POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS — GRANDE RIO

A Grande Rio, inscrita no CNPJ nº 62.880.756/0001-20, com sede na Rua Rivadavia Correia, 60 – Barracão 04, Rio de Janeiro – RJ, CEP 20220-290, valoriza a privacidade e a proteção dos dados pessoais de seus clientes, usuários e parceiros.

Esta Política de Privacidade e Proteção de Dados (“Política”) foi criada para demonstrar nosso compromisso com a segurança, a transparência e o tratamento responsável das informações coletadas em nossos canais físicos e digitais, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Ao utilizar nossos sites, plataformas, aplicativos, lojas físicas ou ao fornecer seus dados por qualquer meio, você declara estar ciente e de acordo com esta Política.

1. FINALIDADE DA COLETA DE DADOS PESSOAIS

A coleta de dados pessoais tem como objetivo oferecer uma experiência segura, personalizada e eficiente, permitindo que a Grande Rio:

• Preste seus serviços com qualidade e eficiência
• Adeque produtos, comunicação e logística às preferências dos clientes
• Personalize a navegação e o conteúdo das aplicações digitais
• Autentique acessos às plataformas
• Garanta a segurança e previna usos indevidos ou fraudulentos
• Responda dúvidas, solicitações e comunicações
• Envie informações sobre pedidos, compras, serviços e alterações relevantes
• Divulgue promoções, campanhas e ações institucionais, sempre com opção de cancelamento (opt-out)
• Realize análises estatísticas e de comportamento (analytics)
• Cumprir obrigações legais, regulatórias e contratuais
• Exercer direitos legítimos da Grande Rio

2. DADOS PESSOAIS COLETADOS

2.1 Dados fornecidos pelo titular

Podemos coletar informações fornecidas voluntariamente, como:

• Nome, CPF, endereço, e-mail, telefone
• Informações de cadastro e compra
• Dados fornecidos em formulários, pesquisas ou atendimento

2.2 Dados coletados automaticamente

Em nossos ambientes digitais, podem ser coletados:

• Endereço IP
• Informações do dispositivo, navegador e sistema operacional
• Dados de navegação, cliques, tempo de permanência e histórico de acesso
• Geolocalização aproximada
• Cookies, tags e identificadores anônimos

O tratamento desses dados é baseado em legítimo interesse, nos termos da LGPD.

2.3 Dados recebidos de terceiros

Podemos receber dados de:

• Empresas do mesmo grupo econômico
• Plataformas de pagamento e instituições financeiras
• Ferramentas de marketing, analytics e publicidade
• Parceiros logísticos e operacionais

Não solicitamos nem tratamos dados sensíveis, como origem racial, crença religiosa, opinião política, dados de saúde ou vida sexual.

3. ARMAZENAMENTO, TRATAMENTO E SEGURANÇA DOS DADOS

A Grande Rio adota medidas técnicas e administrativas para proteger os dados pessoais, incluindo:

• Ambientes seguros e controlados
• Controle restrito de acesso
• Criptografia e autenticação
• Registro de acessos aos dados
• Backup e monitoramento contínuo

Os dados são mantidos apenas pelo tempo necessário para cumprir suas finalidades legais e contratuais.

4. DADOS FINANCEIROS E PAGAMENTOS

• Todas as transações são protegidas por HTTPS
• Dados de cartão são criptografados e mascarados
• A Grande Rio segue os padrões de segurança PCI DSS
• Login e senha são obrigatórios para compras online

 A Grande Rio nunca solicita senhas ou dados de cartão por e-mail, telefone ou WhatsApp.

5. COMPARTILHAMENTO DE DADOS

Os dados pessoais poderão ser compartilhados:

• Com empresas do mesmo grupo econômico
• Com prestadores de serviço essenciais à operação
• Por obrigação legal, judicial ou regulatória
• Mediante consentimento do titular

Todos os parceiros assumem compromisso contratual de confidencialidade e segurança.

6. DIREITOS DO TITULAR DOS DADOS

Você pode solicitar, a qualquer momento:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de informações
• Anonimização, bloqueio ou exclusão
• Portabilidade
• Revogação do consentimento
• Informação sobre compartilhamentos