Termos de Uso e Política de Privacidade
O aplicativo Kasa.live é mantido e operado por Arara Produções Artísticas, Culturais e Eventos Ltda., sociedade com sede na Alameda Peru, n.º 796, Alphaville Residencial Dois, Cidade de Barueri, Estado de São Paulo, CEP 06.470-050 e inscrita no CNPJ/ME sob o n.º 21.876.353/0001-20 (“Arara”, “Nós” ou “nosso”). Nós elaboramos esta Política de Privacidade (“Política”) a fim de conscientizar os titulares de dados pessoais tratados pelo aplicativo Kasa.live. (“titular de dados”, “usuário”, “titular”, “você” ou “seu(s)/sua(s)”) acerca dos seus direitos de privacidade e sobre a forma como os seus dados pessoais são tratados por nós.
Esta política aplica-se a qualquer operação de tratamento realizada pelo Kasa.live com relação a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou a sua coleta.
Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso aplicativo. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre
- Quem deve utilizar nosso aplicativo
- Quais dados coletamos e o que fazemos com eles;
- Seus direitos em relação aos seus dados pessoais; e
- Como entrar em contato conosco.
1. Quem deve utilizar nosso aplicativo
Nosso aplicativo somente deve ser utilizado por pessoas que tenham, pelo menos, 16 (dezesseis) anos de idade, sendo que a utilização por pessoa com menos de 18 (dezoito) anos somente será possível mediante o consentimento de pelo menos um de seus pais ou responsável.
2. Encarregado pela proteção de dados pessoais
2.1. A Arara indica Nome do encarregado, com o endereço eletrônico para exercer a função de Encarregado pelo Tratamento de Dados Pessoais, cujas atribuições consistem em: (i) aceitar reclamações e comunicações dos titulares e adotar providências; (ii) receber comunicações da Autoridade Nacional e adotar providências; (iii) orientar os funcionários e os contratados da Arara a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (iv) executar as demais atribuições determinadas pela Arara ou estabelecidas em normas complementares.
3. Dados que coletamos e motivos da coleta
Nosso aplicativo coleta e utiliza alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.
3.1. Dados pessoais fornecidos expressamente pelo usuário
Nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso aplicativo:
- NOME COMPLETO
- ENDEREÇO RESIDENCIAL
- ENDEREÇO ELETRÔNICO
- DATA DE NASCIMENTO
- CPF
- TELEFONE
- RG
A coleta destes dados ocorre nos seguintes momentos:
- QUANDO O USUÁRIO REALIZA COMPRA NO APP
- QUANDO REALIZA CADASTRO
3.2. Dados sensíveis
Não serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3.3. Dados de crianças e adolescentes
A Arara geralmente não trata dados pessoais de crianças e adolescentes. No caso de tratar esses tipos de dados, realizaremos no melhor interesse dos titulares, sempre com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. A qualquer momento, o consentimento poderá ser revogado.
4. Finalidade do tratamento
Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades: (a) para que os usuários possam adquirir novos produtos posteriormente; (b) para finalidade de controle gráfico de vendas e/ou densidade de acesso ao app; - e (c) para tratamento de dados nas nossas plataformas e parceiros.
Em caso de eventual tratamento do seu nome, e-mail ou telefone para fins de envio de materiais publicitários, será obtido consentimento específico e prévio.
Tratamos os dados pessoais de nossos colaboradores internos e terceirizados para (i) estabelecer a relação contratual de trabalho ou prestação de serviços, (ii) executar os termos e condições dos trabalhos e serviços contratados, (iii) pagar os valores devidos pelo exercício do trabalho ou contraprestação pelos serviços, (iv) fornecer os benefícios, como alimentação, transporte e saúde, e (v) cumprir as obrigações legais com o Poder Público. Além disso, podemos tratar dados pessoais de candidatos a vagas de trabalho para realização de processo seletivo.
Eventuais dados pessoais de terceiros ou de sócios ou colaboradores de clientes ou potenciais clientes ou parceiros comerciais da Arara serão tratados apenas para o mínimo necessário para atingir as suas finalidades, tais como comunicação para estabelecer uma relação comercial e prospecção de novos negócios.
5. Compartilhamento de dados pessoais com terceiros
Nós poderemos compartilhar os dados pessoais dos usuários mediante garantia de proteção dos seus dados pessoais, conforme a LGPD, e para as finalidades descritas nesta Política, com nossos prestadores de serviços, tais como:
a. Bases de dados na “nuvem”.
b. Provedores de softwares e outras tecnologias da informação.
c. Empresa de hospedagem do site ou aplicativo.
