Política de Privacidade: Inloco x COVID-19

 

Última atualização: 30/03/2020

Sobre a Inloco

A Inloco é uma empresa de tecnologia que fornece inteligência para outras empresas e relevância a seus consumidores. Para isso, desenvolvemos uma tecnologia de geolocalização extremamente precisa e que respeita a privacidade das pessoas, não permitindo a associação dos dados de localização a dados que possam identificá-las diretamente.

Com a nossa tecnologia integrada a aplicativos parceiros, possibilitamos serviços de (i) antifraude, como verificação de endereços sem necessidade de verificação de documentos; (ii) marketing, incluindo publicidade direcionada e comunicação contextualizada com base nos locais visitados pelos usuários; bem como a  criação de  (iii) índices de mobilidade populacional anônimos, seja para fins de planejamento urbano, ou, atualmente, para ajudar instituições no combate à COVID-19.

Tecnologia

Para oferecer os nossos serviços, coletamos dados de dispositivos móveis por meio do nosso módulo de software (Software Development Kit; “SDK”) integrado a aplicativos parceiros. Todos estes aplicativos são solicitados a apresentar nossa Política de Privacidade em seus respectivos Termos de Uso e/ou Políticas de Privacidade.

Após você aceitar, no aplicativo, as permissões necessárias para a funcionalidade de geolocalização, e com esta ativa, a Inloco passa a coletar dados de localização e visita a estabelecimentos de forma segura, sem identificar-lhe diretamente. Estes dados são consolidados em clusters – agrupamentos de usuários baseados em similaridades – para gerar métricas de fluxo de visitas a estabelecimentos; enviar mensagens relevantes para você através da tecnologia de notificações push e; outras finalidades que podem ser lidas na Política de Privacidade referente às nossas soluções, à parte das ações relacionadas ao coronavírus.

Já nesta Política, explicaremos em detalhes como a Inloco tratará dados para a finalidade de ajudar no combate à pandemia da COVID-19, doença infecciosa causada pelo coronavírus que se tornou um problema global. Aqui, detalharemos cada iniciativa, demonstrando nossos esforços para respeitar sua privacidade, além de explicitar a finalidade específica de cada dado coletado, forma e duração do tratamento, bem como as responsabilidades oriundas do tratamento, indicando, inclusive, como você pode sair da nossa base de dados, através do opt-out.

Combate à COVID-19

Acreditamos que a utilização de uma tecnologia de geolocalização desenvolvida pensando em privacidade desde a concepção, como a nossa, é a solução mais segura e eficiente para combater esta pandemia.

Por entender que é possível conter o avanço do coronavírus sem a necessidade de uma política de vigilância e violação da privacidade por parte dos órgãos responsáveis pelo controle da doença, estamos desenvolvendo algumas soluções, em parceria com governos, secretárias de saúde, universidades e quaisquer outros interessados que queiram se aliar a nós no combate à pandemia da COVID-19.

Até então, desenvolvemos os seguintes projetos:

  • Comunicação com a população via notificações push, por meio de aplicativos do poder público

Oferecemos a integração da nossa tecnologia (Software Development Kit ou SDK) a aplicativos do poder público, a fim de coletar dados que poderão auxiliar instituições a estabelecer uma comunicação direta com a população, para enviar notificações informativas e educativas sobre distanciamento social, isolamento social e quarentena, e sobre a suspensão das atividades de estabelecimentos.

