Política de Privacidade
Última atualização: 29 de maio de 2026
1. Controlador dos Dados
A controladora dos dados pessoais coletados por meio da plataforma HUBL é a Drunq Tecnologia e Automacao Comercial Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o n. 63.757.716/0001-58, com sede na cidade de São Paulo/SP.
Encarregado de Proteção de Dados (DPO): dpo@hubl.com.br
2. A Quem Esta Política se Aplica
Esta Política aplica-se a todos os titulares de dados que interagem com a plataforma HUBL, a saber:
- Solicitante: pessoa física que publica Tarefas e contrata serviços.
- Hubler pessoa física (PF): profissional autônomo que presta serviços em nome próprio.
- Hubler MEI: microempreendedor individual que presta serviços, cujo titular dos dados é a própria pessoa física por trás do MEI.
- Empresa prestadora (PJ): pessoa jurídica que presta serviços por meio de seus colaboradores, representada por um responsável legal.
- Responsável legal da Empresa: sócio ou administrador que cadastra a Empresa, aceita ofertas e designa colaboradores.
- Colaborador: pessoa física vinculada a uma Empresa prestadora que executa fisicamente os serviços em nome dela.
3. Dados Coletados
Coletamos dados pessoais de diferentes formas e para diferentes finalidades:
3.1 Dados fornecidos pelo Usuário pessoa física
| Categoria | Dados | Quando |
|---|---|---|
| Cadastro | Nome completo, e-mail, telefone, CPF, data de nascimento, foto de perfil | Criação da conta |
| Verificação (KYC) | Documento de identidade (RG/CNH), selfie de verificação, dados de antecedentes | Cadastro como Hubler, responsável de Empresa ou colaborador |
| Pagamento | Chave Pix, dados de cartão tokenizados | Realização de pagamentos e saques |
| Endereço | CEP, logradouro, número, complemento, bairro, cidade, estado | Publicação de tarefas e atendimento |
| Comunicação | Mensagens no chat, avaliações, comentários | Uso da plataforma |
A foto de perfil e a selfie de verificação de identidade (KYC) são dados distintos, coletados em momentos e para finalidades diferentes: a foto de perfil é definida pelo próprio Usuário para identificação visual dentro da plataforma; a selfie de KYC é utilizada exclusivamente na verificação biométrica de identidade, conforme descrito nos Termos de Verificação de Identidade (KYC).
3.2 Dados da Empresa prestadora (pessoa jurídica)
Quando o cadastro é realizado como Empresa prestadora (PJ), coletamos, além dos dados pessoais do responsável legal:
| Categoria | Dados |
|---|---|
| Dados cadastrais da Empresa | CNPJ, razão social, nome fantasia, tipo societário (MEI, ME, LTDA, etc.), endereço comercial |
| Dados comerciais | Áreas de atuação, descrição comercial, categorias de serviço oferecidas |
| Documentos de verificação (KYB) | Contrato social ou certificado de condição de MEI (obrigatório) e comprovante de endereço comercial |
| Responsável legal | Dados pessoais e KYC do sócio/administrador que representa a Empresa |
| Colaboradores | Dados pessoais e KYC de cada colaborador vinculado e aprovado pela Empresa |
Os dados de CNPJ, razão social e contrato social referem-se à pessoa jurídica, mas podem conter dados pessoais de sócios e administradores, tratados nos termos desta Política e da legislação aplicável.
3.3 Dados coletados automaticamente
| Categoria | Dados | Finalidade |
|---|---|---|
| Dispositivo | Modelo, sistema operacional, versão do app, identificador único | Compatibilidade e suporte técnico |
| Localização | Coordenadas GPS, endereço IP aproximado | Exibição de tarefas próximas, check-in, segurança |
| Uso | Páginas visitadas, tempo de uso, ações realizadas, logs de erro | Melhoria do produto e correção de falhas |
| Notificações | Token de notificação push | Envio de notificações relevantes |
3.4 Dados sensíveis e biométricos
Para o processo de verificação de identidade (KYC), coletamos dados biométricos (selfie para reconhecimento facial e prova de vida) com o consentimento expresso e destacado do titular. Esses dados são processados exclusivamente para fins de verificação de identidade e prevenção a fraudes, conforme detalhado nos Termos de Verificação de Identidade (KYC).
4. Processo de Análise e Aprovação
O cadastro de Hublers, Empresas prestadoras e colaboradores está sujeito a um processo de análise antes da liberação para operar na plataforma:
- Hubler PF e MEI: a liberação depende da conclusão bem-sucedida do KYC e da análise da equipe HUBL.
- Empresa prestadora: além do KYC do responsável legal, a Empresa passa por uma análise da HUBL que avalia os documentos de verificação (KYB) — contrato social e comprovante de endereço — e os dados comerciais, podendo ser aprovada ou recusada antes de operar.
