Política de Privacidade

Última atualização: 30 de outubro de 2019

Quem somos nós?

A In Loco é uma empresa de tecnologia que fornece inteligência a partir de dados de geolocalização. Nossas soluções permitem que empresas entreguem mais relevância a você, consumidor, promovendo: (i) o envio de publicidade de serviços e produtos disponíveis com base nos locais visitados; (ii) a comunicação contextualizada entre aplicativo e usuário no momento certo e na hora certa; (iii) validação de endereços de residência sem a necessidade de documentos. Acreditamos que é possível fazer tudo isso sem identificar você, portanto, asseguramos-lhe um direito inegociável: o direito à privacidade.

Como funciona a nossa tecnologia?

Para oferecer os nossos serviços, coletamos alguns dados do seu dispositivo móvel por meio do nosso SDK (Software Development Kit) instalado em aplicativos parceiros.

Todos estes aplicativos são solicitados a apresentar nossa Política de Privacidade em seus respectivos Termos de Uso & Políticas de Privacidade e informar você que alguns dados poderão ser coletados pela In Loco.

Após você aceitar a Política de Privacidade, o aplicativo solicitará as permissões necessárias para a funcionalidade de geolocalização. A partir da sua autorização, a In Loco passa a coletar dados de forma segura, sem identificar-lhe diretamente.

Com a tecnologia de geolocalização ativa, a In Loco identifica a presença do seu dispositivo móvel em estabelecimentos comerciais, como lojas e shoppings, e locais públicos, como parques, sem vincular essa visita a sua identidade. Não coletamos dados de visita a locais sensíveis, como templos religiosos, hospitais, partidos políticos, locais de diversão adulta, entre outros que possam gerar inferências de dados sensíveis.

Os dados de localização são transformados em conveniência para você e em soluções de negócios para empresas: consolidamos os dados coletados em clusters – agrupamentos de consumidores não identificados, agregados por similaridade de perfil de consumo – para gerar métricas de fluxo de visitas a estabelecimentos; direcionar publicidade de acordo com o seu perfil; enviar mensagens relevantes do aplicativo para você através da tecnologia de notificações push; e validar seu endereço de residência automaticamente, sem necessidade de comprovante, quando você escolher e autorizar expressamente essa opção ao registrar-se em aplicativos que tenham a tecnologia da In Loco.

A seguir, explicaremos em detalhes como a In Loco trata os seus dados e respeita a sua privacidade, explicitando a finalidade específica de cada dado coletado, forma e duração do tratamento, como e com quem os dados são compartilhados, bem como as responsabilidades oriundas do tratamento, indicando, inclusive, como você pode sair da nossa base de dados, através do opt-out.

Vale ressaltar aqui que esta Política de Privacidade lida exclusivamente com as questões de privacidade da In Loco relacionadas aos dados de dispositivo coletados e tratados de aplicativos parceiros.

Como lidamos com privacidade?

Privacidade é condição essencial para todas as decisões tomadas na In Loco. Somos movidos por uma estratégia de Privacy by design & default, ou seja, pensamos em privacidade desde a concepção até o uso final de nossos produtos.

Nossa tecnologia foi criada de modo a impedir que informações que possam levar ao rastreamento da identidade do usuário sejam acessadas. A In Loco não coleta identificadores únicos estáticos de dispositivos (IMEI e MAC), contas associadas (e-mail e telefone), dados de identificação civil (nome, RG, CPF), bem como não coleta dados sensíveis – dados que revelem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Quais dados pessoais coletamos?

Quando você utiliza um aplicativo parceiro que tem nosso software instalado, a In Loco pode coletar dados sobre o dispositivo para diferentes finalidades que, de alguma forma, geram valor para você, aos aplicativos e anunciantes, incluindo o Identificador de Publicidade do Android e do iOS, bem como dados de localização recebidos a partir dos sensores do dispositivo. É importante ressaltar que esses dados são coletados apenas com o consentimento e as permissões cedidas por você aos aplicativos parceiros.

Pelo compromisso com a transparência, detalhamos abaixo os dados que poderão ser coletados do seu dispositivo móvel pela In Loco, caso você use um aplicativo parceiro nosso, e para quais finalidades são coletados:

