Esta política de privacidade informa sobre os dados que coletamos quando você usa nosso e-commerce. Ao coletar essas informações, estamos agindo como um Controlador de Dados conforme a Lei Geral de Proteção de Dados - LGPD - Lei 13.709/2018. Sendo assim, devemos levar a você, as informações sobre como tratamos seus dados e sobre os direitos que você tem dos seus dados. E por isso tomamos muito cuidado com os seus dados. Aqui vamos explicar como coletamos, usamos e protegemos suas informações. Obrigado por confiar em nós!

Nós somos a Diafer Eireli inscrita no CNPJ sob o nº 04.798.677/0001-78. Nosso endereço é na Avenida Roberto Gemignani, 78 - Central Park, Itapeva/SP, CEP: 18.406-000. Você pode nos contatar por correio no endereço acima, ou por e-mail em privacidade@diafer.com.br ou pelo número de telefone (15)3526-9220.

Sendo assim, quaisquer dúvidas sobre o uso de seus dados pessoais devem ser encaminhadas para os detalhes de contato acima.

Para melhor compreensão deste documento, neste Termo de Uso e Política de Privacidade, consideram-se: Agentes de tratamento: o controlador e o operador.

Agente público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função nos órgãos e entidades da Administração Pública, direta e indireta;

Agentes de Estado: inclui órgãos e entidades da Administração pública além dos seus agentes públicos; Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

*Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Usuários (ou 'Usuário', quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço (citar o serviço).

Uso compartilhado de dados: omunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

Nas operações de tratamento de dados pessoais realizadas no e-commerce da Diafer, é possível notar seis cenários distintos: 1) Dados pessoais dos consumidores que se cadastram no site e efetuam compras; 2) Dados pessoais de consumidores que acessam o website por meio das landing pages e/ou se cadastram no site mas não efetuam compras; 3) Dados pessoais de consumidores que se cadastram no site e são encaminhados para o setor Financeiro e/ou questões sobre a entrega das mercadorias compradas (chatbot); 4) Dados pessoais de empresas fornecedoras que solicitam atendimento pelo Take Blip (chatbot); 5) Dados pessoais de registros eletrônicos de dispositivos e de interação do usuário; 6) Dados pessoais coletados por Provedores.

1. Dados pessoais dos consumidores que se cadastram no site e efetuam compras: informações fornecidas voluntariamente por você, tais como nome completo (nome e sobrenome), e-mail, CPF, RG e/ou CNH, dados de pagamento (informações sobre a forma de pagamento utilizada por você. ex: informações de cartão de crédito, boleto, crediário próprio da Diafer, etc.), endereço, número de telefone e WhatsApp, ao se cadastrarem em nosso e-commerce e/ou ao utilizarem nossos produtos, serviços e lojas físicas ou solicitarem esclarecimentos. Vale lembrar que para análise de crédito em nossas Lojas Físicas serão coletados algumas referências pessoais, podendo incluir nome e telefone de terceiros ou empresas terceiras.

1. Dados pessoais de consumidores que acessam o website por meio das landing pages e/ou se cadastram no site mas não efetuam compras: coletamos nome completo (nome e sobrenome), e-mail e telefone. Esses dados de contato viabilizam o estabelecimento ou manutenção da relação do titular com a Diafer. Além disso, podemos coletar, por meio de um programa de monitoramento e gerenciamento de marketing, dados de navegação em redes sociais, tais como comentários e avaliações realizados por você sobre a Diafer.

1. Dados pessoais de consumidores que se cadastram no site e são encaminhados para o setor Financeiro e/ou questões sobre a entrega das mercadorias compradas (chatbot): para melhor lhe atender, poderão ser solicitados os seguintes dados para essas situações: nome completo (nome e sobrenome), CPF, nº do seu pedido, nº da Nota Fiscal e dados de pagamento.

1. Dados pessoais de empresas fornecedoras que solicitam atendimento pelo (chatbot): Nome completo (nome e sobrenome) do responsável e/ou representante comercial da empresa parceira da Diafer.

1. Dados pessoais de registros eletrônicos de dispositivos e de interação do usuário: tais como endereço IP, ID de dispositivos móveis, geolocalização e demais informações relacionadas à interação do usuário com nossas plataformas, tais como data e hora de acesso, tempo gasto nas páginas, áreas visitadas, recursos e funcionalidades utilizadas, registros de cliques e histórico de navegação. Quando você usa nosso site para navegar em nossos produtos e serviços e visualiza as informações que disponibilizamos, vários cookies são usados por nós e por terceiros para permitir que o site funcione, coletar informações úteis sobre os visitantes, ajuda a tornar sua experiência de usuário melhor.Alguns dos cookies que usamos são estritamente necessários para o funcionamento do nosso site, e não pedimos o seu consentimento para colocá-los no seu computador. No entanto, para os cookies que são úteis, mas não estritamente necessários, pediremos sempre o seu consentimento antes de os colocar. Para mais informações sobre o uso de cookies, consulte nossa política de cookies.

