Política de Privacidade
Atualização: 13 de abril de 2022.
1. Introdução
Esta Política de Privacidade tem por finalidade demonstrar o compromisso da BOTOCLINIC FRANCHISING GESTÃO EMPRESARIAL S.A, pessoa jurídica de direito privado, devidamente inscrita no CNPJ/MF sob o nº 31.324.392/0001-78, com sede à Rua Colômbia, 368, 1º andar, Jardim América, São Paulo/SP, CEP: 01.438-000 (“BOTOCLINIC” ou “Nós”) com o tratamento dos dados pessoais (“Titular dos Dados”), atuando em conformidade com a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”).
Esta Política descreve as principais regras sobre Tratamento dos Dados Pessoais de seus Usuários, quando fazem uso de nosso site; ou quando o Usuário interage conosco em nossos ambientes físicos e digitais denominados, em conjunto, “Nossos Ambientes”.
Para acessar e utilizar das funcionalidades ofertadas em Nossos Ambientes, o Usuário deve declarar que fez a leitura completa e atenta desta Política, e que está plenamente ciente dos termos aqui dispostos, conferindo a sua livre e expressa concordância para o tratamento dos Dados de acordo com as condições abaixo especificadas.
Buscamos oferecer-lhe os serviços com a maior eficiência possível e, para isso, nos atualizamos constantemente. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo, cabendo ao Usuário verificá-la sempre que possível através deste endereço eletrônico.
2. Quais Dados são coletadas por Nós?
2.1. Quando o Usuário acessa Nossos Ambientes, Nós coletamos diferentes informações do Usuário, o que inclui:
| QUE COLETAMOS? | PARA QUE COLETAMOS? |
| DADOS CADASTRAIS | |
| · Nome completo · Data de nascimento · Telefone · Imagem |
(i) Identificar e autenticar o Usuário. (ii) Cumprir com as obrigações decorrentes dos nossos serviços e exigidas por órgãos reguladores. (iii) Para realizar agendamento dos serviços. (iv) Ampliar nosso relacionamento, informando o Usuário sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para o Usuário. (v) Permitir o fornecimento de serviços mais personalizados e adequados às suas necessidades. (vi) Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado pelo Usuário, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais. (vii) Para enviar divulgações ao Usuário, disponibilizando materiais relacionados aos Serviços disponibilizados pela BOTOCLINIC ou seus parceiros. |
| DADOS DE SAÚDE | |
| · Estado de saúde atual · Doenças preexistentes · Histórico de saúde · Histórico de procedimentos estéticos realizados · Hábitos relacionados a atividades físicas · Medicamentos utilizados · Entre outras informações relacionadas à saúde que possam implicar nos serviços prestados pela Botoclinic. |
(i) Cumprir com as obrigações decorrentes dos nossos serviços e exigidas por órgãos reguladores; (ii) Para oferecer o serviço adequado ao Usuário. |
| DADOS FINANCEIROS | |
Número do cartão de crédito e outras informações correlatas |
(i) Realizar a venda dos serviços oferecidos em Nossos Ambientes ao Usuário. (ii) Cumprir com as obrigações decorrentes dos nossos serviços e exigidas por órgãos reguladores. (iii) Proteger o Usuário no que diz respeito à prevenção de fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias. (iv) Cumprir com a legislação para emissão de Notas Fiscais de Serviços quando o Usuário efetuar contratações em Nossos Ambientes; |
| Dados de Identificação digital | |
| · Endereço IP e Porta Lógica de Origem · Dispositivo (versão do sistema operacional) · Geolocalização · Registros de data e horário cada ação que o Usuário realizar · Quais telas o Usuário acessou ID da sessão Cookies |
(v) Identificar e autenticar o Usuário. (vi) Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos reguladores. (vii) Cumprir com obrigações legais de manutenção de registros estabelecidas pela Lei n.º 12.965/2014 (“Marco Civil da Internet”). (viii) Monitoramento de segurança dos Nossos Ambientes em prol da sua e da nossa segurança. |
2.2. Muitos de nossos serviços dependem diretamente de alguns Dados informados na tabela acima, principalmente Dados cadastrais. Caso o Usuário opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de executar nossos serviços e funcionalidades em Nossos Ambientes.
