Política de Privacidade e Termos de Uso
INTRODUÇÃO
Neste Termo de Uso, o usuário do Aplicativo encontrará informações sobre: o funcionamento do serviço e as regras a ele aplicáveis. Ao utilizar os serviços, a privacidade e segurança dos seus dados pessoais são e serão sempre de extrema importância para nós. Assim, gostaríamos de demonstrar de forma transparente, regular e objetiva, como e porque coletamos, armazenamos, compartilhamos e utilizamos os seus dados pessoais, bem como definir os controles e opções que você pode utilizar para compartilhar os seus dados pessoais.
Se após a leitura desta Política você ainda tiver dúvidas, fique à vontade para entrar em contato conosco utilizando as informações de contato indicadas ao final dessa Política.
APLICAÇÃO DESTA POLÍTICA DE PRIVACIDADE
Esta Política define os detalhes essenciais relativos ao tratamento de dados pessoais utilizados pelo COCAR&CO., aplicando-se a todos os serviços disponibilizados. As condições específicas que regem o uso de seus dados como USUÁRIO encontram-se definidas no nosso documento Termo e Condições Gerais de Uso, com o qual você consente quando se torna usuário do órgão.
Ocasionalmente poderemos desenvolver novos serviços ou oferecer serviços adicionais. Casoocorra alteração relevante na forma como coletamos ou processamos seus dados pessoais, forneceremos a você informações, condições ou políticas adicionais.
A Lei Geral de Proteção de Dados ou “LGPD” confere certos direitos às pessoas físicas no que diz respeito aos seus dados pessoais. Dessa forma, buscamos garantir transparência e controles de acesso a fim de permitir que os usuários se beneficiem dos direitos mencionados na referida Lei.
O objetivo da presente política é garantir que você compreenda as razões pelas quais coletamos e utilizamos os seus dados pessoais e de que forma são compartilhados e explicar os seus direitos e opções de escolha referentes aos seus dados pessoais que coletamos e processamos e de que forma preservamos sua privacidade.
DEFINIÇÕES DA LGPD PARA COMPREENDER A POLÍTICA
(a) “Bases Legais” são as hipóteses que autorizam a tratar Dados Pessoais. Qualquer Tratamento de Dados Pessoais é considerado válido se tiver fundamentado em uma base legal.
(b) “Finalidades” é o objetivo, o propósito que se deseja alcançar a partir de cada ato de tratamento dos dados pessoais.
(c) “Necessidade” é a justificativa pela qual é estritamente necessário coletar dados pessoais para atingir a finalidade, evitando-se a coleta excessiva.
(d) “Dado Pessoal” é qualquer dado relativo a um indivíduo identificado ou identificável, ou qualquer outro dado que combinado com outras informações seja capaz de identificar alguém.
(e) “Dado Pessoal Sensível” são dados sobre origem racional ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
(f) “Tratamento” ou “Tratar” são usos dos Dados Pessoais, incluindo, por exemplo, as seguintes atividades: coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, produção, reprodução, processamento, avaliação, recepção, acesso, distribuição arquivo e eliminação.
(g) “Você” ou “Titular de Dados” é a pessoa a quem os Dados Pessoais estão relacionados.
(h) “Consentimento” é uma autorização expressa e inequívoca dada pelo Titular do dado pessoal para que seus dados sejam tratados com uma finalidade previamente descrita, na qual a base legal necessária para o ato demande autorização expressa do titular.
(i) “Anonimização” é utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
(j) “Controlador” se trata de Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
(k) “Operador” se trata de Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
(l) “Encarregado pela Proteção de Dados” (DPO – Data Protection Officer) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
(m) “Cookies” são pequenos arquivos criados pelo nosso site quando visitado que são salvos no computador do usuário por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.
COMO COLETAMOS SEUS DADOS PESSOAIS?
Os tipos de dados pessoais e a forma como os coletamos dependem de como você se relaciona com nossa empresa. Nas tabelas abaixo, estabelecemos as categorias de dados pessoais que coletamos e usamos e como os coletamos
Dados de Cadastro: Estes dados pessoais são fornecidos por você às empresas para permitir que você possa ter acesso aos nossos produtos. Alguns dados pessoais solicitados são necessários para criar seu cadastro. Os dados pessoais exatos que iremos coletar são: RG, CPF, Nome completo, e-mail, endereço e telefone.
