Política de Privacidade

1. Introdução

A ADMINISTRADORA DE CARTAO DE TODOS JOAO PESSOA LTDA, inscrita no CNPJ sob o nº 29.760.112/0001-22, com sede em Rua Josefa Taveira, 2009, Joao Pessoa, Paraiba 58055-000 ("Empresa"), está comprometida em proteger a privacidade dos usuários de nosso site e serviços. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

A Empresa é franqueada do sistema CARTÃO DE TODOS, operado pela TODOS EMPREENDIMENTOS LTDA (CNPJ 04.644.515/0001-85), o maior cartão de descontos do Brasil. O Cartão de Todos é um cartão de descontos que oferece benefícios em estabelecimentos parceiros e não constitui plano de saúde, seguro saúde ou qualquer modalidade de assistência médica.

Ao utilizar nosso site, serviços ou canais de comunicação (incluindo WhatsApp Business), você declara estar ciente e de acordo com os termos desta Política.

2. Dados que Coletamos

Coletamos os seguintes tipos de informações pessoais, de acordo com a finalidade e a base legal aplicável:

2.1. Dados fornecidos diretamente por você

• Dados de identificação: nome completo, CPF, RG, data de nascimento
• Dados de contato: endereço de e-mail, número de telefone celular, endereço residencial
• Dados contratuais: informações fornecidas no contrato de adesão ao Cartão de Todos, incluindo a autorização para comunicação via WhatsApp

2.2. Dados coletados via formulário do site

• Nome completo, e-mail, telefone e mensagem enviada pelo formulário de contato
• Consentimento para recebimento de comunicações via WhatsApp Business (quando marcado pelo usuário)

2.3. Dados coletados via WhatsApp Business

Ao interagir conosco via WhatsApp Business (operado pela API oficial da Meta Platforms, Inc.), podemos coletar:

• Número de telefone celular
• Nome do perfil do WhatsApp
• Conteúdo das mensagens trocadas (texto, imagens, documentos)
• Data e horário das interações
• Status de entrega e leitura das mensagens

2.4. Dados coletados automaticamente

• Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas, tempo de permanência, URL de origem
• Cookies e tecnologias semelhantes: conforme descrito em nossa Política de Cookies

3. Finalidade do Tratamento dos Dados

Utilizamos seus dados pessoais para as seguintes finalidades específicas:

4. Base Legal para o Tratamento de Dados

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD (Art. 7º):

• Consentimento (Art. 7º, I): para envio de comunicações de marketing e mensagens promocionais via WhatsApp Business, e-mail ou SMS. O consentimento é obtido de forma explícita no formulário do site ou no contrato de adesão presencial.
• Execução de contrato (Art. 7º, V): para cumprimento das obrigações decorrentes do contrato de adesão ao Cartão de Todos, incluindo comunicações operacionais (confirmações de agendamento, lembretes de renovação, informações sobre benefícios). A Empresa, como franqueada, possui base de dados dos clientes que assinaram o contrato de adesão ao Cartão de Todos, autorizando expressamente o contato via WhatsApp no ato da assinatura.
• Legítimo interesse (Art. 7º, IX): para comunicações operacionais essenciais relacionadas ao funcionamento do serviço contratado.
• Cumprimento de obrigação legal (Art. 7º, II): para retenção de dados fiscais e contábeis conforme legislação tributária vigente.