1. Dados pessoais coletados por Provedores: Nossos produtos e serviços podem ser oferecidos por Provedores. Nestes casos, as informações que Você concordou espontaneamente em disponibilizar serão coletadas pelo Provedor e repassadas para a Diafer. Vale ressaltar que a Diafer recebe as informações conforme as políticas de privacidade do provedor, não sendo responsável pelas práticas de tratamento e armazenamento das informações eventualmente coletadas por estes.

Assim, é recomendável que você consulte as respectivas políticas de privacidade dos websites e aplicativos do Provedor para se informar adequadamente a respeito do uso de suas informações pessoais e, caso não esteja de acordo, verifique a existência de recursos disponibilizados pelo Provedor para controle de sua privacidade.

A partir do fornecimento de seus Dados Pessoais utilizamos seus dados para as seguintes finalidades:

• Cumprir com as obrigações contratuais assumidas, garantindo operabilidade, visibilidade e continuidade na oferta e entrega de produtos e serviços em nossas plataformas, marketplace e/ou lojas físicas;

• Definir e ajustar o formato de nossos conteúdos, inclusive para veicular materiais personalizados e mais assertivos;

• Customizar a experiência do usuário, aprimorando a performance, a funcionalidade e a eficiência da presença online da Diafer;

• Identificar e autenticar os usuários adequadamente, para viabilizar o atendimento às solicitações e dúvidas a respeito de nossos produtos e serviços;

• Analisar tendências de tráfego, bem como rastrear dados sobre utilização de nossas plataformas, mensurando a eficácia de nossas atividades de marketing

• Elaborar perfis de usuários e operações realizadas, para personalizar os produtos, serviços, e benefícios oferecidos, bem como a comunicação com os titulares;

• Aumentar a segurança de nossos clientes e o combate à fraude em nossos serviços;

• Cumprir com obrigações legais ou regulatórias e/ou exercer direitos em demandas judiciais, administrativas ou arbitrais;

• Providenciar a análise interna de crédito;

• Viabilizar a compra de produtos cuja venda é controlada, tais como tintas spray, motosserras e solventes.

Para além dessas situações, poderemos utilizar dados de forma anonimizada e/ou pseudo anonimizada (ou seja, de maneira que não leve à identificação direta ou indireta de um indivíduo), visando aperfeiçoar e personalizar os produtos e serviços ofertados.

A Diafer opera em parceria com uma série de outras empresas para oferecer seus produtos e serviços. Dessa forma, podemos compartilhar seus Dados Pessoais com nossas empresas parceiras, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos exemplos de situações em que vamos compartilhar Dados Pessoais e as suas respectivas finalidades:

Nossos Parceiros e Fornecedores: Temos uma série de parceiros e fornecedores que precisamos contratar para operar nossos serviços e produtos, e alguns deles podem tratar parte dos Dados Pessoais que coletamos, como por exemplo, fornecedores de tecnologia e serviços de hospedagem de dados, empresas de pesquisas de mercado e consultoria de dados, transportadoras de produtos e, de processamento de pagamentos, entre outros. Buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para os Titulares.

Parceiros do Marketplace: Quando você faz compras na nossa plataforma de comércio eletrônico, é possível que alguns produtos sejam comercializados por parceiros lojistas com quem mantemos relação comercial (Provedores). Nesses casos, para que seja possível processar os seus pedidos, alguns dos seus Dados Pessoais podem ser tratados de forma compartilhada com os parceiros envolvidos na sua compra com a finalidade de atender os seus pedidos.

Parceiros de Combate à Fraude: Para permitir a detecção de fraudes, podemos compartilhar alguns Dados Pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.

Autoridades Públicas ou Órgãos Oficiais: Quando estivermos submetidos à alguma obrigação legal ou regulatória que determine expressamente o fornecimento de Dados Pessoais a um órgão ou organização governamental, somos obrigados a fazê-lo. Além disso, se um juiz ou uma autoridade com competência legal ou regulatória exigir que a Diafer compartilhe certos Dados Pessoais para, por exemplo, conduzir uma investigação, também somos obrigados a compartilhar. Caso a Diafer entenda que determinada ordem é abusiva ou excessiva, vamos sempre defender a privacidade dos Titulares dos Dados Pessoais.