Tipo de dadoDescriçãoFinalidades
Localização
GPS
Sinais de Wi-Fi
Sinais de Bluetooth-LE
Sinais de telefonia
Atividade(correndo, andando, dirigindo)[1]
Envio de publicidade direcionada para o seu perfil e comunicação interna do aplicativo com você com base em visitas a locais relevantes. Ex.: Usuários que frequentam determinado estabelecimento comercial.
Métricas para as publicidades e comunicações dos apps. Ex.: Quantos usuários receberam anúncio A e visitaram local B?
Validação de endereços para serviços financeiros[2].
Inferências de gênero. Ex: Entender a demografia dos visitantes de estabelecimentos comerciais.
Inteligência de mercado para as marcas com lojas físicas. Ex.: Quais marcas estão recebendo mais visitas em cada região do país?
Mídia
Cliques
Visualizações
Métricas de performance de um anúncio. Ex: Quantos visualizações/ cliques teve um anúncio?
IdentificadorIdentificadores de mídia (armazenados após aplicação de hash com segredo e criptografia).Segmentação e contagem de usuários únicos. Ex.: Quantos usuários visualizaram anúncio A? Quantos usuários únicos visitaram local B?
Dados do dispositivo
Modelo dos aparelhos
Sistema operacional
Versão do SO
Métricas de performance do SDK
IP (sendo os últimos 4 dígitos ignorados para remover precisão)
Tipo de rede (3G, 4G, Wi-Fi)
Provedor de rede
Resolução da tela
Apps instalados
Depuração e monitoramento do nosso SDK com intuito de melhorá-lo e consumir menos recurso (CPU, memória, rede, bateria, etc.). Ex.: Quanto recurso nosso SDK está consumindo? A funcionalidade X está funcionando como deveria?
Controle de fraudes.
Ex.: Qual o volume de requisições vindo do IP X?
Segmentação de publicidade.
Ex.: Impactar pessoas da operadora de telefonia A.
Otimização de recursos de rede.
Ex.: Para um aparelho com resolução mais baixa ou pior qualidade de rede, podemos enviar anúncios mais leves.
Pesquisas de mercado.
Ex.: Ex.: Como usuários de app X estão distribuídos no país? Que tipo de estabelecimentos eles frequentam?
Estratégias de expansão.
Ex.: Identificar apps que tem uma grande/crescente base de usuários.
Segmentação.
Ex.: Impactar usuários de app X com publicidade.
Inferências de gênero.
Dados de Apps
Idade
Gênero
Sessão de apps (quando o app é aberto e quanto tempo ele passa aberto)
Eventos definidos pelos desenvolvedores dos apps (eventos de conclusão de cadastro, transação in-app, visualização de determinadas partes do aplicativo e uso de determinadas funcionalidades)
Bloquear coleta de dados de menores de idade (<18 anos).
Inteligência sobre o uso dos apps e avaliação das comunicações através de notificações push no uso de determinadas funcionalidades.
Ex.: Locais onde os usuários usam determinadas funcionalidades; resultados de campanhas de notificação push no uso de determinadas funcionalidades; aumento e diminuição de recorrência de uso.
Inteligência sobre o uso dos apps e avaliação das comunicações através de notificações push na recorrência de uso do aplicativo.
Ex.: Locais nos quais os usuários mais usam o app; tempo gasto no aplicativo.
[1] O Google Play Services fornece para os dispositivos Android uma forma de consultar este dado diretamente pelo sistema operacional chamada de activity recognition.
[2] O funcionamento deste produto está descrito nesta política.

É importante esclarecer que nem todos os aplicativos parceiros coletam todos esses dados. Esse é o máximo de dados que podemos coletar de determinado dispositivo nas condições técnicas atuais.

Também recebemos dados das SSPs (Supply-side platforms) Adtelligent, Airpush, Appodeal, AppNexus, Clickky, IronSource, MobFox, PubNative, Smaato, SmartRTB, Tappx e DeCenterAds para o envio de campanhas contratadas por nossos clientes. SSPs são plataformas que fornecem espaço para veiculação de mídia programática em aplicativos de terceiros, não necessariamente aplicativos parceiros. Usamos essa abordagem para aumentar a quantidade de espaços onde podemos veicular anúncios para nossos usuários. Os dados recebidos aqui são dados relativos ao dispositivo e ao aplicativo que fez a requisição pelo anúncio. Esses dados seguem o protocolo OpenRTB, padrão da indústria de mídia programática. É importante destacar que não usamos os dados de localização recebidos neste protocolo, pois consideramos nossa tecnologia de localização mais confiável e precisa. Todos os dados recebidos aqui são usados apenas para entrega de anúncios e seguem todos os nossos padrões de segurança.

Desse modo, os dados coletados não nos permitem conhecer a sua identidade na vida real, mas apenas entender preferências e contexto como consumidor, nos permitindo reconhecer o seu dispositivo ao longo do tempo.

Como lidamos com dados de crianças e adolescentes?

