Política de Privacidade

Política de Privacidade CLUBE

Última atualização: 20 de outubro de 2025

Artigo 1 (Objetivo do Processamento de Informações Pessoais)

CLUBE (doravante referida como "a Empresa") processa informações pessoais para os seguintes propósitos. As informações pessoais sendo processadas não são usadas para propósitos além dos seguintes, e se o propósito de uso mudar, medidas necessárias, como obter consentimento separado de acordo com o Artigo 18 da Lei de Proteção de Informações Pessoais, serão implementadas.

  1. Registro e gerenciamento de membros: Confirmação de intenção de registro de membro, identificação e autenticação para prestação de serviços de membro, manutenção e gerenciamento de status de membro, prevenção de uso inadequado de serviços, vários avisos e notificações
  2. Fornecimento de bens ou serviços: Prestação de serviços, fornecimento de conteúdo, fornecimento de serviços personalizados, verificação de identidade, pagamento e liquidação
  3. Prestação de serviço de autenticação: Prestação de serviço de autenticação de produtos de luxo, entrega de resultados de autenticação, emissão de certificados de autenticação
  4. Autenticação física offline: Coleta e devolução de produtos, notificação de status de progresso da autenticação
  5. Marketing e publicidade: Desenvolvimento de novos serviços e fornecimento de serviços personalizados, fornecimento de informações de eventos e promocionais e oportunidades de participação, fornecimento de serviços e colocação de publicidade de acordo com características demográficas, confirmação da validade do serviço, análise de frequência de acesso ou estatísticas sobre o uso do serviço por membros

Artigo 2 (Itens de Informações Pessoais Processadas)

A Empresa processa os seguintes itens de informações pessoais:

  1. Itens obrigatórios:
    • Ao registrar membro: Nome, endereço de e-mail, senha, número de telefone celular
    • Ao solicitar autenticação física offline: Nome do solicitante, número de telefone, endereço de entrega (CEP, endereço base, endereço detalhado)
    • Ao pagar: Informações de pagamento (informações de cartão de crédito, informações de conta, etc.)
  2. Itens opcionais: Informações de emissão de recibo de dinheiro
  3. Itens coletados automaticamente: Registros de uso do serviço, registros de acesso, cookies, informações de IP de acesso, registros de pagamento
  4. Ao usar serviço de autenticação: Fotos de produtos, informações de marca e categoria

Artigo 3 (Período de Processamento e Retenção de Informações Pessoais)

  1. A Empresa processa e retém informações pessoais dentro do período de retenção e uso de informações pessoais de acordo com as leis ou o período de retenção e uso de informações pessoais acordado ao coletar informações pessoais do titular das informações.
  2. O período de processamento e retenção para cada informação pessoal é o seguinte:
    • Registro e gerenciamento de membros: Até a retirada do membro. No entanto, se investigação ou inquérito estiver em andamento devido à violação de leis relevantes, até o final de tal investigação ou inquérito
    • Fornecimento de bens ou serviços: Até a conclusão do fornecimento de bens e serviços e conclusão do pagamento e liquidação. No entanto, nos seguintes casos, até o final do período relevante:
      • Registros sobre exibição e publicidade, conteúdo do contrato e desempenho de acordo com a Lei de Comércio Eletrônico: 5 anos
      • Registros sobre reclamações ou resolução de disputas do consumidor de acordo com a Lei de Comércio Eletrônico: 3 anos
      • Registros sobre transações financeiras eletrônicas de acordo com a Lei de Transações Financeiras Eletrônicas: 5 anos
    • Registros de serviço de autenticação: 1 ano após a conclusão do fornecimento do serviço

Artigo 4 (Fornecimento de Informações Pessoais a Terceiros)

  1. A Empresa processa informações pessoais dos titulares das informações apenas dentro do escopo especificado no Artigo 1 (Objetivo do Processamento de Informações Pessoais) e fornece informações pessoais a terceiros apenas em casos correspondentes ao Artigo 17 da Lei de Proteção de Informações Pessoais, como consentimento do titular das informações ou disposições especiais de leis.
  2. A Empresa fornece informações pessoais a terceiros da seguinte forma:
    • Empresas de entrega e logística: Coleta e devolução de produtos para prestação de serviço de autenticação física offline (Itens fornecidos: Nome, número de telefone, endereço)
    • Empresas de processamento de pagamento: Processamento de pagamento (Itens fornecidos: Informações de pagamento)

Artigo 5 (Delegação do Processamento de Informações Pessoais)

