisão)

Tipo de rede (3G, 4G, Wi-fi)

Provedor de rede

Resolução de tela

Apps instalados

Fabricante

Operadora

Depuração e monitoramento do SDK com intuito de melhorá-lo e consumir menos recurso (CPU, memória, rede, bateria etc.). Ex.: Quanto recurso nosso SDK está consumindo? A funcionalidade X está funcionando como deveria?

Controle de fraudes. Ex.: Qual o volume de requisições vindo do IP X?

Segmentação de publicidade. Ex.: Impactar pessoas da operadora de telefonia A

Otimização de recursos de rede. Ex.: Envio de anúncios mais leves para um aparelho com resolução mais baixa ou pior qualidade de rede

Pesquisas de mercado. Ex.: Como usuários de app X estão distribuídos no país? Que tipo de estabelecimentos eles frequentam?

Estratégias de expansão. Ex.: Identificar apps que tem uma grande/crescente base de usuários

Dados de aplicativos

Inferência de idade

Sessão do app (quando o app é aberto e quanto tempo permanece aberto)

Eventos definidos pelos desenvolvedores de aplicativo (registro de novos usuários, transações in-app, visualização de determinadas áreas do aplicativo e utilização de determinadas funcionalidades)

Bloquear coleta de dados de menores de idade (< 18 anos)

Inteligência sobre o impacto da comunicação por meio de notificações push no uso de determinadas funcionalidades. Ex.: Locais onde os usuários usam determinadas funcionalidades; resultados de campanhas de notificação push no uso de determinadas funcionalidades; aumento e diminuição de recorrência de uso

Inteligência sobre o uso dos apps e avaliação das comunicações através de notificações push na recorrência de uso do aplicativo. Ex.: Locais nos quais os usuários mais usam o app; tempo gasto no aplicativo

[1] O Google Play Services fornece para os dispositivos Android uma forma de consultar este dado diretamente pelo sistema operacional chamada de activity recognition.

Também recebemos dados das SSPs (Supply-side platforms) Adtelligent, Airpush, Appodeal, Xandr, Clickky, IronSource, MobFox, PubNative, Smaato, SmartRTB, Tappx e DeCenterAds para o envio de campanhas contratadas por nossos clientes. SSPs são plataformas que fornecem espaço para veiculação de mídia programática em aplicativos de terceiros, não necessariamente aplicativos parceiros. Usamos essa abordagem para aumentar a quantidade de espaços onde podemos veicular anúncios para nossos usuários. Os dados recebidos aqui são dados relativos ao dispositivo e ao aplicativo que fez a requisição pelo anúncio. Esses dados seguem o protocolo OpenRTB, padrão da indústria de mídia programática. é importante destacar que não usamos os dados de localização recebidos neste protocolo, pois consideramos nossa tecnologia de localização mais confiável e precisa. Todos os dados recebidos aqui são usados apenas para entrega de anúncios e seguem todos os nossos padrões de segurança.

Dados de crianças

In Loco cumpre o Children's Online Privacy Protection Act (COPPA) dos Estados Unidos. Não fazemos parcerias com aplicativos direcionados a crianças e adolescentes, nem oferecemos serviços para empresas que tenham crianças e adolescentes como público-alvo. Portanto, não coletamos intencionalmente informações pessoais de usuários com menos de 18 anos de idade.

Se você for pai, mãe ou responsável e souber que seu filho/tutelado nos forneceu dados pessoais, por favor, nos informe. Se descobrirmos que coletamos dados pessoais de crianças sem que o aplicativo parceiro tenha verificado o consentimento dos pais ou tutores, tomaremos as medidas necessárias para remover essas informações dos nossos servidores e terminar a parceria com essa candidatura, caso o problema não seja permanentemente resolvido.

Compartilhamento de dados e finalidades

Em geral, clientes e parceiros não terão acesso ao seu histórico individualizado de visitas ou a quaisquer dados que possam reidentificar você de forma direta ou indireta - a grande maioria dos dados compartilhados pela In Loco é anônima. As exceções estão descritas abaixo.

Caso tenha concordado com a validação eletrônica de endereço para registro em um aplicativo através da nossa tecnologia, receberemos do app um endereço associado ao seu dispositivo (a "requisição") e enviaremos uma prova digital de endereço (a "resposta"), utilizando inferências feitas a partir dos dados de localização recolhidos no seu dispositivo. A prova consiste numa resposta positiva ou inconclusiva da nossa tecnologia. Em caso de resposta inconclusiva, não enviamos mais nada sobre o usuário e presume-se que não dispomos de informação suficiente para a validação automática. Em caso de resposta positiva, enviamos uma agregação de contagem de localização numa pequena região de um raio de 100-1150 metros em torno do endereço recebido para confirmar a resposta.

Após autorização explícita do usuário, a In Loco compartilha dados contextualizados com aplicativos parceiros através de uma integração com as suas ferramentas de Gestão de Relacionamento com o Cliente ("CRM"), que são utilizadas por esses apps para personalizar a comunicação, permitindo (i) ações de engajamento através do envio de notificações push contextualizadas, SMS ou outros meios de contato previamente autorizados pelos usuários. Um exemplo prático de engajamento ocorre quando a In Loco informa uma aplicativo parceiro que um dos seus usuários visitou um estabelecimento comercial numa determinada região (o "contexto"). Ao ligar o contexto fornecido pela In Loco às informações de sua própria base de dados, o aplicativo pode impactar o usuário e enviar-lhe um cupom de desconto para esse estabelecimento. A integração com a ferramenta de CRM dos parceiros permite ainda (ii) agregar informação de contexto com outros dados, sob responsabilidade dos aplicativos, para análise de histórico e ativação de relações. Por exemplo, um aplicativo de cashback com tecnologia da In Loco integrada é capaz de compreender que um usuário é visitante regular de um determinado tipo de estabelecimento comercial e, portanto, pode oferecer-lhe um maior valor de cashback, de forma personalizada, a partir da associação de informações da sua base de dados com o contexto fornecido pela In Loco. é importante salientar que In Loco não tem acesso aos dados de identificação dos usuários (nome e informações de contato, por exemplo) - apenas os aplicativos podem acessar essa informação para estabelecer um canal de comunicação com seus usuários e fornecer produtos ou serviços que sejam relevantes para o seu contexto.

