Política de Privacidade e Proteção de Dados
O compromisso da GIBB com a Privacidade e Proteção de Dados.
Somos a GIBB, uma startup que atua com duas frentes de serviço: (i) como fornecedora de uma plataforma SaaS voltada à educação financeira de colaboradores de empresas parceiras; e (ii) como operadora da plataforma digital de Salário Sob Demanda operacionalizado por meio da plataforma do Crédito do Trabalhador do Governo Federal, conforme regulação prevista na Medida Provisória nº 1.292/2024, na Lei 10.820/2003, no Decreto 4.840/2003, do Decreto 12.415/2025, das Portarias MTE nº 433, 434 e 435.
Esta Política de Privacidade aplica-se a todos os USUÁRIOS de nossas soluções tecnológicas, incluindo o aplicativo "APP GIBB".
Nosso compromisso é resguardar sua privacidade e proteger seus dados pessoais. Este documento mostra como realizamos o tratamento dos seus dados, conforme exigido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Caso tenha dúvidas, fale com a gente: minhaprivacidade@gibb.com.br
Definições importantes
Controlador: é o agente responsável por tomar as decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.
Dados Pessoais: são dados que identificam ou tornam identificável uma pessoa natural, como nome, endereço residencial, nº de RG, nº de CPF, etc.;
Dados Pessoais Sensíveis: são Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Lei Geral de Proteção de Dados Pessoais (LGPD) ou Lei Federal nº 13.709/2018: legislação que regula o Tratamento de Dados Pessoais, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade, e a livre formação da personalidade de cada indivíduo.
Fornecedores: empresas externas que viabilizam a prestação de serviço da GIBB.
Tratamento: acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e/ou utilização de dados pessoais.
“Você”: usuário de qualquer funcionalidade oferecida pela GIBB, incluindo os serviços vinculados ao SaaS ou ao Programa de Crédito do Trabalhador.
Como e por que a GIBB coleta seus dados
Para que possamos prestar nossos serviços com qualidade, podemos coletar diferentes tipos de dados sobre VOCÊ. Podemos coletar seus dados quando estivermos realizando o seu cadastro no APP GIBB para a prestação do serviço de salário sob demanda, no contexto da operacionalização por meio das plataformas do crédito ao trabalhador, para a prestação do serviço de educação financeira (caso vocês esteja empregado em uma empresa contratante) ou por meio de integração bancária com o Open Finance, tudo conforme previsto no nosso “Termos e Condições de Uso” (“Termos de Uso”). Para que possamos ser transparentes com VOCÊ, listamos abaixo algumas das finalidades para o tratamento dos seus dados pessoais:
Cadastro App Gibb
Dado coletado
Nome Completo
Verificação de Identidade
Execução de procedimentos preliminares relacionados ao contrato
E-mail pessoal
Contato e notificações no App Gibb, conforme previsto em nossos Termos de Uso
Execução de procedimentos preliminares relacionados ao contrato
Telefone Celular
Contato e notificações no App Gibb, conforme previsto em nossos Termos de Uso
Execução de procedimentos preliminares relacionados ao contrato
Número de CPF
Verificação de Identidade e confirmação obtenção de informações públicas
Execução de procedimentos preliminares relacionados ao contrato
Endereço completo
Requisito para realização das operações de salário sob demanda junto ao parceiro bancário
Execução de procedimentos preliminares relacionados ao contrato
Biometria
Confirmação de identidade
Execução de procedimentos preliminares relacionados ao contrato
Dados Bancários
Dado essencial para depósito do resgate em conta e prestação do serviço de salário sob demanda, conforme previsto nos nossos Termos de Adesão.
Execução de procedimentos preliminares relacionados ao contrato
Esses são os dados que utilizamos para elaborar e finalizar seu cadastro, assim temos condição de confirmar sua identidade, firmar os documentos necessários para a prestação de serviços e garantir que o seu dinheiro vá para onde precisa ir. A GIBB atua principalmente com dois tipos de serviços: (i) crédito - podendo ser tanto o salário sob demanda quanto o crédito consignado tradicional; e (ii) educação financeira para os colaboradores de empresas parceiras.
