Política de Privacidade

As empresas do Grupo Dotz têm o compromisso com a privacidade e a proteção dos Dados Pessoais dos seus Usuários (também denominados como “Você”), estabelecendo as regras para a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação de tais dados, em conformidade com a legislação aplicável.
Como condição para acesso e uso das funcionalidades ofertadas pelo Grupo Dotz, o Usuário declara que realizou a leitura completa e atenta da presente Política de Privacidade. Caso não esteja de acordo com os termos desta Política, o Usuário deverá descontinuar o seu acesso.
Os termos desta Política poderão ser atualizados de tempos em tempos, com a devida comunicação aos Usuários por e-mail ou outros meios de comunicação utilizados pelas empresas do Grupo Dotz. Ao continuar a usar os produtos e serviços oferecidos pelo Grupo Dotz após uma alteração, o Usuário concorda com as novas condições.

1. AGENTES DE TRATAMENTO

  • DOTZ S.A. – CNPJ 18.174.270/0001-94
  • CBSM – COMPANHIA BRASILEIRA DE SOLUÇÕES DE MARKETING S.A. – CNPJ 10.221.279/0001-97 – detentora do Programa Dotz (“CBSM”);
  • COMPANHIA GLOBAL DE SOLUÇÕES E INSTITUIÇÃO DE PAGAMENTOS S.A. – CNPJ 32.024.691/0001-50 – detentora da Conta de Pagamento Digital (“Dotz Pay”);
  • NOVERDE TECNOLOGIA E PAGAMENTOS S.A. – CNPJ 23.698.063/0001-69 e NOVERDE CORRESPONDENTE BANCÁRIO – CNPJ 23.792.378/0001-70 – detentora da plataforma NoVerde para contratação de crédito e empréstimo pessoal (“NoVerde”).

2. GLOSSÁRIO

Para os fins deste documento, devem ser consideradas as descrições abaixo elencadas:

ANPD: significa a Autoridade Nacional de Proteção de Dados.

App Dotz: é o aplicativo disponível para android e IOS que contempla em um único ambiente os produtos oferecidos pelas empresas do Grupo Dotz.

Base Legal: são os cenários que permitem o tratamento e o uso de dados pessoais pelo Grupo Dotz.

Cloud Computing (Computação de Nuvem): é a tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet).

Conta Dotz: é a conta que o Usuário possui para participação no Programa Dotz, nos termos do Regulamento disponível para consulta em https://privacidade.dotz.com.br/regulamentodotz.

Conta Digital: significa a conta de pagamento na modalidade pré-paga de titularidade do Usuário na. Dotz Pay, nos Termos de Uso disponível para consulta em https://privacidade.dotz.com.br/termos-e-condicoes-de-uso-da-conta-dotz/.

Controlador: Empresas do Grupo Dotz a quem compete as decisões referentes ao tratamento dos Dados Pessoais dos Usuários.

Cookies: Arquivos enviados pelo servidor do Grupo Dotz para o dispositivo móvel dos Usuários, com a finalidade de identificar o dispositivo e obter dados de acesso, permitindo, desta forma, personalizar a navegação dos Usuários, de acordo com o seu perfil.

Dado(s) Pessoal(ais): Informação relacionada a pessoa natural identificada ou identificável.

Dado(s) Pessoal(ais) Sensível(eis): São os Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DPO (Encarregado de Dados Pessoais): Termo usado para definir a função do profissional responsável pela proteção de dados dentro do Grupo Dotz.

Finalidade: é o motivo para a coleta e o tratamento dos Dados Pessoais.

IP (Internet Protocol): É um conjunto alfanumérico que identifica os dispositivos dos Usuários na Internet.

LGPD: Lei Geral de Proteção de Dados (Lei n° 13.709 de 14 de agosto de 2018).

Operador: refere-se, mas não está limitado, a toda e qualquer pessoa física ou jurídica com quem as empresas do Grupo Dotz venha a se relacionar, tais como fornecedor, consultor, parceiro, terceiro contratado ou subcontratados, e que realizem o Tratamento de Dados seguindo as instruções do Controlador.

Plataformas: São todos os sites, aplicativos e todos os demais locais em que os Usuários possam utilizar dos serviços e benefícios oferecidos pelo Grupo Dotz.

Programa Dotz: é o programa de fidelidade gerenciado pela CBSM – Companhia Brasileira de Soluções de Marketing S.A.

Solução NoVerde: significa a solução disponibilizada pela NoVerde, por ambiente totalmente digital (aplicativo ou website), que permite a contratação de crédito ou empréstimo.