Nós poderemos compartilhar os dados pessoais dos usuários como intuito de oferecer promoções, publicidade e eventos personalizados para o usuário mediante aceite deste termo.
Nós poderemos transferir os dados pessoais para outros países, incluindo prestadores de serviço e servidores localizados no exterior. Caso ocorra esse tipo de transferência, nós iremos garantir o cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na legislação aplicável, na forma de: (i) cláusulas contratuais destacadas e específicas para determinada transferência; (ii) cláusulas padrão contratuais; (iii) normas corporativas globais; (iv) selos, certificados e códigos de conduta regularmente emitidos.
Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.
Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.
6. Por quanto tempo seus dados pessoais serão armazenados
A Arara encerrará o tratamento dos seus dados quando:
a. For verificado que a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade descrita nesta Política.
b. O titular de dados estiver no seu direito de revogação do consentimento, e o fizer, resguardado o interesse público.
c. For determinado pela Autoridade Nacional de Proteção de Dados, nos casos previstos em lei.
d. Houver determinação legal.
Com o término do tratamento, os seus dados pessoais serão eliminados, salvo para:
a. Cumprimento de obrigação legal ou regulatória pela Arara, na qualidade de controladora.
b. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
c. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos em Lei.
d. Uso exclusivo da Arara, na qualidade de controladora, sendo vedado seu acesso por terceiro, e desde que anonimizados os dados.
Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados.
7. Bases legais para o tratamento de dados pessoais
Nós somente tratamos os seus dados pessoais nos casos em que há uma base legal para isso, tais como:
a. Consentimento, fornecido por escrito, em cláusula destaca das demais, ou por outro meio que demonstre a manifestação de vontade do titular.
b. Cumprimento de obrigação legal ou regulatória pelo Arara, na qualidade de controladora.
c. Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você seja parte ou a pedido seu.
d. Exercício regular de direitos em processo judicial, administrativo ou arbitral.
e. Proteção da vida ou da incolumidade física do titular ou de terceiros.
f. Atendimento dos interesses legítimos da Arara, na qualidade de controlador, ou de terceiros, nos termos da legislação aplicável.
8. GERENCIAMENTO DE COOKIES
Cookies são arquivos criados automaticamente pelos websites que você visita e armazenados nos seus dispositivos (computadores, dispositivos móveis etc.) a fim de tornar a experiência on-line mais otimizada, lembrando de suas preferências do site e fornecendo conteúdo relevante localmente.
Os cookies são utilizados geralmente para:
a. Realizar pesquisas e diagnósticos para melhorar o conteúdo, produtos e serviços.
b. Impedir atividades fraudulentas.
c. Melhorar a segurança.
Caso deseje, você poderá bloquear ou rejeitar nossos cookies. Nas configurações do seu navegador, clique em 'Ajuda' para: (i) saber como impedir o navegador de aceitar cookies, (ii) ser notificado quando receber novos, (iii) ver quando eles expiram e (iv) desativá-los.
9. Direitos do usuário
O usuário do aplicativo possui os seguintes direitos, exercíveis a qualquer momento, gratuitamente, por meio do e-mail do Encarregado no endereço indicado abaixo e mediante requisição, conferidos pela Lei de Proteção de Dados Pessoais:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento.
É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
9.1. Como o titular pode exercer seus direitos
Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.
Você tem o direito de peticionar em relação aos seus dados contra a Arara, quando na qualidade de controlador, perante a Autoridade Nacional de Proteção de Dados e perante os organismos de defesa do consumidor.
Você poderá opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.
Em caso de impossibilidade de adoção imediata de requerimento feito pelo titular com relação aos direitos elencados acima, a Arara, quando na qualidade de controladora, enviará ao titular resposta em que poderá: (i) comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
Em caso de solicitação, por você, de correção, eliminação, anonimização ou o bloqueio dos dados, a Arara irá informar aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja impossível ou implique esforço desproporcional.
10. Medidas de segurança no tratamento de dados pessoais
Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.
Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
- Os dados de nossos usuários são armazenados em ambiente seguro;
- Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;
- Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;
- Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.
Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.
De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.
11. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.
12. Alterações nesta política
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 25 de agosto de 2022.
Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso aplicativo, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.
13. Como entrar em contato conosco
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:
E-mail: gabriel@loomi.com.br
Endereço postal: Av. Agamenon Magalhães, 2939, sala 1204, Recife - PE, Brasil