A In Loco não faz parcerias com aplicativos voltados para crianças e adolescentes nem oferece serviços para empresas que tenham crianças e adolescentes como público alvo. Portanto, não coletamos intencionalmente informações de identificação pessoal de menores de 18 (dezoito) anos. Se você é pai ou responsável e sabe que seu filho nos forneceu dados pessoais, entre em contato conosco. Se tomarmos conhecimento de que coletamos dados pessoais de crianças sem que o aplicativo parceiro tenha verificado o consentimento dos pais, tomaremos medidas para remover essas informações de nossos servidores e encerraremos a parceria com o aplicativo, caso a situação não seja solucionada definitivamente.

A In Loco segue os padrões de privacidade (i) da Children’s Online Privacy Protection Act (COPPA) americana; e (ii) das legislações que versam sobre proteção de dados no Brasil.

Armazenamento de Dados

A In Loco armazena os dados pessoais por no máximo 4 (quatro) anos para as finalidades estabelecidas nesta política de privacidade. Excepcionalmente, poderemos reter e usar os dados pessoais na medida necessária para: (i) cumprir com os nossos contratos, acordos e políticas; (ii) cumprir obrigações legais (por exemplo, se for necessário reter seus dados para cumprir com as leis aplicáveis); (iii) resolver disputas por ordem judicial. A In Loco também poderá armazenar os dados para fins de análise interna de forma anonimizada.

Os dados, utilizados somente para os fins expressamente previstos nesta Política de Privacidade, são armazenados na plataforma de Cloud AWS. O armazenamento em nuvem (cloud computing) é o padrão da indústria, pois simplifica a operação da tecnologia, escalabilidade e segurança de todos nossos serviços.

A coleta de dados realizada pela In Loco ocorre através de um protocolo seguro que utiliza criptografia para proteger os dados em seu transporte até os nossos servidores.

Com quem e por que compartilhamos os dados coletados?

A In Loco compartilha os dados anonimizados com seus clientes e parceiros. Portanto, em geral, os clientes e/ou aplicativos parceiros da In Loco não terão acesso ao seu histórico de visitas individualizado ou a qualquer dado que possa identificar-lhe direta ou indiretamente. As exceções estão descritas abaixo.

Nos integramos às plataformas Firebase e Urban Airship para envio de notificações através do sistema push. Nesse cenário, recebemos dos Aplicativos Parceiros um identificador do usuário no provedor de push (leia-se uma das plataformas mencionadas anteriormente), e, no momento que consideramos oportuno para o envio da notificação, acionamos a plataforma com a mensagem que desejamos enviar e o identificador do usuário que deve recebê-la.

Compartilhamos clusters (grupos de usuários com comportamentos similares) de identificadores de mídia com as plataformas Adobe DMP e AppNexus para otimizar nossa entrega de campanhas publicitárias. Esses dados não podem ser utilizados para outros fins se não a entrega dos anúncios solicitados pela In Loco.

Caso você tenha consentido com a validação de endereço eletrônica para cadastro no Aplicativo, através da tecnologia da In Loco, receberemos do Aplicativo um endereço associado ao seu dispositivo (a "Requisição") e enviamos, utilizando inferências sobre localizações coletadas pelo referido dispositivo, uma comprovação digital de endereço (a "Resposta"). O comprovante consiste em uma resposta positiva ou inconclusiva da nossa tecnologia. No caso de resposta inconclusiva, não enviamos mais nada sobre o usuário e se assume que não temos informações suficientes para uma validação automática. No caso de resposta positiva, enviamos uma agregação de contagem de localizações em uma pequena região de 100 a 1150 metros de raio ao redor da endereço recebido para atestar a resposta positiva.

Fazemos Transferência Internacional?

Os dados coletados pela In Loco podem ser transferidos para, e mantidos em, servidores localizados fora do Brasil, onde as leis de proteção de dados podem diferir da legislação brasileira. Conforme disposto em suas respectivas Políticas de Privacidade, algumas das integrações que fazemos com outras plataformas caracterizam transferência internacional. Seu consentimento para esta Política de Privacidade representa sua concordância com estas transferências.

O servidor da AWS, plataforma de cloud onde armazenamos nossos dados, situa-se nos Estados Unidos. Os serviços do Firebase e da Airship, através dos quais enviamos nossas notificações push, são executados, respectivamente, na infraestrutura global do Google e, primariamente, nos Estados Unidos. Quanto às plataformas para as quais enviamos clusters de identificadores de mídia, os servidores da Adobe encontram-se nos Estados Unidos e na Irlanda, e os dados da AppNexus podem ser armazenados nos Estados Unidos, Singapura e Japão, além do Brasil.

Como protegemos seus dados pessoais?

A segurança dos dados coletados é questão prioritária na In Loco. Por isso, utilizamos mecanismos de segurança tanto no transporte como no armazenamento dos dados, além de sempre atualizar nosso sistema de proteção. Todas as nossas requisições são feitas com HTTPS, protocolo seguro e padrão da indústria. Além disso, os dados são armazenados de forma criptografada.

