Voltar

Política de Privacidade

POLÍTICA DE PRIVACIDADE - PLATAFORMA EXPERI

Última atualização: Novembro de 2025

1. INTRODUÇÃO

A Experi, no papel de controladora de dados, está comprometida com a proteção da privacidade e segurança dos dados pessoais dos usuários de sua plataforma B2B de gamificação e fidelidade. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/18) e demais normas aplicáveis.

1.1 Sobre a Plataforma

A Experi é uma plataforma tecnológica B2B que oferece soluções de gamificação e fidelidade para estabelecimentos comerciais. Os dados dos usuários finais são processados pela Experi como controladora, em nome dos estabelecimentos parceiros que contratam nossos serviços.

1.2 Abrangência

Esta política se aplica a todas as interações com nossa plataforma B2B, incluindo:

  • Website e aplicação web da Experi
  • Sistema de recompensas e desafios customizáveis
  • Questionários e pesquisas configuráveis
  • Sistema de códigos QR
  • Interfaces administrativas para estabelecimentos parceiros e seus funcionários

1.3 Estrutura de Responsabilidades

A Experi atua como controladora dos dados pessoais dos usuários finais, sendo responsável pelas decisões sobre o tratamento de dados. Os estabelecimentos parceiros atuam como operadores, utilizando a plataforma tecnológica fornecida pela Experi para seus programas de fidelidade.

2. DADOS PESSOAIS COLETADOS

2.1 Dados de Identificação

Dados coletados:

  • Nome completo
  • Endereço de e-mail
  • Número de telefone
  • Foto de perfil (quando disponível)

Finalidade: Identificação do usuário, criação e manutenção da conta, comunicação através da plataforma Experi e sincronização de progressos entre dispositivos.

Base legal: Execução de contrato e consentimento.

2.2 Dados de Navegação e Interação

Dados coletados:

  • Data e horário de acesso à plataforma
  • Histórico de navegação dentro da plataforma
  • Interações com a interface web
  • Endereço IP e informações do dispositivo
  • Cookies e tecnologias similares

Finalidade: Melhoria da experiência do usuário, análise de uso da plataforma, segurança, personalização por estabelecimento.

Base legal: Interesse legítimo e consentimento.

2.3 Dados de Participação

Dados coletados:

  • Participação em desafios personalizados e data/hora de conclusão
  • Pontos acumulados e histórico conforme configuração do estabelecimento
  • Recompensas resgatadas e datas de resgate
  • Respostas a questionários e pesquisas customizadas
  • Validações de QR Code realizadas
  • Localização no momento da validação

Finalidade: Operação do sistema de fidelidade, análise de engajamento, personalização de ofertas.

Base legal: Execução de contrato e interesse legítimo.

2.4 Dados de Comunicação

Dados coletados:

  • Mensagens e solicitações de suporte via plataforma
  • Preferências de comunicação
  • Histórico de notificações enviadas

Finalidade: Suporte ao usuário, melhoria do atendimento, comunicação de ofertas.

Base legal: Execução de contrato e consentimento.

2.5 Dados Sensíveis

Importante: Não coletamos intencionalmente dados pessoais sensíveis (origem racial, convicções religiosas, dados de saúde, etc.). Caso tais informações sejam fornecidas voluntariamente em questionários, serão tratadas com maior rigor de segurança.

3. FINALIDADES DO TRATAMENTO

3.1 Operação da Plataforma

  • Criação e manutenção de contas de usuário
  • Processamento de participação em desafios
  • Cálculo e atribuição de pontos conforme configuração do estabelecimento
  • Disponibilização e resgate de recompensas
  • Geração e validação de códigos QR

3.2 Comunicação e Marketing

  • Envio de notificações sobre novos desafios e recompensas
  • Comunicação in-app através da plataforma web
  • Divulgação de promoções e eventos especiais
  • Newsletter e comunicações promocionais (com consentimento)

3.3 Análise e Melhoria

  • Análise de padrões de uso e engajamento
  • Pesquisa de satisfação e feedback
  • Desenvolvimento de novos recursos e funcionalidades
  • Segmentação para ofertas personalizadas

3.4 Segurança e Conformidade

  • Prevenção de fraudes e uso inadequado
  • