Rede Colaborativa • Protocolo One

Group Link Network S.A.CNPJ: 10.664.687/0001-13Somos a Group Link Network S/A (“GL” ou “Group Link”), uma empresa de tecnologia brasileira, inscrita no CNPJ sob o n.º 10.664.687/0001-13, com sede na Rua Gomes de Carvalho, nº: 1510, Vila Olímpia, CEP 04547-005 na cidade e Estado de São Paulo. Buscamos criar e desenvolver soluções que conectam pessoas e serviços por meio da nossa tecnologia que compreende uma infraestrutura de comunicação colaborativa baseada em Bluetooth Low Energy (“BLE”), denominada Rede Colaborativa GL (“Rede”) ou Protocolo One.

A GL possui como um dos seus valores fundamentais a proteção dos dados pessoais e, por isso, sua tecnologia é baseada e estruturada com base em dados técnicos e pseudonimizados, ou seja, sem qualquer informação vinculada a dados civis sobre você, como, por exemplo, nome, RG, CPF ou outras informações que possam identificar você diretamente.

Este Aviso de Privacidade descreve como a GL, na qualidade de Controladora de Dados Pessoais, coleta, utiliza, armazena e compartilha dados pessoais no âmbito da operação e manutenção da Rede Colaborativa da GL. Este Aviso se aplica a qualquer titular cujo dispositivo móvel integre a Rede Colaborativa da GL, seja por meio do SDK GL embarcado em aplicativos de empresas parceiras ou aplicativos próprios.

1. Definições:
Sabemos que o entendimento sobre as disposições deste Aviso de Privacidade pode não ser fácil para todos os leitores, por isso, separamos algumas palavras para definir o seu significado e para tornar o seu entendimento mais fluído sobre as diretrizes contidas neste documento.

LGPD: É a abreviação de Lei Geral de Proteção de Dados Pessoais, Lei Federal nº: 13.709/2018 que disciplina as regras para tratamento de dados pessoais, quem são os agentes de tratamento e quais as sanções em caso de descumprimento da lei.

Agentes de Tratamento: A LGPD prevê o papel do Controlador e do Operador no tratamento de dados pessoais. O Controlador é aquele que possui poder decisório sobre os dados pessoais. É o Controlador que determina o formato de coleta dos dados, para quais finalidades o dado será tratado e qual o tempo de retenção dosdados pessoais. O Operador, por sua vez, somente executa tratamento de dados pessoais a mando do Controlador, na forma definida por ele.

Titular: Pessoa natural a quem se refere os dados pessoais.

Tratamento de dados pessoais: É toda a operação que é realizada com dados pessoais, o que inclui a coleta, a visualização, o armazenamento, o processamento e a exclusão de dados pessoais.

Dado Pessoal: É a informação que identifica ou pode identificar uma pessoa natural, conforme previsto no art. 5, inciso I da LGPD.

Dado Pessoal Sensível: É a informação vinculada a uma pessoa natural que diz respeito à origem racial ou étnica, convicção religiosa, orientação política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, conforme previsto no art. 5, inciso II da LGPD.

Dado Anonimizado: Dado relativo a titular que não pode ser identificado.

Dado pseudonimizado: Informações que não podem ser diretamente vinculadas a uma pessoa sem o uso de dados adicionais.

IoT: É a abreviação em inglês de Internet of Things ou Internet das Coisas. Essa classificação é utilizada para se referir a objetos físicos que coletam dados. IoT pode ser aplicado para diversas finalidades, o que inclui, mas não se limita a sensores para casas inteligentes, sensores para monitoramento de segurança ou aplicações industriais, telemetria e conectividade e processamento de dados.

Dispositivos GL: Equipamentos projetados e produzidos pela GL para fins específicos, o que inclui, mas não se limita a telemetria de dados de consumo, por exemplo.

BLE: É a abreviação de Bluetooth Low Energy, uma tecnologia de comunicação de área pessoal sem fio projetada e aplicada para diversos fins, como, por exemplo, internet das coisas, segurança, indústria e aplicações domésticas. O BLE foi projetado para consumir mínima energia e permitir a comunicação entre dispositivos.

Dados técnicos: São as informações estruturadas sobre características, componentes e parâmetros de um serviço, Dispositivo GL ou dispositivos com oSDK. Dados técnicos incluem, mas não se limitam a dados sobre intensidade de sinal (Wi-Fi e BLE), modelo do dispositivo, fabricante e versão operacional do sistema.

Rede Colaborativa ou Protocolo One: É o protocolo de comunicação baseado em BLE de propriedade da GL que permite a comunicação entre Dispositivos GL (“hardware”) e dispositivos que possuam o SDK da GL, mesmo sem conexão à Internet no momento da captura.

SDK: É a abreviação de Software Development Kit ou Kit de Desenvolvimento de Software, em português. É a ferramenta que possibilita o envio e a comunicação entre os dispositivos que formam a Rede Colaborativa da GL.

Identificadores de Publicidade: É o identificador de publicidade do dispositivo móvel, que pode ser redefinido pelo usuário.

Identificador do dispositivo: Identificador permanente do dispositivo, que não pode ser redefinido pelo usuário.

Parceiros Comerciais ou Clientes: São as Empresas que utilizam a infraestrutura, Dispositivos GL e Rede Colaborativa para uma finalidade específica prevista contratualmente.

LIA: É a abreviação de Legitimate Interest Assessment ou Teste de Balanceamento. Envolve a realização de uma ponderação que leva em consideração a legitimidade do interesse, a necessidade do tratamento, os impactos sobre os direitos dos titulares e suas legítimas expectativas em comparação com os interesses envolvidos.

RIPD: É a abreviação de Relatório de Impacto à Proteção de Dados Pessoais. Documento exigido pelo art. 38 da LGPD para tratamentos de dados pessoais que atendam aos critérios gerais e específicos indicados pela ANPD.

ANPD: É a abreviação de Agência Nacional de Proteção de Dados, autoridade responsável por regular, fiscalizar e aplicar sanções previstas na LGPD.

DPO ou Encarregado: É a pessoa responsável pelas atividades de tratamento de dados em uma instituição que atua como canal de comunicação entre a empresa, os titulares e a ANPD.

2. O que é a Rede Colaborativa da Group Link:

A Rede GL One® é uma rede colaborativa de coleta e telemetria industrial. Combina duas classes de nó: sensores físicos, embarcados em equipamentos de campo (hidrômetros, medidores de energia, equipamentos de telemedição), que operam por broadcast em rádio BLE e nós lógicos, que rodam por meio de SDK embarcado em aplicativos móveis próprios da GL e de parceiros, que por meio de sua tecnologia identifica ambiente físico ao redor do aparelho do usuário, processa o resultado e o entregam à infraestrutura da GL que, por sua vez, a disponibiliza para Parceiros Comerciais.

A Rede transporta dados operacionais cifrados entre essas pontas e disponibiliza medidas, eventos e contexto aos Parceiros Comerciais.

3. Quais dados coletamos e por quais razões:

Em regra a GL coleta apenas dados técnicos necessários para o funcionamento de sua aplicação. A GL não realiza a identificação ou reindentificação dos titulares e não associa os identificadores pseudonimizados a dados cadastrais civis.

De toda forma, os Parceiros Comerciais, sob sua exclusiva responsabilidade, podem cruzar dados técnicos fornecidos pela GL e identificar um titular de dados pessoais a partir das informações técnicas enviadas.

A GL coleta dados técnicos de três fontes distintas, que serão detalhadas abaixo: (i) Dispositivos GL; (ii) dispositivos com o SDK; e (iii) dispositivos BLE de terceiros que são captados pela Rede Colaborativa.

3.1. Dados Técnicos Coletados por Dispositivos GL

Os Dispositivos GL coletam e enviam, de modo seguro e criptografado, as seguintes categorias de informações para os dispositivos com o SDK embarcado.

Categoria Finalidade
Identificador do dispositivo Utilizado para: (i) número serial; e (ii) identificador único para distinguir o Dispositivo GL.
Status do dispositivo Utilizado para: (i) identificar a data da última conexão com o Dispositivo GL; (ii) data e hora da ativação do Dispositivo GL; (iii) identificar o Parceiro Comercial a qual o Dispositivo GL está vinculado.
Informações de leitura Utilizado para: (i) definir a escala de medição; (ii) definir a categoria de leitura; (iii) data e hora; (iv) leitura do hidrômetro.
Informações de localização Utilizado para: (i) identificar o endereço aproximado dos dispositivos e processar para agregação de geografia com resolução de 0,74km² (localização não precisa).

3.2. Dados Técnicos Coletados pelo SDK

A GL não coleta, processa e armazena em sua infraestrutura, dados cadastrais como nome, CPF, RG, e-mail ou número de telefone. O titular de dados pessoais não é identificado pela GL.

O SDK embarcado em aplicativos próprios da GL ou em aplicativos de Parceiros Comerciais coletam e enviam, de modo seguro e criptografado, as seguintes categorias de informações para a Rede Colaborativa da GL.

Dado coletado Finalidade
Identificador de publicidade Utilizado para: (i) identificador único para distinguir qual é o dispositivo com o SDK.
Identificador do dispositivo Utilizado para: (i) detecção de clone e fraude de dispositivo; (ii) identificação de compatibilidade; (iii) diagnóstico; (iv) calibração de algoritmos; e (v) transmissão de dados à infraestrutura da GL.
Coordenadas de localização Utilizado para: (i) identificar o endereço aproximado dos dispositivos e processar para agregação de geografia com resolução de 0,74km² (localização não precisa).
Identificadores de rede Wi-Fi Utilizado para: (i) localização auxiliar.
Intensidade do sinal BLE Utilizado para: (i) cálculo de proximidade e qualidade da malha.
Timestamp do evento Utilizado para: (i) registro de eventos; (ii) identificar a integridade do fluxo de dados.

3.3. Dados Técnicos Coletados de Dispositivos BLE

A malha da Rede Colaborativa também capta sinais de dispositivos Bluetooth de terceiros que transitam pela área de cobertura, a exemplo de rastreadores, fones de ouvido e outros equipamentos que possuem a funcionalidade BLE, mesmo que tal dispositivo não possua o SDK da GL.

Dado coletado Finalidade
Identificador do dispositivo Utilizado para: (i) distinguir dispositivos na malha BLE; (ii) classificação de dispositivos na malha BLE.

4. Por quê podemos tratar esses dados:

O tratamento de dados pessoais realizado pela GL no âmbito da Rede Colaborativa tem como base legal o legítimo interesse da GL (art. 7, inciso IX da LGPD), para as seguintes finalidades:

• Operar, manter e expandir a infraestrutura da Rede Colaborativa BLE;
• Garantir a integridade, disponibilidade e a segurança da Rede Colaborativa; e
• Desenvolver e aprimorar tecnologias de localização e conectividade de baixo consumo.

O legítimo interesse foi avaliado por meio de Teste de Balanceamento (LIA), cujos resultados estão documentados no Relatório de Impacto à Proteção de Dados Pessoais (“RIPD”).

O teste de balanceamento concluiu que os riscos aos titulares são mitigados por meio de medidas técnicas robustas como pseudonimização, agregação geográfica, isolamento de dados por cliente e outras medidas técnicas de segurança.

O tratamento de dados pseudonimizados realizado pela GL não se destina ao perfilamento comercial individual. É possível opor-se a este tratamento a qualquer momento, de acordo com as instruções disponíveis no item 7.

5. Com quem compartilhamos seus dados pessoais:

A GL compartilha dados apenas para as finalidades necessárias para a operação da Rede Colaborativa. O quadro abaixo resume os destinatários e as salvaguardas aplicadas.

Destinatário O que é compartilhado
Parceiros Comerciais Dados pseudonimizados ou agregados obtidos por meio do SDK embarcado em aplicativos próprios do próprio parceiro.
Provedores de nuvem Dados pseudonimizados necessários à hospedagem e processamento da Rede Colaborativa.
Autoridades públicas e reguladores Dados eventualmente exigidos por ordem judicial, regulatória ou legal.

6. Transferência internacional de dados pessoais:

A GL utiliza infraestrutura de nuvem privada para processar os dados técnicos necessários à operação da Rede Colaborativa.

Suboperador Função Localização Garantia adequação
Digital Ocean Hospedagem, processamento e infraestrutura. Estados Unidos da América Cláusulas de Transferência Internacional de Dados Pessoais (“SCCs”) previstas na Resolução nº 19 da ANPD.
Google Cloud Execução de testes em ambiente de homologação. Estados Unidos da América Cláusulas de Transferência Internacional de Dados Pessoais (“SCCs”) previstas na Resolução nº 19 da ANPD.

Cláusulas: Cláusulas Padrão Contratuais – Google Cloud.

