Última atualização: 23 de abril de 2026
Este Aviso de Privacidade destina-se às pessoas jurídicas que usam a plataforma Hierk através de perfil empresarial, empresas, escritórios, associações, sociedades e demais entidades que criam conta corporativa para construir presença, contratar funcionalidades, adquirir Moedas e interagir com profissionais e outras empresas na Plataforma.
Embora pessoas jurídicas não sejam, em regra, titulares diretos de dados pessoais nos termos da LGPD e do GDPR, as pessoas físicas ligadas à empresa, representantes legais, sócios, administradores, colaboradores designados, beneficiários finais e pontos de contato, têm dados pessoais tratados pela Hierk. Este Aviso explica, em linguagem direta, como esses dados são coletados, usados, partilhados e protegidos, e quais os direitos que assistem a essas pessoas físicas.
O responsável pelo tratamento dos dados pessoais ("controlador", nos termos da LGPD e GDPR) é a HIERK DO BRASIL TECNOLOGIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 53.813.845/0001-62, com sede na Quadra QN 5, Conjunto 12, nº 1, Bairro Riacho Fundo I, Brasília/DF, CEP 71.805-412.
A Hierk designou como Encarregado de Proteção de Dados (DPO) o Sr. Joao Marcus Ferreira do Carmo, Co-Founder e CPTO da Hierk, em conformidade com o art. 41 da LGPD e com o art. 37 do GDPR. Para qualquer dúvida sobre o presente Aviso, para exercer direitos ou para apresentar reclamações, o contato é dpo@hierk.com.
Representante na União Europeia (art. 27 GDPR): o Sr. Francisco Holanda Maia Neto, residente legal em Portugal, foi também designado por mandato escrito como Representante da Hierk na União Europeia, atuando como ponto de contato local para Autoridades Supervisoras dos Estados-Membros UE/EEE. Endereço postal: Portugal. Canal: dpo@hierk.com. Endereço completo fornecido mediante solicitação fundamentada de Autoridade Supervisora.
Relativamente aos dados pessoais dos representantes legais e administradores da empresa usuária (relação direta com a Hierk), a Hierk atua como controlador independente para as finalidades descritas neste Aviso. Quando a empresa usuária publica ou carrega na Plataforma dados pessoais de funcionários, prestadores ou terceiros que não sejam representantes legais, a Hierk atua como operador (processor) sob o art. 39 da LGPD e o art. 28 do GDPR, e como Service Provider sob §1798.140(ag) do CCPA, nos termos do Acordo de Processamento de Dados (DPA) em /legal/dpa. As partes reconhecem que, em determinadas hipóteses operacionais (compliance KYB, prevenção transversal a fraude), pode configurar-se relação de joint controllers nos termos do art. 26 do GDPR (em alinhamento com os casos CJUE C-210/16 Wirtschaftsakademie e C-40/17 Fashion ID). O sumário do arrangement de joint-controllers, quando aplicável, está disponível sob solicitação a dpo@hierk.com.
A Hierk coleta, sobre a empresa usuária, os seguintes dados cadastrais e operacionais, que em regra não constituem dados pessoais mas são tratados com o mesmo rigor: razão social, nome fantasia, CNPJ ou número de registro equivalente na jurisdição de constituição, Inscrição Estadual e Municipal (quando aplicável), regime tributário, sede e endereços operacionais, setor de atividade, código CNAE, porte (micro, pequena, média, grande), ano de fundação, número de colaboradores (faixa), site institucional, redes sociais, logotipo e descrições públicas adicionadas ao perfil corporativo.
A Hierk coleta ainda dados operacionais ao longo do uso da Plataforma: histórico de compras de Moedas, transações efetuadas, visitas recebidas no perfil corporativo, avaliações e indicações dadas e recebidas em nome da empresa, interações com outros perfis e logs de acesso à conta.
Coincidência entre pessoa jurídica e pessoa natural. Quando a empresa usuária for Empresário Individual, Microempreendedor Individual (MEI), Empresa Individual de Responsabilidade Limitada em liquidação ou outra configuração em que o patrimônio e a identidade da pessoa jurídica coincidam com os da pessoa natural titular, os dados cadastrais da empresa são tratados como dados pessoais nos termos da LGPD e do GDPR. Nesses casos, aplica-se, em complemento ao presente Aviso, o regime do Aviso de Privacidade, Perfil Pessoal, em tudo o que for compatível.
