Política de Privacidade

Política de Privacidade

1. Informações gerais

A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam o site Arco e/ou utilizam o Programa Arco. Seu objetivo é esclarecer aos interessados os tipos de dados que são coletados, os fundamentos e finalidades do tratamento, os prazos de conservação, os direitos dos titulares e os canais para exercício desses direitos, bem como a forma como o usuário poderá atualizar, gerenciar ou excluir suas informações.

Esta Política foi elaborada em conformidade com a Lei Federal nº 12.965/2014 (Marco Civil da Internet), com a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas brasileiras aplicáveis. O Regulamento (UE) 2016/679 (RGPD) é mencionado apenas como referência suplementar quando houver transferência internacional de dados para o Espaço Econômico Europeu ou tratamento sujeito à legislação europeia.

Esta Política poderá ser atualizada em decorrência de alterações normativas ou de processos internos. Recomenda-se a consulta periódica desta seção. Em caso de alterações relevantes, será enviada comunicação prévia e destacada aos usuários, por meio dos canais cadastrados.

2. Direitos do usuário (titular de dados)

O site e o Programa Arco se comprometem a cumprir os princípios da LGPD, incluindo: (i) finalidade; (ii) adequação; (iii) necessidade (minimização); (iv) livre acesso; (v) qualidade dos dados; (vi) transparência; (vii) segurança; (viii) prevenção; (ix) não discriminação; e (x) responsabilização e prestação de contas.

O titular possui, nos termos do art. 18 da LGPD, os seguintes direitos, de forma gratuita e com prazo de resposta de até 15 (quinze) dias:

• Confirmação de existência de tratamento e acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados, nos termos de regulamentação da ANPD;
• Eliminação dos dados pessoais tratados com consentimento, observadas as hipóteses legais de conservação;
• Informação sobre compartilhamentos com entidades públicas e privadas, quando aplicável;
• Informação sobre a possibilidade de não consentir e sobre as consequências de tal negativa;
• Revogação do consentimento a qualquer tempo, mediante manifestação expressa;
• Oposição a tratamento realizado com base em hipóteses legais (exceto consentimento), em caso de descumprimento da LGPD;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses (perfilhamento, quando aplicável).

Para exercer seus direitos, o titular poderá enviar solicitação com o assunto “**LGPD – www.grupoarco.site**”, indicando: (i) nome completo ou razão social; (ii) CPF ou CNPJ; (iii) e-mail de contato; (iv) direito que deseja exercer; (v) data do pedido e assinatura (digital ou manuscrita); e (vi) eventuais documentos comprobatórios.
Canal de atendimento ao titular: sac@grupoarco.site.
Endereço para correspondência: ARCO CONSULTORIA E MARKETING LTDA – SRTVS 701, Bloco A, Box 33/34, Asa Sul, Brasília/DF, CEP 70340-904.
O titular será informado, quando cabível, a respeito de retificação e/ou eliminação de seus dados.

3. Dever de não fornecer dados de terceiros

Para resguardar direitos de terceiros, o usuário deverá fornecer apenas seus próprios dados pessoais, responsabilizando-se pela veracidade e licitude das informações prestadas.

4. Informações coletadas

A coleta de dados observará a necessidade e finalidade do tratamento, conforme esta Política. O consentimento será solicitado quando aplicável e dispensado nas hipóteses legais (LGPD, art. 7º e art. 11, II). As categorias incluem:

(a) Dados de identificação (cadastro): nome, e-mail, endereço postal, telefone, CPF e/ou CNPJ, e demais dados indispensáveis à criação e manutenção de conta e ao uso de funcionalidades restritas.

(b) Dados informados em formulários de contato: inclusive o teor das mensagens.

(c) Dados relacionados à execução de contratos: informações necessárias para compra e venda, prestação de serviços, logística de entrega, faturamento, suporte e comunicações com o usuário.