  • Análise de visitas a hospitais, postos de saúde e serviços essenciais

Utilizando um conjunto probabilístico (HyperLogLog) para fazer contagens de visitas com precisão representativa, sem armazenar identificadores únicos de dispositivos, analisaremos a capacidade de hospitais e postos de saúde,  sob caráter excepcional e tendo em vista a situação atípica e emergencial que estamos vivendo, a fim de evitar superlotação e alocar pacientes e profissionais de saúde de forma distribuída e inteligente. Decidimos coletar estes dados, que não utilizamos para quaisquer fins de negócio, levando em consideração que um dos maiores perigos trazidos pelo coronavírus não é a gravidade da doença decorrente, mas sua velocidade de transmissão e consequente superlotação dos sistemas de saúde. Com as técnicas aplicadas, saberemos apenas quantos dispositivos visitam esses estabelecimentos, mas não quais; estes dados serão armazenados separadamente e eliminados ao fim da crise da COVID-19. Além disso, coletaremos visitas a locais que oferecem serviços essenciais, como farmácias e supermercados, para evitar aglomeração e distribuir consumidores.

  • Índice de deslocamento de pessoas

Disponibilizamos, a pesquisadores e órgãos interessados, dados anonimizados, estatísticos e cartográficos para verificar o índice de deslocamento por bairro, município ou estado. Não haverá qualquer análise individualizada, apenas um índice com o percentual dos bairros/municípios/estados que tiveram maior ou menor deslocamento de pessoas, para mapear focos de aglomeração, áreas de risco e a efetividade das medidas de distanciamento e isolamento social.

  • Índice de propagação de pessoas a partir de determinada localização

Fornecemos, a pesquisadores interessados, análises de isolamento por bairro, movimentação por estado e propagação de pessoas a partir de determinada localização (um aeroporto, por exemplo), de forma agregada e não individualizada. Tal índice foi utilizado para fins de pesquisa e produção de artigo científico junto a professores da Universidade de São Paulo, em processo de revisão para publicação.

  • Simulação de propagação de infecções

Mapearemos o impacto de um grupo de pessoas-chave (frequentadores do Aeroporto Internacional de Guarulhos em um dia, por exemplo) por meio de uma “propagação de visitas”. Esta iniciativa própria da Inloco funcionará como uma simulação de infecções, em que será considerado que pessoas (não identificadas) que visitaram lugares próximos em um determinado período de tempo estiveram em contato, podendo ocorrer propagação da infecção por coronavírus, caso alguma já estivesse contaminada. No entanto, as informações utilizadas neste estudo serão anonimizadas a partir da degradação da localização, em que coordenadas exatas são substituídas por aproximadas, restando apenas as informações de contato entre pessoas, sem identificá-las diretamente ou localizá-las com precisão.

  • Análise de visita a estabelecimentos não essenciais 

Mapearemos locais de serviços não essenciais que não estejam cumprindo as recomendações de suspensão das atividades, como shoppings, restaurantes e casas de show, por meio de uma análise de fluxo de visitas a estes estabelecimentos com atualização diária, em que será computado apenas o movimento nestes locais, de forma agregada ou não individualizada.

  • Mapeamento de focos de aglomeração

Mapearemos focos de aglomeração de pessoas (hotspots) através de uma análise de visitas que considera “aglomeração” um grande número de dispositivos no mesmo local e instante, sem identificação direta de indivíduos. 

O que a Inloco está fazendo para auxiliar no combate à pandemia da doença COVID-19?

Acreditamos que a utilização de uma tecnologia de geolocalização desenvolvida pensando em privacidade desde a concepção, como a nossa, é a solução mais segura e eficiente para combater esta pandemia.

Por entender que é possível conter o avanço do coronavírus sem a necessidade de uma política de vigilância e violação da privacidade por parte dos órgãos responsáveis pelo controle da doença, estamos desenvolvendo algumas soluções, em parceria com governos, secretárias de saúde, universidades e quaisquer outros interessados que queiram se aliar a nós no combate à pandemia da COVID-19.

Até então, desenvolvemos os seguintes projetos:

  • Integração do nosso módulo de software (Software Development Kit; “SDK”) a aplicativos do poder público

Oferecemos a integração da nossa tecnologia a aplicativos do poder público, a fim de coletar dados que poderão auxiliar instituições a (i) gerar métricas de isolamento social por bairro; (ii) monitorar áreas de risco; (iii) estabelecer uma comunicação direta com a população, para enviar notificações informativas e educativas sobre o distanciamento social, isolamento social e quarentena, e sobre a suspensão das atividades de estabelecimentos.