Para cumprir obrigações legais, prevenir fraude e prestar o serviço corporativo, a Hierk trata dados pessoais das pessoas físicas ligadas à empresa. Os dados coletados incluem:
Representante legal, administradores e sócios: nome completo, nacionalidade, CPF ou número de documento equivalente, data de nascimento, endereço residencial, número de telefone, endereço de e-mail, cópia de documento de identidade e, quando exigido por regulação aplicável, dados sobre exposição política (PEP) e dados para cumprimento de obrigações KYB (Know Your Business) e AML (Anti-Money Laundering).
Colaboradores designados como usuários da conta corporativa: nome completo, cargo, endereço de e-mail corporativo, telefone de contato, credenciais de acesso e logs de atividade na Plataforma.
Beneficiários finais, quando exigido por legislação: nome completo, CPF ou documento equivalente, percentagem de participação societária ou de controle efetivo.
Pontos de contato adicionais indicados pela empresa (financeiro, comercial, técnico, jurídico): nome, cargo, e-mail e telefone.
Todos os dados pessoais referidos acima são tratados exclusivamente para as finalidades descritas neste Aviso, com base legal identificada para cada tratamento.
A Hierk trata os dados da empresa e dos seus representantes exclusivamente para as finalidades descritas abaixo, tendo identificado a base legal correspondente nos termos do artigo 7.º da LGPD e do artigo 6.º do GDPR.
Abrir e manter a conta corporativa, gerir o perfil empresarial, processar Moedas, emitir faturas e notas fiscais eletrônicas, e permitir as interações da empresa com outros usuários da Plataforma. Base legal: execução de contrato entre a Hierk e a empresa usuária (LGPD art. 7.º, V; GDPR art. 6.º, 1, b).
Cumprir obrigações legais, regulatórias e fiscais, incluindo emissão de notas fiscais eletrônicas, retenção de impostos aplicáveis, obrigações acessórias ao Fisco Federal, Estadual e Municipal, obrigações laborais e previdenciárias, obrigações de KYB sob a Lei 9.613/1998 e Circular BACEN 3.978/2020 (no que aplicável), AML e contra o financiamento do terrorismo, e resposta a ordens judiciais ou administrativas. Base legal: cumprimento de obrigação legal para a Hierk-BR (LGPD art. 7º, II); para empresas usuárias com sede na UE/UK, em que a Lei 9.613 não vincula diretamente o operador estrangeiro, aplica-se legítimo interesse com Avaliação de Legítimo Interesse (LIA) documentada (GDPR art. 6(1)(f)).
Verificar a identidade da empresa e dos seus representantes legais, com recurso a bases públicas (Receita Federal, Juntas Comerciais, bureaux de crédito empresarial) e a fornecedores de serviço de verificação de identidade. Finalidade: prevenir fraude corporativa, uso indevido de CNPJ e assegurar que apenas entidades legitimamente existentes usam o perfil empresarial. Base legal: legítimo interesse da Hierk e dos demais usuários da Plataforma, e cumprimento de obrigação legal (LGPD art. 7.º, II e IX; GDPR art. 6.º, 1, c e f).
Processar pagamentos de Moedas e de eventuais serviços corporativos pagos, através do gateway Stripe. A Hierk não recebe nem armazena o número completo de cartões corporativos. Base legal: execução de contrato (LGPD art. 7.º, V; GDPR art. 6.º, 1, b).
Comunicar com a empresa e com os seus pontos de contato, notificações operacionais, atualizações de serviço, alterações de Termos, respostas a suporte e, mediante consentimento prévio, comunicações promocionais de produtos corporativos da Hierk. Base legal: execução de contrato (comunicações operacionais); consentimento (comunicações promocionais); legítimo interesse para comunicações B2B estritamente relacionadas ao serviço contratado (LGPD art. 7.º, I, V e IX; GDPR art. 6.º, 1, a, b e f).
Melhorar e desenvolver a Plataforma, incluindo funcionalidades corporativas e análise de uso agregado. Quando possível, os dados são agregados ou anonimizados. Base legal: legítimo interesse (LGPD art. 7.º, IX; GDPR art. 6.º, 1, f).
Garantir a segurança da Plataforma e prevenir fraude, abuso e atividades ilícitas realizadas por ou contra a empresa usuária. Base legal: legítimo interesse e cumprimento de obrigação legal (LGPD art. 7.º, II e IX; GDPR art. 6.º, 1, c e f).
