LGPD — Lei nº 13.709/2018

Política de Privacidade

Comprometidos com a transparência e a proteção dos seus dados pessoais. Última atualização: 01 de July de 2026.

1. Quem somos

A Gemba Group é uma empresa brasileira especializada em excelência operacional, com sede em São Paulo – SP, que oferece serviços de consultoria Lean, treinamentos in-company, plataforma de e-learning (Gemba Ensina), programas de certificação internacional (Lean Six Sigma) e software de gestão industrial (Produzzi).

Esta Política de Privacidade descreve como tratamos as informações pessoais de visitantes do nosso site (gembagroup.com.br), clientes, parceiros, alunos e candidatos a programas de formação, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).

2. Dados que coletamos

Coletamos dados pessoais de diferentes formas, dependendo da sua interação conosco:

2.1 Dados fornecidos diretamente por você

  • Nome completo e cargo
  • Endereço de e-mail (pessoal ou corporativo)
  • Número de telefone / WhatsApp
  • Nome da empresa e segmento de atuação
  • Informações preenchidas em formulários de contato, diagnóstico, inscrição em cursos ou landing pages
  • Documentos exigidos para emissão de certificados (CPF, RG, dados de empresa)
  • Dados de pagamento (processados por intermediadores seguros — não armazenamos dados de cartão)

2.2 Dados coletados automaticamente

  • Endereço IP e localização aproximada
  • Tipo de dispositivo, navegador e sistema operacional
  • Páginas visitadas, tempo de permanência e origem do acesso
  • Dados de interação com e-mails (abertura, cliques)
  • Cookies e identificadores de sessão (veja seção 6)

2.3 Dados de terceiros

Podemos receber dados de parceiros, plataformas de anúncios (Google, Meta) e indicações, sempre dentro dos limites legais e com as devidas garantias de origem lícita.

3. Como usamos seus dados

Atender solicitações de diagnóstico, propostas e contato
Prestar serviços de consultoria, treinamento e capacitação
Processar matrículas e emitir certificados de conclusão
Enviar comunicações relacionadas a cursos, turmas e eventos
Enviar conteúdos de marketing e novidades (com seu consentimento)
Melhorar nossos serviços com base em feedback e analytics
Cumprir obrigações legais, fiscais e regulatórias
Prevenir fraudes e garantir a segurança da plataforma

5. Compartilhamento de dados

Não vendemos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:

  • Fornecedores e operadores
    Empresas que nos auxiliam na operação — plataformas de e-mail, CRM, pagamentos, hospedagem em nuvem e analytics — sob contratos que garantem a proteção dos seus dados.
  • Parceiros de certificação
    Council for Six Sigma e entidades parceiras para emissão de certificações internacionais, quando aplicável.
  • Autoridades e órgãos reguladores
    Quando exigido por lei, decisão judicial ou regulação aplicável.
  • Processos de reestruturação empresarial
    Em caso de fusão, aquisição ou venda de ativos, com manutenção das mesmas garantias de proteção.

6. Cookies e tecnologias similares

Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência de navegação e analisar o desempenho do site.

Tipo Finalidade Requer consentimento?
Essenciais Funcionamento básico do site, sessão e segurança (CSRF) Não
Analytics Análise de tráfego e comportamento (ex.: Google Analytics) Sim
Marketing Remarketing e personalização de anúncios (ex.: Google Ads, Meta Pixel) Sim
Funcionais Preferências de idioma, região e configurações do usuário Opcional

Você pode gerenciar cookies nas configurações do seu navegador. Desabilitar cookies essenciais pode impactar o funcionamento do site.

7. Retenção e exclusão de dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política ou por exigência legal:

  • Dados de clientes ativos: durante toda a relação contratual e por até 5 anos após o encerramento
  • Dados de candidatos e leads não convertidos: até 2 anos a partir do último contato
  • Registros fiscais e contábeis: mínimo de 5 anos conforme legislação tributária
  • Dados de certificados emitidos: prazo indeterminado para comprovação de qualificação
  • Logs de acesso ao site: até 6 meses (Marco Civil da Internet, Lei nº 12.965/2014)

Após o prazo aplicável, os dados são excluídos ou anonimizados de forma segura.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

Criptografia TLS/HTTPS em todas as comunicações
Controle de acesso baseado em funções (RBAC)
Armazenamento em servidores seguros com backups regulares
Monitoramento de acessos e alertas de incidentes
Treinamento periódico da equipe em proteção de dados
Avaliações de segurança e testes periódicos

Em caso de incidente de segurança que coloque em risco seus direitos, notificaremos a ANPD e os titulares afetados nos prazos previstos em lei.

9. Seus direitos como titular

A LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento:

Confirmação e acesso
Saber se tratamos seus dados e ter acesso a eles
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Anonimização ou exclusão
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade
Receber seus dados em formato estruturado para outro fornecedor
Revogação de consentimento
Retirar o consentimento dado anteriormente, sem prejuízo dos tratamentos já realizados
Informação sobre compartilhamento
Saber com quem compartilhamos seus dados
Oposição ao tratamento
Opor-se ao tratamento baseado em legítimo interesse
Petição à ANPD
Apresentar reclamação à Autoridade Nacional de Proteção de Dados

Como exercer seus direitos: envie sua solicitação para privacidade@gembagroup.com.br. Responderemos em até 15 dias úteis, podendo ser prorrogado por igual período mediante justificativa.

10. Transferência internacional de dados

Alguns dos nossos fornecedores de tecnologia (como serviços de nuvem, ferramentas de analytics e plataformas de e-mail marketing) podem processar dados fora do Brasil. Nestes casos, garantimos que a transferência ocorre apenas para países com nível adequado de proteção ou mediante cláusulas contratuais padrão aprovadas pela ANPD, em conformidade com o Art. 33 da LGPD.

11. Menores de idade

Nossos serviços são destinados a profissionais e empresas, não sendo direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tal coleta inadvertida, excluiremos os dados imediatamente. Se você é responsável legal por um menor e acredita que coletamos seus dados, entre em contato conosco.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças legais, operacionais ou de serviços. Alterações materiais serão comunicadas por e-mail (para usuários cadastrados) e por aviso em destaque no site, com antecedência mínima de 30 dias. A data da última revisão estará sempre indicada no topo desta página.

13. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados (Data Protection Officer — DPO) responsável por atuar como canal de comunicação entre a Gemba Group, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato com o DPO:
E-mail: privacidade@gembagroup.com.br

14. Contato

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato:

Privacidade / DPO
privacidade@gembagroup.com.br
Endereço
São Paulo, SP — Brasil

Você também tem o direito de registrar uma reclamação diretamente com a Autoridade Nacional de Proteção de Dados (ANPD).

Meu Carrinho
0 cursos selecionados
Carrinho vazio
Explore nossos programas e
adicione os cursos que deseja.
Ver programas