Para aumentar a segurança e privacidade dos dados, a In Loco aplica uma função de hash e criptografia

A eliminação do Mobile Advertising Id acaba com os riscos associados ao acesso aos dados por parte de qualquer pessoa que não tenha a chave capaz de descriptografar o identificador. Os dois identificadores mantidos (hashed id e o id encriptado) são suficientes para todos os serviços da In Loco e não permitem a identificação direta dos titulares dos dados, além de reduzirem o risco do Mobile Advertising Id ser capaz de identificá-los em caso de confronto com uma base de dados de terceiros que contenha este Id atrelado a outros dados pessoais, como CPF, e-mail, etc. Então, em caso de vazamento ou acesso indevido aos dados coletados e tratados pela In Loco, o titular não será diretamente associado ao dado, reduzindo o risco de que a pessoa seja física ou moralmente afetada.

Fazendo o opt-out

A In Loco sempre se preocupa com a experiência dos consumidores e, por isso, disponibilizamos para você a opção de “opt-out” (revogação de consentimento e saída da base de dados da In Loco). Para iniciar o processo de opt-out clique aqui.

O opt-out é um direito do consumidor que não deseja compartilhar dados do seu dispositivo. Esclarecemos que, ao realizar o opt-out, você não estará excluindo o aplicativo parceiro que viabiliza o trabalho da In Loco do seu dispositivo.

Ao fazer esse procedimento de opt-out você estará apenas desativando a coleta e o tratamento de dados de seu dispositivo para fins de seleção de anúncios relevantes, melhorias na experiência dos apps e validação de endereço por meio da tecnologia da In Loco. No entanto, caso você se arrependa, sempre será possível reativar nossos serviços, enviando um e-mail para [email protected].

Ressaltamos, entretanto, que o procedimento de opt-out da In Loco não desativa o recebimento de publicidade no seu dispositivo. Você ainda continuará recebendo publicidade, mas sem anúncios selecionados com base na tecnologia da In Loco, ou seja, de forma não direcionada.

Por fim, esclarecemos que o opt-out aqui exposto apenas desabilita a ação da In Loco, o que significa que os dados do seu dispositivo ainda poderão ser coletados por outras empresas que não a In Loco. Se você deseja desabilitar por completo a coleta de dados do seu dispositivo associado ao seu ID de publicidade, você pode alterar as configurações do seu dispositivo, caso ele tenha o sistema operacional Android ou iOS, conforme as instruções abaixo:

iOS:
  • Selecione “Ajustes” > “Privacidade” > “Publicidade”
  • Selecione “Limitar publicidade rastreada”
Android:
  • Selecione “Parâmetros do Google” > “Anúncios”
  • Selecione “Desativar publicidade por interesse”

Há ainda a possibilidade de você reinicializar o seu ID de publicidade, gerando um novo ID de publicidade, e, portanto, evitando o reconhecimento do seu dispositivo móvel com base no histórico de dados associados ao seu antigo ID de publicidade. Para fazer isso, caso tenha o sistema operacional Android ou iOS, você pode seguir os passos abaixo:

iOS:
  • Selecione “Ajustes” > “Privacidade” > “Publicidade”
  • Selecione “Redefinir identificador de publicidade
Android:
  • Selecione “Parâmetros do Google” > “Anúncios”
  • Selecione “Redefinir código de publicidade”

Se você ainda ficou com alguma dúvida sobre o opt-out, entre em contato com a In Loco pelo nosso canal de atendimento: [email protected]

Alterações na Política de Privacidade

A In Loco está sempre trabalhando para aprimorar os serviços prestados e trazer inovações para os consumidores. Isso significa que podemos atualizar e alterar os termos desta Política de Privacidade de tempos em tempos. No nosso site, você sempre encontrará a última versão dos termos.

Se você preferir, ainda podemos notificá-lo por e-mail toda vez que a Política de Privacidade for alterada, você apenas tem que se inscrever enviando um e-mail para [email protected].

Por fim, gostaríamos de lembrar que, se a partir de alguma modificação futura, você deixar de concordar com a nossa Política de Privacidade, é possível utilizar-se do opt-out, conforme explicado no ponto anterior, desativando o tratamento de dados do seu dispositivo pela In Loco.

Fale conosco

Se ainda houver dúvidas, entre em contato com o Data Protection Officer (Encarregado pelo Tratamento de Dados Pessoais) por meio do nosso canal de comunicação. A In Loco incentiva o envio de comentários, perguntas e sugestões. Para nos contatar, você pode mandar um e-mail para o endereço [email protected]