- Colaborador: o vínculo com a Empresa é aprovado pelo responsável legal da Empresa, e o colaborador deve concluir seu próprio KYC para executar serviços.
Os dados coletados nesse processo são utilizados para verificação de elegibilidade, prevenção a fraudes e cumprimento de obrigações legais e regulatórias.
5. Finalidades e Bases Legais
O tratamento de dados pessoais pela HUBL está fundamentado nas seguintes bases legais previstas na LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gerenciamento de conta | Execução de contrato (Art. 7, V) |
| Verificação de identidade (KYC) e da Empresa (KYB) | Consentimento (Art. 7, I) e cumprimento de obrigação legal (Art. 7, II) |
| Análise e aprovação de Empresas e colaboradores | Execução de contrato (Art. 7, V) e legítimo interesse (Art. 7, IX) |
| Processamento de pagamentos | Execução de contrato (Art. 7, V) |
| Envio de notificações transacionais | Execução de contrato (Art. 7, V) |
| Comunicação entre Usuários (chat) | Execução de contrato (Art. 7, V) |
| Geolocalização e segurança (check-in) | Legítimo interesse (Art. 7, IX) e consentimento (Art. 7, I) |
| Melhoria do serviço e analytics | Legítimo interesse (Art. 7, IX) |
| Marketing e comunicações promocionais | Consentimento (Art. 7, I) |
| Cumprimento de obrigações fiscais e regulatórias | Cumprimento de obrigação legal (Art. 7, II) |
| Prevenção a fraudes | Legítimo interesse (Art. 7, IX) |
| Dados biométricos (selfie KYC) | Consentimento expresso (Art. 11, I) |
6. Compartilhamento de Dados
A HUBL compartilha dados pessoais nas seguintes situações:
6.1 Com outros Usuários
Quando um Solicitante aceita a Oferta de um Hubler ou de uma Empresa prestadora, informações limitadas são compartilhadas entre as partes para possibilitar a execução do Serviço: nome (ou razão social/nome fantasia, no caso de Empresa), foto de perfil, avaliação e informações relacionadas à Tarefa. Quando a prestadora é uma Empresa, o Solicitante pode visualizar a identificação do colaborador designado para a execução física do serviço.
6.2 Com parceiros e prestadores de serviço
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Asaas Gestão Financeira S.A. | Instituição de pagamento autorizada pelo BCB: processamento de pagamentos (Pix e cartão), escrow, KYC de prestadores, saques (Resolução Conjunta n. 16/2025 BCB) | Dados de pagamento, CPF/CNPJ, nome/razão social, documento de identidade, selfie, dados biométricos (prestadores) |
| Provedor de KYC (Solicitantes) | Verificação de identidade de Solicitantes (prestadores fazem KYC junto à instituição de pagamento) | Documento de identidade, selfie, CPF |
| Provedor de Cloud | Hospedagem e armazenamento de dados | Todos os dados (armazenamento criptografado) |
| Provedor de Analytics | Análise de uso e melhoria do produto | Dados de uso anonimizados/pseudonimizados |
| Provedor de Comunicações | Envio de e-mails transacionais e notificações | E-mail, nome, token de notificação |
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem seu consentimento expresso.
7. Armazenamento e Retenção
Seus dados pessoais são armazenados em servidores seguros com criptografia em trânsito (HTTPS/TLS) e em repouso. Os períodos de retenção variam conforme a finalidade:
| Tipo de dado | Período de retenção | Justificativa |
|---|---|---|
| Dados cadastrais | Enquanto a conta estiver ativa + 30 dias após exclusão | Execução do contrato |
| Dados cadastrais da Empresa (CNPJ, contrato social) | Enquanto a Empresa estiver ativa + 5 anos após o encerramento | Obrigação legal e regulatória |
| Dados de transações financeiras | 5 anos após a transação | Obrigação legal (legislação fiscal) |
| Dados de KYC e KYB | 5 anos após o encerramento da conta | Obrigação legal (prevenção à lavagem de dinheiro) |
| Mensagens do chat | 1 ano após a conclusão da tarefa | Resolução de disputas |
| Dados de localização | 90 dias | Segurança e resolução de disputas |
| Logs de acesso | 6 meses | Obrigação legal (Marco Civil da Internet) |
8. Segurança
Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito (HTTPS/TLS) e em repouso;
- Dados de pagamento tokenizados e processados pela Asaas Gestão Financeira S.A. com certificação PCI DSS, conforme regulamentação do Banco Central do Brasil;
- Criptografia de dados pessoais sensíveis, como o CPF, em repouso;
- Controle de acesso baseado em funções (RBAC);
- Monitoramento contínuo de segurança e detecção de intrusões;
- Registro de auditoria (audit trail) de operações críticas sobre dados pessoais;
- Backups regulares com criptografia;
- Treinamento periódico da equipe em segurança da informação;
- Testes regulares de vulnerabilidade e penetração.
