Bem-vindo(a) à Zuca! Somos uma plataforma inovadora de fidelidade digital que utiliza os Zucas, nossos pontos (tokens), cuja identificação é assegurada pela tecnologia blockchain, para conectar pessoas a uma ampla rede de estabelecimentos, incluindo restaurantes, varejistas e diversos serviços. 

 

Assim, para que possamos prestar nossos serviços, realizamos tratamento de dados pessoais. Como reconhecemos a importância da sua privacidade, elaboramos esta Política para que você, nosso(a) Usuário(a) (e o público em geral), entenda: (i) como realizamos o tratamento dos dados pessoais; (ii) quais as medidas de segurança que aplicamos para manter seus dados protegidos e seguros; (iii) quais são os seus direitos previstos na Lei Geral de Proteção de Dados; e (iv) o canal de contato para que você possa exercer estes direitos.

 

O uso da Plataforma não é destinado a crianças e adolescentes. Por isso, não se registre e não faça uso da Plataforma caso não esteja com 18 (dezoito) anos completos.

 

Os (As) Usuários(as) compreendem que a Plataforma utiliza tecnologia blockchain da Moonbeam para registro das transações nela processadas, o que implica na imutabilidade dos registros efetuados, de modo que requerimentos de exclusão de dados, inclusive dados pessoais inseridos na rede, não podem ser atendidos devido à característica da tecnologia, que opera desta forma para promover a segurança e integridade das informações e transações. 

 

PRINCIPAIS DEFINIÇÕES.

Embora muitos dos termos utilizados nesta Política de Privacidade (“Política”) sejam previstos na Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (“LGPD”), para facilitar sua compreensão e leitura, apresentamos neste glossário os principais termos que utilizamos.

 

Ao ler os termos abaixo descritos, seja em letra maiúscula ou minúscula, no plural ou no singular, com ou sem negrito, eles devem ser interpretados da seguinte forma:

 

1. Banco de Dados: conjunto estruturado de dados, inclusive dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

 

2. Bases Legais: os fundamentos jurídicos que legitimam, ou seja, possibilitam o tratamento dos dados pessoais;

 

3. Blockchain: para fins desta Política, considera-se blockchain como uma tecnologia de registro distribuído que armazena dados em uma rede pública criptografada que impossibilita alterações e exclusões de dados já registrados;

 

4. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

 

5. Dados Pessoais: informações que identificam uma pessoa física, de forma direta - nome ou nº do CPF, por exemplo - ou indireta - como endereço ou dados financeiros;

 

6. Dados Pessoais Sensíveis: dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

7. Nós: ZUCA SOLUCOES DIGITAIS INOVA SIMPLES (I.S.), pessoa jurídica inscrita no CNPJ sob o nº 53.502.077/0001-26;

 

8. Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

 

9. Plataforma ou Zuca: ambiente digital de titularidade da ZUCA SOLUCOES DIGITAIS INOVA SIMPLES (I.S.);

 

10. Política: este documento que trata sobre nossas práticas de privacidade e proteção de dados pessoais em relação à nossa Plataforma;

 

11. Representante: pessoa física que representa pessoa jurídica também usuária da Plataforma;

 

12. Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;

 

13. Tratamento:  toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

14. Usuário(a) ou Cliente: pessoa regularmente cadastrada na Plataforma. Recursos e funcionalidades podem variar a depender do perfil do(a) Usuário(a), conforme descrito nesta Política e em nossos Termos de Uso;

 

15. Visitante: pessoa que visita nosso site, entra em contato, baixa ou acessa os aplicativos sem ser um(a) Usuário(a).

 

Caso queira saber mais a respeito da Lei Geral de Proteção de Dados, pode acessá-la clicando aqui. Se tiver alguma dúvida sobre algum conceito desta Política e queira saber mais a respeito, é possível entrar em contato conosco para sanar eventuais dúvidas por meio do e-mail dpo@zuca.ai.

 

1. TERMOS GERAIS

1.1 Geral. A ZUCA SOLUCOES DIGITAIS INOVA SIMPLES (I.S.), pessoa jurídica inscrita no CNPJ/MF sob o nº 53.502.077/0001-26, com sede na Av. José Silva de Azevedo Neto, nº 200, BL 1, Sala 304, Barra da Tijuca, Rio de Janeiro/RJ, CEP: 22.775-056, considera que o uso de dados pessoais é assunto de extrema importância e seriedade. Por esse motivo, esta Política foi elaborada para comunicar as práticas relativas ao tratamento de dados pessoais no âmbito da Plataforma, especialmente relacionados à coleta, utilização e processamento de informações que os(as) Usuários(as) fornecem através da Plataforma.

