Política de privacidade App Riocard Mais


A presente política de privacidade (“Política de Privacidade”) aplica-se de um lado, entre a RIOPAR PARTICIPAÇÕES S.A. (“RIOCARD MAIS”), inscrita no CNPJ/ME sob o nº. 16.727.386/0001-78, e, de outro lado, a todo e qualquer usuário (“USUÁRIO”) que utilize os serviços disponíveis por meio do APLICATIVO RIOCARD MAIS (“APLICATIVO), para reafirmar o compromisso com a segurança da informação, privacidade e transparência no tratamento de dados coletados.

Nesta política é descrita a forma como são coletadas e utilizadas as informações pessoais em relação ao APLICATIVO e serviços junto à terceiros, com os quais, eventualmente, os dados são compartilhados e as medidas que são adotadas para proteger a privacidade dos USUÁRIOS.

Importante destacar que esta Política foi elaborada em conformidade com a Lei nº 8.078/90 (Código de Defesa do Consumidor), a Lei nº 12.965/14 (Marco Civil da Internet), a Lei Geral de Proteção de Dados (Lei º 13.709/18) e o Decreto 7.962/2013.

IMPORTANTE

A RIOCARD MAIS não coleta informações de identificação pessoal de crianças menores de 16 (dezesseis) anos, sem o consentimento de seus pais ou responsáveis legais.

Se você é pai/mãe ou responsável legal e sabe que seu filho nos forneceu informações pessoais, entre em contato com a RIOCARD MAIS para que sejam tomadas as providências necessárias.

Dados pessoais coletados, Finalidade e Base legal.

1 - Dados pessoais coletados para cadastro:
Necessários:

  • CPF
  • Data de nascimento
  • E-mail
  • Número de celular

Opcionais:

  • Telefone fixo
  • E-mail alternativo

Finalidade:
Disponibilização dos seguintes serviços:

  • Recarga de cartão Riocard Mais;
  • Consulta de saldo e extrato;
  • Compartilhamento de extrato;
  • Acompanhamento de pedidos de recarga;
  • Validação de recarga (válido para aparelhos com sistema operacional compatível e com tecnologia NFC);
  • Pagamento de passagem (função Cartão Digital, válido para aparelhos com sistema operacional compatível e com tecnologia NFC);
  • Envio de Notificações através do APLICATIVO
  • Ações de Marketing

Base legal:
 Consentimento. (Envio de Notificações; Ações de Marketing)
Execução de Contrato (Recarga de Cartão; Consulta de Saldo e extrato; compartilhamento de extrato; Acompanhamento de pedidos de recarga; Validação de Recarga; Pagamento de Passagem)

2 - Dados pessoais coletados para validação automatizada da identidade:
Capturada na base SERPRO: nome completo do portador do CPF

Finalidade:
A fim de conferir exatidão aos dados dos titulares e prevenir fraudes, a validação da identidade é feita de forma automatizada por meio da base de dados da SERPRO.

Base legal:
Legítimo interesse

3 - Dados coletados na usabilidade do APP:

  • Número do cartão de transporte
  • Nome do titular do cartão de crédito (integral)
  • Geolocalização

Finalidade:

Número do cartão de transporte:
Solicitado no momento do cadastro, para consulta de saldo e recarga

Nome do titular do cartão de crédito:
Usuário que tenha interesse em salvar a opção de pagamento por cartão de crédito para uso de futuras compras no APLICATIVO – com o intuito de sinalização da titularidade do cartão, esta informação aparece de forma integral.

Geolocalização – Podemos coletar os dados de localização do seu dispositivo móvel, desde que você autorize essa coleta, para utilizarmos na prevenção de fraudes junto aos pedidos de recargas. A qualquer tempo, essa autorização poderá ser revogada por você usuário através das configurações do seu próprio dispositivo móvel.

Base legal:
 Consentimento

4 - Dados coletados para manuseio no APP:

Registros de comportamento do Usuário no APP.
IP do usuário

Finalidade:

Análise de comportamento dos usuários através dos indicadores de uso do APLICATIVO, para tomada de decisões estratégicas. Os eventos de monitoramento são vinculados ao ID gerado pelo APP.

Para que o APLICATIVO funcione apenas em âmbito nacional, o IP do usuário é verificado antes de sua liberação.