A Hierk não vende dados pessoais das pessoas físicas ligadas à empresa usuária em nenhuma circunstância. Os dados da empresa e das pessoas físicas a ela ligadas são partilhados apenas nos seguintes casos:
Com outros usuários da Plataforma, na medida em que a empresa torne o seu perfil corporativo ou informações específicas visíveis publicamente, razão social, nome fantasia, descrição, logotipo, setor, avaliações recebidas. A empresa controla a visibilidade através das configurações do perfil corporativo.
Com fornecedores de serviço, atuando como operadores de tratamento (processors) nos termos do artigo 5.º, VII, da LGPD e do artigo 4.º, 8, do GDPR. Os operadores agem exclusivamente em nome da Hierk, conforme instruções documentadas, sob contrato com cláusulas de proteção de dados alinhadas ao artigo 39.º da LGPD e ao artigo 28.º do GDPR, e acessam apenas aos dados estritamente necessários. Os principais operadores por função, na data desta publicação, são: Stripe (processamento de pagamentos e faturamento); fornecedores de verificação de identidade corporativa e KYB; Vercel (hospedagem); Cloudflare (CDN e proteção); provedores de e-mail transacional; provedores de análise agregada; provedores de apoio ao cliente; fornecedores de emissão de notas fiscais eletrônicas. A lista é atualizada quando novos operadores forem contratados e pode ser solicitada por escrito através de dpo@hierk.com.
Com autoridades públicas, fiscais, regulatórias ou judiciais, Receita Federal, Estadual e Municipal, Ministério Público, Conselho de Controle de Atividades Financeiras (COAF), Banco Central, autoridades de consumidor, autoridades laborais e tribunais, quando exigido por lei, ordem judicial ou obrigação regulatória aplicável.
Com autoridades ou bureaux de KYB/AML quando exigido para cumprir obrigações anti-lavagem de dinheiro, contra financiamento do terrorismo e prevenção de fraude corporativa.
Em caso de operação societária que envolva a Hierk, venda, fusão, aquisição ou reorganização, os dados podem ser transferidos para a entidade adquirente, sujeitos à mesma proteção e mediante comunicação prévia quando exigida por lei.
Com autorização expressa e específica da empresa usuária ou do titular dos dados pessoais, para finalidades adicionais não cobertas por este Aviso.
A Hierk opera globalmente e, para prestar o serviço corporativo, pode transferir dados da empresa e dos seus representantes para países diferentes do país de constituição ou operação da empresa. Isto pode incluir transferência para fornecedores de serviço localizados nos Estados Unidos, na União Europeia, no Reino Unido ou em outras jurisdições.
Sempre que uma transferência internacional ocorra, a Hierk aplica garantias adequadas. Para dados tratados sob a LGPD, aplicam-se as hipóteses dos arts. 33 a 36, com Cláusulas Contratuais Padrão, certificação ou autorização da ANPD. Para dados tratados sob o GDPR, são usadas as Cláusulas Contratuais-Tipo da Comissão Europeia, Decisão de Execução (UE) 2021/914, com Transfer Impact Assessment (TIA) pós-Schrems II e, quando aplicável, o EU-US Data Privacy Framework. Para dados sob o UK GDPR, aplicam-se UK IDTA ou IDTA + SCCs UE 2021/914 com UK Addendum. Para dados sob a revFADP suíça, aplica-se o Swiss Addendum às SCCs UE 2021/914 e o Swiss-US DPF. Para PIPL China, China Standard Contract (CAC SCC, vigência 1/06/2023). A Hierk designou Representantes na UE (art. 27 GDPR) e no Reino Unido (art. 27 UK GDPR), com dados de contato disponíveis sob solicitação a dpo@hierk.com.
A empresa usuária pode solicitar informação detalhada sobre as garantias aplicadas a qualquer transferência internacional, através de dpo@hierk.com.
A Hierk aplica as mesmas medidas técnicas e organizacionais rigorosas a contas corporativas e a contas pessoais: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controle de acesso baseado no princípio do menor privilégio, autenticação multi-fator para acesso administrativo e (recomendada) para contas corporativas, monitoramento 24/7, plano de continuidade e recuperação de desastres testado anualmente, formação contínua de equipe e auditorias regulares de conformidade.
A Hierk está em processo de preparação para certificação SOC 2 Type II, com os controles técnicos e organizacionais já implementados de acordo com a metodologia do American Institute of Certified Public Accountants (AICPA). A auditoria formal é iniciada assim que o período mínimo de operação exigido pela norma seja cumprido.
