16

Privacidade e Segurança


É com satisfação que a SESTINI recebe sua visita em nosso site.

Ao abrir nossas portas, apresentamos nosso compromisso ao tratar seus dados pessoais com segurança e de acordo com as finalidades de sua coleta em respeito à sua privacidade e nos termos da Lei 13.709/18 – LGPD: Lei Geral de Proteção de Dados.

Desta forma, este Aviso de Privacidade esclarecerá como as suas informações e dados pessoais coletados em nosso site, lojas físicas e/ou quando você se comunica com o grupo SESTINI são tratados por nós.

Faz parte do grupo SESTINI as empresas: Sestini Mercantil Ltda., Sestini Varejo Ltda., Sestini Licenciamentos Ltda., Sestini Comércio Eletrônico Ltda. e suas respectivas filiais.

E para começar, esclarecemos os principais termos e definições que serão utilizados em nosso Aviso de Privacidade e nos principais assuntos relacionados a proteção de dados pessoais.

1. Termos e Definições

Ao abordar sobre a proteção e privacidade de dados pessoais, alguns termos são muito comuns e para melhor entendimento, seguem alguns deles e suas respectivas definições:

Termo Definição
LGPD - Lei 13.709/18 Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Titular de Dados É pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, podendo ser nossos clientes, usuários de nosso site e demais pessoais que possuem relação com a Sestini.
Dados Pessoais É toda e aquela informação relacionada a pessoa natural identificada ou que tenha o potencial de tornar a pessoa identificável. A título de exemplo, pode ser: nome, RG, CPF, data de nascimento, contas de e-mails e cookies.
Tratamento de Dados Pessoais Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento Autorização expressa ou manifestação de forma livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade previamente informada pela Sestini.
Finalidade São os motivos pelos quais os dados são coletados e deve ser compatível com o objetivo final do tratamento de dados.
Base legal Fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da SESTINI.

2. Dados Pessoais Coletados

A coleta dos seus dados pessoais pode variar de acordo com o nosso canal de vendas.

Para realização de compras online (e-commerce e aplicativo) coletamos:

Dados obrigatórios Dados não obrigatórios
  • Nome Completo;
  • Número do CPF;
  • E-mail;
  • Endereço de faturamento e entrega;
  • Telefone;
  • Dados de pagamento (cartão de crédito, débito ou chave PIX (a ser escolhido pelo titular);
  • Dados de navegação (cookies) ao acessar ao nosso site e aplicativo.
  • Data de nascimento;
  • Sexo

Importante: caso você seja menor de 18 (dezoito) anos de idade, realize seu cadastro e compras acompanhado pelos seus pais ou responsável legal.

Para realização de compras ou cadastro em nossas lojas físicas e televendas, coletamos:

Dados obrigatórios (loja física) Dados Obrigatórios (televendas) Dados obrigatórios (Troca / Super Garantia) Dados não obrigatórios (cadastro lojas físicas)
  • Número do CPF;
  • Dados de pagamento (a ser escolhido pelo titular): cartão de débito, crédito (somente dados de validação para compra atual – não armazenados para compras futuras) e chave PIX.
  • Nome Completo;
  • Número do CPF;
  • Telefone / WhatsApp.
  • E-mail;
  • Endereço;
  • Dados de pagamento;
  • Dados de navegação (cookies), caso acesse ambiente online.
  • Nome Completo;
  • Número do CPF;
  • Endereço;
  • Telefone / WhatsApp;
  • E-mail.
  • Nome Completo;
  • Número do CPF;
  • Telefone / WhatsApp;
  • E-mail;
  • Endereço;
  • Data de nascimento.

Ao aceitar os termos deste Aviso de Privacidade, você concorda e se compromete a fornecer dados verdadeiros, corretos e atualizados. Ainda, responderá unicamente por prestar informações imprecisas e falsas que resultem em danos direto ou indiretos a SESTINI e a terceiros.

2.1 Dados Pessoais Obrigatórios

Os dados pessoais obrigatórios são coletados em razão das seguintes hipóteses de tratamento de dados:

  • Cumprimento de obrigação legal;
  • Execução de contrato;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Quando necessário para atender aos interesses legítimos do controlador (SESTINI) ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Proteção do crédito.

2.1.1 Finalidade da Coleta de Dados Pessoais Obrigatórios

No dever de informar, os seus dados pessoais coletados obrigatoriamente são tratados para atender as seguintes situações:

  • Dados de navegação (cookies) para uma melhor experiência, estatística e comportamento de uso em nosso ambiente online;
  • Abertura de cadastro em nosso site, aplicativo e televendas;
  • Realização de pedidos;
  • Conclusão de compras em nosso site, aplicativo, lojas físicas e televendas;
  • Realização de pagamento;
  • Emissão de nota fiscal ou cupom fiscal;
  • Acompanhamento do pedido até sua entrega;
  • Encaminhamento de avisos relativo ao pedido;
  • Atendimento da nossa Central de Relacionamentos;
  • Cumprimento de legislação aplicável.

2.2 Dados pessoais não obrigatórios

Os dados pessoais não obrigatórios são coletados quando fornecidos e consentidos pelo titular e tratado para as seguintes situações:

Ambiente Virtual: ecommerce / aplicativo
Dados
Data de Nascimento, Sexo.
Lojas Físicas
Dados
Número de Telefone, WhatsApp, e-mails e data de nascimento.
FINALIDADE
Envio espontâneo de cupom de desconto no mês de aniversário, análise estatística do nosso público para melhor critério de composição da nossa linha de produtos.
FINALIDADE
Televendas, envio espontâneo de cupom de desconto no mês de aniversário, campanhas e promoções exclusivas, envio de catálogo de produtos.

3. Compartilhamento de Dados Pessoais

A SESTINI compartilha seus dados com:

  • I. Empresas do grupo SESTINI;
  • II. Empresas terceiras e parceiras, contratadas pela SESTINI para validação da sua identidade e intermediação de pagamento e demais transações financeiras (cartão, pix e emissão de boletos de pagamento e cobrança), o que também inclui empresas terceiras e parceiras que atuam na análise de antifraude, e serviço de proteção de crédito. São compartilhados apenas os dados necessários para atender esta operação.
  • III. Empresas de serviço de armazenamento logístico e transportadoras parceiras para entrega e coleta de produtos. São compartilhados apenas os dados necessários para atender esta operação.
  • IV. Oficinas de assistência técnica, por nós credenciadas, em razão de continuidade do atendimento iniciado através de nossa Central de Relacionamentos.

A SESTINI, inevitavelmente, poderá compartilhar dados pessoais em cumprimento restrito de decisão judicial ou requisição de autoridades competentes o que inclui a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), Ministério Público, autoridade policial ou administrativa ou ainda, para satisfazer qualquer dispositivo de lei ou regulamentação governamental. A comunicação ao titular, de que seus dados pessoais estão sendo compartilhados em razão de cumprimento judicial ou requisição de autoridades competentes, ficará condicionada ao teor do pedido, em respeito a investigações e ações que ocorram sob sigilo.

4. Comunicações

A SESTINI não envia comunicados que possuem algum tipo de download ou anexos executáveis com extensões “.exe”, “.com”, “.scr”, “.bat”.

Ainda, seus comunicados não solicitam confirmação de dados pessoais, bancários e senhas.

Todos os nossos comunicados, inclusive os promocionais ou de envio de boleto bancário e cobrança tem a extensão @sestini.com.br


4. Transferência de Dados Pessoais

Como padrão estrutural, a SESTINI utiliza servidores próprios e contratados para armazenamento de dados, sendo estes localizados no Brasil e/ou exterior, de forma que podem ocorrer a transferência dos seus dados pessoais fora do território brasileiro.

