---

Esta tradução é fornecida apenas para conveniência. A versão em inglês deste documento é o acordo legalmente vinculativo.

Última atualização: 16 de julho de 2025

1. Introdução

Esta página de Conformidade com o GDPR fornece informações adicionais para residentes do Espaço Econômico Europeu (EEE) sobre como a Bloo, Inc. ("Blue", "nós", "nos" ou "nosso") processa dados pessoais de acordo com o Regulamento Geral de Proteção de Dados (UE) 2016/679 ("GDPR").

Esta página complementa nossa Política de Privacidade principal e deve ser lida em conjunto com ela. Em caso de conflito, as disposições específicas do GDPR neste documento prevalecem para residentes do EEE.

2. Informações do Controlador de Dados

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
Estados Unidos
Email: support@blue.cc

Somos um controlador de dados para os dados pessoais que processamos sobre você. Em certas circunstâncias, também podemos atuar como processador de dados em nome de nossos clientes empresariais.

3. Encarregado de Proteção de Dados

Nosso Encarregado de Proteção de Dados pode ser contatado em:

Emanuele Faja, CEO
Email: support@blue.cc
Linha de Assunto: Solicitação GDPR

4. Base Legal para Processamento

Processamos seus dados pessoais sob as seguintes bases legais estabelecidas no Artigo 6 do GDPR:

4.1 Execução de um Contrato (Artigo 6(1)(b))

• Criação e gerenciamento de sua conta
• Fornecimento de nossos serviços de gerenciamento de projetos
• Processamento de pagamentos e faturamento
• Fornecimento de suporte ao cliente

4.2 Interesses Legítimos (Artigo 6(1)(f))

Nossos interesses legítimos incluem:

• Melhoria e desenvolvimento de nosso Serviço
• Garantia de segurança e prevenção de fraudes
• Análise de padrões e tendências de uso
• Envio de comunicações relacionadas ao serviço

Conduzimos avaliações de interesse legítimo para garantir que seus interesses e direitos fundamentais não se sobreponham a esses interesses.

4.3 Obrigação Legal (Artigo 6(1)(c))

• Cumprimento de requisitos fiscais e contábeis
• Resposta a solicitações legais de autoridades
• Manutenção de registros conforme exigido por lei

4.4 Consentimento (Artigo 6(1)(a))

• Envio de comunicações de marketing
• Processamento de dados opcionais que você escolhe fornecer
• Uso de cookies além daqueles estritamente necessários

Você pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento baseado no consentimento antes da retirada.

5. Direitos do Titular dos Dados

Sob o GDPR, você tem os seguintes direitos:

5.1 Direito de Acesso (Artigo 15)

Você pode solicitar uma cópia de seus dados pessoais e informações sobre como os processamos.

5.2 Direito de Retificação (Artigo 16)

Você pode solicitar correção de dados pessoais imprecisos ou incompletos.

5.3 Direito ao Apagamento (Artigo 17)

Você pode solicitar a exclusão de seus dados pessoais quando:

• Não for mais necessário para o propósito original
• Você retirar o consentimento (quando o consentimento é a base legal)
• Você se opor ao processamento baseado em interesses legítimos
• Os dados foram processados ilegalmente

5.4 Direito à Restrição (Artigo 18)

Você pode solicitar que limitemos o processamento enquanto:

• Verificamos a precisão dos dados que você contestou
• Determinamos se nossos interesses legítimos se sobrepõem aos seus
• Estabelecemos, exercemos ou defendemos reivindicações legais

5.5 Direito à Portabilidade de Dados (Artigo 20)

Você pode receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina quando o processamento é baseado em consentimento ou contrato e é automatizado.

5.6 Direito de Objeção (Artigo 21)

Você pode se opor ao processamento baseado em interesses legítimos ou para fins de marketing direto. Para marketing, pararemos imediatamente. Para outros propósitos, pararemos a menos que demonstremos fundamentos legítimos convincentes.

5.7 Direitos Relacionados à Tomada de Decisão Automatizada (Artigo 22)

Atualmente não utilizamos tomada de decisão automatizada ou perfilagem que produza efeitos legais ou similarmente significativos.

