Política de Privacidade (Cordial Pass)

Este aplicativo é mantido e operado por X4FARE TECNOLOGIA EM PAGAMENTO LTDA.

Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso aplicativo. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:

– Quem deve utilizar nosso aplicativo           
– Quais dados coletamos e o que fazemos com eles;       
– Seus direitos em relação aos seus dados pessoais; e   
– Como entrar em contato conosco.


1. Quem deve utilizar nosso
aplicativo

Nosso aplicativo somente deve ser utilizado por pessoas que tenham, pelo menos, 12 anos de idade, sendo que a utilização por pessoa com menos de 18 (dezoito) anos somente será possível mediante o consentimento de pelo menos um de seus pais ou responsável.


2. Dados que coletamos e motivos da coleta


Nosso aplicativo coleta e utiliza alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.

1. Dados pessoais fornecidos expressamente pelo usuário


Nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso aplicativo:

– Nome completo          
– Endereço de email     
– Número de telefone celular

A coleta destes dados ocorre nos seguintes momentos:

– Quando o usuário realiza o cadastro login pela primeira vez no app  
– Quando o usuário preenche o formulário de complemento de cadastro

Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:

– Para o uso em políticas anti-fraude            
– Para identificação de saldo  
– Para emissão de reembolsos          
– Para prestação de suporte

2. Dados pessoais obtidos de outras formas

Nós coletamos os seguintes dados pessoais de nossos usuários:

– Dados de transação feitas dentro do app (utilização do QR Code)     
– Dados de geo-localização quando as transações são realizadas        
– Dados de utilização do aplicativo

A coleta destes dados ocorre nos seguintes momentos:

– Quando o usuário faz login/logout no aplicativo  
– Quando o usuário realiza uma transação

Estes dados são coletados com as seguintes finalidades:

– Para garantir a veracidade das transações          
– Para garantir que os dados das transações são pessoais e intransferíveis

3. Dados sensíveis

Não serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

4. Dados de crianças e adolescentes


Nós coletamos os seguintes dados de crianças e adolescentes:

– Nome completo          
– Endereço de e-mail    
– Telefone celular

A coleta de dados de crianças e adolescentes acontece nos seguintes momentos:

– Quando o usuário faz o login pela primeira vez no app  
– Quando o usuário preenche o formulário de cadastro

Os dados de crianças e de adolescentes que coletamos são utilizados exclusivamente com as seguintes finalidades:

– Para garantir a veracidade das informações        
– Para garantir que os dados das transações são pessoais e intransferíveis

O tratamento de dados de crianças e adolescentes é realizado com base no melhor interesse da criança ou do adolescente.

5. Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.

Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do aplicativo.


3.
Compartilhamento de dados pessoais com terceiros

Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com terceiros.

Os dados compartilhados são os seguintes:

– Com os operadores de transporte que são a contra-parte das transações

Estes dados são compartilhados pelas seguintes razões e para as seguintes finalidades:

– Para que o operador de transporte saiba que pode transportar aquele usuário (passageiro)       
– Para que o saldo e histórico de transações do usuário seja atualizado

Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.

Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nosso usuários, observados os padrões técnicos empregados no mercado.


4.
Por quanto tempo seus dados pessoais serão armazenados

Os dados pessoais coletados pelo aplicativo são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do aplicativo e as disposições legais ou regulatórias aplicáveis.

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.


5. Bases legais para o tratamento de dados pessoais


Uma base legal para o tratamento de dados pessoais nada mais é que um fundamento jurídico, previsto em lei, que justifica o justifica. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.

1. Dados pessoais não sensíveis


Nós tratamos os dados pessoais não sensíveis de nossos usuários nas seguintes hipóteses:

– mediante o consentimento do titular dos dados pessoais

– para o cumprimento de obrigação legal ou regulatória pelo controlador

– para o exercício regular de direitos em processo judicial, administrativo ou arbitral

– para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais

– quando necessário para atender aos interesses legítimos do controlador ou de terceiro

– para a proteção do crédito

2. Dados de crianças e adolescentes


O tratamento de dados de crianças e adolescentes é feito com base no consentimento de pelo menos um de seus pais ou responsáveis.

Poderão ser coletados dados pessoais de crianças sem o consentimento mencionado no parágrafo anterior quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção.

3. Consentimento

Determinadas operações de tratamento de dados pessoais realizadas em nosso aplicativo dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.

O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos.

Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do aplicativo que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.

4. Cumprimento de obrigação legal ou regulatória pelo controlador


Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.

5. Execução de contrato

Para a execução de contrato de compra e venda ou de prestação de serviços eventualmente firmado entre o aplicativo e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.

6. Legítimo interesse

Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais informados nesta Política de Privacidade, na seção “Como entrar em contato conosco”.


6.
Direitos do usuário

O usuário do aplicativo possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

– confirmação da existência de tratamento;            
– acesso aos dados;     
– correção de dados incompletos, inexatos ou desatualizados;  
– anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;       
– portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;   
– eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;  
– informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;      
– informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;       
– revogação do consentimento.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados seja desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

1. Como o titular pode exercer seus direitos

Os titulares de dados pessoais tratados por nós poderão exercer seus direitos por meio do formulário disponibilizado no seguinte caminho: https://cdn.x4fare.com.br.br/formulario-lgpd. Alternativamente, se desejar, o titular poderá enviar um e-mail ou uma correspondência ao nosso Encarregado de Proteção de Dados Pessoais. As informações necessárias para isso estão na seção “Como entrar em contato conosco” desta Política de Privacidade.

Os titulares de dados pessoais tratados por nós poderão exercer seus direitos a partir do envio de mensagem ao nosso Encarregado de Proteção de Dados Pessoais, seja por e-mail ou por correspondência. As informações necessárias para isso estão na seção “Como entrar em contato conosco” desta Política de Privacidade.

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificaçãoo, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.


7.
Medidas de segurança no tratamento de dados pessoais


Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

– armazenamento de senhas utilizando hashes criptográficos;   
– restrições de acessos a banco de dados;

Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro – como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.


8.
Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.



9. Alterações nesta política


A presente versão desta Política de Privacidade foi atualizada pela última vez em: 22/10/2020.

Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso aplicativo, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Sempre que houver uma modifição, nossos usuários serão notificados acerca da mudança.


10.
Como entrar em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:

E-mail: rafael@x4fare.com.br

Telefone: +55 (19) 97147-2748

Endereço postal: Rua Machado Bitencourt, 190, conjunto 302 – Vila da Saúde, São Paulo – SP, 04044-000, Brasil