Tratamento (incluindo Tratar, Tratados e outras forma variáveis da palavra): significa qualquer atividade realizada com dados pessoais, como coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, atualização, comunicação, transferência, compartilhamento e extração.

Titular de Dados: São os Usuários das Plataformas.

Usuários: São as pessoas físicas que possuem Dados Pessoais que podem ser Tratados pelo Grupo Dotz.

3. CONSENTIMENTO

Ao ler e aceitar essa Política de Privacidade, você consente que as empresas do Grupo Dotz realizem o tratamento dos seus Dados Pessoais na forma descrita nesta Política, que é uma condição necessária para a oferta dos produtos e serviços.

4. TRATAMENTO E FINALIDADE

Por que coletamos
seus dados?		 Por que o tratamento
ocorre?		 As bases legais
do tratamento		 Categorias de dados que
podem ser utilizados no
tratamento
Oferta e entrega de
produtos e/ou
serviços e
personalização de
produtos		 Para: (i) efetivar a
entrega do produto
e/ou serviço; (ii)
personalizar o produto
e/ou serviço oferecido
pelo Grupo Dotz ou
pelos seus Parceiros;
(iii) ofertar produtos
financeiros e serviços
dos nossos parceiros,
tais como, crédito
pessoal, cartões de
créditos cobranded,
seguros, entre outros;
(iv) cumprir as
obrigações
contratuais, tais como:
entrega do produto,
permitir acesso a sua
conta, pesquisa de
dados.		 Execução de
contrato.
Legítimo interesse.
Proteção ao crédito.		 ● Dados de cadastro.
● Dados de compra.
● Dados de fornecedores.
● Informações constantes
da base de dados do
Sistema de Informações
de Crédito (SCR).
● Score gerado por
bureaus de crédito.
● Dados sobre restrições
financeiras, tais como:
negativações, valores
devidos, datas de
vencimento,
quantidades de
consultas, entre outros.
● Dados Sensíveis:
Fotografias, incluindo,
mas não se limitando,
às selfies (foto do seu
próprio rosto), prova de
vida e às imagens de
documentos, como
CNH e RG
(documentos de
identificação) para
verificação de biometria
facial (dados
biométricos).
Primeiro contato e
manutenção de
contato com o
Usuário.		 Para enviar
comunicações de
marketing, promoções
e comunicações
comerciais, ofertas de
produtos e serviços do
Grupo Dotz e de seus
parceiros, bem como
status da sua conta,
saldo e outras
informações
importantes e
institucionais sobre os
produtos e serviços do
Grupo Dotz e de seus
parceiros.
Após adesão a Política
de Privacidade, o
contato com o Usuário
ocorrerá por qualquer
meio, incluindo, mas
não se limitando, a
contato telefônico,
e-mail, short message
service service (sms),
push notification App
(Push), WhatsApp e
correspondência
enviada para o
endereço cadastrado.		 Consentimento.
Execução de
contrato.
Legítimo Interesse.		 ● Dados de cadastro.
● Dados Sensíveis:
Fotografias, incluindo,
mas não se limitando,
às selfies (foto do seu
próprio rosto), prova de
vida e às imagens de
documentos, como
CNH e RG
(documentos de
identificação) para
verificação de biometria
facial (dados
biométricos).
Prevenção e
remediação de
potenciais ou reais
fraudes e atividades
ilegais.		 Podemos tratar dados
pessoais para nos
resguardar quanto a
possíveis fraudes e
cooperar com as
autoridades, na forma
da lei, para investigar
eventuais atividades
ilegais, bem como
para proteger a
imagem da nossa
marca e prevenir
vazamento de dados.		 Legítimo interesse.
Cumprimento de
obrigação legal ou
regulatória.
Exercício regular de
direitos em
processo judicial,
administrativo ou
arbitral.
Proteção ao crédito.		 ● Dados de cadastro.
● Dados de compra.
● Dados de fornecedores.
● Dados de interação
virtual.
● Dados Biométricos.
● Dados Pessoais do
Usuário coletados por
prestadores de
serviços.
● Dados públicos.
● Dados Sensíveis:
Fotografias, incluindo,
mas não se limitando,
às selfies (foto do seu
próprio rosto), prova de
vida e às imagens de
documentos, como
CNH e RG
(documentos de
identificação) para
verificação de biometria
facial (dados
biométricos).
Análise de perfil
transacional.		 Sob algumas
circunstâncias,
podemos coletar seus
dados pessoais, como
o histórico de
compras, para analisar
o seu perfil e melhorar
o processo de
comunicação e de
ofertas dos produtos
e/ou serviços.		 Consentimento.
Legítimo interesse.		 ● Dados de consumo.
● Dados de interação
virtual.
● Dados cadastrais.
Personalização dos
sites do Grupo Dotz.		 Podemos solicitar seu
consentimento para a
coleta de dados
pessoais, como logs,
Cookies, endereço de
IP, navegador
utilizado, idioma de
preferência e páginas