6. Transferências Internacionais de Dados

Transferimos dados pessoais para fora do EEE para:

• Estados Unidos (nossa sede)
• Singapura (armazenamento de dados)

Para informações sobre quais dados são transferidos e armazenados, consulte as Seções 3 e 7.2 de nossa Política de Privacidade.

Garantimos salvaguardas apropriadas através de:

• Cláusulas Contratuais Padrão (SCCs): Utilizamos as cláusulas contratuais padrão da Comissão Europeia para transferências para países sem decisão de adequação
• Medidas Técnicas: Todos os dados são criptografados em trânsito e em repouso
• Medidas Organizacionais: Controles de acesso e treinamento em proteção de dados

7. Notificação de Violação de Dados

No caso de uma violação de dados pessoais que possa resultar em risco para seus direitos e liberdades, iremos:

• Notificar a autoridade supervisora relevante dentro de 72 horas após tomar conhecimento
• Notificar os indivíduos afetados sem demora indevida se a violação provavelmente resultar em alto risco
• Documentar todas as violações e ações tomadas

8. Proteção de Dados por Design e por Padrão

Implementamos princípios de proteção de dados desde o início:

• Minimização de Dados: Coletamos apenas dados necessários para propósitos especificados
• Limitação de Propósito: Usamos dados apenas para propósitos declarados e legítimos
• Limitação de Armazenamento: Seguimos os períodos de retenção na Seção 8 de nossa Política de Privacidade
• Segurança: Implementamos medidas técnicas e organizacionais apropriadas

9. Autoridade Supervisora

Você tem o direito de apresentar uma reclamação junto à sua autoridade supervisora local de proteção de dados se acreditar que não abordamos adequadamente suas preocupações.

Para uma lista de autoridades supervisoras, visite: https://edpb.europa.eu/about-edpb/board/members_en

10. Atividades de Processamento Específicas

10.1 Comunicações de Marketing

• Base Legal: Consentimento ou interesse legítimo (clientes existentes)
• Direito de Objeção: Você pode cancelar a qualquer momento através de links de descadastro ou configurações da conta
• Fontes de Dados: Informações que você fornece e dados de uso do Serviço

10.2 Análises e Melhorias

• Base Legal: Interesse legítimo em melhorar nosso Serviço
• Tipos de Dados: Padrões de uso, adoção de recursos, métricas de desempenho
• Retenção: Consulte a Seção 8 de nossa Política de Privacidade

10.3 Suporte ao Cliente

• Base Legal: Execução de contrato e interesse legítimo
• Tipos de Dados: Comunicações, informações da conta, detalhes de problemas
• Retenção: 3 anos para fins de qualidade e treinamento

11. Cookies e Rastreamento

Para informações detalhadas sobre cookies, consulte a Seção 4 de nossa Política de Privacidade.

Sob o GDPR, classificamos cookies como:

• Estritamente Necessários: Não requer consentimento (autenticação, segurança)
• Análise/Desempenho: Requer consentimento (análise de uso)
• Funcionais: Requer consentimento (preferências, configurações)

12. Dados de Crianças

Não processamos conscientemente dados pessoais de crianças menores de 16 anos sem consentimento dos pais. Se tomarmos conhecimento de tal processamento, excluiremos prontamente os dados.

13. Alterações neste Aviso

Podemos atualizar este aviso do GDPR para refletir mudanças em nossas práticas ou requisitos legais. Mudanças materiais serão comunicadas por email ou notificação do Serviço.

14. Entre em Contato Conosco

Para qualquer questão relacionada ao GDPR ou para exercer seus direitos:

Email: support@blue.cc
Linha de Assunto: Solicitação GDPR

Responderemos à sua solicitação dentro de um mês, extensível por dois meses para solicitações complexas. Informaremos sobre qualquer extensão e os motivos.

Não há taxa para exercer seus direitos, a menos que as solicitações sejam manifestamente infundadas, repetitivas ou excessivas, caso em que podemos cobrar uma taxa razoável ou recusar-nos a agir.