(d) Registros de acesso (MCI, art. 15): registros de acesso ao aplicativo e ao site, armazenados por, no mínimo, 6 (seis) meses, podendo ser conservados por prazos superiores para cumprimento de obrigação legal/regulatória, exercício regular de direitos ou outras hipóteses legais.

(e) Newsletter e comunicações: e-mail cadastrado para envio de comunicações institucionais e promocionais, até o descadastro pelo usuário.

(f) Dados sensíveis: como regra, não são coletados. Caso excepcionalmente necessários (p. ex., cumprimento de obrigação legal), serão tratados estritamente dentro das bases legais da LGPD (art. 11 e seguintes), com medidas reforçadas de segurança.

(g) Coletas não previstas: outros dados poderão ser coletados desde que amparados por base legal aplicável, mediante informação transparente ao titular.

5. Fundamentos jurídicos do tratamento

Tratamos dados pessoais com base nas hipóteses do art. 7º da LGPD, tais como: (i) consentimento; (ii) cumprimento de obrigação legal ou regulatória; (iii) execução de contrato ou de procedimentos preliminares a pedido do titular; (iv) exercício regular de direitos em processos judicial, administrativo ou arbitral; (v) proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) tutela da saúde; (vii) atendimento ao interesse legítimo do controlador ou de terceiro, observado o balanceamento com direitos e liberdades do titular; (viii) proteção do crédito.
Quando aplicável, o tratamento de dados sensíveis observará o art. 11 da LGPD.

O titular poderá revogar o consentimento a qualquer tempo, sem prejuízo da licitude do tratamento realizado até então. Solicitações: sac@grupoarco.site (ou por correio para o endereço acima).

6. Finalidades do tratamento

Os dados pessoais são tratados para: (i) criar e manter cadastros e contas de acesso; (ii) operacionalizar o Programa Arco (acúmulo e resgate de pontos, apoio ao atendimento, logística e auditoria interna); (iii) cumprir obrigações legais e regulatórias; (iv) personalizar a experiência do usuário e melhorar a qualidade de serviços; (v) segurança da informação e prevenção a fraudes; (vi) comunicações institucionais e promocionais, observadas as preferências de consentimento; (vii) garantir segurança jurídica às partes em contratações.
Finalidades novas ou incompatíveis com as originalmente informadas somente serão implementadas mediante comunicação prévia ao titular e, quando exigido, obtenção de novo consentimento.

7. Prazo de conservação

Os dados serão conservados pelo tempo necessário ao cumprimento das finalidades informadas e observância de prazos legais e prescricionais aplicáveis (ex.: registros de acesso por mínimo de 6 meses; documentos contratuais pelo prazo prescricional pertinente). Ao término do tratamento, os dados serão eliminados ou anonimizados, salvo nas hipóteses legais de conservação: (i) obrigação legal/regulatória; (ii) estudo por órgão de pesquisa (sempre que possível, anonimizado); (iii) transferência a terceiro respeitando os requisitos legais; (iv) uso exclusivo do controlador, com bloqueio de acesso por terceiros e adoção de anonimização sempre que viável.

8. Destinatários, operadores e compartilhamento

Os dados poderão ser compartilhados com parceiros e operadores (art. 39 da LGPD) estritamente necessários à execução do Programa Arco e à prestação de serviços (por exemplo: provedores de hospedagem, meios de pagamento, logística/entrega, auditoria e suporte), mediante contratos com cláusulas de confidencialidade, segurança e proteção de dados. O compartilhamento com autoridades públicas poderá ocorrer para cumprimento de obrigação legal/regulatória ou ordem de autoridade.
Não há comercialização de dados pessoais. O site não realiza divulgação pública de dados que identifiquem os titulares, salvo se necessário ao cumprimento de obrigações legais ou com base em consentimento.

9. Tratamento de dados de crianças e adolescentes

Como regra, o site e o Programa Arco não se destinam a crianças. Caso o tratamento de dados de crianças e adolescentes seja necessário, ele ocorrerá com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, nos termos do art. 14 da LGPD, garantindo-se o melhor interesse do menor e medidas reforçadas de segurança e confidencialidade.