2.3. O Usuário é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que fornece, ou pela sua desatualização. Desta forma, recomendamos que o Usuário fique atento pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.
2.3.1. Da mesma forma, Nós não somos obrigados a processar ou tratar quaisquer dos seus Dados se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se o Usuário estiver utilizando Nossos Ambientes para quaisquer fins ilegais, ilícitos ou contrários à moralidade.
2.4. A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.
2.5. Nós utilizamos a(s) seguinte(s) tecnologia(s):
(i) Cookies, utilizados para melhorar a funcionalidade do Site, de acordo com as informações disponíveis na Política de Cookies. A qualquer tempo, o Usuário pode bloquear o uso de Cookies através das configurações do seu navegador de Internet, hipótese em que algumas funcionalidades do Site poderão ser limitadas.
(ii) Adwords, para registro de eventos durante navegação;
(iii) Facebook, para registro de eventos durante navegação;
(iv) Google Analytics, para registro de dados de navegação não identificáveis para análise.
2.5.1. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.
3. Como compartilhamos dados e informações?
3.1. Os Dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:
(i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
(ii) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação; e
(iii) Com os franqueados da BOTOCLINIC, empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços e funcionalidades, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados
3.2. Para as finalidades de pesquisas de inteligência de mercado e divulgação de dados à imprensa, quando aplicável, os dados fornecidos pelo Usuário serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.
4. Como protegemos os Dados e como o Usuário poderá protegê-los
4.1. Nós empregamos os melhores esforços para manter a privacidade e a segurança das informações, por meio da adoção de medidas de segurança técnicas, físicas e administrativas:
(i) Medidas técnicas, como, por exemplo, transmissão de Dados Pessoais por meio de página de internet segura, armazenamento de Dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;
(ii) Medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações, uso de ferramentas de segurança de mercado; e
(iii) Medidas administrativas, incluindo a adoção de políticas e normas de segurança, treinamentos e trabalhos de conscientização de colaboradores, assinatura de acordos de confidencialidade.
4.2. É muito importante que o Usuário proteja seus Dados contra acesso não autorizado ao seu computador, conta ou senha, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante que o Usuário saiba que Nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads.
4.3. Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.
4.4. Quando o Usuário utilizar nossos ambientes digitais, este poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.
4.4.1. Caberá ao Usuário ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora dos nossos ambientes digitais, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados a ambientes que não os nossos.
4.4.2. Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos nossos ambientes digitais. Os Dados fornecidos pelo Usuário a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.
4.5. Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, estas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.
4.6. Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para o Usuário podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante o Usuário ficar atento, pois os e-mails são enviados somente pelos domínios: @botoclinic.com.
5. Como armazenamos as Informações dos Usuários
5.1. As Informações coletadas de Usuários são mantidas em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:
| Prazo para armazenamento | Fundamento Legal |
| Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento | Art. 9º, inciso II da Lei Geral de Proteção de Dados Pessoais |
| 5 anos após o término da relação | Arts. 12 e 34 do Código de Defesa do Consumidor |
| 6 meses para os Dados de Identificação Digital | Art. 15 do Marco Civil da Internet |
5.2. Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.
5.3. Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.
6. Quais são os direitos dos Usuários e como exercê-los
6.1. O Usuário tem direito a obter de Nós, a qualquer momento e mediante requisição, as seguintes informações em relação aos seus Dados, por meio dos Canais de Atendimento, nos termos do item 8 desta Política:
(i) Confirmação da existência de tratamento de dados pessoais;
(ii) Oposição ao tratamento de seus dados pessoais;
(iii) Exclusão de seus dados pessoais, observado o cumprimento de obrigações legais ou regulatórias;
(iv) Revogação de seu consentimento;
(v) Portabilidade dos dados pessoais;
(vi) Alteração ou correção de seus dados cadastrais;
(vii) Informações sobre o compartilhamento de seus dados pessoais com entidades públicas e privadas.