 

1.2 Controladora de Dados Pessoais. No âmbito do tratamento de dados pessoais indicado nesta Política, nós atuaremos como Controladora, nos termos da Lei Geral de Proteção de Dados, tendo em vista que competem a nós as decisões referentes ao tratamento de dados pessoais na Plataforma.

 

1.3 Autorização. Ao utilizar a Zuca, o(a) Usuário(a) expressa estar de acordo com o tratamento de dados pessoais previsto nesta Política. Caso você não concorde com as práticas e condições descritas nesta Política, não poderá fazer uso da Plataforma.

1.4 Regulamentação. Nós atuamos de acordo com a legislação brasileira, atendendo, inclusive e especialmente, os termos da Lei nº. 12.965/2014 (“Marco Civil da Internet”) e da Lei nº 13.709/2018 (“LGPD”) e demais normas que venham a ser aplicadas.

1.5 Contato DPO. Em caso de dúvidas ou sugestões sobre a Política de Privacidade da Plataforma, o(a) Usuário(a) poderá entrar em contato com o encarregado de proteção de dados pessoais (“DPO”), o Sr. Rafael Perez, pelo e-mail rafael@w3block.io.

 

2. DADOS PESSOAIS TRATADOS

2.1 Fontes dos dados pessoais. Para que possamos prestar nossos serviços e cumprir determinações legais, o tratamento de dados pessoais é indispensável. Assim, podemos tratar dados pessoais a partir das seguintes origens:

1. Os fornecidos por você diretamente para nós como, por exemplo, com a criação da conta na Plataforma ou pelo envio de correspondência por meio de nosso site, aplicativos ou por telefone;
   
   
2. Aqueles gerados durante o uso da Plataforma, tais como endereço IP e informações do dispositivo; e
   
   
3. Dados pessoais que obtivemos de terceiros, como no caso dos(as) Representantes.
   
   

2.2 Tratamento de Dados Pessoais. Nós podemos realizar o tratamento dos seguintes dados pessoais, em acordo com os perfis abaixo descritos:

 

A. Usuário(a):

• Nome completo;

• Número de CPF;

• Data de nascimento;

• E-mail;

• Dados bancários; e

• Foto (selfie).

 

B. Representante:

• Nome completo;

• E-mail; e

• Telefone.

 

C. Visitante:

• Endereço de IP ou outros identificadores exclusivos de dispositivo.

 

2.3 Outros dados tratados. Nós também podemos coletar, armazenar e utilizar as seguintes informações, conforme o uso da Plataforma: 

 

1. Registro em banco de dados de quaisquer arquivos ou informações carregados na Plataforma; e
   
   
2. Endereço de IP ou outros identificadores exclusivos de dispositivo.
   
   

2.4 Login via rede social. Caso seja realizado login via rede social, conforme opções disponíveis no momento do cadastro, coletaremos os dados necessários para o perfil Usuário(a), tal como indicado no item 2.2 “A” desta Política.

 

3. FINALIDADE DE USO DOS DADOS PESSOAIS

3.1 Utilização. Ao aderir à presente Política, os(as) Usuários(as) concordam que nós poderemos realizar o tratamento dos dados pessoais coletados no âmbito da Plataforma com o objetivo de:

1. realizar o cadastro e a identificação dos(as) Usuários(as) na Plataforma para disponibilizar os serviços contratados;
   
   

2. possibilitar que o conteúdo da Plataforma seja apresentado de forma adequada aos(às) Usuários(as);
   
   

3. ajudar a realizar melhorias de caráter geral na Plataforma; e
   
   

4. contatar e notificar os(as) Usuários(as) acerca de modificações na Plataforma ou em suas políticas e termos de uso, quando necessário.
   
   

3.2 Finalidade. Os dados pessoais por nós tratados no âmbito da Plataforma estão enquadrados nas seguintes finalidades e bases legais:

 

 

4. COMPARTILHAMENTO DOS DADOS PESSOAIS

4.1 Compartilhamento. Nós não divulgamos ou compartilhamos com terceiros qualquer dado pessoal fornecido pelos(as) Usuários(as) através da Plataforma, exceto:

 

1. Caso o(a) Usuário(a) decida contratar serviços ou adquirir produtos das pessoas jurídicas cadastradas na Plataforma, serão compartilhados com estas [no momento, nenhuma];

 