Armazenamos dados na AWS Cloud e utilizamos um protocolo seguro para proteger a transferência de dados para os nossos servidores de forma criptografada.

Nos integramos com as plataformas FireBase e Airship para envio de notificações push. Neste cenário, recebemos de aplicativos parceiros um identificador de usuário no provedor de push (uma das duas plataformas) e, no momento que consideramos oportuno para enviar uma notificação, acionamos uma destas plataformas com a mensagem que queremos enviar e o identificador do usuário que a deve receber.

Compartilhamos clusters (agrupamentos de usuários com comportamento semelhante) de identificadores de mídia com as plataformas Adobe DMP e Xandr para otimizar a entrega de campanhas. Neste contexto, as plataformas são operadores de dados, ou seja, exercem o tratamento de dados em nome da In Loco (o "controlador"). Portanto, estes dados não podem ser utilizados para outros fins senão para entregar anúncios solicitados pela In Loco.

Tal como referido nas suas Políticas de Privacidade, algumas das integrações que fazemos com outras plataformas caracterizam a transferência internacional. Os servidores AWS, onde armazenamos dados, estão localizados nos EUA. Os serviços Firebase e Airship, utilizados para enviar notificações push, são executados respectivamente na infraestrutura global do Google, e primariamente nos EUA. Quanto às plataformas com as quais podemos compartilhar clusters de identificadores de mídia, os servidores Adobe estão localizados nos EUA e Irlanda, e a Xandr pode armazenar dados nos EUA, Singapura e Japão, para além do Brasil.

In Loco x COVID-19

Acreditamos que é possível conter o avanço da doença sem a necessidade de uma política de vigilância, e que uma tecnologia desenvolvida pensando em privacidade desde a concepção, como a da In Loco, é a solução mais segura e eficiente para ajudar na luta contra a pandemia.

Por isso, enquanto a COVID-19 continuar se espalhando, decidimos disponibilizar nossa tecnologia de geolocalização para o desenvolvimento de soluções que possam ajudar órgãos de pesquisa, prefeituras, governos e secretarias de saúde.

Reforçando o compromisso público de privacidade assumido pela In Loco desde a sua fundação, há dez anos, detalhamos o tratamento de dados que podem ser coletados pela In Loco para ajudar a controlar a pandemia na nossa Política de Privacidade: In Loco x COVID-19.

Revogação do consentimento ("opt-out")

A revogação do consentimento (opt-out) é o direito do titular de dados de escolher não compartilhar suas informações pessoais com empresas. Esclarecemos que, ao exercer o opt-out, você não estará desinstalando o aplicativo parceiro que viabiliza o nosso trabalho. Após o opt-out, você apenas desativará a coleta e tratamento de dados do seu dispositivo através da tecnologia In Loco. Para iniciar o processo de opt-out, clique aqui. No entanto, se se arrepender da sua decisão, você sempre pode reativar nossos serviços enviando um email para dpo@inloco.com.br.

Ressaltamos que o processo de opt-out da In Loco não desativa o recebimento de publicidade no seu dispositivo. Você continuará a receber anúncios, mas não anúncios selecionados com base na tecnologia In Loco.

O opt-out apenas desactiva as ações In Loco, o que significa que outras empresas que não a In Loco continuarão a coletar dados do seu dispositivo. Se quiser desativar completamente a coleta de dados do dispositivo associados ao seu identificador de mídia, você pode alterar as configurações do seu dispositivo. Proceda da seguinte forma para dispositivos iOS e Android:

iOS:

  • Selecione "Ajustes" > "Privacidade" > "Publicidade"
  • Selecione "Limitar publicidade rastreada"

Android:

  • Selecione "Parâmetros do Google" > "Anúncios"
  • Selecione "Desativar publicidade por interesse"

Há ainda a possibilidade de você reinicializar o seu identificador de mídia, gerando um novo ID, e, portanto, evitando o reconhecimento do seu dispositivo móvel com base no histórico de dados associados ao seu antigo identificador. Para fazer isso, caso tenha o sistema operacional iOS ou Android, você pode seguir os passos abaixo:

iOS:

  • Selecione "Ajustes" > "Privacidade" > "Publicidade"
  • Selecione "Redefinir identificador de publicidade"

Android:

  • Selecione "Parâmetros do Google" > "Anúncios"
  • Selecione "Redefinir código de publicidade"

Alterações na Política de Privacidade

Podemos atualizar e alterar os termos da presente Política de Privacidade de tempos a tempos. No nosso site, encontrará sempre a última versão dos termos. Se preferir, podemos também notificá-lo por e-mail sempre que a Política de Privacidade for alterada. Para receber estas notificações, por favor, envie um e-mail para dpo@inloco.com.br.

Finalmente, gostaríamos de lembrar que se em qualquer modificação futura você não concordar mais com os termos da nossa Política de Privacidade, você pode sempre exercer o opt-out, como explicado na seção anterior, a fim de desativar o tratamento dos dados do seu dispositivo pela In Loco.

Entre em contato

Se tiver alguma dúvida, comentário ou sugestão, por favor, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais ("Data Protection Officer") enviando um e-mail para dpo@inloco.com.br.