As empresas do Grupo Dotz têm o compromisso com a privacidade e a proteção dos Dados Pessoais dos seus Usuários (também denominados como “Você”), estabelecendo as regras para a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação de tais dados, em conformidade com a legislação aplicável.
Como condição para acesso e uso das funcionalidades ofertadas pelo Grupo Dotz, o Usuário declara que realizou a leitura completa e atenta da presente Política de Privacidade. Caso não esteja de acordo com os termos desta Política, o Usuário deverá descontinuar o seu acesso.
Os termos desta Política poderão ser atualizados de tempos em tempos, com a devida comunicação aos Usuários por e-mail ou outros meios de comunicação utilizados pelas empresas do Grupo Dotz. Ao continuar a usar os produtos e serviços oferecidos pelo Grupo Dotz após uma alteração, o Usuário concorda com as novas condições.
1. AGENTES DE TRATAMENTO
- DOTZ S.A. – CNPJ 18.174.270/0001-94
- CBSM – COMPANHIA BRASILEIRA DE SOLUÇÕES DE MARKETING S.A. – CNPJ 10.221.279/0001-97 – detentora do Programa Dotz (“CBSM”);
- COMPANHIA GLOBAL DE SOLUÇÕES E INSTITUIÇÃO DE PAGAMENTOS S.A. – CNPJ 32.024.691/0001-50 – detentora da Conta de Pagamento Digital (“Dotz Pay”);
- NOVERDE TECNOLOGIA E PAGAMENTOS S.A. – CNPJ 23.698.063/0001-69 e NOVERDE CORRESPONDENTE BANCÁRIO – CNPJ 23.792.378/0001-70 – detentora da plataforma NoVerde para contratação de crédito e empréstimo pessoal (“NoVerde”).
2. GLOSSÁRIO
Para os fins deste documento, devem ser consideradas as descrições abaixo elencadas:
ANPD: significa a Autoridade Nacional de Proteção de Dados.
App Dotz: é o aplicativo disponível para android e IOS que contempla em um único ambiente os produtos oferecidos pelas empresas do Grupo Dotz.
Base Legal: são os cenários que permitem o tratamento e o uso de dados pessoais pelo Grupo Dotz.
Cloud Computing (Computação de Nuvem): é a tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet).
Conta Dotz: é a conta que o Usuário possui para participação no Programa Dotz, nos termos do Regulamento disponível para consulta em https://privacidade.dotz.com.br/regulamentodotz.
Conta Digital: significa a conta de pagamento na modalidade pré-paga de titularidade do Usuário na. Dotz Pay, nos Termos de Uso disponível para consulta em https://privacidade.dotz.com.br/termos-e-condicoes-de-uso-da-conta-dotz/.
Controlador: Empresas do Grupo Dotz a quem compete as decisões referentes ao tratamento dos Dados Pessoais dos Usuários.
Cookies: Arquivos enviados pelo servidor do Grupo Dotz para o dispositivo móvel dos Usuários, com a finalidade de identificar o dispositivo e obter dados de acesso, permitindo, desta forma, personalizar a navegação dos Usuários, de acordo com o seu perfil.
Dado(s) Pessoal(ais): Informação relacionada a pessoa natural identificada ou identificável.
Dado(s) Pessoal(ais) Sensível(eis): São os Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPO (Encarregado de Dados Pessoais): Termo usado para definir a função do profissional responsável pela proteção de dados dentro do Grupo Dotz.
Finalidade: é o motivo para a coleta e o tratamento dos Dados Pessoais.
IP (Internet Protocol): É um conjunto alfanumérico que identifica os dispositivos dos Usuários na Internet.
LGPD: Lei Geral de Proteção de Dados (Lei n° 13.709 de 14 de agosto de 2018).
Operador: refere-se, mas não está limitado, a toda e qualquer pessoa física ou jurídica com quem as empresas do Grupo Dotz venha a se relacionar, tais como fornecedor, consultor, parceiro, terceiro contratado ou subcontratados, e que realizem o Tratamento de Dados seguindo as instruções do Controlador.
Plataformas: São todos os sites, aplicativos e todos os demais locais em que os Usuários possam utilizar dos serviços e benefícios oferecidos pelo Grupo Dotz.
Programa Dotz: é o programa de fidelidade gerenciado pela CBSM – Companhia Brasileira de Soluções de Marketing S.A.