Base legal:

Legítimo interesse

Dados não coletados

  • Dado Biométrico (Fingerprint, FaceID, Touch ID) Primeiramente é importante frisar que a RIOCARD MAIS não coleta,
    não armazena e não trata dados biométricos neste APLICATIVO. Estes dados ficam armazenados no próprio aparelho celular do titular e a RIOCARD MAIS apenas recebe a validação de acesso, caso a funcionalidade seja habilitada pelo USUÁRIO e a biometria cadastrada no momento do acesso seja confirmada.
    A biometria pode ser por impressão digital, reconhecimento facial ou íris, dependendo da tecnologia do aparelho celular.
    A qualquer tempo, o USUÁRIO poderá desabilitar o acesso com o Touch ID, Face ID e Fingerprint nas configurações da área logada do APLICATIVO.
  • Dados do cartão de crédito e débito. Importante ressaltar que os dados do cartão não são armazenados pela RIOCARD MAIS;
    Todas as informações referentes aos dados bancários do USUÁRIO são repassadas diretamente para as plataformas de pagamento, não havendo armazenamento dessas informações por parte da RIOCARD MAIS, cabendo à instituição bancária informar sobre a efetivação do pagamento.
    Caso o usuário opte por salvar os dados do cartão de crédito utilizado para futuras compras, as informações se manterão anonimizadas no APLICATIVO, mantendo-se visível apenas o nome do titular, a validade e os 04 (quatro) últimos dígitos do cartão.
    A RIOCARD MAIS não divulgará os dados pessoais ou confidenciais relacionados a atividades financeiras ou de pagamento do USUÁRIO.

Com quem os dados pessoais são compartilhados?

Com a finalidade de auxiliar o USUÁRIO no cumprimento do contrato, a RIOCARD MAIS poderá compartilhar informações com empresas parceiras e prestadoras de serviços, que mantiverem contrato prévio de Privacidade e Confidencialidade e comprovarem padrões de segurança equivalentes ou superiores aos da RIOCARD MAIS, conforme a seguir destacado:

  • Parceiros comerciais, prestadores de serviço e fornecedores: como muitos dos serviços disponibilizados dependem da atuação junto a outras empresas, os dados pessoais dos USUÁRIOS poderão ser compartilhados com parceiros – a exemplo de fornecedores de tecnologia, plataformas de pagamento e empresas de transporte e logística -, o que é feito em estrito cumprimento às finalidades informadas aos titulares.
  • Parceiro Comercial para prestação de serviço de Fidelidade – Caso o USUÁRIO seja optante do Clube de Vantagens da RIOCARD MAIS, algumas informações necessárias para a prestação deste serviço poderão ser compartilhadas com este parceiro.
  • Farmácias – Objetivando dar o máximo de transparência e baseando-se no legítimo interesse, apenas Nome e CPF, dados estritamente necessários, são compartilhados com as farmácias parceiras. Com essa parceria clientes RIOCARD MAIS têm descontos exclusivos! Ah, importante lembrar! Caso não queira participar deste benefício, nós temos um canal de fácil utilização para pedir sua exclusão. Basta clicar no link abaixo: https://www.cartaoriocard.com.br/rcc/institucional/formulario-de-privacidade
  • Parceiros de combate a fraudes: para permitir a detecção de fraudes, alguns dados pessoais, previamente indicados, poderão ser compartilhados com empresas parcerias, podendo ocasionar, inclusive, a contratação de serviços antifraude específicos.
  • Auditorias externas: dados pessoais poderão ser compartilhados com serviços de auditoria externa, sobretudo para análises quanto à observância de parâmetros de privacidade e proteção de dados e segurança da informação.
  • Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais as quais a RIOCARD MAIS está submetida, os dados pessoais dos USUÁRIOS poderão ser compartilhados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa.
  • Transferência internacional: A RIOCARD MAIS poderá se utilizar de servidores na nuvem (cloud computing) que comprovem padrões de segurança equivalentes ou superiores, de forma que é possível ocorrer transferência e tratamento de dados pessoais do USUÁRIO para fora do território brasileiro.
    A menos que haja uma determinação legal, judicial ou autorização prévia do titular, os dados pessoais do USUÁRIO não serão transferidos ou utilizados para finalidades diferentes daquelas para os quais foram coletadas.

Armazenamento das informações pessoais

Os dados pessoais coletados são armazenados pela RIOCARD MAIS em servidores de Banco de Dados Relacional, Localizado em São Paulo.

Informações referentes aos dados bancários do USUÁRIO são repassadas diretamente para as plataformas de pagamento, não havendo armazenamento dessas informações por parte da RIOCARD MAIS.

Quanto tempo os dados ficarão armazenados?