acessadas.		 Consentimento.
Execução de
contrato.		 ● Dados de interação
virtual.
Defesa dos
interesses em
processos judiciais
e/ou administrativos,
bem como para
cumprimento de
ordem judicial ou
requisição
administrativa.		 Caso seja necessário,
podemos utilizar os
Dados Pessoais dos
Usuários perante
órgãos judiciais e
administrativos.
Os Dados Pessoais
também são utilizados
para responder
notificações e
intimações de
autoridades
governamentais.		 Para o exercício
regular de direitos
em processo
judicial,
administrativo ou
arbitral.
Legítimo interesse.
Cumprimento de
obrigação legal ou
regulatória.
Exercício regular de
direitos em
processo judicial,
administrativo ou
arbitral.		 ● Dados de cadastro.
● Dados de compras.
● Dados de fornecedores.
● Dados Pessoais dos
Usuários coletados por
fornecedores e
parceiros.
● Dados de interação
virtual.
● Dados de segurança.
● Dados públicos.
● Dados Sensíveis:
Fotografias, incluindo,
mas não se limitando,
às selfies (foto do seu
próprio rosto), prova de
vida e às imagens de
documentos, como
CNH e RG
(documentos de
identificação) para
verificação de biometria
facial (dados
biométricos
Cumprimento de
obrigação legal ou
regulatória.		 Tratamos seus dados
pessoais para cumprir
com nossas
obrigações legais e
regulatórias.		 Cumprimento de
obrigação legal ou
regulatória.		 ● Dados de cadastro.
● Dados de compras.
● Dados de fornecedores.
● Dados de interação
virtual e dispositivos.
● Dados de segurança.
● Dados do Usuário
coletados por
fornecedores e
parceiros.
● Dados públicos.
Cadastro e utilização
do Programa Dotz.		 Para participação no
Programa Dotz,
receber os benefícios
dos parceiros, ofertar
produtos e serviços do
Programa Dotz e de
seus Parceiros,
participar de
campanhas
promocionais, entre
outras informações.		 Consentimento.
Execução de
contrato.
Legítimo Interesse.		 ● Dados de cadastro
● Dados de consumo.
● Dados de interação
virtual e dispositivos.
● Consulta as
informações disponíveis
em base de dados do
Sistema de Informações
de Crédito (SCR), para
oferta de produtos de
crédito ou outros
produtos financeiros no
uso do Programa Dotz.
● Dados Sensíveis:
Fotografias, incluindo,
mas não se limitando,
às selfies (foto do seu
próprio rosto), prova de
vida e às imagens de
documentos, como
CNH e RG
(documentos de
identificação) para
verificação de biometria facial (dados
biométricos).
Cadastro e utilização
da Conta Digital.		 Para efetivar o uso da
Conta Digital e suas
funcionalidades,
oferecer produtos e
cumprir obrigações
regulatórias.		 Consentimento.
Execução de
contrato.
Proteção ao
Crédito.
Legítimo Interesse.		 ● Dados de cadastro.
● Dados de interação
virtual.
● Dados biométricos.
● Dados sobre restrições
financeiras, tais como:
negativações, valores
devidos, datas de
vencimento,
quantidades de
consultas, entre outros.
● Informações sobre
histórico de crédito.
● Score gerado por
bureaus de crédito.
● Informações de dívidas
a vencer ou vencidas,
coobrigações e
garantias.
● Dados de participação
em lista de Pessoa
Politicamente Exposta
(PPE) e de restrição
como OFAC.
● Dados de transações e
movimentações na
conta de pagamento.
● Consulta as
informações disponíveis
em base de dados do
Sistema de Informações
de Crédito (SCR).
Solução NoVerde Para oferecimento de
produtos financeiros
contratados na
NoVerde.
Verificação de
identidade e requisitos
legais para
contratação dos
serviços e/ou
produtos.
Proteção ao crédito.
Prevenção à fraude.		 Consentimento.
Execução de
contrato.
Proteção ao
Crédito.
Legítimo Interesse.		 ● Dados Cadastrais.
● Informações bancárias
(ex: banco, agência e
conta bancária) para
liberação de crédito.
● Número de telefone e
e-mail.
● Renda declarada e
comprovantes
(holerites, extratos, etc).
● Comprovante de
endereço.
● Dados Sensíveis:
Fotografias, incluindo,
mas não se limitando,
às selfies (foto do seu
próprio rosto), prova de
vida e às imagens de
documentos, como
CNH e RG
(documentos de
identificação) para
verificação de biometria
facial (dados
biométricos).
● Histórico de transações
financeiras realizadas
na plataforma, como
pagamentos,
solicitações de
renovação de
empréstimo, eventuais
atrasos em
pagamentos.
● Informações sobre
restrições financeiras
(por exemplo,
negativações,
quantidade de
consultas, valores
devidos).
● Histórico de crédito.
● Score gerado por
bureaus de crédito.
● Informações disponíveis
em bases de dados do
Sistema de Informações
de Crédito (SCR),
mediante
consentimento.

