POLÍTICA DE PRIVACIDADE
- A The Therapy é uma empresa especializada em preparações capilares, englobando xampus e condicionadores, os quais são comercializados de acordo com as necessidades de cada usuário. Para que possa indicar o produto adequado à cada usuário e, assim, realizar suas vendas, a The Therapy coleta dados pessoais.
- Diante disso, por meio do presente documento, a The Therapy esclarece aos seus usuários as principais informações acerca do tratamento de dados, incluindo o de dados pessoais sensíveis, por ela realizado, a fim de atender às disposições da Lei nº 13.709/2018- Lei Geral de Proteção de Dados Pessoais (“LGPD”).
- Além de fornecer informações claras a respeito do tratamento de dados pessoais, esta Política visa garantir uma proteção adequada do titular.
- DEFINIÇÕES PRÉVIAS
- Para que o usuário possa compreender esta Política de Privacidade é importante, inicialmente, esclarecer que dado pessoal consiste em “informação relacionada a pessoa natural identificada ou identificável” (inc. I do art. 5º da LGPD). Ou seja, tudo o que possa identificar o indivíduo, de maneira direta ou indireta, física ou eletronicamente, é considerado dado pessoal.
- Os dados pessoais sensíveis, por sua vez, compreendem o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (inc. II do art. 5º da LGPD).
- O “titular” é o próprio usuário dos produtos e dos serviços oferecidos pela The Therapy, sendo, de acordo com a LGPD, a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento” (inc. II do art. 5º da LGPD).
- Tendo em vista que a The Therapy é a responsável por tomar as decisões a respeito do tratamento de dados pessoais dos seus usuários e, ainda, realizar referido tratamento, ela assume a qualidade de “agente de tratamento”, nos termos do inc. IX do art. 5º da LGPD.
- O tratamento de dados consiste em “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (inc. X do art. 5º da LGPD).
- QUAL A FORMA DE COLETA DOS DADOS PESSOAIS?
-
A The Therapy informa que os dados pessoais serão coletados diretamente do usuário, que é o titular dos dados, por meio de um questionário que estará disponível no site da empresa.
- Além disso, os dados pessoais poderão ser coletados por meio do aplicativo da The Therapy, que também possibilita o uso do serviço.
- QUAIS DADOS PESSOAIS SÃO TRATADOS?
- A The Therapy informa que serão coletados e, posteriormente, por ela tratados os seguintes dados pessoais:
- Nome completo do titular de dados;
- E-mail do titular de dados;
- Telefone do titular de dados;
- Além disso, caso o usuário decida adquirir algum dos produtos da The Therapy, em complemento aos dados pessoais coletados, serão requisitados os seguintes dados:
- CPF do titular de dados;
- Endereço do titular de dados
- Dados financeiros (informações utilizadas para fins de cobrança e pagamento, como número da agência bancária e da conta corrente, ou dados do cartão de crédito).
- Especificamente em relação aos dados pessoais sensíveis, esclarece-se que poderão ser coletados os seguintes dados:
- Dados relacionados à saúde e aos hábitos pessoais do usuário, como a presença de alguma condição clínica, o uso de medicamentos específicos atrelados à queda de cabelo e, em caso de queda capilar, indicação sobre níveis de hormônio;
- Dados biométricos: dados da face para reconhecimento facial.
- O usuário deve sempre fornecer informações verdadeiras sobre seus dados pessoais e deve atualizá-los quando existir qualquer alteração.
- COMO É REGULADA A PROTEÇÃO DE DADOS DE CRIANÇAS E DE ADOLESCENTES?
- A plataforma não presta serviços a crianças, de modo que apenas os adolescentes, usuários maiores de 12 (doze) anos, poderão fornecer seus dados pessoais, sendo que o tratamento de dados será realizado em seu melhor interesse, de acordo com as finalidades abaixo listadas.
- QUAIS AS FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS?