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com as seguintes categorias de destinatários, sempre observando os princípios de necessidade e finalidade:

• TODOS EMPREENDIMENTOS LTDA (Franqueadora): a Empresa, como unidade franqueada, é co-responsável pelo tratamento dos dados dos clientes junto à franqueadora. Compartilhamos dados necessários para a operação do sistema Cartão de Todos, gestão de benefícios e rede de parceiros. A franqueadora possui política de privacidade própria disponível em www.cartaodetodos.com.br.
• Meta Platforms, Inc. / WhatsApp Inc.: ao utilizarmos a API oficial do WhatsApp Business para comunicação com nossos clientes, dados como número de telefone, nome do perfil e conteúdo das mensagens são processados pela Meta Platforms, Inc. (controladora do WhatsApp), que atua como processadora de dados. A Meta está sujeita às suas próprias políticas de privacidade, disponíveis em whatsapp.com/legal/privacy-policy.
• Parceiros comerciais: estabelecimentos da rede Cartão de Todos que oferecem preços diferenciados aos titulares do cartão, nas áreas de bem-estar, educação, lazer e outros segmentos, exclusivamente para validação do benefício de desconto.
• Prestadores de serviços de tecnologia: empresas de hospedagem, manutenção de sistemas e plataformas de comunicação, sob contratos que garantem a proteção dos dados.
• Autoridades governamentais: quando exigido por lei, decisão judicial ou requisição de autoridade competente.

Não vendemos, alugamos ou comercializamos suas informações pessoais a terceiros para fins de marketing.

Dados obtidos através de conversas via WhatsApp não são compartilhados com outros clientes e são utilizados exclusivamente para a finalidade da comunicação estabelecida.

6. Transferência Internacional de Dados

Ao utilizarmos a plataforma WhatsApp Business (API oficial da Meta Platforms, Inc.), seus dados pessoais podem ser transferidos e processados nos Estados Unidos da América e em outros países onde a Meta mantém infraestrutura.

Essa transferência é realizada em conformidade com o Art. 33 da LGPD, com base em:

• Cláusulas contratuais padrão firmadas entre a Empresa e a Meta Platforms, Inc.
• Compromisso da Meta com padrões internacionais de proteção de dados
• Consentimento específico do titular, obtido no contrato de adesão ou formulário do site

Informamos que as leis de proteção de dados dos países destinatários podem ser diferentes das leis brasileiras. Adotamos medidas para garantir que seus dados recebam proteção adequada conforme a legislação aplicável.

7. Retenção de Dados

Mantemos seus dados pessoais pelos seguintes prazos:

• Dados de cadastro e contratuais: enquanto o contrato de adesão ao Cartão de Todos estiver ativo, e por até 5 (cinco) anos após o encerramento, conforme obrigações fiscais e tributárias (Art. 173 e 174 do CTN).
• Dados de navegação e cookies: por até 6 (seis) meses, conforme o Marco Civil da Internet.
• Dados de comunicação via WhatsApp: por até 12 (doze) meses após a última interação, para fins de suporte, auditoria e conformidade.
• Dados para obrigações legais: pelo prazo exigido pela legislação aplicável.

Após os prazos mencionados, os dados serão anonimizados ou eliminados de forma segura, salvo quando houver outra base legal que justifique a manutenção.

8. Comunicações via WhatsApp Business

A ADMINISTRADORA DE CARTAO DE TODOS JOAO PESSOA LTDA utiliza a API oficial do WhatsApp Business (Meta Platforms, Inc.) como canal de comunicação com seus clientes. Todas as nossas comunicações seguem rigorosamente os Termos de Serviço do WhatsApp Business e a Política de Comércio do WhatsApp.

8.1. Como obtemos seu consentimento (Opt-in)

Obtemos a autorização para envio de mensagens via WhatsApp de duas formas:

• Contrato de adesão presencial: no momento da assinatura do contrato de adesão ao Cartão de Todos em nossa unidade, o cliente autoriza expressamente o recebimento de comunicações via WhatsApp Business.
• Formulário do site: ao preencher o formulário de contato em nosso site e marcar a opção de consentimento para comunicações via WhatsApp.