  • Análise de visitas a hospitais, postos de saúde e serviços essenciais

Utilizando um conjunto probabilístico (HyperLogLog) para fazer contagens de visitas com precisão representativa para análises, sem armazenar identificadores únicos dos usuários, analisaremos a capacidade de hospitais e postos de saúde, a fim de evitar superlotação e alocar pacientes e profissionais de saúde de forma distribuída e inteligente. Estes dados serão armazenados separadamente e eliminados ao fim da crise da COVID-19. Além disso, coletaremos visitas a locais que oferecem serviços essenciais, como farmácias e supermercados, para evitar aglomeração e distribuir consumidores.

  • Índice de deslocamento de pessoas por bairro/estado para fins de acompanhamento 

Enviaremos, ao órgão interessado, dados anonimizados, estatísticos e cartográficos para verificar o índice de deslocamento por bairro ou por estado. Não haverá qualquer análise individualizada, apenas um índice com o percentual dos bairros/estados que tiveram maior ou menor deslocamento de pessoas, para mapear focos de aglomeração, áreas de risco e a efetividade das medidas de distanciamento e isolamento social. A ação já foi iniciada com a Prefeitura da Cidade do Recife e está em andamento com outros municípios e governos estaduais.

  • Índice de isolamento por residência (agrupado por bairro) para fins de acompanhamento

Enviaremos, ao órgão interessado, dados anonimizados, estatísticos e cartográficos para verificar o índice de isolamento residencial agrupado por bairro ou por estado. Não haverá qualquer compartilhamento individualizado, apenas um índice com o percentual dos bairros/estados que tiveram maior ou menor isolamento de pessoas em região próxima a suas residências estatisticamente inferidas, para mapear a efetividade das medidas de distanciamento e isolamento social. A ação está em andamento com a Prefeitura da Cidade do Recife e com outros municípios e governos estaduais.

  • Índice de isolamento e propagação de pessoas para fins de pesquisa

Fornecemos, a pesquisadores interessados, análises de isolamento por bairro, movimentação por Estado e propagação de pessoas a partir de determinada localização (um aeroporto, por exemplo), de forma agregada e não individualizada. A ação foi realizada para pesquisa e produção de artigo científico junto a professores da Universidade de São Paulo, em processo de revisão para publicação.

  • Estudo de propagação de visitas

Mapearemos o impacto de um grupo de pessoas-chave (frequentadores do Aeroporto Internacional de Guarulhos em um dia, por exemplo) por meio de uma “propagação de visitas”. Esta iniciativa própria da Inloco funcionará como uma simulação de infecções, em que será considerado que pessoas (não identificadas) que visitaram lugares próximos em um determinado período de tempo estiveram em contato, podendo ocorrer propagação da infecção por coronavírus, caso alguma já estivesse contaminada. No entanto, as informações utilizadas neste estudo serão anonimizadas a partir da degradação da localização, em que coordenadas exatas são substituídas por aproximadas, restando apenas as informações de contato entre pessoas, sem identificá-las diretamente ou localizá-las com precisão.

  • Análise de visita a estabelecimentos

Mapearemos locais de serviços não essenciais que não estejam cumprindo as recomendações de suspensão das atividades, como shoppings, restaurantes e casas de show, por meio de uma análise de fluxo de visitas a estes estabelecimentos com atualização diária, em que será computado apenas o movimento nestes locais, de forma agregada ou não individualizada.

  • Mapeamento de focos de aglomeração

Mapearemos focos de aglomeração de pessoas (hotspots) através de uma análise de visitas que considera “aglomeração” um grande número de dispositivos no mesmo local e instante, sem identificação direta de indivíduos.