  1. Para processamento suave de informações pessoais, a Empresa delega tarefas de processamento de informações pessoais da seguinte forma:
    • Processamento de pagamento: Empresa PG (Aprovação de pagamento e liquidação)
    • Entrega de encomendas: Empresa de entrega (Coleta e devolução de produtos)
    • Serviço de nuvem: AWS (Armazenamento de dados)
  2. Ao celebrar um contrato de delegação, a Empresa especifica questões relacionadas à responsabilidade, como proibição de processamento de informações pessoais fora do propósito de execução de tarefas delegadas, medidas de proteção técnicas e administrativas, restrição de re-delegação, gerenciamento e supervisão de delegados, compensação por danos de acordo com o Artigo 26 da Lei de Proteção de Informações Pessoais em documentos como contratos, e supervisiona se os delegados processam informações pessoais com segurança.
  3. Se o conteúdo das tarefas delegadas ou os delegados mudarem, divulgaremos através desta política de privacidade sem demora.

Artigo 6 (Direitos, Obrigações e Métodos de Exercício dos Titulares das Informações)

  1. Os titulares das informações podem exercer os seguintes direitos relacionados à proteção de informações pessoais contra a Empresa a qualquer momento:
    • Solicitação de acesso a informações pessoais
    • Solicitação de correção em caso de erros
    • Solicitação de exclusão
    • Solicitação de suspensão do processamento
  2. O exercício de direitos de acordo com o parágrafo 1 pode ser feito à Empresa por escrito, por telefone, e-mail, fac-símile (FAX), etc., e a Empresa tomará medidas sem demora.
  3. Se um titular das informações solicitar correção ou exclusão de erros em informações pessoais, a Empresa não usa ou fornece as informações pessoais até que a correção ou exclusão seja concluída.
  4. O exercício de direitos de acordo com o parágrafo 1 pode ser feito através de um representante legal ou um agente autorizado pelo titular das informações. Neste caso, um poder de procuração de acordo com o Formulário No. 11 das Regras de Execução da Lei de Proteção de Informações Pessoais deve ser submetido.

Artigo 7 (Destruição de Informações Pessoais)

  1. A Empresa destrói informações pessoais sem demora quando se tornam desnecessárias devido à expiração do período de retenção ou realização do objetivo de processamento.
  2. O procedimento e método de destruição de informações pessoais são os seguintes:
    • Procedimento de destruição: A Empresa seleciona informações pessoais para as quais razões de destruição ocorreram e destrói informações pessoais após obter aprovação do oficial de proteção de informações pessoais da Empresa.
    • Método de destruição: A Empresa destrói informações pessoais registradas e armazenadas em formato de arquivo eletrônico usando métodos como Low Level Format para que os registros não possam ser reproduzidos, e destrói informações pessoais registradas e armazenadas em documentos em papel por trituração ou incineração.

Artigo 8 (Medidas para Garantir a Segurança das Informações Pessoais)

A Empresa toma as seguintes medidas para garantir a segurança das informações pessoais:

  1. Medidas administrativas: Estabelecimento e implementação de planos de gerenciamento interno, educação regular de funcionários, etc.
  2. Medidas técnicas: Gerenciamento de direitos de acesso a sistemas de processamento de informações pessoais, instalação de sistemas de controle de acesso, criptografia de informações de identificação única, instalação de programas de segurança
  3. Medidas físicas: Controle de acesso a salas de computadores, salas de armazenamento de dados, etc.

Artigo 9 (Oficial de Proteção de Informações Pessoais)

A Empresa é responsável por tarefas gerais de processamento de informações pessoais e designa um oficial de proteção de informações pessoais da seguinte forma para lidar com reclamações e alívio de danos relacionados ao processamento de informações pessoais:

  • Oficial de Proteção de Informações Pessoais: Equipe de Suporte ao Cliente CLUBE
  • Contato: support@clube.com
  • Telefone: 1588-0000

Os titulares das informações podem entrar em contato com o oficial de proteção de informações pessoais sobre todas as consultas, reclamações e alívio de danos relacionados à proteção de informações pessoais que ocorrem ao usar os serviços da Empresa. A Empresa responderá e lidará com consultas dos titulares das informações sem demora.

Artigo 10 (Alterações na Política de Privacidade)

Esta política de privacidade se aplica a partir de 20 de outubro de 2025, e se houver adições, exclusões ou correções ao conteúdo de acordo com leis e políticas, notificaremos através de anúncios 7 dias antes da implementação das alterações.

Disposições Suplementares

Esta política entra em vigor a partir de 20 de outubro de 2025.