8.2. Tipos de mensagens que enviamos

• Mensagens transacionais: confirmações de agendamento de consultas e exames, lembretes de renovação do cartão, atualizações de cadastro
• Mensagens informativas: informações sobre novos parceiros, novos benefícios disponíveis, alterações no funcionamento
• Mensagens promocionais: comunicações sobre descontos exclusivos, campanhas e promoções (enviadas apenas com consentimento prévio e explícito)

8.3. Frequência

Limitamos o envio de mensagens promocionais a no máximo 4 (quatro) mensagens por mês. Mensagens transacionais (confirmações, lembretes) são enviadas conforme a necessidade do serviço.

8.4. Como cancelar o recebimento (Opt-out)

Você pode revogar seu consentimento e parar de receber nossas mensagens a qualquer momento, sem custo e sem necessidade de justificativa, por qualquer um dos seguintes meios:

• Respondendo "SAIR" a qualquer mensagem recebida via WhatsApp
• Bloqueando nosso contato diretamente no WhatsApp
• Enviando e-mail para contato@cartaodetodosjpsul.online com o assunto "Cancelar WhatsApp"
• Solicitando presencialmente em nossa unidade

Após a solicitação de cancelamento, cessaremos o envio de mensagens em até 48 horas úteis. Respeitamos imediatamente qualquer bloqueio ou denúncia realizada pelo usuário na plataforma WhatsApp.

8.5. Compromissos

• Não enviamos mensagens não solicitadas (spam)
• Não compartilhamos o conteúdo de suas conversas com outros clientes ou terceiros não autorizados
• Não utilizamos dados obtidos via WhatsApp para finalidades diferentes das descritas nesta política
• Utilizamos exclusivamente a API oficial do WhatsApp Business (Meta Platforms)
• Mantemos canal de atendimento humano disponível para escalonamento de questões

Base legal: Consentimento (Art. 7º, I, LGPD) e Execução de Contrato (Art. 7º, V, LGPD)

9. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, informamos os dados do Encarregado pelo tratamento de dados pessoais:

Encarregado: Gestor da Unidade
E-mail para contato: contato@cartaodetodosjpsul.online
Endereço: Rua Josefa Taveira, 2009, Joao Pessoa, Paraiba 58055-000

O Encarregado é responsável por aceitar reclamações e comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), bem como por prestar esclarecimentos e adotar providências.

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

• Criptografia SSL/TLS: todas as comunicações entre seu navegador e nosso site são criptografadas
• Criptografia ponta-a-ponta: as mensagens trocadas via WhatsApp são protegidas pela criptografia ponta-a-ponta da plataforma
• Controle de acesso: acesso restrito aos dados pessoais apenas a colaboradores autorizados que necessitam da informação para desempenhar suas funções
• Monitoramento: monitoramento contínuo de nossos sistemas para detecção de acessos não autorizados ou atividades suspeitas
• Backups: realização periódica de cópias de segurança para prevenção de perda de dados

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme Art. 48 da LGPD.

11. Seus Direitos como Titular de Dados

Conforme a LGPD (Art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação da existência de tratamento de dados
• Acesso aos seus dados pessoais
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com base no consentimento
• Informação sobre com quem seus dados foram compartilhados
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências
• Revogação do consentimento a qualquer momento

Para exercer qualquer um desses direitos, entre em contato pelo e-mail contato@cartaodetodosjpsul.online. Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na legislação.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações em nossas práticas ou na legislação aplicável. Notificaremos sobre mudanças significativas através de nosso site ou por e-mail. Recomendamos que você revise esta política periodicamente.

13. Contato

Para exercer seus direitos, esclarecer dúvidas sobre esta política ou reportar qualquer questão relacionada à privacidade, entre em contato:

ADMINISTRADORA DE CARTAO DE TODOS JOAO PESSOA LTDA
CNPJ: 29.760.112/0001-22
Endereço: Rua Josefa Taveira, 2009, Joao Pessoa, Paraiba 58055-000
Telefone: (83) 3142-4592
E-mail: contato@cartaodetodosjpsul.online

Franqueadora: TODOS EMPREENDIMENTOS LTDA — CNPJ: 04.644.515/0001-85