2. Casos em que nós formos obrigados a divulgar ou partilhar os dados pessoais tratados a fim de cumprir ordem judicial, ou para efeitos de prevenção de fraude ou outros crimes, bem como em resposta à solicitação de informações apresentada por autoridade competente, se entendermos que a divulgação está de acordo ou é exigida conforme as leis, regulamentos ou procedimentos processuais aplicáveis;

 

3. Para proteger os nossos direitos, bens ou segurança, inclusive da Plataforma e de nossos(as) Usuários(as);

 

4. Com agentes da lei e/ou autoridades governamentais, se entendermos que suas ações são inconsistentes em relação às disposições em nossos termos de uso, ou para proteger os direitos, a propriedade ou a segurança da Plataforma e de seus(suas) Usuários(as), ou de outros;

 

5. Mediante ação própria do(a) Usuário(a); 

 

6. Nos casos de venda, parcial ou total, do negócio ou de seus ativos, ou como parte de qualquer reorganização ou reestruturação do negócio, fusão, cisão ou incorporação, de modo que nós poderemos compartilhar as informações dos(as) Usuários(as) com terceiros que façam parte dos respectivos negócios, tomando as medidas necessárias para garantir que os direitos de privacidade continuem a ser protegidos, conforme esta Política.

 

4.2 Fornecedores de serviços. Nós também compartilharemos dados pessoais com terceiros, parceiros de negócio, para viabilizar as funcionalidades da Plataforma, bem como realizar a guarda e o backup das informações (para armazenar os dados em nuvem, por exemplo, nos servidores utilizados).

 

4.2.1 Estes parceiros, de acordo com a LGPD, são operadores ou suboperadores dos dados pessoais que, por definição, devem tratar os dados pessoais de acordo com as finalidades previstas nesta Política. Ou seja, os parceiros não poderão utilizar seus dados pessoais de outras maneiras ou para fins distintos dos aqui previstos.

 

4.2.2 Sempre ao fechar uma parceria, nós analisamos cuidadosamente nossos parceiros de negócio para identificar se os envolvidos no tratamento de dados seguem os padrões de segurança que entendemos serem pertinentes para o tratamento das suas informações. Ademais, sempre que possível, nós estabelecemos cláusulas contratuais específicas para proteger a confidencialidade dos seus dados pessoais.

 

5. ACESSO E CORREÇÃO DE DADOS PESSOAIS

5.1 Acesso e Retificação de Dados Pessoais. O(a) Usuário(a) tem direito a acessar os seus dados pessoais tratados por nós, conforme determinado pela LGPD, contatando o e-mail: dpo@zuca.ai. O e-mail será respondido em horário comercial, de segunda-feira a sexta-feira, no prazo de 15 (quinze) dias e poderá ser enviado por e-mail ou através de carta, de acordo com o previsto no artigo 9º da LGPD, de modo a assegurar os seguintes direitos:

1. Acesso aos dados: direito de obter do controlador, mediante o requerimento, o acesso aos dados que estão sendo tratados.
   
   

2. Anonimização, bloqueio ou eliminação: direito de anonimização, bloqueio ou eliminação de seus dados pessoais, quando desnecessários, excessivos ou tratados em desconformidade.
   
   

3. Confirmação da existência de tratamento: direito de obter do controlador, em relação aos dados pessoais tratados, a qualquer momento, mediante o requerimento, a confirmação do tratamento.
   
   

4. Correção: direito de obter do controlador, mediante requerimento, a correção dos dados que estejam incompletos, inexatos e desatualizados. 
   
   

5. Informação sobre compartilhamento: direito de ser informado com quais entidades públicas ou privadas o controlador realizou o tratamento.
   
   

6. Oposição: direito de se opor ao tratamento realizado, nas hipóteses de descumprimento da LGPD.
   
   

7. Peticionar contra o controlador, a ANPD ou órgão de defesa do consumidor: direito de peticionar (solicitar administrativamente) em relação aos seus dados contra o controlador para autoridade nacional e organismos de defesa do consumidor. 
   
   

8. Portabilidade: direito à portabilidade dos seus dados pessoais para outro fornecedor de serviço, ou até mesmo de produto, de acordo com a regulamentação da autoridade nacional (ANPD), sempre em observância aos segredos industriais e comerciais.
   
   

9. Revisão de decisões automatizadas: direito de solicitar a revisão das decisões tomadas unicamente com base em tratamento automatizado, que afetem os seus interesses como titular.
   
   

10. Revogação do consentimento: direito de revogar o seu consentimento a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado.
    