Solução NoVerde: significa a solução disponibilizada pela NoVerde, por ambiente totalmente digital (aplicativo ou website), que permite a contratação de crédito ou empréstimo.
Tratamento (incluindo Tratar, Tratados e outras forma variáveis da palavra): significa qualquer atividade realizada com dados pessoais, como coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, atualização, comunicação, transferência, compartilhamento e extração.
Titular de Dados: São os Usuários das Plataformas.
Usuários: São as pessoas físicas que possuem Dados Pessoais que podem ser Tratados pelo Grupo Dotz.
3. CONSENTIMENTO
Ao ler e aceitar essa Política de Privacidade, você consente que as empresas do Grupo Dotz realizem o tratamento dos seus Dados Pessoais na forma descrita nesta Política, que é uma condição necessária para a oferta dos produtos e serviços.
4. TRATAMENTO E FINALIDADE
Por que coletamos seus dados? |
Por que o tratamento ocorre? |
As bases legais do tratamento |
Categorias de dados que podem ser utilizados no tratamento |
Oferta e entrega de produtos e/ou serviços e personalização de produtos |
Para: (i) efetivar a entrega do produto e/ou serviço; (ii) personalizar o produto e/ou serviço oferecido pelo Grupo Dotz ou pelos seus Parceiros; (iii) ofertar produtos financeiros e serviços dos nossos parceiros, tais como, crédito pessoal, cartões de créditos cobranded, seguros, entre outros; (iv) cumprir as obrigações contratuais, tais como: entrega do produto, permitir acesso a sua conta, pesquisa de dados. |
Execução de contrato. Legítimo interesse. Proteção ao crédito. |
● Dados de cadastro. ● Dados de compra. ● Dados de fornecedores. ● Informações constantes da base de dados do Sistema de Informações de Crédito (SCR). ● Score gerado por bureaus de crédito. ● Dados sobre restrições financeiras, tais como: negativações, valores devidos, datas de vencimento, quantidades de consultas, entre outros. ● Dados Sensíveis: Fotografias, incluindo, mas não se limitando, às selfies (foto do seu próprio rosto), prova de vida e às imagens de documentos, como CNH e RG (documentos de identificação) para verificação de biometria facial (dados biométricos). |
Primeiro contato e manutenção de contato com o Usuário. |
Para enviar comunicações de marketing, promoções e comunicações comerciais, ofertas de produtos e serviços do Grupo Dotz e de seus parceiros, bem como status da sua conta, saldo e outras informações importantes e institucionais sobre os produtos e serviços do Grupo Dotz e de seus parceiros. Após adesão a Política de Privacidade, o contato com o Usuário ocorrerá por qualquer meio, incluindo, mas não se limitando, a contato telefônico, e-mail, short message service service (sms), push notification App (Push), WhatsApp e correspondência enviada para o endereço cadastrado. |
Consentimento. Execução de contrato. Legítimo Interesse. |
● Dados de cadastro. ● Dados Sensíveis: Fotografias, incluindo, mas não se limitando, às selfies (foto do seu próprio rosto), prova de vida e às imagens de documentos, como CNH e RG (documentos de identificação) para verificação de biometria facial (dados biométricos). |
Prevenção e remediação de potenciais ou reais fraudes e atividades ilegais. |
Podemos tratar dados pessoais para nos resguardar quanto a possíveis fraudes e cooperar com as autoridades, na forma da lei, para investigar eventuais atividades ilegais, bem como para proteger a imagem da nossa marca e prevenir vazamento de dados. |
Legítimo interesse. Cumprimento de obrigação legal ou regulatória. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Proteção ao crédito. |
● Dados de cadastro. ● Dados de compra. ● Dados de fornecedores. ● Dados de interação virtual. ● Dados Biométricos. ● Dados Pessoais do Usuário coletados por prestadores de serviços. ● Dados públicos. ● Dados Sensíveis: Fotografias, incluindo, mas não se limitando, às selfies (foto do seu próprio rosto), prova de vida e às imagens de documentos, como CNH e RG (documentos de identificação) para verificação de biometria facial (dados biométricos). |
Análise de perfil transacional. |
Sob algumas circunstâncias, podemos coletar seus dados pessoais, como o histórico de compras, para analisar o seu perfil e melhorar o processo de comunicação e de ofertas dos produtos e/ou serviços. |
Consentimento. Legítimo interesse. |
● Dados de consumo. ● Dados de interação virtual. ● Dados cadastrais. |
Personalização dos sites do Grupo Dotz. |
Podemos solicitar seu consentimento para a coleta de dados pessoais, como logs, Cookies, endereço de IP, navegador utilizado, idioma de preferência e páginas acessadas. |