Os dados pessoais coletados serão mantidos pelo tempo necessário para cumprimento das finalidades para as quais foram coletados, incluindo obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Sempre que aplicável, será realizada a exclusão de dados pessoais desnecessários ou excessivos, sendo preservadas as informações que são exigidas para o cumprimento de obrigações legais, regulatórias ou exercício regular de direito da RIOCARD MAIS.

Como os Dados Pessoais são protegidos?

A RIOCARD MAIS prioriza a segurança das informações e adota políticas, mecanismos e procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de eventos – acidentais ou ilícitos – de destruição, perda, alteração, comunicação ou difusão.

Os APLICATIVOS são monitorados pela equipe de segurança da RIOCARD MAIS periodicamente. No entanto, como todas as circunstâncias são inerentes à arquitetura da internet, a segurança não pode ser irrestritamente assegurada contra todas as ameaças existentes no ambiente virtual. Sendo assim, o compromisso da RIOCARD MAIS se dá com o emprego das medidas de segurança disponíveis para prevenção de incidentes, dentro de sua capacidade.

Para tanto, são direcionados esforços na conscientização dos colaboradores sobre a importância da proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado e quanto à importância de implementação de fluxos internos de controle de acesso e dever de confidencialidade.

Todas as informações eventualmente prestadas pelo USUÁRIO serão coletadas e armazenadas de acordo com os mais rígidos padrões de segurança e confiabilidade e não serão publicamente disponíveis, fornecidas ou comercializadas, exceto para cumprimento de disposição prevista em lei ou mediante consentimento do USUÁRIO.

Necessário considerar que, apesar de serem adotados os melhores esforços para preservar e proteger os dados pessoais dos USUÁRIOS, nenhuma transmissão de dados é totalmente segura, estando sempre suscetível à ocorrência de incidentes de segurança da informação. Na remota hipótese de incidência de episódios desta natureza, serão adotadas todas as medidas cabíveis para remediar as consequências do evento, sempre garantindo a devida transparência ao titular dos dados.

Quais são os direitos dos titulares de dados pessoais?

Nos termos da legislação brasileira, os titulares de dados pessoais poderão solicitar à RIOCARD MAIS, a partir do preenchimento do formulário, disponível no link https://www.cartaoriocard.com.br/rcc/institucional/formulario-de-privacidade, informações sobre o tratamento de seus dados pessoais na base de dados da RIOCARD MAIS, bem como exercer seus direitos previstos pela Lei 13.709/2018 (LGPD), quais sejam:

Confirmação dos dados;

  • Acesso aos dados;
  • Correção dos dados;
  • Anonimização dos dados;
  • Eliminação dos dados;
  • Revogação de consentimento;
  • Oposição

Vantagens do APLICATIVO
Os serviços disponibilizados pelo APLICATIVO foram desenvolvidos para oferecer maior comodidade aos USUÁRIOS e, para tanto, é necessário que o titular concorde que a RIOCARD MAIS trate seus dados pessoais.

Caso o USUÁRIO opte por não consentir com a coleta e tratamento de seus dados pessoais, não será possível o acesso à área logada e, ainda, poderá ter prejudicada a prestação de serviços e facilidades disponibilizadas pelo APLICATIVO. De todo modo, os serviços se manterão disponíveis aos USUÁRIOS por meio de outros canais, como nas lojas físicas ou terminais de autoatendimento. Para saber mais sobre os serviços RIOCARD MAIS e o atendimento por região, acesse: Onde estamos

Ações de Marketing
 O envio das informações relativas a novidades, promoções e avisos importantes, por meio de campanhas de marketing, dependem do prévio consentimento do USUÁRIO.

Caso o USUÁRIO opte por não conceder este consentimento ou queira revogar o consentimento já concedido, o que poderá ser feito a qualquer momento, a RIOCARD MAIS cessará o envio de informações relativas a novidades e promoções, sem que, contudo, acarrete qualquer prejuízo ao USUÁRIO na utilização dos demais serviços do APLICATIVO.

Outras informações:

A presente Política de Privacidade poderá sofrer atualizações e ajustes a qualquer tempo, de modo a refletir as melhores e mais atuais práticas adotadas em matéria de privacidade e proteção de dados pessoais.

Caso a atualização seja substancial, utilizaremos os meios disponíveis para contatar os USUÁRIOS para que tomem ciência das alterações.

De toda forma, a data de última atualização constará sempre no início ou no final do documento, sendo recomendável que o titular se mantenha atento às informações prestadas.

Encarregado de proteção de dados:

Encarregado de Dados: RENATO DE A. C. SANTA RITA
E-mail: [email protected]