- Os dados pessoais coletados serão utilizados para as finalidades abaixo listadas, sendo que todas elas estão diretamente relacionadas ao serviço ofertado pela empresa:
- Cadastrar o usuário no site e no aplicativo da The Therapy;
- Analisar o perfil do usuário (que pode incluir dados pessoais sensíveis) e, assim, efetuar um diagnóstico capilar do titular;
- Oferecer um tratamento capilar ao usuário de acordo com o diagnóstico obtido, que será enviado por e-mail;
- Possibilitar a venda de produtos e de serviços e executar as atividades a ela relacionadas;
- Possibilitar a comunicação com o usuário;
- Emitir notas fiscais;
- Cumprir obrigações legais e regulatórias;
- Aumentar a segurança dos processos de identificação do usuário no acesso aos produtos e aos serviços da The Therapy;
- Enviar e-mails ao usuário com ofertas de produtos;
- Enviar notificações “push” com mensagens instantâneas para que o usuário acesse o aplicativo;
- As últimas duas finalidades apenas serão executadas se o titular dos dados pessoais, no ato de preenchimento do questionário, consentir expressamente com elas.
- Em relação aos dados pessoais sensíveis, os mesmos serão coletados e tratados especificamente para as seguintes finalidades:
- Dados de saúde: Análise do perfil de saúde do titular, a fim de que a The Therapy possa oferecer um diagnóstico e um tratamento capilar adequado às condições do usuário;
- Dados biométricos: Prevenir fraudes nos processos de identificação e autenticação de cadastro e de acesso do usuário no aplicativo;
- Serão coletados apenas os dados pessoais sensíveis que forem estritamente necessários às finalidades informadas.
- QUAIS AS BASES LEGAIS DO TRATAMENTO?
- As bases legais do tratamento de dados pessoais realizado são aquelas previstas nos incisos I, II, V e IX do art. 7º da LGPD:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - Mediante o fornecimento de consentimento pelo titular;
II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;
(...) V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
(...) IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
- Em relação ao tratamento de dados pessoais sensíveis, a base legal é aquela prevista nos incisos I e II “a” e “g” do art. 11 da LGPD, sendo que a The Therapy priorizará a coleta de dados sensíveis por meio do consentimento expresso do titular, a fim de que estes expressamente concordem com o tratamento realizado:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
- a) cumprimento de obrigação legal ou regulatória pelo controlador;
(...)
- g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
- A EMPRESA UTILIZA COOKIES?
- Os cookies consistem em pequenos arquivos de dados, geralmente gravados no formato texto, que armazenam temporariamente algumas informações fornecidas pelo usuário, a fim de possibilitar que a plataforma “recorde” de suas sessões, melhorando a experiência do usuário.
-
A The Therapy informa que utilizará uma “session” para guardar temporariamente os dados pessoais coletados via questionário até que este seja completamente preenchido e finalizado.
- COMO OS DADOS PESSOAIS SÃO ARMAZENADOS E PROTEGIDOS?
- Os dados pessoais coletados serão armazenados em local seguro, consistente em bancos de dados (sql) em serviços/servidores na nuvem da AWS.
- A The Therapy adotará as melhores práticas de segurança, além de medidas técnicas e administrativas para preservar os dados pessoais do usuário, como medidas de anonimização, de detecção de ameaças e vírus, de restrição ao acesso apenas aos funcionários autorizados, entre outras.
-
Além disso, a The Therapy reconhece que o tratamento de dados pessoais sensíveis oferece mais riscos ao titular, de modo que se compromete a promover resguardo e cuidados especiais em relação a estes dados, ampliando as medidas técnicas, administrativas e de segurança da informação utilizadas.
- Os dados pessoais tratados ficarão armazenados por tempo indeterminado, sendo que o término do tratamento poderá ocorrer quando se verificar que a finalidade do tratamento for cumprida ou, ainda, que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada.
- Apesar disso, os dados pessoais poderão ser conservados para o cumprimento de obrigação legal ou regulatória pela The Therapy ou, ainda, para a transferência a terceiro de forma anônima, hipótese em que serão respeitados todos os requisitos previstos neste Política de Privacidade e da LGPD.
- Finda a finalidade elencada ou, ainda, finda a obrigação legal, os dados serão descartados por método seguro.
- QUAIS OS DIREITOS E DEVERES DO TITULAR DE DADOS PESSOAIS?