Embora empreguemos as melhores práticas de segurança, nenhum sistema é completamente inviolável. Em caso de incidente de segurança que envolva seus dados pessoais, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.
9. Direitos do Titular e Canal de Atendimento
Em conformidade com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
| Direito | Descrição | Como exercer |
|---|---|---|
| Confirmação e acesso | Confirmar a existência de tratamento e acessar seus dados | Configurações do app ou e-mail ao DPO |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados | Configurações do app ou e-mail ao DPO |
| Anonimização, bloqueio ou eliminação | Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos | E-mail ao DPO |
| Portabilidade | Obter seus dados em formato estruturado para transferência a outro fornecedor | E-mail ao DPO |
| Eliminação com consentimento | Eliminar dados tratados com base no consentimento | Configurações do app (Excluir conta) ou e-mail ao DPO |
| Informação sobre compartilhamento | Saber com quais entidades seus dados são compartilhados | E-mail ao DPO |
| Revogação do consentimento | Revogar consentimento previamente concedido | Configurações do app ou e-mail ao DPO |
| Oposição | Opor-se ao tratamento quando baseado em legítimo interesse | E-mail ao DPO |
| Revisão de decisão automatizada | Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado | E-mail ao DPO |
Canal de Direitos do Titular. Você pode exercer qualquer um dos direitos acima pelos seguintes meios:
- No aplicativo: as funções de acesso e correção dos seus dados cadastrais e a exclusão de conta estão disponíveis diretamente nas configurações do app.
- Por e-mail ao DPO: para acesso completo, correção, portabilidade, anonimização, eliminação, oposição e revisão de decisões automatizadas, escreva para dpo@hubl.com.br.
Responderemos às solicitações em até 15 dias, conforme previsto na LGPD. Poderemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido, de modo a proteger seus dados contra acesso indevido.
10. Cookies
A plataforma HUBL utiliza cookies e tecnologias similares para melhorar sua experiência de navegação, analisar o tráfego e personalizar conteúdo. Para informações detalhadas sobre os cookies que utilizamos e como gerenciá-los, consulte nossa Política de Cookies.
11. Geolocalização
A HUBL coleta dados de localização para as seguintes finalidades:
- Exibição de tarefas próximas: mostrar ao Hubler tarefas disponíveis na sua região;
- Check-in: confirmar a chegada do prestador ao local do serviço;
- Segurança: acompanhar a localização durante a execução do serviço para segurança de ambas as partes;
- Prevenção a fraudes: identificar atividades suspeitas com base em padrões de localização.
A coleta de dados de localização é feita com seu consentimento e pode ser desativada nas configurações do dispositivo. Importante: desativar a localização pode limitar funcionalidades da plataforma, como receber ofertas de tarefas próximas e realizar check-in.
12. Dados de Menores
A plataforma HUBL é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, adotaremos medidas imediatas para eliminá-los de nossos sistemas.
Se você é pai, mãe ou responsável legal e acredita que seu filho(a) menor de 18 anos forneceu dados pessoais à HUBL, entre em contato conosco pelo e-mail dpo@hubl.com.br.
13. Transferência Internacional
Seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, especialmente para serviços de cloud computing, analytics e comunicações. Nessas hipóteses, garantimos que:
- Os países de destino possuem nível adequado de proteção de dados, ou;
- Adotamos garantias contratuais adequadas (cláusulas-padrão contratuais), conforme previsto na LGPD e nas regulamentações da ANPD.
14. Encarregado de Proteção de Dados (DPO)
A HUBL designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), nos termos do Art. 41 da LGPD, responsável por:
- Aceitar reclamações e comunicações dos titulares de dados;
- Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD);
- Orientar funcionários e parceiros sobre boas práticas de proteção de dados;
- Executar as demais atribuições previstas em lei.
Contato do DPO: dpo@hubl.com.br
15. Alterações
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou na legislação aplicável. Quando fizermos alterações significativas, notificaremos você por e-mail ou notificação no aplicativo com antecedência razoável e, quando exigido pela LGPD, solicitaremos novo consentimento.
Recomendamos que você revise esta política regularmente. A data da última atualização está indicada no início deste documento.
16. Legislação e Foro
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (LGPD — Lei n. 13.709/2018) e pelo Marco Civil da Internet (Lei n. 12.965/2014).
Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.
17. Contato
Em caso de dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco:
- E-mail geral: contato@hubl.com.br
- Privacidade e dados pessoais (DPO): dpo@hubl.com.br
Drunq Tecnologia e Automacao Comercial Ltda
CNPJ: 63.757.716/0001-58
São Paulo - SP, Brasil
Documentos relacionados: Termos de Uso | Política de Cookies | Termos do Hubler | Termos da Empresa | Termos do Colaborador | Política de Pagamento