Consentimento. Execução de contrato. |
● Dados de interação virtual. |
Defesa dos interesses em processos judiciais e/ou administrativos, bem como para cumprimento de ordem judicial ou requisição administrativa. |
Caso seja necessário, podemos utilizar os Dados Pessoais dos Usuários perante órgãos judiciais e administrativos. Os Dados Pessoais também são utilizados para responder notificações e intimações de autoridades governamentais. |
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Legítimo interesse. Cumprimento de obrigação legal ou regulatória. Exercício regular de direitos em processo judicial, administrativo ou arbitral. |
● Dados de cadastro. ● Dados de compras. ● Dados de fornecedores. ● Dados Pessoais dos Usuários coletados por fornecedores e parceiros. ● Dados de interação virtual. ● Dados de segurança. ● Dados públicos. ● Dados Sensíveis: Fotografias, incluindo, mas não se limitando, às selfies (foto do seu próprio rosto), prova de vida e às imagens de documentos, como CNH e RG (documentos de identificação) para verificação de biometria facial (dados biométricos |
Cumprimento de obrigação legal ou regulatória. |
Tratamos seus dados pessoais para cumprir com nossas obrigações legais e regulatórias. |
Cumprimento de obrigação legal ou regulatória. |
● Dados de cadastro. ● Dados de compras. ● Dados de fornecedores. ● Dados de interação virtual e dispositivos. ● Dados de segurança. ● Dados do Usuário coletados por fornecedores e parceiros. ● Dados públicos. |
Cadastro e utilização do Programa Dotz. |
Para participação no Programa Dotz, receber os benefícios dos parceiros, ofertar produtos e serviços do Programa Dotz e de seus Parceiros, participar de campanhas promocionais, entre outras informações. |
Consentimento. Execução de contrato. Legítimo Interesse. |
● Dados de cadastro ● Dados de consumo. ● Dados de interação virtual e dispositivos. ● Consulta as informações disponíveis em base de dados do Sistema de Informações de Crédito (SCR), para oferta de produtos de crédito ou outros produtos financeiros no uso do Programa Dotz. ● Dados Sensíveis: Fotografias, incluindo, mas não se limitando, às selfies (foto do seu próprio rosto), prova de vida e às imagens de documentos, como CNH e RG (documentos de identificação) para verificação de biometria facial (dados biométricos). |
Cadastro e utilização da Conta Digital. |
Para efetivar o uso da Conta Digital e suas funcionalidades, oferecer produtos e cumprir obrigações regulatórias. |
Consentimento. Execução de contrato. Proteção ao Crédito. Legítimo Interesse. |
● Dados de cadastro. ● Dados de interação virtual. ● Dados biométricos. ● Dados sobre restrições financeiras, tais como: negativações, valores devidos, datas de vencimento, quantidades de consultas, entre outros. ● Informações sobre histórico de crédito. ● Score gerado por bureaus de crédito. ● Informações de dívidas a vencer ou vencidas, coobrigações e garantias. ● Dados de participação em lista de Pessoa Politicamente Exposta (PPE) e de restrição como OFAC. ● Dados de transações e movimentações na conta de pagamento. ● Consulta as informações disponíveis em base de dados do Sistema de Informações de Crédito (SCR). |
Solução NoVerde | Para oferecimento de produtos financeiros contratados na NoVerde. Verificação de identidade e requisitos legais para contratação dos serviços e/ou produtos. Proteção ao crédito. Prevenção à fraude. |
Consentimento. Execução de contrato. Proteção ao Crédito. Legítimo Interesse. |
● Dados Cadastrais. ● Informações bancárias (ex: banco, agência e conta bancária) para liberação de crédito. ● Número de telefone e e-mail. ● Renda declarada e comprovantes (holerites, extratos, etc). ● Comprovante de endereço. ● Dados Sensíveis: Fotografias, incluindo, mas não se limitando, às selfies (foto do seu próprio rosto), prova de vida e às imagens de documentos, como CNH e RG (documentos de identificação) para verificação de biometria facial (dados biométricos). ● Histórico de transações financeiras realizadas na plataforma, como pagamentos, solicitações de renovação de empréstimo, eventuais atrasos em pagamentos. |
● Informações sobre restrições financeiras (por exemplo, negativações, quantidade de consultas, valores devidos). ● Histórico de crédito. ● Score gerado por bureaus de crédito. ● Informações disponíveis em bases de dados do Sistema de Informações de Crédito (SCR), mediante consentimento. |
5. COLETA E TRATAMENTO DE DADOS PESSOAIS DE MENORES
Poderão ser coletados e tratados dados pessoais de menores, conforme elegibilidade aos produtos e serviços disponibilizados pelo Grupo Dotz.