Toda a nossa coleta de dados é baseada em dados que recebemos de você e de terceiros, como por exemplo quando você realiza a integração bancária (Open Finance) as informações relacionadas a transações, gastos, renda, natureza e categorias de suas despesas, cheque especial, crédito, empréstimo, investimentos e outras. Usamos essas informações para fornecer uma experiência de educação financeira melhor e mais personalizada, mas fique tranquilo, não podemos movimentar sua conta !!
Sobre o produto de crédito: o nosso produto de crédito obedece todas as regras da regulamentação federal do Crédito do Trabalhador, ou seja, a Gibb irá apenas utilizar os dados fornecidos pelos órgãos públicos (Dataprev) para a operacionalização do seu crédito, conforme regras e determinações do Ministério do Trabalho.
Coleta de dados sensíveis e coleta de dados de menores
Em alguns casos, podemos realizar a coleta de alguns dados pessoais considerados como sensíveis conforme definição da Lei Geral de Proteção de Dados* ou a coleta de algum dado pessoal que possa vir a revelar algum dado sensível. Nesses casos, apenas iremos realizar o tratamento desses dados de acordo com alguma das bases legais disponíveis no artigo 11 da LGPD.
*Lei nº 13.709/2018
A GIBB compartilha meus dados com alguém?
A GIBB não compartilha, vende ou transfere seus dados pessoais para nenhuma empresa ou indivíduo, exceto para Fornecedores essenciais para a operacionalização do negócio. Abaixo listamos alguns dos parceiros com os quais compartilhamos seus dados e a finalidade deste compartilhamento:
IDwall ((https://idwall.co/pt-BR/) - fornecedor de avaliação de serviço de verificação de identidade;
Belvo (https://belvo.com/pt-br/) - fornecedor de integração com o Open Finance no contexto das missões de Educação Financeira (conforme Termos de Uso);
BMP Money Plus (https://moneyp.com.br/) - fornecedora de serviços bancários da Gibb que permite a operação de Salário Sob Demanda e demais créditos.
AWS Services (https://aws.amazon.com/pt/?nc2=h_lg) - fornecedora de serviços de armazenagem em banco de dados.
Transferência Internacional de Dados
A GIBB coleta e transfere dados pessoais coletados no Brasil para os Estados Unidos da América. Essa transferência ocorre para Fornecedores da GIBB que atuam no processamento de dados pessoais.Os Fornecedores receptores de qualquer transferência internacional de dados da Gibb demonstraram estar em conformidade com as legislações de proteção de dados aplicáveis.
Quais são seus direitos conforme a LGPD?
Importante ressaltar que VOCÊ sempre possuirá direitos relativos a privacidade e a proteção dos seus dados, e a GIBB, além de se preocupar com a segurança desses dados, também se preocupa que VOCÊ tenha acesso e conhecimento de todos os seus direitos.
Dessa forma, abaixo resumimos todos os direitos que VOCÊ possui, com uma breve explicação de cada:
Acesso, existência de tratamento e informação.
Este direito permite que VOCÊ possa requisitar e receber uma cópia dos seus dados pessoais que nós possuímos sobre VOCÊ, bem como requerer a confirmação do tratamento que estamos realizando em seus dados pessoais e/ou qualquer outra informação que seja importante para VOCÊ.
Retificação.
Este direito permite que VOCÊ possa solicitar a correção e/ou retificação dos seus dados pessoais, caso identifique qualquer erro neles que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, teremos que checar a validade dos dados que VOCÊ nos fornece.
Exclusão.
Este direito permite que VOCÊ possa nos solicitar a exclusão dos seus dados pessoais de nossos sistemas. Todos os dados coletados serão excluídos de nossos servidores quando VOCÊ assim requisitar ou quando estes não forem mais necessários ou relevantes para lhe oferecermos os nossos Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos da GIBB.