10. Segurança da informação

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Utilizamos, entre outras, criptografia (SSL/TLS) para trânsito de informações, controles de acesso, registros de eventos e políticas internas de segurança.

Embora empreguemos boas práticas de segurança, nenhum ambiente é totalmente isento de riscos. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ANPD e os titulares serão notificados dentro de prazo razoável, conforme art. 48 da LGPD, com informações sobre a natureza dos dados afetados, as medidas técnicas e de segurança utilizadas, os riscos relacionados e as providências adotadas.

11. Cookies e tecnologias de rastreamento

Cookies são pequenos arquivos de texto enviados ao dispositivo do usuário para registrar preferências e melhorar a experiência de navegação. Alguns cookies não permitem identificação direta do usuário.

Categorias de cookies utilizadas:

• Estritamente necessários: essenciais ao funcionamento do site/aplicativo.
• Desempenho/analíticos: medem audiência e desempenho, ajudando a melhorar funcionalidades.
• Funcionais: lembram preferências do usuário.
• Marketing/perfilhamento: personalizam conteúdo e publicidade (usados somente com base legal adequada, preferencialmente consentimento).

Gestão de cookies: o usuário pode gerenciá-los por banner de consentimento e/ou configurações do navegador/aparelho. A desativação pode afetar a disponibilidade de funcionalidades. Links úteis (help) dos principais navegadores constam no site.

Plugins de redes sociais: ao utilizá-los, as respectivas plataformas poderão instalar cookies próprios, regidos por suas políticas (Facebook, Instagram, YouTube, Pinterest, LinkedIn etc.).

12. Controlador e Encarregado (DPO)

Controlador (art. 5º, VI, LGPD): ARCO CONSULTORIA E MARKETING LTDA – SRTVS 701, Bloco A, Box 33/34, Asa Sul, Brasília/DF, CEP 70340-904.
Contato do Controlador: leandro@grupoarco.site (ou canais oficiais indicados no site).
Encarregado de Proteção de Dados (DPO): [indicar nome do DPO] – contato: dpo@grupoarco.site. O DPO é responsável por orientar sobre práticas de proteção de dados, receber reclamações e comunicações dos titulares e da ANPD, e adotar providências.

13. Registros e Relatório de Impacto (RIPD)

Mantemos registros das operações de tratamento e, quando aplicável pelo risco e proporcionalidade, Relatório de Impacto à Proteção de Dados (RIPD), contemplando a descrição dos processos de tratamento, medidas de mitigação de risco e controles implementados.

14. Transferência internacional de dados

Se houver transferência internacional (por exemplo, uso de serviços de nuvem com datacenters no exterior), observaremos o art. 33 da LGPD e seguintes, utilizando mecanismos legalmente válidos (país com grau adequado de proteção, cláusulas contratuais específicas, selos/códigos de conduta aprovados, entre outros). O RGPD poderá ser aplicado apenas quando a operação estiver sujeita à legislação europeia.

15. Reclamação à autoridade de controle

Sem prejuízo de meios administrativos ou judiciais, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) quando entender que seus direitos foram violados no âmbito da proteção de dados pessoais.

16. Alterações desta Política

Esta Política poderá ser modificada para refletir melhorias, novas funcionalidades ou requisitos legais. Em caso de alterações relevantes (que impliquem mudança de finalidade ou de base legal, por exemplo), os titulares serão previamente notificados por canal idôneo e, quando necessário, será solicitado novo consentimento. A data de última atualização será sempre indicada no documento.

17. Direito aplicável e foro

Aplica-se integralmente o Direito brasileiro. Fica eleito o foro da Comarca de Brasília/DF para dirimir controvérsias eventualmente decorrentes desta Política, sem prejuízo de métodos extrajudiciais de solução de conflitos (como mediação) a serem incentivados previamente.