Não coletamos ou tratamos intencionalmente dados pessoais de crianças (menores de 12 anos). Se você estiver abaixo do limite de idade, não utilize nossos serviços.
Se você for responsável legal de uma criança e souber que esta forneceu dados pessoais para a Dotz, informe-nos através do Formulário de Solicitações do Titular dos Dados Pessoais.
6. ARMAZENAMENTO DE DADOS PESSOAIS
Seus dados serão acessados apenas por profissionais devidamente autorizados e serão armazenados pelo período de tempo necessário para o cumprimento das finalidades do tratamento em questão. O Portal de Privacidade está disponível para que o Usuário solucione dúvidas em relação ao tratamento de seus dados pessoais.
O Grupo Dotz te comunicará caso ocorra qualquer incidente de segurança ou de privacidade envolvendo o tratamento de seus dados pessoais, bem como quais medidas foram adotadas para conter o incidente e como este evento pode impactar você diretamente.
7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A Dotz pode armazenar sua base de dados em sistemas de Cloud Computing (Computação de Nuvem) e isso poderá demandar uma transferência internacional dos Dados Pessoais dos Usuários. Sempre que isso ocorrer, o Grupo Dotz adotará medidas legais e técnicas de modo preventivo, para garantir a proteção e a privacidade.
8. COMPARTILHAMENTO COM TERCEIROS
Seus dados são tratados para as finalidades descritas neste documento, podendo ser compartilhado com terceiros, nos termos abaixo.
Com quem seus dados podem ser compartilhados? |
Por que os dados são compartilhados? |
Autoridades judiciais, administrativas ou governamentais. |
Para o cumprimento da legislação vigente, solicitações governamentais, ordens judiciais ou intimações, para proteção de direitos, propriedade ou segurança dos Usuários. |
Prestadores de serviços | O Grupo Dotz pode terceirizar algumas atividades específicas, como, por exemplo, auditorias, infraestrutura, atendimento ao cliente. Nesses casos, seus dados podem ser compartilhados com nossos prestadores de serviços para garantir a regularidade das nossas atividades. |
Parceiros comerciais | Podemos compartilhar os Dados Pessoais dos Usuários com parceiros comerciais para: (i) cumprimento de obrigação contratual, como, por exemplo, entrega de produto e conceder os benefícios do Programa Dotz ou dos demais serviços e produtos das empresas do Grupo Dotz; (ii) para realizar ofertas relacionadas a sites específicos dos parceiros; (iii) para avaliar perfil do cliente para campanhas segmentadas e adesão a um produto ou serviço específico; (iv) aprovar o fornecimento de produtos e/ou serviços aos Usuários; (v) para modelar crédito e propensão na contratação de produtos e/ou serviços; (vi) oferecer diversos produtos e/ou serviços aos Usuários, como produtos financeiros, de turismo e entretenimento, produtos do varejo, seguros e demais serviços. A qualquer momento o Usuário poderá solicitar que seus Dados Pessoais não sejam compartilhados com os parceiros comerciais, para tanto, você deve solicitar através do Formulário de Solicitação do Titular dos Dados Pessoais. Reforçamos que para o cumprimento de algumas obrigações, os dados pessoais serão compartilhados apenas para atingimento da finalidade específica. |