Adicionalmente, para contas corporativas com funcionalidades avançadas, a Hierk oferece gestão granular de permissões por usuário, logs detalhados de atividade administrativa e relatórios de segurança periódicos, mediante solicitação.
Em caso de incidente de segurança que afete a conta corporativa, a Hierk notificará o representante legal e os pontos de contato designados pela empresa, bem como a ANPD, as autoridades europeias competentes e outras autoridades aplicáveis, nos prazos exigidos pela LGPD, pelo GDPR e por legislações correlatas.
A Hierk mantém os dados da empresa e das pessoas físicas a ela ligadas apenas pelo tempo necessário para cumprir as finalidades descritas neste Aviso, para cumprir obrigações legais, em especial obrigações fiscais e contábeis, ou para exercer direitos em eventuais processos judiciais.
Enquanto a conta corporativa estiver ativa, os dados são tratados para operar a Plataforma. Após o encerramento da conta, aplicam-se os seguintes prazos mínimos de retenção, sem prejuízo de prazos maiores impostos por lei: dados fiscais e contábeis pelos prazos do CTN art. 174 e legislação tributária federal, estadual e municipal específica (em regra 5 anos, podendo ser maior conforme tributo — PIS/COFINS, IRPJ); obrigações trabalhistas e previdenciárias conforme art. 7º XXIX da Constituição Federal (5 anos durante o contrato e até 2 anos após o término) e legislação sobre FGTS (até 30 anos para esta verba específica); dados de KYB e AML pelos prazos da Lei 9.613/1998 e regulação BACEN aplicável; dados relevantes para defesa em processos judiciais pelos prazos prescricionais aplicáveis (em geral 5 anos).
Dados agregados ou anonimizados, que não permitem identificar a empresa nem as pessoas físicas a ela ligadas, podem ser conservados indefinidamente para fins estatísticos, de investigação e melhoria da Plataforma.
A empresa e as pessoas físicas com dados tratados podem solicitar informação detalhada sobre os prazos aplicáveis aos seus dados, através de dpo@hierk.com.
As pessoas físicas com dados pessoais tratados pela Hierk no contexto de contas corporativas têm, nos termos da LGPD, do GDPR e de outras regulamentações aplicáveis, os mesmos direitos que titulares de perfis pessoais:
Confirmação e acesso aos dados tratados. Correção de dados incompletos, inexatos ou desatualizados. Eliminação, anonimização ou bloqueio de dados desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável. Portabilidade em formato estruturado e legível por máquina. Limitação do tratamento. Oposição ao tratamento baseado em legítimo interesse. Informação sobre entidades com as quais os dados foram partilhados. Revogação do consentimento, quando esta for a base legal aplicável. Revisão humana de decisões automatizadas. Apresentação de reclamação junto da autoridade de proteção de dados competente.
Nota importante: dados da empresa enquanto pessoa jurídica, CNPJ, razão social, dados financeiros corporativos, não são, em regra, abrangidos pelos direitos de proteção de dados pessoais, mas são tratados pela Hierk com confidencialidade e rigor, e estão sujeitos a obrigações contratuais e legais de sigilo. Alterações a dados cadastrais da empresa devem ser solicitadas através do canal administrativo da conta corporativa.
Nota relativa à CCPA/CPRA: a California Consumer Privacy Act aplica-se a consumidores pessoas físicas residentes da Califórnia. Empresas (legal entities) em si não são titulares. Após 1º de janeiro de 2023, com a entrada plena em vigor do CPRA, as exceções para B2B contacts e employees/job applicants/contractors foram extintas: pessoas físicas ligadas a uma empresa usuária que sejam residentes da Califórnia — incluindo administradores, sócios, colaboradores e candidatos — mantêm os seus direitos CCPA/CPRA plenos (Right to Know, Right to Delete, Right to Correct, Right to Opt-Out de Sale/Share, Right to Limit SPI, Authorized Agent) quando os seus dados pessoais sejam tratados pela Hierk.
Qualquer pessoa física cujos dados sejam tratados pela Hierk no contexto de uma conta corporativa pode exercer os seus direitos enviando solicitação para dpo@hierk.com, indicando: o direito que pretende exercer, a empresa usuária em causa, os dados pessoais objeto da solicitação e informação que permita confirmar a identidade do solicitante.