Dados pessoais coletados e finalidades

 

Categoria

Descrição

Finalidade

Localização

 

 

 

GPS

Sinais de Wi-Fi

Sinais de Bluetooth-LE

Sinais de telefonia

Atividade (correndo, andando, dirigindo)[1]

 

 

Envio de alerta de proximidade a locais de risco

Contagem de visitas

Análise de mobilidade

Envio de campanhas educativas

Identificador

 

Identificador de mídia (armazenado após aplicação de hash com segredo e criptografia)

 

Segmentação

Contagem de usuários únicos

Performance

Cliques

Cliques não intencionais

Visualizações

Métricas de performance de campanha

Dispositivo

Otimização de recursos de rede

Segmentação para excluir informações de regiões que não serão analisadas

Modelo dos aparelhos

Sistema operacional

Versão do SO

Métricas de performance do SDK

IP (sendo os últimos 4 dígitos ignorados para remover precisão)

Tipo de rede (3G, 4G, Wi-Fi)

Provedor de rede

Resolução da tela

Depuração e monitoramento do SDK

Otimização de recursos de rede
Segmentação para excluir informações de regiões que não serão analisadas

Apps

 

Sessão de apps (quando o app é aberto e quanto tempo ele passa aberto)

Eventos definidos pelos desenvolvedores dos apps (eventos de conclusão de cadastro, transação in-app, visualização de determinadas partes do aplicativo e uso de determinadas funcionalidades)

Inteligência sobre uso de apps

Avaliação da comunicação através de notificações push

[1]O Google Play Services fornece para os dispositivos Android uma forma de consultar este dado diretamente pelo sistema operacional chamada de activity recognition.

Privacidade e segurança

Utilizamos mecanismos de segurança tanto no transporte como no armazenamento dos dados, além de sempre atualizar nosso sistema de proteção. Todas as nossas requisições são feitas com HTTPS, protocolo seguro e padrão da indústria, e os dados são armazenados de forma criptografada.

Aplicamos técnicas de anonimização e pseudonimização - como hash e criptografia - aos identificadores de mídia (Mobile Advertising Id) da nossa base, resultando em identificadores para usos distintos, quais sejam: (i) hashed id: para contagem única e criação de perfil de usuários, que são agregados em clusters (agrupamentos baseados em similaridades) sem a utilização do identificador original; (ii) id criptografado: para recuperação do identificador de mídia original em casos estritamente necessários, como obrigações legais ou garantia de direitos dos titulares de dados pessoais. O id encriptado é acessado por um número restrito de colaboradores que têm acesso à chave criptográfica. Com essas medidas, em caso de vazamento ou acesso indevido aos dados coletados e tratados pela Inloco, o titular não será diretamente associado ao dado, reduzindo o risco de que a pessoa seja física ou moralmente afetada.

A Inloco não coleta identificadores únicos estáticos de dispositivos (IMEI e MAC), contas associadas (e-mail e telefone) ou dados de identificação civil (nome, RG, CPF).

Excepcionalmente, nosso SDK coletará visitas a hospitais e postos de saúde (locais em que não contabilizamos visitas para outros serviços), utilizando um conjunto probabilístico (HyperLogLog) para fazer contagens com precisão representativa, sem armazenar identificadores únicos, a fim de auxiliar instituições na alocação de pacientes e profissionais de saúde, evitando superlotação. Tais informações diretamente relacionadas às ações de combate à pandemia serão armazenadas em ambiente separado da nossa base principal e imediatamente excluídas ao fim desta crise.

Por fim, a Inloco não faz parcerias com aplicativos voltados para crianças e adolescentes nem oferece serviços para empresas que tenham crianças e adolescentes como público alvo. Portanto, não coletamos intencionalmente informações de identificação pessoal de menores de 18 (dezoito) anos. Seguimos os padrões de privacidade (i) da Children’s Online Privacy Protection Act (COPPA) americana e; (ii) das legislações que versam sobre proteção de dados no Brasil.

