Aviso de Privacidade – Zaidem
1. Informações Iniciais
O Zaidem atua como um intermediário de pagamentos, facilitando transações cashless em ambientes como bares, restaurantes, shows e eventos. Este Aviso de Privacidade tem como objetivo informar sobre a coleta, uso, armazenamento e proteção dos dados pessoais de seus usuários, incluindo clientes, gestores de bares, produtores de eventos e garçons, que utilizam o aplicativo Zaidem e seus serviços. Nosso compromisso é assegurar a privacidade e a segurança dos dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/18).
2. Definições
As definições básicas da LGPD, como "Dado Pessoal", "Dado Pessoal Sensível", "Titular de Dados Pessoais", "Tratamento de Dados Pessoais", "Controlador", "Encarregado pelo Tratamento de Dados Pessoais", "Cookies", "IP" e "Logs", seriam mantidas e adaptadas ao contexto do Zaidem. Especificamente, o "Aplicativo" seria o aplicativo Zaidem, e "Zaidem" se referiria à empresa responsável pelo serviço de intermediação de pagamentos.
3. Dados Pessoais Coletados
Para a prestação de seus serviços, o Zaidem coletaria dados pessoais de seus usuários de diferentes categorias:
Para Clientes:
- Dados de identificação e contato: Nome (implícito em transações financeiras), e-mail, telefone. Embora o mencione "sem necessidade de cadastro complexo", o uso de PIX ou cartão de crédito para recarga demanda alguma identificação para cumprimento de regulamentações financeiras.
- Dados financeiros e de transação: Informações de cartão de crédito ou PIX (para recarga de créditos), histórico de recargas, histórico de consumo (valores, produtos adquiridos, locais de consumo).
- Dados de uso do aplicativo: Interações com o aplicativo, QR codes escaneados (para vincular conta a eventos e realizar pagamentos), horários e datas de acesso, dispositivo utilizado.
Para Gestores (bares, restaurantes, eventos) e Garçons:
- Dados de identificação e contato: Nome completo, CPF/CNPJ, e-mail, telefone, dados bancários (para repasse de valores).
- Dados operacionais e de desempenho: Relatórios de vendas por período, garçom mais eficiente, produtos mais vendidos, controle de estoque.
- Dados de uso da plataforma: Ações realizadas na plataforma de gestão do Zaidem.
Dados de navegação:
- Endereço de IP, geolocalização (associada ao QR code do evento), informações sobre o dispositivo e navegador, para todos os usuários do aplicativo e plataforma.
4. Tratamento dos Dados Pessoais
O tratamento dos dados pessoais pelo Zaidem segue o seguinte fluxo:
- Coleta: Realizada para a prestação e execução dos serviços de intermediação de pagamentos, gestão operacional, insights e segurança.
- Processamento: Conforme as bases legais da LGPD, para viabilizar transações, gerar relatórios e oferecer funcionalidades da plataforma.
- Avaliação: Para monitorar o consumo, gerar insights personalizados sobre o comportamento dos consumidores e otimizar a experiência.
- Uso Compartilhado: Com terceiros necessários para a execução dos serviços, cumprimento de exigências legais, ou em casos de marketing segmentado com dados anonimizados.
- Armazenamento: Até que as finalidades sejam alcançadas ou os prazos legais sejam cumpridos, com responsabilidade do Zaidem.
- Eliminação: Descarte profissional e seguro dos dados após o término do tratamento ou prazos de armazenamento.
5. Finalidades do Tratamento de Dados Pessoais
Os dados seriam utilizados para:
- Processar depósitos de créditos via PIX ou cartão de crédito e realizar pagamentos via QR code.
- Garantir o repasse automático de valores aos responsáveis após cada transação.
- Fornecer aos gestores um sistema de controle em tempo real do consumo por cliente, monitoramento de estoque e relatórios detalhados.
- Gerar insights personalizados sobre o comportamento dos consumidores para ações de marketing direcionadas e customização de promoções.