Dados de Menores de Idade: Nossos serviços são direcionados a um público adulto e não coletamos intencionalmente dados de crianças e adolescentes. Limitamos a utilização das nossas plataformas e serviços aos maiores de 18 (dezoito) anos, sendo que caso seja recebido eventualmente detalhes sobre menores de idade em nossas plataformas, nossos colaboradores e sistemas estão instruídos a prosseguirem com o bloqueio e exclusão automática destes dados.
Dados de Pagamento: Os dados de pagamento (cartão de crédito/débito) serão processados exclusivamente pelo gateway de pagamento: Pagar.me. Esses dados não serão armazenados nos servidores da COCAR&CO, apenas um token gerado pela Pagar.me é utilizado para concluir as transações, garantindo a segurança e confidencialidade dos dados de pagamento fornecidos por você na nossa plataforma.
Esses dados são coletados para realização do cadastro de usuário, processamento de pedidos, emissão de nota fiscal eletrônica e entrega dos produtos adquiridos.
PARA QUE FINS UTILIZAMOS OS SEUS DADOS PESSOAIS?
Apresentamos na tabela abaixo os motivos pelos quais processamos os seus dados pessoais, a base legal que nos baseamos para podermos processar de forma legal os dados pessoais e as categorias de dados.
Cadastro de Usuário
Base legal: Interesse legítimo e Consentimento
Cumprir obrigações fiscais, como emissão de Nota Fiscal
Base legal: Cumprimento de Obrigações Legais e Interesse Legítimo
DIREITOS DO TITULAR DE DADOS PESSOAIS
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a COCAR&CO respeita e garante ao Usuário, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
V. Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
VI. Eliminação dos dados tratados com consentimento do Titular;
VII. Obtenção de informações sobre as entidades públicas ou privadas com as quais seus dados foram compartilhados;
VIII. Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e
IX. Revogação do consentimento.
Parte destes direitos poderá ser exercida diretamente pelo Titular, a partir da gestão de informações sobre sua conta, enquanto outros dependerão do envio de solicitação para posterior avaliação e adoção de demais providências pela empresa.
RETENÇÃO E ELIMINAÇÃO DE DADOS
Procedemos a manutenção dos seus dados pessoais apenas quando necessário para efeitos de fornecimento de nossos produtos e base de cadastro para o banco de dados de clientes.
Se assim desejar, eliminaremos ou tornaremos anônimos os seus dados pessoais para que você não seja identificado, a menos que sejamos legalmente autorizados ou obrigados a manter determinados dados pessoais, inclusive nas seguintes situações:
-
Se houver um problema não solucionado relacionado à sua conta, procederemos à retenção dos dados pessoais necessários até que a questão seja resolvida;
-
Onde se revele necessário reter os dados pessoais para efeitos das nossas obrigações legais, procederemos à retenção dos dados pessoais necessários durante o período exigido pela lei aplicável; e/ou,
-
Sempre que necessário em função dos nossos interesses legítimos, tais como a prevenção de fraudes ou a manutenção da segurança dos nossos usuários.
MANUTENÇÃO DA SEGURANÇA DOS SEUS DADOS PESSOAIS
Estamos empenhados em proteger os dados pessoais dos nossos usuários. Implementamos medidas técnicas e organizacionais apropriadas para ajudar a proteger a segurança dos seus dados pessoais, conforme a Lei Geral de Proteção de Dados.
A COCAR&CO armazenará as informações coletadas em servidores próprios ou por ela contratados, utilizando os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados coletados. Desta forma, adota as seguintes precauções, em observância às diretrizes sobre padrões de segurança, tais como:
I. Utilização de métodos de padrão e de mercado para criptografar e anonimizar os dados coletados;
II. Proteção contra acesso não autorizado a seus sistemas;
III. Somente autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;
IV. Aqueles que entrarem em contato com as informações deverão se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e o responsável será responsabilizado nos moldes da legislação brasileira; e
V. Manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações.
Informamos que adotamos os melhores esforços, no sentido de preservar a privacidade dos seus dados. Entretanto, nenhuma forma é totalmente segura e não podemos garantir integralmente que todas as informações que trafegam não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida.
POLÍTICA DE COOKIES
O aplicativo da COCAR&CO não utiliza Cookies.
Cookies são pequenos arquivos de texto ou fragmentos de informações que são armazenados em seu computador, smartphone ou outro dispositivo com acesso à internet ou acessando determinados sites. Esses arquivos contêm dados relacionados à sua navegação, com o objetivo de melhorar a usabilidade e fornecer uma experiência mais personalizada ao usuário.