Armazenamento e retenção de dados

Os dados, utilizados somente para os fins de combate à pandemia, serão armazenados na plataforma de cloud AWS. O armazenamento em nuvem (cloud computing) é o padrão da indústria, pois simplifica a operação da tecnologia, escalabilidade e segurança de todos nossos serviços. A coleta de dados realizada pela Inloco ocorre através de um protocolo seguro que utiliza criptografia para proteger os dados em seu transporte até os nossos servidores.

Por força de contrato, os dados coletados através da integração da nossa tecnologia com aplicativos do serviço público serão prontamente eliminados, tanto por nós, quanto por terceiros com quem forem compartilhados, após o fim da crise da COVID-19.

Compartilhamento de dados

A Inloco compartilhará apenas dados anonimizados com os parceiros das ações aqui mencionadas. De acordo com a Lei Geral de Proteção de Dados, dado anonimizado é todo “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento” (Art. 5º, III, Lei nº 13.709/2018), ou seja, não caracteriza dado pessoal. Portanto, em geral, os parceiros da Inloco nas iniciativas de combate à crise da COVID-19 não terão acesso a nenhum histórico de visitas individualizado ou a qualquer dado que possa identificar pessoa física direta ou indiretamente.

Para o cenário de envio de notificações push através de aplicativos do poder público, nos integramos às plataformas Firebase e Urban Airship. Recebemos dos aplicativos, em uma dessas plataformas, um identificador do dispositivo do usuário, e, no momento que consideramos oportuno para o envio da notificação, acionamos a plataforma com a mensagem que desejamos enviar e o identificador do usuário que deve recebê-la. Os serviços do Firebase e da Airship são executados, respectivamente, na infraestrutura global do Google e nos Estados Unidos, configurando transferência internacional de dados.

Compartilhamos clusters - agrupamentos de usuários baseados em similares - de identificadores com a plataforma Xandr para otimizar nossa entrega de campanhas publicitárias relativas à COVID-19. Esses dados não podem ser utilizados para outros fins se não a entrega dos anúncios solicitados pela Inloco. A Xandr pode armazenar seus dados nos Estados Unidos, Singapura e Japão - podendo caracterizar transferência internacional -, além do Brasil.

Revogação de consentimento (opt-out)

Caso não deseje compartilhar dados do seu dispositivo conosco, disponibilizamos a opção de opt-out (revogação de consentimento e interrupção da coleta de dados feita pela Inloco). Para iniciar o processo de opt-out, clique aqui.

Ao realizar este procedimento, você estará desativando a coleta e o tratamento de dados de seu dispositivo feita através da tecnologia da Inloco, que contribui para (i) o monitoramento de áreas de risco; (ii) a implementação de medidas capazes de evitar superlotação de hospitais e outros serviços essenciais; (iii) estudos de pesquisa sobre a propagação do coronavírus e o cumprimento das recomendações para isolamento e distanciamento social e; (iv) a comunicação direta com a população, visando maior conscientização diante da situação alarmante que vivemos.

Caso você se arrependa, sempre será possível reativar nossos serviços, enviando um e-mail para dpo@inloco.com.br.

Alterações na Política de Privacidade

A Inloco está trabalhando para desenvolver projetos cada vez mais eficazes no combate ao coronavírus. Isso significa que podemos atualizar e alterar os termos desta Política de Privacidade. No nosso site, você sempre encontrará a última versão dos termos.

Se você preferir, ainda podemos notificá-lo por e-mail toda vez que a Política de Privacidade for alterada. Você apenas tem que se inscrever, enviando um e-mail para dpo@inloco.com.br.

Por fim, gostaríamos de lembrar que, se a partir de alguma modificação futura, você deixar de concordar com a nossa Política de Privacidade, é possível utilizar-se do opt-out, conforme explicado no ponto anterior, desativando o tratamento de dados do seu dispositivo pela Inloco.

Entre em contato

Se tiver alguma dúvida, comentário ou sugestão, por favor, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (“Data Protection Officer”) enviando um e-mail para dpo@inloco.com.br.