- Otimizar a experiência do cliente, evitando filas e frustrações.
- Assegurar a segurança das transações e dos dados financeiros, com criptografia e compliance com regulamentações do Banco Central.
- Identificar e autenticar usuários, prevenir fraudes e cumprir obrigações legais e regulatórias.
- Melhorar continuamente os serviços e funcionalidades do aplicativo Zaidem.
- Responder a dúvidas e solicitações dos usuários.
6. Bases Legais de Tratamento de Dados Pessoais
O Zaidem se apoiaria nas seguintes bases legais, conforme a LGPD:
- Execução ou Preparação de Contrato: Para a prestação dos serviços de intermediação de pagamentos e funcionalidades da plataforma.
- Cumprimento de Obrigação Legal ou Regulatória: Especialmente devido à natureza financeira das operações, exigindo conformidade com o Banco Central e outras regulamentações aplicáveis.
- Legítimo Interesse: Para aprimorar a eficiência operacional, gerar insights estratégicos, combater fraudes e para marketing direcionado, sempre respeitando os direitos e expectativas dos titulares.
- Consentimento: Para finalidades específicas que exijam o consentimento expresso do titular, como o envio de comunicações de marketing não essenciais ao serviço.
7. Armazenamento dos Dados Pessoais e Demais Informações
O Zaidem seria o responsável pelo armazenamento e segurança dos dados, adotando as melhores práticas e tecnologias para proteger as informações em ambiente seguro.
8. Uso Compartilhado dos Dados Pessoais
O Zaidem não realizaria a venda ou aluguel de dados para vantagem econômica. O compartilhamento ocorreria em situações estritamente necessárias:
- Com processadores de pagamento e instituições financeiras para viabilizar as transações.
- Com parceiros de marketing, de forma anonimizada, para ações de marketing direcionadas e promoções segmentadas (como "10% de cashback para quem gastar acima de R\$50").
- Com autoridades regulatórias e judiciais, quando exigido por lei.
- Com prestadores de serviços essenciais para a operação da plataforma (ex: hospedagem, análise de dados).
9. Política de Cookies
O aplicativo e a plataforma Zaidem poderiam utilizar tecnologias como cookies e web beacons para melhorar a experiência do usuário, personalizar a navegação e coletar dados de comportamento para análises internas e otimização dos serviços.
10. Medidas de Segurança
Seriam implementadas medidas técnicas e administrativas robustas, como a criptografia de dados financeiros, para proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou divulgação indevida, em conformidade com a LGPD e as regulamentações do Banco Central.
11. Término do Tratamento de Dados Pessoais
Os dados seriam retidos pelo período necessário para as finalidades para as quais foram coletados, para cumprimento de obrigações legais (ex: 5 anos para fins de auditoria e preservação de direitos), ou até o exercício do direito de eliminação pelo titular, quando aplicável.
12. Direitos dos Titulares de Dados Pessoais
Os usuários do Zaidem teriam garantidos todos os direitos previstos no artigo 18 da LGPD, incluindo acesso, correção, eliminação, portabilidade, entre outros. Canais específicos seriam disponibilizados para o exercício desses direitos.
13. Registro das Atividades do Usuário ou Cliente
Todas as atividades no aplicativo e plataforma Zaidem seriam registradas (logs de IP, ações, páginas acessadas, datas, horários, informações do dispositivo, Session ID) para fins de segurança, auditoria e investigação de possíveis fraudes.
14. Informações e Dúvidas
O Aviso de Privacidade seria atualizado periodicamente e o Zaidem disponibilizaria canais de comunicação para dúvidas e esclarecimentos.
15. Controlador e Encarregado pelo Tratamento de Dados Pessoais
O Zaidem atuaria como Controlador dos dados pessoais, e um Encarregado pelo Tratamento de Dados Pessoais (DPO) seria nomeado para servir como canal de comunicação com os titulares e autoridades.