É relevante ressaltar que os Cookies, quando usados, não têm a capacidade de acessar informações pessoais ou outros dados armazenados em seu dispositivo, além daqueles adicionais necessários para os fins indicados.
No caso do aplicativo da COCAR&CO, você pode utilizar nossos serviços com tranquilidade, uma vez que não há nenhuma coleta desse tipo de informação por meio de Cookies.
AGENTES DE TRATAMENTO
A quem compete as decisões referentes ao tratamento de dados pessoais realizado no serviço Aplicativo (Controlador)?
A Lei Geral de Proteção de Dados define como controlador, em seu artigo 5º, VI – controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Para o uso do aplicativo, as decisões referentes ao tratamento de dados pessoais são de responsabilidade dos seguintes controladores: COCAR&CO.
Quem realiza o tratamento de dados (Operador)?
A Lei Geral de Proteção de Dados define como operador, em seu artigo 5º, VII – operador é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O operador de dados é, ao mesmo tempo, controlador, visto que a COCAR&CO realiza o tratamento e define as decisões referentes ao tratamento de dados pessoais.
RECEBIMENTO DE OFERTAS E PROMOÇÕES
Ao utilizar o aplicativo, o usuário manifesta sua concordância em receber comunicações de marketing, incluindo, mas não se limitando a ofertas e promoções relacionadas a produtos e serviços que possam ser de seu interesse. Tais comunicações poderão ser enviadas por meio de e-mail, mensagens via o aplicativo "WhatsApp", notificações no aplicativo ou por outros canais previamente autorizados pelo usuário.
Caso deseje interromper a coleta dessas comunicações, o usuário poderá, a qualquer momento, solicitar o cancelamento de sua inscrição, bastando entrar em contato através do e-mail: xxxxx@xxxxx.
COLETA DE DADOS DE HISTÓRICO E COMPORTAMENTO DE USO
O aplicativo realiza a coleta de informações relativas ao histórico de compras e ao comportamento de navegação e interação do usuário dentro da plataforma. Esses dados incluem, mas não se limitam, às preferências manifestadas, aos produtos visualizados e às interações realizadas, com o objetivo de oferecer uma experiência mais personalizada. Isso pode incluir sugestões de produtos que possam ser do interesse do usuário, alinhando-se às suas preferências individuais.
Esses dados são utilizados exclusivamente para os fins mencionados na cláusula 12.1, não sendo compartilhados com terceiros não envolvidos no funcionamento e na oferta de serviços do aplicativo.
O histórico de compras realizadas pelos usuários, incluindo os pedidos concluídos, é armazenado de forma segura pelos nossos parceiros de processamento de pagamentos, como o Pagar.me. As informações de pagamento, quando necessárias, são devidamente tokenizadas (processo de substituição dos dados sensíveis por identificadores únicos e irreversíveis), garantindo sua segurança e conformidade com os mais altos padrões de proteção de dados.
O histórico de pedidos realizados, incluindo pedidos concluídos, pedidos com falhas, erros de pagamento e sucessos de pagamento, será armazenado de maneira compartilhada entre a COCAR&CO e o Pagar.me. Para fins de auditoria, monitoramento e análise, a COCAR&CO manterá uma cópia segura desses logs em seus servidores internos.
CARRINHO ABANDONADO E CONTATO DA EMPRESA
Com o objetivo de aprimorar a experiência de compra e facilitar a conclusão do processo, caso o usuário abandone o carrinho de compras ou não finalize a transação, a empresa poderá contatá-lo por meio de e-mail, mensagens via o aplicativo "WhatsApp", notificações no aplicativo ou outros canais de comunicação previamente autorizados. Esse contato terá a finalidade de relembrar a pendência e oferecer o suporte necessário para a conclusão da compra.
TERCEIRIZAÇÃO DE ENTREGAS E OUTROS SERVIÇOS
A COCAR&CO poderá terceirizar serviços essenciais para o funcionamento do aplicativo, incluindo, mas não se limitando, a logística de entregas, suporte técnico e outras operações necessárias para a execução dos serviços contratados pelos usuários.
Todos os parceiros terceirizados envolvidos no processo, como empresas de entrega e prestadores de serviços, estão obrigados a seguir as mesmas normas de privacidade e proteção de dados estabelecidas nos presentes Termos de Uso e Política de Privacidade. Para tanto, firmamos contratos específicos com essas partes, que incluem cláusulas detalhadas sobre a proteção, confidencialidade e utilização responsável das informações pessoais dos usuários.