6.2. Pelos Canais de Atendimento, o Usuário poderá também requerer:
(i) A limitação do uso de seus Dados Pessoais;
(ii) Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais, quando aplicável; ou
(iii) Solicitar a exclusão de seus Dados Pessoais que tenham sidos coletados por Nós.
6.3. Caso o Usuário solicite a exclusão de seus Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível.
6.4. Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
7. Responsabilidade dos Usuários
7.1. Sem prejuízo às demais obrigações previstas nesta Política, ao utilizar nossos serviços é preciso que o Usuário se comprometa a:
(i) Ser o único responsável pela guarda e confidencialidade do login e senha, não podendo fornecê-los a terceiros, quando utilizar nossa plataforma;
(ii) Comunicar sobre toda e qualquer suspeita ou constatação de violação aos Termos de Uso ou à Política de Privacidade, inclusive acessos não autorizados à sua conta;
(iii) Consultar, via site ou canais de contato, sempre que receber informações ou comunicados sobre promoções, campanhas e pesquisas recebidas por e-mail, para verificação de sua veracidade;
(iv) Prestar informações verídicas, honestas e completas, responsabilizando-se por toda e qualquer informação incorreta ou falsa, seja no cadastro em nossas plataformas, seja nas declarações prestadas nas unidades BOTOCLINIC;
(v) Comunicar sobre toda e qualquer alteração de seus dados, de modo que para todos os fins legais os últimos dados fornecidos serão considerados como corretos, autênticos e suficientes para o cumprimento desta Política e do Termo de Uso;
(vi) Por questões de segurança, nos reservamos no direito de suspender ou cancelar a conta do Usuário em caso de suspeita ou descumprimento dos Termos e da Política de Privacidade, sem prejuízo de demais medidas judiciais e administrativas, bem como não realizar os serviços quando as informações prestadas não sejam compatíveis com esta Política.
8. Canais de atendimento
8.1. Caso o Usuário tenha ficado com alguma dúvida em relação ao conteúdo desta Política de Privacidade, deverá entrar em contato por meio dos canais de atendimento apontados a seguir, cujo horário de funcionamento é de segunda-feira a sexta-feira das 9h às 18h, inclusive em feriados nacionais:
(i) Central de Atendimento: telefone 55 0800 121 4000, e-mail sac@botoclinic.com.
8.2. O Usuário também poderá entrar em contato diretamente com o nosso Encarregado, disponível através do dpo@botoclinic.com
9. INFORMAÇÕES SOBRE ESSA POLÍTICA
9.1. O Usuário está ciente que Nós poderemos alterar o teor desta Política a qualquer momento, em caso de atualização das finalidades ou necessidades do tratamento, em especial para adequação e atendimento à disposição de lei ou norma que tenha força jurídica equivalente. Nesse sentido, sempre que o Usuário acessar Nossos Ambientes ou utilizar nossos serviços, deverá verificar o teor da Política de Privacidade vigente à época.
9.2. Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.
9.3. O Usuário reconhece como válida, eficaz e suficiente toda comunicação emitida por Nós e enviada por e-mail (aos endereços informados pelo Usuário), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, seja para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como qualquer outro assunto que entendemos relevante à prestação dos nossos serviços e funcionalidades.
9.4. Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de São Paulo/São Paulo para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
10. GLOSSÁRIO
10.1. Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
(i) Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
(ii) Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
(iii) Cookies: Pequenos arquivos enviados pelo Site, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
(iv) Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.
(v) Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.
(vi) Decisões unicamente automatizadas: Tratam-se de decisões que afetam um Usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.
(vii) Encarregado (Data Protection Officer -DPO): Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
(viii) IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos Usuários na Internet.
(ix) Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
(x) Usuário: É quem interage conosco em nossos ambientes físicos e digitais.