- O titular dos dados pessoais poderá usufruir dos seguintes direitos, nos termos do art. 18 da LGPD:
- Confirmar a existência do tratamento de seus dados;
- Acessar e visualizar os dados tratados pela The Therapy, hipótese na qual o usuário poderá receber uma cópia da relação de dados tratados;
- Requerer informações a respeito da finalidade do tratamento e da eventual existência de compartilhamento de dados pessoais com terceiros;
- Corrigir ou retificar os dados que estejam incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a LGPD;
- Requerer informações a respeito das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Revogar o consentimento dado para o tratamento de determinado dado pessoal;
- Os direitos acima elencados serão exercidos de forma gratuita.
- Para que possa exercê-los, o titular deverá acessar o site da The Therapy, na aba “Fale Conosco”, sendo que, no assunto da mensagem, deverá especificar que a demanda se refere ao “tratamento de dados pessoais”.
- Antes de possibilitar o exercício dos direitos acima referidos, a The Therapy poderá solicitar informações específicas do titular a fim de confirmar sua identidade, para que os dados não sejam divulgados a quem não é seu titular.
- O pedido de eliminação dos dados pessoais não será concedido se, na hipótese, o tratamento for destinado para o cumprimento de obrigação legal ou regulatória pelo controlador, nos termos do inc. I do art. 16 da LGPD. Assim, o exercício deste direito depende de uma avaliação de viabilidade.
- É dever do usuário, titular dos dados pessoais, zelar pelo sigilo das informações referentes ao seu login e senha nas plataformas.
- EXISTE COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS?
- A princípio, o acesso às informações coletadas é restrito aos funcionários da The Therapy autorizados para este fim, especialmente quando os dados pessoais forem sensíveis.
- Os dados pessoais tratados poderão ser compartilhados com terceiros, sendo estes o profissional (cabeleireiro) indicado pelo próprio titular dos dados, quando referido compartilhamento for necessário para a adequada prestação dos serviços da The Therapy, tendo como base legal o consentimento do titular e a execução de contrato (inc. I e III do art. 7º e alínea “d” do inc. II e inc. I do art. 11 da LGPD).
- Quando ocorrer o compartilhamento de dados pessoais sensíveis, a The Therapy irá se certificar de que o terceiro possui estrutura e uma política voltada ao tratamento de dados.
- Referido compartilhamento será amparado por contrato, no qual conterá expressamente a finalidade do compartilhamento, bem como a obrigação de o terceiro atender as regras previstas neste Política de Privacidade e na LGPD.
- Além disso, os dados pessoais poderão ser compartilhados para fins de marketing, pelo mecanismo Advertising ID. Nesta situação, os dados serão anonimizados, a fim de desvinculá-los do titular, e conterão apenas informações demográficas. Ademais, neste mecanismo, não serão compartilhados dados pessoais sensíveis.
- A The Therapy também poderá compartilhar dados pessoais com terceiros quando o compartilhamento for necessário para se cumprir obrigação legal ou regulatória (inc. II do art. 7º e alínea “a” do art. 11 da LGPD) ou, por fim, quando for necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral (inc. VI do art. 7º e alínea “d” do art. 11 da LGPD).
- Cumpridas as cautelas acima, a The Therapy não se responsabiliza por atos praticados pelos terceiros. Caso estes descumpram esta Política de Privacidade, estarão sujeitos às medidas disciplinares e legais cabíveis.
- EXISTE TRANSFERÊNCIA INTERNACIONAL DE DADOS?
- Atendendo ao disposto no art. 33 da LGPD, a The Therapy esclarece que não realiza transferência internacional de dados pessoais.
- DISPOSIÇÕES FINAIS
- A The Therapy se compromete a manter sua Política de Privacidade sempre atualizada, de modo que este documento poderá ser modificado a qualquer tempo.
-
Eventuais dúvidas ou requisições a respeito desta Política ou do tratamento de dados pessoais realizado pela The Therapy, poderão ser sanadas por meio do canal “Fale Conosco”, disponível no site da empresa, ou por meio do telefone (11) 97358-0408.