Grupo Dotz | Os Dados Pessoais serão compartilhados entre as empresas integrantes do Grupo Dotz, bem como serão compartilhados de forma automática em caso de movimentação societária, como fusão, aquisição e incorporação. Nesses casos, é possível que haja alteração no controle da empresa e a continuidade das nossas atividades dependerá do compartilhamento dos Dados Pessoais. |
9. DIREITOS DOS TITULARES E COMO EXERCÊ-LOS
O Titular de Dados possui o direito de obter da Dotz, a qualquer momento, mediante
requisição formal no Formulário de Solicitação do Titular dos Dados Pessoais, informações referentes aos seus dados, como:
● Como seus dados são tratados;
● Confirmar que tratamos seus dados pessoais;
● Acessar, requisitar e receber os seus dados pessoais em um formato portável;
● Solicitar a correção dos seus dados pessoais;
● Opor-se ao compartilhamento dos seus dados;
● Requerer a exclusão dos seus dados, exceto aqueles que devem ser mantidos para
cumprimento de obrigações legais;
● Gerenciar os consentimentos concedidos;
10. CONSULTA AO SISTEMA DE INFORMAÇÃO DE CRÉDITO SCR E AO CADASTRO POSITIVO
Para a oferta de determinados produtos, tais como crédito pessoal, seguros, abertura da Conta Digital, entre outros, durante a jornada do Usuário nas Plataformas, o Grupo Dotz poderá tratar os dados pessoais por meio de terceiros para avaliação de perfil e de risco de crédito, incluindo obtenção de informações sobre restrições financeiras (como, por exemplo, negativações, quantidade de consultas, valores devidos), histórico de crédito, score gerado por bureaus de crédito.
Desse modo, ao aceitar esta Política de Privacidade, o Usuário autoriza o Grupo Dotz:
- A CONSULTAR, DIRETAMENTE OU INDIRETAMENTE, CONFORME LEGISLAÇÃO APLICÁVEL, INFORMAÇÕES DISPONÍVEIS EM BASES DE DADOS DO SISTEMA DE INFORMAÇÕES DE CRÉDITO (SCR). CASO O USUÁRIO ENTENDA SEREM NECESSÁRIAS CORREÇÕES, EXCLUSÕES E/OU MANIFESTAÇÕES DE DISCORDÂNCIA COM RELAÇÃO ÀS INFORMAÇÕES CONSTANTES NO SCR, ESTE DEVERÁ ENCAMINHAR O REQUERIMENTO ESCRITO E FUNDAMENTADO À CENTRAL DE ATENDIMENTO AO PÚBLICO DO BANCO CENTRAL DO BRASIL OU À INSTITUIÇÃO RESPONSÁVEL PELA REMESSA DE TAIS INFORMAÇÕES.
- A RECEBER DOS GESTORES DE BANCO DE DADOS, QUE TRATA A LEI N° 12.4124/2011, O SEU HISTÓRICO DE CRÉDITO, O QUAL ABRANGERÁ OS DADOS FINANCEIROS E DE PAGAMENTOS RELATIVOS ÀS OPERAÇÕES DE CRÉDITO E OBRIGAÇÕES DE PAGAMENTOS ADIMPLIDAS EM SEUS RESPECTIVOS VENCIMENTOS E AQUELAS A VENCER, CONSTANTES DE BANCO(S) DE DADOS.
Tais informações serão utilizadas com a finalidade única e exclusiva de subsidiar a análise e a eventual concessão de crédito, a vista ou a prazo, empréstimos, ou outras transações comerciais e empresariais que impliquem em risco financeiro.
O USUÁRIO SE DECLARA CIENTE DE QUE ESTA AUTORIZAÇÃO TEM VALIDADE POR TEMPO INDETERMINADO ENQUANTO PERMANECER A FINALIDADE PARA AS REFERIDAS CONSULTAS. O USUÁRIO PODERÁ SOLICITAR A REVOGAÇÃO DO CONSENTIMENTO, A QUALQUER MOMENTO, MEDIANTE A SOLICITAÇÃO NO Formulário de Solicitação do Titular dos Dados Pessoais.
11. LEI APLICÁVEL E JURISDIÇÃO
A presente Política de Privacidade será regida e interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de domicílio dos USUÁRIOS para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
12. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
Encarregado de Dados: Sergio Luis Barbanti.
E-mail: [email protected]
Endereço: Avenida das Nações Unidas, 12995, 16º andar, Sala/Conjunto nº 1601 e 1602, parte, Espaço de Escritório WeWork nº 16W103 e 16W104 Cidade de São Paulo, Estado de São Paulo, CEP 04578-911.
Última Atualização: 23 de agosto de 2024.