Oposição ao processamento.
VOCÊ também tem o direito de contestar onde e em que contexto estamos tratando seus dados pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus dados, os quais se sobrepõem aos seus direitos, caso, por exemplo, sejam essenciais para o fornecimento do nosso Serviço.
Solicitar anonimização, bloqueio ou eliminação de dados.
Este direito permite que VOCÊ nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se quiser que nós estabeleçamos a precisão dos dados; (b) quando precisar que sejam mantidos os dados mesmo se não precisarmos mais deles, conforme necessário, para estabelecer, exercer ou defender reivindicações legais; ou (c) se opor ao uso de seus dados, mas nesta hipótese precisamos verificar se temos motivos legítimos para usá-los.
Portabilidade de dados.
Forneceremos a VOCÊ, ou a terceiros que VOCÊ escolheu, seus dados pessoais em formato estruturado.
Retirar o seu consentimento.
VOCÊ tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer processamento realizado anteriormente. Se VOCÊ retirar o seu consentimento, talvez não possamos fornecer determinados serviços. E se for este o caso, iremos avisá-lo quando isso ocorrer.
Revisão de decisão automatizada.
VOCÊ também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses.
Talvez seja necessário solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los.
Caso tenha alguma dúvida sobre essas questões ou queira exercer esses direitos, fique à vontade para entrar em contato conosco através do nosso fale conosco no e-mail minhaprivacidade@gibb.com.br.
Por quanto tempo iremos reter seus dados?
Nós manteremos seus dados pessoais somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de possíveis incidentes de segurança que possam ocorrer, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.
Como funciona nossa área de Segurança da Informação?
Protocolo HTTPS e certificado SSL para criptografia e troca de informação entre servidores;
Firewall de acesso ao banco de dados por meio de restrições de endereços de IP;
Senhas e acessos Protegidas por criptografia especial e perfis de acesso no sistema e no banco de dados;
Ambientes de desenvolvimento, homologação e produção segregados em instâncias ser servidores distintos;
Armazenamento de dados na Amazon Web Service (AWS);
Armazenamento de Logs do sistema em todos os ambientes de desenvolvimento e produção, visando manter a auditoria do sistema;
Utilização de serviços de segurança junto ao provedor de infraestrutura, Amazon Web Service (AWS) para aumentar a privacidade e controlar o acesso aos servidores:
CloudFront e Route 53 os quais mitigam ataques distribuídos à rede;
AWS Identity and Access Management (IAM) para restringir permissões de acessos interna;
AWS Multi-Factor Authentication para contas privilegiadas, como opções para autenticadores baseados em hardware;
Como falar conosco?
Em caso de dúvidas ou sugestões sobre a LGPD e Política de Privacidade e Segurança da Informação, estamos à disposição em nosso canal de contato, minhaprivacidade@gibb.com.br.
Atualizações na Política de Privacidade
Essa política passa por revisões periódicas para que possamos estar cada vez mais adequados às melhores práticas de Privacidade e Proteção de Dados. Caso sejam feitas alterações relevantes no presente documento, iremos publicar essa atualização e garantir que VOCÊ tenha acesso e ciência da nova versão.
Controle de Revisão da Política
Versão
1
1
2
25/01/2025
3
04/06/2025
A Gibb Software de Pagamentos Ltda, CNPJ: 48.940.585/0001-56, não é uma Instituição Financeira, atuando como Correspondente Bancário da BMP Sociedade de Crédito Direto S.A., CNPJ 34.337.707/0001-00 e segue as diretrizes da Resolução do CMN n° 4.935.
A Gibb desenvolve e opera plataforma digital de Salário Sob Demanda por meio da recepção e encaminhamento de operações de crédito, por meio de cédula de crédito bancário (“CCB”) para a BMP.
© 2025 Gibb Software de Pagamentos Ltda. Todos os direitos reservados.