Ir para o conteúdo 6 Pular para o menu principal 5 Pular para rodapé 8
Política de privacidade

AVISO DE PRIVACIDADE

DATA DA ÚLTIMA ATUALIZAÇÃO: 26/04/2023.

Nós, do Pão de Açúcar, fazemos parte da COMPANHIA BRASILEIRA DE DISTRIBUIÇÃO, inscrita no CNPJ/ME sob o nº 47.508.411/0001-56 (“GPA Pão de Açúcar” ou “GPA”), e somos responsáveis por operacionalizar uma rede de supermercados, drogarias, e-commerce, programa de fidelidade e outros serviços (“Serviços”). Para prestar esses Serviços, o Pão de Açúcar em diversas situações precisa realizar o tratamento de dados pessoais (“Dados Pessoais” ou “Dados”). Por exemplo, em razão do programa de fidelidade Cliente Mais, quando você acessa e navega no site Pão de Açúcar (https://www.paodeacucar.com), quando adquire produtos em nossa sessão Adega, quando você acessa ou assina o portal Viva Vinhos, ou quando utiliza o aplicativo Pão de Açúcar Mais disponibilizado para dispositivos móveis.

Neste aviso de privacidade (“Aviso de Privacidade”) você vai encontrar informações sobre como coletamos, usamos, armazenamos e compartilhamos os seus Dados Pessoais.

ESTE AVISO DEVE SER CONSIDERADO EM CONJUNTO COM A POLÍTICA DE PRIVACIDADE DO GPA. NOS CASOS EM QUE O ENTENDIMENTO DESTE AVISO PAREÇA CONTRADIZER A POLÍTICA DE PRIVACIDADE DO GPA, PEDIMOS QUE VOCÊ CONSIDERE ESTE AVISO DE PRIVACIDADE.

Mas por que o GPA trata meus dados pessoais?

Quando realizamos uma venda, é comum coletarmos alguns dados pessoais dos clientes para efetivar uma compra – por exemplo, dados de cartão de crédito. Da mesma forma, parte dos nossos serviços podem envolver a realização de cadastros, seja para participar do nosso programa, seja para receber compras em sua casa.

Esses são só alguns exemplos que mostram como nossas atividades precisam utilizar dados pessoais, de forma legítima e dentro de suas expectativas. Se, após a leitura deste Aviso, você ainda tiver dúvidas, fique à vontade para entrar em contato conosco por meio canal de atendimento 0800 773 2732.

1. Quais Dados Pessoais podem ser coletados e para quais finalidades eles podem ser tratados?

A coleta dos seus Dados dependerá da interação que você tem com nossos Serviços. Por exemplo, coletamos os Dados que você mesmo compartilha conosco quando faz alguma compra em nosso site, navega em nosso site ou resgata prêmios em nosso aplicativo.

Finalidade Tipo de Dados Coletados Base Legal
Funcionamento do site: ativar funcionalidades essenciais, como software antivírus, responsividade do site/aplicativo ao desktop/mobile, entre outras funções. Dados de navegação: dados coletados por meio de cookies ou device IDs, incluindo IP, data e hora de acesso, localização geográfica, tipo de navegador, duração da visita e páginas visitadas.

Dados sobre o dispositivo de acesso: modelo, fabricante, sistema operacional, operadora de telefonia, tipo de navegador, tipo e velocidade da conexão.

Legítimo Interesse e Obrigação Legal
Analytics: entender seu comportamento de navegação e como o site/aplicativo está sendo usado, para melhorar sua experiência como usuário. Os dados coletados são agregados e, sempre que possível, anonimizados. Dados de navegação: dados coletados por meio de cookies ou device IDs, incluindo IP, data e hora de acesso, localização geográfica, tipo de navegador, duração da visita e páginas visitadas. Legítimo Interesse ou Consentimento
Marketing: direcionamento de conteúdos e publicidade, nossa e de nossos parceiros, conforme o seu perfil e preferências.
Prestação dos Serviços: processamento de compras, devolução e troca de produtos, realização de parcelamentos, realização de entregas via delivery, inscrição em programas de fidelidade, emissão de nota fiscal, entre outros. Dados de Pagamento: informações de cartão de crédito e débito.

Dados de Cadastro (formulários): e-mail, CPF, nome, telefone, endereço e outras informações (a depender do serviço contratado).

Outros dados: captação de imagem por câmeras de segurança (CFTV).

Consentimento, Execução de Contrato, Obrigação Legal e Legítimo Interesse
Cliente Mais: programa de fidelidade do Pão de Açúcar. Dados de Cadastro (formulários): e-mail, nome, telefone, CPF, endereço e outras informações (a depender do serviço contratado).

Dados de Consumo: histórico de consumo e análise de preferências.