 

5. COLETA E TRATAMENTO DE DADOS PESSOAIS DE MENORES

Poderão ser coletados e tratados dados pessoais de menores, conforme elegibilidade aos produtos e serviços disponibilizados pelo Grupo Dotz.

Não coletamos ou tratamos intencionalmente dados pessoais de crianças (menores de 12 anos). Se você estiver abaixo do limite de idade, não utilize nossos serviços.

Se você for responsável legal de uma criança e souber que esta forneceu dados pessoais para a Dotz, informe-nos através do Formulário de Solicitações do Titular dos Dados Pessoais.

 

6. ARMAZENAMENTO DE DADOS PESSOAIS

Seus dados serão acessados apenas por profissionais devidamente autorizados e serão armazenados pelo período de tempo necessário para o cumprimento das finalidades do tratamento em questão. O Portal de Privacidade está disponível para que o Usuário solucione dúvidas em relação ao tratamento de seus dados pessoais.

O Grupo Dotz te comunicará caso ocorra qualquer incidente de segurança ou de privacidade envolvendo o tratamento de seus dados pessoais, bem como quais medidas foram adotadas para conter o incidente e como este evento pode impactar você diretamente.

 

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A Dotz pode armazenar sua base de dados em sistemas de Cloud Computing (Computação de Nuvem) e isso poderá demandar uma transferência internacional dos Dados Pessoais dos Usuários. Sempre que isso ocorrer, o Grupo Dotz adotará medidas legais e técnicas de modo preventivo, para garantir a proteção e a privacidade.

 

8. COMPARTILHAMENTO COM TERCEIROS

Seus dados são tratados para as finalidades descritas neste documento, podendo ser compartilhado com terceiros, nos termos abaixo.

Com quem seus dados
podem ser compartilhados?		 Por que os dados são compartilhados?
Autoridades judiciais,
administrativas ou
governamentais.		 Para o cumprimento da legislação vigente, solicitações governamentais,
ordens judiciais ou intimações, para proteção de direitos, propriedade ou
segurança dos Usuários.
Prestadores de serviços O Grupo Dotz pode terceirizar algumas atividades específicas, como, por
exemplo, auditorias, infraestrutura, atendimento ao cliente. Nesses
casos, seus dados podem ser compartilhados com nossos prestadores
de serviços para garantir a regularidade das nossas atividades.
Parceiros comerciais Podemos compartilhar os Dados Pessoais dos Usuários com parceiros
comerciais para: (i) cumprimento de obrigação contratual, como, por
exemplo, entrega de produto e conceder os benefícios do Programa
Dotz ou dos demais serviços e produtos das empresas do Grupo Dotz;
(ii) para realizar ofertas relacionadas a sites específicos dos parceiros;
(iii) para avaliar perfil do cliente para campanhas segmentadas e adesão
a um produto ou serviço específico; (iv) aprovar o fornecimento de
produtos e/ou serviços aos Usuários; (v) para modelar crédito e
propensão na contratação de produtos e/ou serviços; (vi) oferecer
diversos produtos e/ou serviços aos Usuários, como produtos
financeiros, de turismo e entretenimento, produtos do varejo, seguros e
demais serviços.
A qualquer momento o Usuário poderá solicitar que seus Dados
Pessoais não sejam compartilhados com os parceiros comerciais, para
tanto, você deve solicitar através do Formulário de Solicitação do
Titular dos Dados Pessoais. Reforçamos que para o cumprimento de
algumas obrigações, os dados pessoais serão compartilhados apenas
para atingimento da finalidade específica.
Grupo Dotz Os Dados Pessoais serão compartilhados entre as empresas integrantes
do Grupo Dotz, bem como serão compartilhados de forma automática
em caso de movimentação societária, como fusão, aquisição e
incorporação. Nesses casos, é possível que haja alteração no controle
da empresa e a continuidade das nossas atividades dependerá do
compartilhamento dos Dados Pessoais.