7. Por quanto tempo guardamos os seus dados pessoais:

Os dados técnicos tratados pela GL no âmbito da Rede são retidos pelos seguintes prazos:

Categoria Prazo de Retenção
Identificador do dispositivo 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).
Status do dispositivo 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).
Informações de leitura 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).
Informações de localização 36 meses, sendo: 6 meses para atendimento à obrigação regulatória prevista no art. 15 do Marco Civil da Internet e 30 meses para backup isolado (air gap).

Após o decurso do prazo de retenção os dados são eliminados de forma segura e irreversível.

8. Seus direitos como titular e como exercer tais direitos:

Nos termos do art. 18 da LGPD, o titular de dados pessoais possui os seguintes direitos:
• Confirmação: ter ciência se a GL trata dados pessoais de sua titularidade;
• Acesso: ter acesso aos dados pessoais que a GL trata sobre você;
• Correção: ter corrigido algum dado incorreto ou inverídico que a GL trata sobre você;
• Eliminação: ter eliminado seus dados pessoais, quando permitido pela legislação;
• Oposição: opor-se ao tratamento realizado;
• Informações sobre o compartilhamento: ter ciência sobre quais são as entidades que a GL compartilha dados de sua titularidade.
• Revisão de decisões automatizadas: ter a possibilidade de revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Como a GL não possui dados cadastrais diretos, como, por exemplo, nome, RG, CPF, data de nascimento, o direito à portabilidade não é aplicável no âmbito da Rede.

Em razão da natureza pseudonimizada da Rede Colaborativa, a GL não possui dados cadastrais que permitam identificar individualmente o titular a partir de uma solicitação genérica.

Para exercer os direitos de acesso, correção ou eliminação, o titular deve informar o identificador de publicidade do seu dispositivo no e-mail dpo@grouplinkone.com.

O direito de oposição ao tratamento pode ser exercido a qualquer momento pela revogação das permissões de localização e Bluetooth nas configurações do sistema operacional do dispositivo, o que encerra imediatamente a coleta de dados pelo SDK.

Caso queira identificar ou redefinir o identificador de publicidade do seu dispositivo:
Dispositivos Android, acesse Google Play Store → foto do perfil → Configurações → Geral → Anúncios;
Dispositivos iOS, acesse Ajustes → Privacidade e Segurança → Rastreamento.

9. Quais as medidas de segurança adotamos para proteger seus dados

A GL adota medidas técnicas e organizacionais para proteger os dados técnicos contra acesso não autorizado, perda, alteração ou destruição. Entre as principais:

Pseudonimização estrutural: Identificadores de publicidade são pseudonimizados;
Agregação geográfica: as coordenadas geográficas sofrem agregação geográfica para diminuição de resolução a 0,74km² (localização não precisa);
Criptografia em trânsito e em repouso: os dados técnicos transmitidos entre os Dispositivos GL, os dispositivos com SDK e a infraestrutura da GL trafegam e são armazenados de forma cifrada, por meio de protocolos e algoritmos de criptografia padrão de mercado.;
Controle de acesso baseado no princípio do menor privilégio: apenas pessoas e aplicações previamente autorizadas e necessárias possuem acesso aos dados técnicos; e
Isolamento de dados por cliente: cada parceiro acessa exclusivamente dados relativos aos seus próprios usuários.

Em caso de incidente de segurança que possa gerar risco ou dano relevante, a GL notificará a ANPD e os titulares afetados nos prazos e formas exigidos pela legislação, exceto se legalmente e/ou contratualmente estiver impedida de fazê-lo.

10. Contato com o Encarregado

Em caso de dúvidas, comentários ou sugestões relacionadas às disposições desta Política, por favor, entre em contato com a nossa Encarregada pela Proteção dos Dados Pessoais.

Encarregado: Deluca Sociedade Individual de Advocacia
Responsável: Patrícia Serson Deluca
E-mail de contato: dpo@grouplinkone.com

11. Atualizações deste Aviso de Privacidade

Este Aviso de Privacidade foi revisado em 17 de junho de 2026. A GL poderá alterar as disposições deste documento com base em sua realidade técnica e operacional.

R. Gomes de Carvalho, 1.510 - 12º andar
Vila Olímpia - São Paulo - SP

contato@grouplinkone.com
Suporte ao cliente

FAQ
Suporte técnico
Manuais do usuário

Esquecer Dispositivo

Sobre

Nossas localidades

© 2026 • Group Link Network S.A. Todos os direitos reservados.
Aviso de Privacidade