Embora a Diafer tenha se estabelecido no Brasil e os produtos e serviços sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para países localizados nos Estados Unidos. Essas transferências ocorrem por conta das relações com certos fornecedores e parceiros comerciais da Diafer que podem estar localizados nesse país. Além disso, nossos parceiros de negócio também podem enviar Dados Pessoais recebidos para a execução dos serviços contratados para suboperadores terceiros com servidores hospedados em outros países. No entanto, essas transferências envolvem apenas organizações que demonstrem estar em conformidade ou em processo avançado de conformidade com as leis aplicáveis, e mantenham um nível de conformidade semelhante ou até mesmo mais rigoroso do que o previsto na legislação brasileira aplicável.

A Diafer poderá justificar o tratamento de Dados Pessoais em razão das seguintes Bases Legais para operar nossos negócios e fornecer nossos serviços:

Consentimento: Podemos utilizar os Dados Pessoais (Política de Cookies) que Você nos autorizou o tratamento de forma voluntária e por meio do seu consentimento livre, informado e inequívoco em nossas plataformas e canais.

Execução de Contrato ou de Procedimentos Preliminares: Podemos tratar Dados Pessoais para cumprir nossas obrigações contratuais ou celebrar contratos;

Interesses legítimos: Podemos nos basear em interesses legítimos, desde que o tratamento seja previamente avaliado para realização de tratamento justo, razoável e equilibrado. Dentre as hipóteses de tratamento de dados fundamentado em interesses legítimos, temos as seguintes situações:

• Para viabilizar aos titulares a utilização contínua de nossos produtos e serviços;
• Para fornecer conteúdos personalizados por meio de marketing direto, cujo recebimento acreditamos ser bem-vindo pelos usuários;
• Para apurar denúncias e realizar auditorias;
• Para desenvolver estudos, projetos, treinamentos e similares;
• Para prospectar clientes e parceiros de negócio;
• Para informar os titulares cadastrados em nossas plataformas sobre eventos, campanhas, facilidades e benefícios.
• Para comunicações transacionais, que contemplam informações de pedidos, compras, rastreio, etc.

Obrigações legais e regulatórias e exercício regular de direitos: Podemos tratar Dados Pessoais para cumprir nossas obrigações ou mandatos legais e regulamentares, bem como em ações judiciais ou processos administrativos ou arbitrais de que somos parte.

Proteção ao Crédito (Prevenção à Fraude): Podemos utilizar Dados Pessoais, para contratação, validação e transação de serviços financeiros.

A Diafer entende como seu legítimo interesse, assim como a execução de um Contrato os seguintes prazos de retenção e armazenamento dos seus Dados Pessoais:

1. Dados Pessoais de Titulares que não realizaram qualquer tipo de transação financeira com a Diafer, na aquisição de seus produtos e serviços: Prazo: 06 meses consecutivos e ininterruptos

1. Dados Pessoais de Titulares que realizaram qualquer tipo de transação financeira com a Diafer, na aquisição de seus produtos e serviços: Prazo: 5 anos consecutivos e ininterruptos (normativa do BACEN, PCI, etc.)

Para garantir a segurança dos seus Dados Pessoais, adotamos recursos tecnológicos para proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre as medidas de segurança implementadas estão soluções de criptografia, firewalls, gerenciamento de perfis de acessos, entre outras medidas técnicas e processos compatíveis com padrões internacionais e melhores práticas de mercado. Ainda que nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, infelizmente não podemos garantir total segurança contra todas as ameaças existentes que possam comprometer seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Você pode nos ajudar adotando boas práticas de segurança em relação aos seus dados (como, por exemplo, não compartilhar sua senha e outras informações pessoais com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco via e-mail: privacidade@diafer.com.br.

Por lei, você pode nos perguntar quais são as informações que temos sobre você. Logo, você possui os seguintes direitos:

• Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.

• Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

• Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.

• Direito de oposição (Art. 18, § 2º): é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

• Direito de portabilidade dos dados (Art. 18, V): é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

• Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

• Direito do respeito à intimidade (Constituição Federal, Art. 5º, X): O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.

Para enviar uma solicitação sobre seus dados pessoais por e-mail, correio ou telefone, use as informações de contato fornecidas acima na seção Quem Somos desta política.

Se você tiver uma reclamação sobre o uso de suas informações, preferimos que você entre em contato diretamente conosco para que possamos encaminhar sua reclamação através dos contatos disponibilizados conforme mencionado anteriormente.

Revisamos regularmente e, se apropriado, atualizamos esta política de privacidade de tempos em tempos, e conforme nossos serviços e uso de dados pessoais evoluem. Se quisermos usar seus dados pessoais de uma forma que não identificamos anteriormente, entraremos em contato para fornecer informações sobre isso. Atualizaremos o número da versão e a data deste documento toda vez que ele for alterado.