 

9. DIREITOS DOS TITULARES E COMO EXERCÊ-LOS

O Titular de Dados possui o direito de obter da Dotz, a qualquer momento, mediante
requisição formal no Formulário de Solicitação do Titular dos Dados Pessoais, informações referentes aos seus dados, como:

● Como seus dados são tratados;
● Confirmar que tratamos seus dados pessoais;
● Acessar, requisitar e receber os seus dados pessoais em um formato portável;
● Solicitar a correção dos seus dados pessoais;
● Opor-se ao compartilhamento dos seus dados;
● Requerer a exclusão dos seus dados, exceto aqueles que devem ser mantidos para
cumprimento de obrigações legais;
● Gerenciar os consentimentos concedidos;

10. CONSULTA AO SISTEMA DE INFORMAÇÃO DE CRÉDITO SCR E AO CADASTRO POSITIVO

Para a oferta de determinados produtos, tais como crédito pessoal, seguros, abertura da Conta Digital, entre outros, durante a jornada do Usuário nas Plataformas, o Grupo Dotz poderá tratar os dados pessoais por meio de terceiros para avaliação de perfil e de risco de crédito, incluindo obtenção de informações sobre restrições financeiras (como, por exemplo, negativações, quantidade de consultas, valores devidos), histórico de crédito, score gerado por bureaus de crédito.

Desse modo, ao aceitar esta Política de Privacidade, o Usuário autoriza o Grupo Dotz:

  • A CONSULTAR, DIRETAMENTE OU INDIRETAMENTE, CONFORME LEGISLAÇÃO APLICÁVEL, INFORMAÇÕES DISPONÍVEIS EM BASES DE DADOS DO SISTEMA DE INFORMAÇÕES DE CRÉDITO (SCR). CASO O USUÁRIO ENTENDA SEREM NECESSÁRIAS CORREÇÕES, EXCLUSÕES E/OU MANIFESTAÇÕES DE DISCORDÂNCIA COM RELAÇÃO ÀS INFORMAÇÕES CONSTANTES NO SCR, ESTE DEVERÁ ENCAMINHAR O REQUERIMENTO ESCRITO E FUNDAMENTADO À CENTRAL DE ATENDIMENTO AO PÚBLICO DO BANCO CENTRAL DO BRASIL OU À INSTITUIÇÃO RESPONSÁVEL PELA REMESSA DE TAIS INFORMAÇÕES.
  • A RECEBER DOS GESTORES DE BANCO DE DADOS, QUE TRATA A LEI N° 12.4124/2011, O SEU HISTÓRICO DE CRÉDITO, O QUAL ABRANGERÁ OS DADOS FINANCEIROS E DE PAGAMENTOS RELATIVOS ÀS OPERAÇÕES DE CRÉDITO E OBRIGAÇÕES DE PAGAMENTOS ADIMPLIDAS EM SEUS RESPECTIVOS VENCIMENTOS E AQUELAS A VENCER, CONSTANTES DE BANCO(S) DE DADOS.

Tais informações serão utilizadas com a finalidade única e exclusiva de subsidiar a análise e a eventual concessão de crédito, a vista ou a prazo, empréstimos, ou outras transações comerciais e empresariais que impliquem em risco financeiro.

O USUÁRIO SE DECLARA CIENTE DE QUE ESTA AUTORIZAÇÃO TEM VALIDADE POR TEMPO INDETERMINADO ENQUANTO PERMANECER A FINALIDADE PARA AS REFERIDAS CONSULTAS. O USUÁRIO PODERÁ SOLICITAR A REVOGAÇÃO DO CONSENTIMENTO, A QUALQUER MOMENTO, MEDIANTE A SOLICITAÇÃO NO Formulário de Solicitação do Titular dos Dados Pessoais.

11. LEI APLICÁVEL E JURISDIÇÃO

A presente Política de Privacidade será regida e interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de domicílio dos USUÁRIOS para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

12. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Encarregado de Dados: Sergio Luis Barbanti.
E-mail: [email protected]
Endereço: Avenida das Nações Unidas, 12995, 16º andar, Sala/Conjunto nº 1601 e 1602, parte, Espaço de Escritório WeWork nº 16W103 e 16W104 Cidade de São Paulo, Estado de São Paulo, CEP 04578-911.

Última Atualização: 23 de agosto de 2024.