Execução de Contrato e Consentimento
Viva Vinhos: programa de assinatura para recebimento recorrente de vinhos selecionados. Dados de cadastro: e-mail, CPF, nome, telefone, endereço e preferências.

Dados de Pagamento: informações de cartão de crédito e débito.

Execução de Contrato e Consentimento
Atendimento às solicitações: efetuar pedidos de devolução, trocas, direcionar reclamações e solicitações do cliente, entre outros. Dados de cadastro: e-mail, nome, telefone e outras informações (a depender do serviço contratado). Legítimo Interesse
Prevenção à fraude: monitoramento das vendas do e-commerce para prevenção de fraude nas vendas eletrônicas. Dados de Pagamento: CPF, informações de cartão de crédito e débito. Legítimo Interesse
Segurança: segurança física e lógica dos ambientes das lojas. CFTV: captação de imagem por câmeras de segurança (CFTV). Legítimo Interesse
Controle de medicamentos controlados: Cumprir com a regulação de venda de medicamentos controlados Dados da receita médica: Nome completo, endereço, CPF, RG, telefone, idade, medicamento, lote, concentração e quantidade; CRM, nome completo, clínica ou consultório do médico. Cumprimento de obrigação legal
Farmácia popular: possibilitar o benefício garantido pelo Ministério da Saúde na compra e venda de medicamento Dados de Cadastro: Nome completo, endereço, CPF, número SUS. Cumprimento de obrigação legal
Cartão Pão de Açúcar Mais Itaucard: avaliar a possibilidade de crédito de clientes para oferecimento do produto e emissão do cartão de crédito, quando solicitado Dados de Cadastro: Nome, CPF, endereço, e-mail e telefone.

Análise de crédito: histórico de consumo.

Legítimo Interesse e Execução de contrato
Canais de atendimento próprios: atender que dessem se comunicar conosco, seja para reclamações, sugestões ou elogios. Nesse processo, os dados coletados por nós variam caso o consumidor já seja cadastrado em nossos sistemas – caso em que é solicitado o CPF – ou se ele está fazendo um novo contato. Nesta última hipótese, os dados tratados, em regra, são: nome completo, CPF, endereço, apelido, país, telefones (fixo e celular) e e-mail. Legítimo Interesse
Canais de atendimento de terceiros: são canais pelos quais o cliente registra sua reclamação de forma indireta (Procon, Consumidor.gov e ReclameAqui). Nesses casos, o Consumidor envia seus dados a estas entidades e, posteriormente, e nós somos informados da existência de uma nova demanda. Também nesse caso os dados coletados pelos terceiros variam, mas incluem, conforme informado por nós, nome completo, CPF, endereço, apelido, país, telefones (fixo e celular) e e-mail. Legítimo Interesse
Monitoramento de imprensa e redes sociais: responder as demandas de clientes recebidas pela imprensa/veículos de mídia ou pelas redes sociais. Varia de acordo com a manifestação do cliente. Legítimo Interesse

2. Quais são seus direitos enquanto titular dos Dados Pessoais?

Os Dados Pessoais são seus, e a lei brasileira garante que você tenha uma série de direitos relacionados a eles, que são os seguintes:

  • Solicitar o acesso aos seus Dados Pessoais;
  • Solicitar a correção dos seus Dados Pessoais;
  • Solicitar a eliminação dos seus Dados Pessoais;
  • Opor-se ao tratamento dos seus Dados Pessoais;
  • Solicitar a portabilidade dos seus Dados Pessoais;
  • Solicitar informação sobre o compartilhamento dos seus Dados Pessoais;
  • Revogar um consentimento dado anteriormente; e
  • Solicitar a revisão de decisões automatizadas.

Caso você tenha concordado com o recebimento de notificações de push em um de nossos aplicativos mobile, você poderá revogar essa permissão quando quiser pelas configurações do próprio sistema operacional do seu smartphone e/ou pelo aplicativo utilizado.

A nossa Política de Privacidade do GPA conta com uma explicação detalhada sobre a forma pela qual você pode exercer cada um desses direitos. Assim, para mais informações, pedimos para que acesse nossa Política.

3. Com quem seus Dados serão compartilhados?

O Pão de Açúcar, assim como qualquer grande empresa, opera em parceria com uma série de outras empresas para oferecer seus serviços. Dessa forma, podemos compartilhar seus Dados Pessoais com essas empresas, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos situações no contexto do Pão de Açúcar em que vamos compartilhar os Dados Pessoais:

  • Empresas do Grupo Pão de Açúcar. Podemos compartilhar suas informações com outras empresas do GPA, as quais estão de acordo com a Política de Privacidade do GPA e Avisos de Privacidade específicos. Fazemos isso para atender aos legítimos interesses do GPA, como o suporte e desenvolvimento de novos produtos e serviços. Por exemplo, para a execução do Programa de Fidelidade Cliente Mais e para o oferecimento de cartões Pão de Açúcar Mais Itaucard.
  • Nossos fornecedores e parceiros comerciais. Temos uma série de fornecedores e parceiros comerciais que precisamos contratar para operar nossos serviços, e alguns deles podem tratar Dados Pessoais que coletamos, como por exemplo, empresas que prestam serviços de hospedagem de dados, de segurança patrimonial, de autenticação e validação de cadastros, empresas de publicidade, meios de pagamento, empresas de telemarketing e call center, entre outros. Na medida do possível, sempre buscamos avaliar cuidadosamente nossos fornecedores e parceiros e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para os titulares.
  • Redes sociais. algumas de nossas Plataformas Digitais permitem que você se cadastre fazendo o login de sua conta por um serviço de terceiro, como seu perfil no Facebook ou no Google. Quando isso acontece, certos Dados Pessoais poderão ser compartilhados com esses terceiros. É sempre escolha sua se deseja ou não integrar essas informações. Lembramos que não controlamos as políticas e práticas de qualquer outro site ou serviço de terceiros.
  • Empresas de Dados. Alguns dos nossos parceiros comerciais são empresas de dados, popularmente conhecidas como bureaus, com as quais podemos compartilhar Dados Pessoais para algumas finalidades importantes, como validar um determinado perfil para evitar fraudes, para subsidiar a concessão de crédito, para liberação de venda a prazo ou, ainda, para a realização de outras transações comerciais e empresariais que impliquem risco financeiro.
  • Autoridades Públicas. Temos que cumprir a lei. Assim, se um juiz ou uma autoridade com competência legal exigir que o Pão de Açúcar compartilhe certos Dados Pessoais para, por exemplo, uma investigação, vamos compartilhar. Somos contra qualquer abuso de autoridade e, caso o Pão de Açúcar entenda que determinada ordem é abusiva, vamos sempre defender a privacidade dos titulares.

Além disso, reservamo-nos o direito de compartilhar quaisquer Dados Pessoais que acreditarmos serem necessários para cumprir uma obrigação legal, fazer cumprir ou aplicar nossos termos de uso ou, ainda, proteger os direitos, propriedade ou segurança do GPA, nossos funcionários e clientes.

4. Os seus Dados Pessoais podem ser transferidos para outros países?

Sim. Embora o GPA possua sua sede no Brasil e os seus produtos e serviços sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para países localizados na União Europeia e para os EUA.

Essa transferência ocorre por conta de certos fornecedores e parceiros comerciais do GPA, que podem prestar seus serviços nesses locais. Para entender mais sobre essas transferências e para quais países seus Dados Pessoais podem ser transferidos, acesse a Política de Privacidade do GPA.

5. Por quanto tempo os seus Dados serão armazenados?

O GPA possui uma política de retenção e descarte de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma Base Legal. Claro, sempre há o seu direito de solicitar a exclusão dos dados, conforme o item 2.

De qualquer forma, se você registrou uma conta no Pão de Açúcar, as informações da sua conta serão mantidas enquanto você mantiver essa conta ativa.

Temos dois recados importantes para o caso de você solicitar a exclusão dos seus dados e/ou da sua conta: (i) podemos eventualmente fazer verificações para checar sua real identidade, a fim de garantir que não haja fraudes, e (ii) alguns Dados Pessoais não poderão ser excluídos por conta de obrigações legais, mas nesses casos vamos manter nosso compromisso de sigilo e de proteção desses dados.

6. Como seus Dados Pessoais são protegidos?

Nossa responsabilidade é cuidar dos seus Dados Pessoais, e utilizá-los somente para as finalidades descritas nessa Política. E para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos as práticas de segurança adequadas para nosso mercado, com o uso de técnicas de criptografia e outros sistemas de segurança da informação.

Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entrada ou uso não autorizado de terceiros em sua conta, falha de hardware ou software que não esteja sob controle do GPA e outros fatores podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Você pode nos ajudar adotando boas práticas de segurança em relação a sua conta e aos seus dados (como, por exemplo, não compartilhar sua senha com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco através do telefone 0800 773 2732.

Recomendamos que você utilize senhas de difícil identificação por terceiros, contendo, por exemplo, no mínimo 8 caracteres, letras maiúsculas e minúsculas, números e ao menos um símbolo.

7. Em caso de dúvidas, com quem você pode falar?

Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto Titular destes Dados Pessoais, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Nós temos um encarregado (Data Protection Officer) que está à disposição nos seguintes canais de contato:

  • DPO (encarregado): Marcelo Simões Pato
  • Endereço para correspondências: Avenida Brigadeiro Luis Antônio, 3142, Jardim Paulista, CEP 01402-000 – São Paulo/SP.
  • Canal de atendimento: dpo@gpabr.com

8. Mudanças neste Aviso

Como estamos sempre buscando melhorar nossos produtos e serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.