    

5.2 Exceção à Solicitação de Exclusão. O(a) Usuário(a) tem direito de solicitar a exclusão dos seus dados pessoais armazenados na Plataforma, a qualquer momento, salvo nos casos em que houver obrigação legal ou decisão judicial para a manutenção do armazenamento dos dados, de acordo com o disposto nos artigos 18, VI e 16, I, ambos da LGPD.

5.3 Incorreção de Informações. É responsabilidade do(a) Usuário(a) manter suas informações atualizadas, sendo certo que, no caso de incorreção, nós poderemos atualizá-las ou excluí-las, excetuando-se os casos de necessidade de manutenção para fins comerciais legítimos.

5.4 Medidas Necessárias de Proteção. Nós tomamos medidas de segurança técnicas e organizacionais adequadas para proteger os dados pessoais dos(as) Usuários(as) e para protegê-los contra a perda, utilização indevida, acesso, divulgação, alteração ou destruição não autorizados.

5.5 Proteção de Senhas. Os(as) Usuários(as) são igualmente responsáveis por tomar medidas cabíveis destinadas a proteger as suas senhas, nomes de Usuário(a) e outros recursos de acesso especiais ao cadastro pessoal na Plataforma.

 

6. NOTIFICAÇÃO DE MODIFICAÇÕES NA POLÍTICA DE PRIVACIDADE

6.1 Alterações na Política de Privacidade. Nós podemos alterar esta Política de tempos em tempos. O uso das informações tratadas está sujeito à Política de Privacidade em vigor. Se nós realizarmos mudanças na forma como tratamos dados pessoais, notificaremos os(as) Usuários(as) através do envio de e-mail.


6.2 Aceitação tácita. Pequenos ajustes nesta Política podem ocorrer sem afetar significativamente a forma em que tratamos dados pessoais, de modo que estes não precisarão ser informados.

 

7. COMUNICAÇÃO

7.1 Envio de Comunicações. Os(as) Usuários(as), ao se cadastrarem, concordam que nós enviemos para o seus respectivos e-mails notificações e informações importantes sobre a utilização da Plataforma que necessitem da sua atenção.

 

7.1.1 Opção por Não Recebimento. Ao receber um e-mail em nosso nome, haverá a possibilidade de optar por não mais recebê-los, utilizando da opção opt-out ou através de solicitação pelo e-mail de contato informado nesta Política.

 

7.2 Política AntiSpam. Sabemos como e-mails excessivos podem incomodar. Assim, nós tomamos os cuidados necessários para evitar o envio não solicitado de e-mails.

 

8. RETENÇÃO E ARMAZENAMENTO DE DADOS PESSOAIS

8.1 Armazenamento. A LGPD não estipula um prazo específico para retenção de dados pessoais. No entanto, determina que o armazenamento seja realizado em um prazo razoável. Assim, nós armazenaremos os dados dos(as) Usuários(as) durante o período em que o cadastro do(a) Usuário(a)estiver ativo.

8.2 Retenção. O armazenamento dos dados pessoais é feito por prazo considerado adequado com base na legislação brasileira aplicável, a saber:

 

1. 6 (seis) meses para o registro das atividades da Plataforma, conforme previsto no art. 15 do Marco Civil da Internet; 
   
   
2. 5 (cinco) anos para as informações referentes ao tratamento dos dados pessoais, por ser esse o prazo pelo qual nós podemos ser fiscalizados e/ou demandados judicialmente.

 

8.2.1 Nos casos em que é necessária a retenção, o(a) titular será informado(a) a respeito desta impossibilidade de exclusão, caso seja solicitado por ele(a), e não será utilizado para outras finalidades que não sejam as previstas neste tópico.

8.3 Características dos dados. A retenção compreende os dados pessoais de cadastro e de uso do(a) Usuário(a), bem como os registros de interações e informações a elas relacionadas, a qual realizamos pelo período de 6 (seis) anos a contar (i) do cancelamento da conta do(a) Usuário(a); ou (ii) do fornecimento dos dados pessoais pelo titular (quando não Usuário(a) da Plataforma) em formulários de contato ou afins.

8.3.1 Importante lembrar, porém, que em casos em que haja processo administrativo ou judicial ou atividade fiscalizatória ou, ainda, auditoria em curso, nós poderemos prorrogar o referido prazo até o término do procedimento em questão.

 

9. SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

9.1 Armazenamento. Os dados pessoais de sua conta e todas as informações da Plataforma são armazenados e trafegam de forma segura. Somente colaboradores autorizados por nós podem ter acesso aos seus dados pessoais, estando obrigatoriamente sujeitos aos deveres de confidencialidade, sigilo profissional e rigoroso respeito à privacidade, nos termos desta Política e da regulação aplicável.