No caso específico dos serviços de entrega, elaboramos um Termo de Responsabilidade do Entregador, que aborda de forma abrangente as obrigações relacionadas à privacidade e proteção de dados. Esse termo reforça o compromisso do entregador em tratar as informações dos usuários com sigilo absoluto, utilizando-as estritamente para a execução da entrega e observando as disposições da legislação vigente, incluindo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
FORMAS DE PAGAMENTO
Durante o processo de pagamento com cartão de crédito ou débito, as informações do cartão fornecidas pelo usuário são enviadas diretamente ao Pagar.me, um parceiro especializado em processamento de pagamentos, para realização de uma tokenização segura. Esse processo segue os padrões estabelecidos pela norma PCI DSS (Payment Card Industry Data Security Standard), garantindo máxima proteção aos dados sensíveis, seguindo os métodos de segurança padrão do mercado, em nenhum momento os dados do cartão transitam ou são armazenados nos servidores da COCAR&CO.
O Pagar.me cria um token criptografado, com validade de 60 segundos, que representa as informações do cartão de forma segura e irreversível. Esse token é enviado ao nosso servidor exclusivamente para associar os dados do cliente à plataforma do Pagar.me, permitindo a criação de um perfil do usuário no gateway de pagamento e o armazenamento do cartão tokenizado. Com isso, o cliente poderá utilizar uma "carteira digital" com os cartões salvos, simplificando e agilizando futuras transações de débito ou crédito. Além disso, também há a opção de pagamento via PIX. Para essa modalidade, nenhuma informação pessoal sensível é coletada ou armazenada. Apenas uma confirmação de pagamento é registrada para assegurar a finalização segura da transação e a vinculação ao pedido correspondente.
ALTERAÇÃO NA PRESENTE POLÍTICA DE PRIVACIDADE
A COCAR&CO reserva-se ao direito de alterar os Termos Gerais de Uso sempre que necessário, com o objetivo de fornecer maior segurança e praticidade ao USUÁRIO. Por isso, recomendamos sua leitura a cada novo acesso ao site. Para facilitar a visualização, ao final deste documento informamos a data da última atualização.
LEGISLAÇÃO APLICÁVEL E FORO DE ELEIÇÃO
Estes Termos de Uso e quaisquer outras políticas divulgadas pela COCAR&CO estabelecem o pleno e completo acordo e entendimento entre os usuários, superando e revogando todos e quaisquer entendimentos, propostas, acordos, negociações e discussões havidos anteriormente entre as partes.
Todos os itens destes Termos de Uso são regidos pelas leis vigentes na República Federativa do Brasil.
Para todos os assuntos referentes à interpretação, ao cumprimento ou qualquer outro questionamento relacionado a estes Termos de Uso, as partes elegem o Foro da Capital do Estado do Amazonas, como único competente para dirimir quaisquer litígios e/ou demandas que venham a envolver as partes em relação ao uso e acesso do site.
Se qualquer dispositivo destes Termos de Uso for considerado, por juízo ou autoridade competente, inválido, ilegal ou inaplicável em determinada jurisdição, este dispositivo deve ser julgado separadamente para que não faça mais parte dos Termos de Uso, o que significa que todos os dispositivos restantes permanecerão válidos, legais e aplicáveis perante esta jurisdição e isto não afetará, ainda, a validade, a legalidade e a aplicabilidade de todos os dispositivos aqui constantes em outras jurisdições.
ACEITAÇÃO DO USUÁRIO
A aceitação e vinculação, pelos usuários, será feita mediante clique no ícone “ACEITO”, abaixo destacado, em forma de tecla, ou se por documento físico, mediante assinatura do usuário. Caso discorde do teor de qualquer cláusula prevista nestes Termos de Uso, o usuário deverá clicar no ícone “NÃO ACEITO”, também destacado, em forma de tecla. Qualquer dúvida sobre o teor das disposições aqui previstas poderá ser solucionada mediante contato com o Canal de Atendimento da COCAR&CO.
COMO ENTRAR EM CONTATO?
Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com suas escolhas enquanto Titular destes Dados Pessoais, ou ainda se você tiver alguma dúvida sobre a presente Política, entre em contato com nosso Encarregado pela Proteção de Dados Pessoais “DPO” por meio ou por meio do e-mail app@cocarandco.com.