Ao definir a contratação de servidores no exterior, a SESTINI escolhe países que possuem leis de proteção de dados pessoais compatíveis com a LGPD. Nesta situação, os seus dados estarão sujeitos às leis de privacidade e proteção de dados pessoais do país em que o servidor está localizado.

Ao interagir com a SESTINI, você concorda com essa transferência internacional.


5. Armazenamento de Dados

Os dados pessoais sejam em documentos físicos e ambiente virtual serão armazenados enquanto sua finalidade existir e por período máximo de 5 anos, contados a partir do término de sua finalidade, ou ainda, por prazo determinado por lei ou norma regulatória que verse sobre matéria específica ou para proteção de algum direito.

Ainda, no dever de informar, demonstramos alguns prazos:

Tipo Descrição Período de Retenção Formato
Cadastro comercial (site-lojas) Nome, cpf, sexo, data de nascimento, e-mail, endereço. Indeterminado ou prontamente no caso de revogação de consentimento Opt-out ou a qualquer tempo, a pedido do titular.
Marketing e Comunicação Email, telefone (WhatsApp), cookies. Indeterminado ou prontamente no caso de revogação de consentimento Opt-out ou a qualquer tempo, a pedido do titular.
Fiscal e Tributário Cupom e nota fiscal 5 anos a contar da data de emissão Exclusão pela Sestini
Serviço da Central de Relacionamentos Nome, CPF, telefone, endereço 5 anos após o último atendimento. Exclusão pela Sestini

6. Cookies

Os cookies são pequenos arquivos de textos enviados pelo nosso site e aplicativo ao disco do seu computador que armazenam informações ligadas à navegação do nosso site e possibilita personalizar nossos serviços no ambiente virtual e melhorar a sua experiência de compra. Por isso, em caso de bloqueio dos cookies, algumas funcionalidades poderão ser prejudicadas.

6.1 Tipos de Cookies

I. Cookies de sessão: são arquivos temporários e dura enquanto você está com o navegador aberto acessando a internet, portanto, quando você encerra o navegador, ele desaparece.

II. Cookies permanentes: coleta a identificação do usuário, comportamento de navegação da internet e preferências em sites preferidos. Quando você encerra a navegação ele continua salvo e fica armazenado no disco rígido do seu navegador até ele expirar ou se você excluir.

III. Cookies necessários: esses são arquivos obrigatórios pois não necessários para você abrir nossa página, navegar e acessar as funcionalidades básicas do nosso site.

IV. Cookies de estatística: são arquivos que nos dão apoio estatístico e ajuda a melhorar o desempenho do nosso site e sua experiência. Os cookies analíticos nos permitem saber quais páginas você acessou e quantas vezes.

V. Cookies de terceiros: são criados por outros sites parceiros e contém imagens e anúncios. Esse conteúdo você facilmente visualiza em muitas páginas na internet.

VI. Cookies de funcionalidade: aqui você seleciona suas preferências em nosso site. Através deste cookie você poupa o esforço uma vez que já deixa salvo aquilo que você prefere e não ter que informar repetidas vezes ao acessar nossa página.

VII. Cookiesx de Marketing: com ele coletamos informações para apresentar a você anúncios e personalizar as publicações que são exibidas.

6.2 Cookies que utilizamos

No dever de informar, seguem os cookies que utilizamos:

tag Cookie Tempo Finalidade
Google Ads _gcl_au 90 dias Armazena e rastreia conversões.
Google Ads _gads 390 dias Fornece a distribuição ou redirecionamento de anúncios.
Google Ads IDE 730 dias Fornece a distribuição ou redirecionamento de anúncios.
Blue IDE 365 dias Identificador (ID) gerado pela Blue para garantir que um usuário não seja identificado mais de uma vez e gere duplicidade no sistema, mesmo caso ele saia do navegador de internet (browser) e gere outra sessão de navegação.
Adara Media ckid 365 dias Este cookie é um identificador (ID) fornecido pelo navegador de internet (browser) do usuário e é utilizado para parear o usuário com os produtos relevantes nas campanhas de marketing.
Facebook _fbp 90 dias identifica navegadores para fornecer serviços de publicidade e análise de site.
Facebook fr 90 dias Usado para veicular, mensurar e melhorar a relevância dos anúncios.
SmartHint SmartHint Session-SH 316332 19 minutos Sistema de Vitrine Dinâmica de acordo com a navegação dos clientes
citydsp.com userId 180 dias Preserva os estados dos usuários em todas as solicitações da página.
Bing SRM_B 390 dias Usado pelo BING como uma ID exclusiva para visitantes.
AppNexus uuid2 90 dias Este cookie contém um valor único gerado aleatoriamente que permite à plataforma distinguir navegadores e dispositivos.
AppNexus anj 90 dias O cookie anj contém dados que indicam se um ID de cookie está sincronizado com nossos parceiros.
Blue blueID Local Storage Identificador (ID) gerado pela Blue para garantir que um usuário não seja identificado mais de uma vez e gere duplicidade no sistema, mesmo caso ele saia do navegador de internet (browser) e gere outra sessão de navegação.

6.3 Exclusão de Cookies

Você pode excluir os cookies ou ainda bloquear determinados endereços de armazenar cookies no seu navegador.

Para mais informações, consulte as orientações fornecidas pelo suporte do navegador que você utiliza (Google Chrome, Firefox, Safari etc.).

7. Direitos do Titular de Dados Pessoais

A LGPD traz as garantias do titular de dados pessoais de exercer seus direitos, dentre elas estão o de:

I. Confirmação da existência de tratamento de dados pessoais;

II. Acessos aos seus dados;

III. Correção de dados incompletos, inexatos ou desatualizados;

IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei pertinente;

V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados, observados os segredos comercial e industrial;

VI. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas nos dispositivos legais pertinentes;

VII. Informação das entidades públicas e privadas com as quais a SESTINI compartilhou seus dados;

VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX. Revogação do consentimento, que já tenha nos fornecido.

7.1 Como nos acionar

Para o exercício de seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados pessoais, a SESTINI disponibiliza o contato direto do(a) seu(sua) DPO ou Encarregado dos dados pessoais: dpo@sestini.com.br

O titular também pode direcionar sua solicitação pelos Correios para: Sestini (Departamento Jurídico - Privacidade e Proteção de Dados Pessoas) – Avenida Paschoal Thomeu, 1.141, Vila Nova Bonsucesso, Guarulhos/SP, Cep: 07175-090

Ao nos contatar, indique se deseja receber nossa resposta por meio eletrônico (indicar o e-mail) ou por correspondência impressa (indicar o endereço completo para postagem).

Ainda, o titular deve indicar seu nome completo e inserir cópia de um documento de identificação para validação.

Analisaremos o seu pedido e enviaremos nossa resposta considerando o prazo previsto legislação aplicável. Caso não seja possível atender sua solicitação de forma imediata, prestaremos as devidas informações e razões que nos impedem.

8. Nossa Responsabilidade

A SESTINI está sempre atenta a legislação de proteção a dados pessoais e possui uma equipe de segurança da informação para adoção de boas práticas de segurança adequadas.

Apesar desta soma de esforços, a SESTINI não está isenta da ação de terceiros, tendo em vista que a operação e transmissão de dados pela internet não é completamente segura.

Além disso, caso você tenha cadastro em nosso site ou aplicativo, não compartilhe seus dados de acesso, sua senha é pessoal e intransferível.

9. Atualização do Aviso de Privacidade.

Esta é a versão 1.0 do nosso Aviso de Privacidade, publicada em novembro de 2022.

Pela busca contínua de melhorias, o conteúdo deste aviso de privacidade pode ser atualizado a qualquer momento.

Maya