9.2 Segurança da informação. Os dados pessoais trafegam e são armazenados nos servidores da Amazon AWS, localizado nos EUA. Todas as transações realizadas na Plataforma, inclusive às relativas à transferência e compartilhamento de informações com órgãos públicos são criptografadas, sujeitas a backup de dados, ferramentas de monitoramento, políticas de segurança e controles de acesso para colaboradores(as), sendo para tanto empregados softwares de segurança atualizados.

9.2.1 Tratamento internacional. Sendo certo que seus dados devem ser armazenados em locais que estão em conformidade com a legislação brasileira (vide art. 33 da LGPD), informamos e garantimos que o servidor internacional utilizado cumpre os requisitos dispostos no referido dispositivo legal.

9.3 Notificação. Se nós tomarmos conhecimento de qualquer violação à segurança própria ou da empresas de hospedagem que utilizamos, incluindo invasões, vazamentos de dados ou qualquer outro incidente de segurança da informação, nós notificaremos as autoridades competentes, os(as) Usuários(as) eventualmente afetados(as), acerca dessa violação e forneceremos o máximo de detalhes referente à natureza, extensão da violação e os dados comprometidos, em prazo razoável, de acordo com o disposto no artigo 48, § 1º, da LGPD.

 

10. CANAIS DE ATENDIMENTO

10.1 Dúvidas ou sugestões. Em caso de dúvida ou sugestões sobre a Política de Privacidade ou qualquer outra informação relacionada a este documento, o(a) Usuário(a) poderá requerer suporte por meio do e-mail dpo@zuca.ai.

10.2 Atendimento. Nosso atendimento tem como base o horário de Brasília (GMT-3). O nosso suporte tem como propósito não apenas resolver possíveis problemas de maneira rápida e eficiente, mas também buscar uma solução amigável.

 

11. COOKIES

11.1 Cookies. A Plataforma utiliza cookies em sua operação. Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, com o objetivo de atender diversas finalidades, como entender o desempenho do site, guardar informações sobre preferência de idioma, localização etc. Os cookies que utilizamos são:

 

 

11.2 Tipos de cookies. Os cookies que utilizamos podem ser classificados como:

 

• • Funcionais. São cookies utilizados para fornecer os serviços básicos solicitados pelo(a) Usuário(a) e possibilitam lembrar preferências do website ou app, como nome de usuário(a), região ou idioma. Com isso, podemos fazer adaptações de forma a melhorar a experiência do(a) Usuário(a).
    
    
  • Performance. São cookies utilizados para analisar a performance funcional e técnica do site. Estes cookies permitem analisar problemas de UI (user interface) e monitorar erros técnicos que venham a afetar a experiência do usuário.

 

11.3 Gerenciamento. Caso queira, o(a) Usuário(a) poderá alterar as opções de cookies do seu navegador da seguinte forma:

• • Google Chrome – inserir na barra de endereços o seguinte link:
    chrome://settings/cookies
    
    
  • Firefox – inserir na barra de endereços o seguinte link: 
    about:preferences#privacy
    
    Na página que for aberta, basta procurar pela opção “Cookies”.
    
    
  • Edge – inserir na barra de endereços o seguinte link:
     edge://settings/content/cookies

12. DISPOSIÇÕES GERAIS

12.1 Responsabilidade do(a) Usuário(a). Os(as) Usuários(as) serão responsáveis por nos indenizar por todos os custos e danos que possamos incorrer, como resultado da violação desta Política de Privacidade por si provocados.

12.2 Cooperação com Autoridades. Nós cooperamos plenamente com quaisquer autoridades públicas que venham a solicitar a divulgação da identidade ou localização de qualquer pessoa que tenha inserido qualquer material na Plataforma que violem as Cláusulas dispostas nesta Política. 

12.3 Lei aplicável e jurisdição. A presente Política de Privacidade é regida pelas leis brasileiras, tendo como definido o foro da Comarca do Rio de Janeiro como competente para dirimir eventuais controvérsias oriundas destes, em prejuízo de qualquer outro, por mais privilegiado que seja ou venha a ser, devendo-se dar prioridade, sempre, às tentativas de resolução por conciliação ou mediação.

12.4 Limitação de Responsabilidade. Esta Política de Privacidade aborda apenas o tratamento de dados pessoais fornecidos à Plataforma. Se a Usuária(o) divulgar suas informações a websites de terceiros, regras diferentes podem ser aplicadas à utilização das suas informações.