A Hierk responde a todas as solicitações nos prazos legais aplicáveis: até 15 (quinze) dias úteis sob a LGPD (alinhado ao art. 19 LGPD e à orientação da ANPD); até 1 (um) mês sob o GDPR e o UK GDPR (art. 12(3)), prorrogável por mais 2 (dois) meses em casos complexos com aviso prévio; até 45 (quarenta e cinco) dias corridos sob a CCPA/CPRA para residentes da Califórnia, prorrogáveis por mais 45 dias com aviso justificado, antecedidos de confirmação de recebimento em 10 (dez) business days.
Nos casos de dúvidas razoáveis sobre a identidade do solicitante, a Hierk pode solicitar informação adicional de verificação antes de atender ao pedido.
A empresa usuária compromete-se a informar os seus representantes legais, colaboradores e pontos de contato sobre este Aviso e sobre os direitos que lhes assistem.
As pessoas físicas podem apresentar reclamação diretamente ao DPO da Hierk, através de dpo@hierk.com. Adicionalmente, têm direito a apresentar reclamação junto da autoridade competente na sua jurisdição: ANPD no Brasil (anpd.gov.br), CNPD em Portugal (cnpd.pt), AEPD em Espanha (aepd.es), CNIL em França (cnil.fr), ICO no Reino Unido (ico.org.uk) e California Attorney General (oag.ca.gov/privacy) para residentes da Califórnia.
A empresa usuária, enquanto pessoa jurídica, pode apresentar reclamações sobre o serviço prestado pela Hierk através do canal de reclamações formais em help@hierk.com, nos termos da Política de Reclamação, ou recorrer a autoridades de defesa do consumidor empresarial e a tribunais competentes, conforme previsto nos Termos de Uso.
Quando a empresa usuária publica dados de funcionários no perfil corporativo, por exemplo, ao destacar uma equipa, apresentar membros-chave ou vincular funcionários a um caso de sucesso, a empresa atua como controladora desses dados e é responsável por obter a base legal adequada perante cada funcionário, nos termos da LGPD, do GDPR e de legislação laboral aplicável.
A Hierk atua como operadora (processor) quanto a esses dados específicos, tratando-os apenas conforme instruções da empresa usuária e para a finalidade de os exibir no perfil corporativo. A Hierk disponibiliza ferramentas para que funcionários possam solicitar a remoção dos seus dados do perfil corporativo, através de help@hierk.com, e notifica a empresa usuária para adoção das providências devidas.
A Hierk não usa dados de funcionários publicados pela empresa para finalidades próprias distintas, exceto quando tal seja expressamente autorizado pela legislação aplicável ou pelo próprio funcionário.
A Hierk pode usar tecnologias automatizadas e inteligência artificial para operar a Plataforma em contexto corporativo, por exemplo, para detetar atividades suspeitas na conta empresarial, recomendar perfis relevantes a contratar ou colaborar, moderar conteúdo publicado no perfil e otimizar resultados de pesquisa.
Sempre que uma decisão automatizada produza efeitos legais ou significativos sobre pessoas físicas, como a suspensão da conta corporativa por suspeita de fraude ou atividade ilícita que afete os representantes legais, estas têm direito a solicitar revisão por pessoa natural, nos termos do art. 20 da LGPD e do art. 22 do GDPR, com direito de obter intervenção humana, expressar o seu ponto de vista e contestar a decisão (art. 22(3) GDPR). O pedido é feito por dpo@hierk.com e respondido em até 15 (quinze) dias úteis (LGPD) e 1 (um) mês (GDPR), prorrogáveis uma única vez. A revisão é conduzida por profissional qualificado distinto do sistema ou equipe que tomou a decisão original.
A Hierk não usa decisões automatizadas para discriminação ilegal de empresas ou das pessoas a elas ligadas.
A Hierk pode atualizar este Aviso de Privacidade periodicamente, para refletir mudanças legais, regulatórias, técnicas ou operacionais. A versão em vigor estará sempre disponível em hierk.com/legal/privacidade-empresarial, com indicação da data da última atualização.
Quando as alterações forem materiais, a Hierk notificará o representante legal da empresa usuária com antecedência razoável, através de aviso em destaque na Plataforma, e-mail ou comunicação administrativa.
Para qualquer dúvida, solicitação ou reclamação relacionada com este Aviso ou com o tratamento de dados no contexto de conta corporativa, o contato é dpo@hierk.com. Para assuntos jurídicos gerais, propriedade intelectual e marcas, o contato é software@hierk.com. Para suporte administrativo da conta corporativa e reclamações formais, o contato é help@hierk.com.