Política de Privacidade

Última atualização: 20 de maio de 2026.

O Rosa valoriza a privacidade, a proteção dos dados pessoais e a transparência no relacionamento com seus clientes, parceiros, fornecedores, candidatos e usuários de seus serviços e plataformas digitais.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados pelo Rosa, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis.

1. Quem somos

O Rosa atua como controlador dos dados pessoais tratados em suas atividades, sendo responsável pelas decisões relacionadas ao tratamento dessas informações.

Esta Política aplica-se a visitantes do site, clientes, potenciais clientes, parceiros, fornecedores, candidatos a vagas, usuários de canais digitais e demais pessoas que interajam com o Rosa.

Para assuntos relacionados à privacidade e proteção de dados pessoais, o titular poderá entrar em contato pelos canais indicados nesta Política.

2. Quais dados pessoais coletamos

Poderemos coletar dados pessoais fornecidos diretamente pelo titular ou coletados automaticamente durante a navegação em nossos sites, sistemas e canais digitais.

Dados fornecidos diretamente pelo titular:

• Nome completo
• E-mail
• Telefone
• Empresa
• Cargo
• Município e estado
• Informações enviadas em formulários de contato
• Currículo e histórico profissional
• Mensagens encaminhadas ao Grupo Ceral

Dados coletados automaticamente:

• Endereço IP
• Data e hora de acesso
• Tipo de navegador
• Sistema operacional
• Identificadores de dispositivo
• Páginas acessadas
• Cookies e tecnologias similares
• Logs de acesso

3. Finalidades do tratamento dos dados pessoais

Os dados pessoais poderão ser tratados para as seguintes finalidades:

Atendimento e relacionamento: responder solicitações, dúvidas e contatos, prestar suporte aos usuários e gerenciar relacionamento comercial e institucional.

Execução contratual: formalizar contratos, gerenciar fornecedores e parceiros e cumprir obrigações assumidas contratualmente.

Recrutamento e seleção: avaliar candidatos, conduzir processos seletivos e manter banco de talentos, quando aplicável.

Segurança e prevenção a fraudes: garantir a segurança dos ambientes digitais, detectar atividades suspeitas e proteger sistemas, usuários e informações.

Obrigações legais e regulatórias: cumprir exigências legais, atender determinações judiciais ou administrativas e exercer direitos em processos judiciais, administrativos ou arbitrais.

Marketing e comunicação: enviar comunicações institucionais, compartilhar conteúdos, novidades e materiais informativos e realizar campanhas de marketing, quando permitido pela legislação aplicável.

4. Bases legais utilizadas

O tratamento dos dados pessoais poderá ocorrer com fundamento nas bases legais previstas na LGPD, conforme a finalidade e o contexto do tratamento.

• consentimento do titular;
• execução de contrato ou de procedimentos preliminares relacionados a contrato;
• cumprimento de obrigação legal ou regulatória;
• exercício regular de direitos;
• legítimo interesse;
• proteção ao crédito;
• proteção da vida ou da incolumidade física, quando aplicável.

Sempre que o tratamento for baseado em consentimento, o titular poderá revogá-lo a qualquer momento, observadas as hipóteses legais de conservação dos dados.

5. Compartilhamento de dados pessoais

O Rosa poderá compartilhar dados pessoais quando necessário para o desempenho de suas atividades, para cumprimento de obrigações legais ou regulatórias, para execução de contratos ou para proteção de seus direitos.

Os dados poderão ser compartilhados com:

• prestadores de serviços de tecnologia;
• empresas de hospedagem e armazenamento em nuvem;
• plataformas de comunicação e marketing;
• ferramentas de análise e estatísticas;
• parceiros comerciais e operacionais;
• escritórios jurídicos, contábeis, auditorias e consultorias;
• autoridades públicas e órgãos reguladores, quando necessário ou exigido por lei.

Todos os compartilhamentos devem observar requisitos de segurança, confidencialidade, necessidade e conformidade com a LGPD.

6. Transferência internacional de dados

Alguns fornecedores e parceiros utilizados pelo Rosa poderão armazenar ou processar dados pessoais em servidores localizados fora do Brasil.

Nesses casos, adotamos medidas para assegurar que as transferências internacionais ocorram em conformidade com a LGPD e com níveis adequados de proteção de dados pessoais.

7. Cookies e tecnologias semelhantes

Nosso site poderá utilizar cookies e tecnologias similares para garantir o funcionamento adequado da página, melhorar a experiência do usuário, realizar análises estatísticas, medir desempenho e audiência e personalizar conteúdo, quando aplicável.

Os cookies podem ser classificados como:

• cookies necessários;
• cookies de desempenho;
• cookies analíticos;
• cookies de funcionalidade.

O usuário poderá gerenciar as preferências de cookies diretamente em seu navegador ou por meio do banner de consentimento disponibilizado no site, quando aplicável.

8. Retenção e armazenamento dos dados

Os dados pessoais serão armazenados somente pelo tempo necessário para cumprir as finalidades descritas nesta Política, obrigações legais e regulatórias, exercício regular de direitos e requisitos de auditoria e segurança.

Os critérios de retenção consideram a natureza dos dados, a finalidade do tratamento, a necessidade operacional e os prazos legais aplicáveis.

Após o término do período de retenção, os dados poderão ser eliminados ou anonimizados, salvo nas hipóteses legais de conservação.

9. Segurança das informações

O Rosa adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, alterações indevidas, perda, destruição ou qualquer forma de tratamento inadequado ou ilícito.

Entre as medidas adotadas poderão estar:

• controle de acesso;
• criptografia;
• monitoramento de sistemas;
• políticas internas de segurança;
• treinamento de colaboradores;
• gestão de incidentes.

Apesar dos esforços de segurança, nenhum ambiente físico ou digital é totalmente livre de riscos. Caso o titular suspeite de uso indevido de seus dados pessoais, deverá entrar em contato com o Rosa pelos canais indicados nesta Política.

10. Direitos do titular dos dados

Nos termos da LGPD, o titular poderá solicitar:

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• portabilidade dos dados, observada a regulamentação aplicável;
• informações sobre compartilhamentos;
• revogação do consentimento;
• oposição ao tratamento, quando aplicável.

As solicitações poderão ser realizadas pelo e-mail privacidade@grupoceral.com.br. Responderemos às solicitações nos prazos previstos pela legislação aplicável.

11. Dados de crianças e adolescentes

O Rosa não realiza tratamento intencional de dados pessoais de crianças e adolescentes sem a devida autorização legal, quando aplicável.

Caso seja identificado tratamento indevido, serão adotadas medidas apropriadas para eliminação ou regularização dos dados.

12. Alterações desta Política

Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias, operacionais ou de segurança.

A versão mais recente estará sempre disponível nos canais oficiais do Rosa. Recomendamos que o titular consulte esta Política periodicamente.

13. Contato

Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais realizado pelo Rosa, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO).

E-mail: privacidade@grupoceral.com.br | Telefone: (19) 3556-9100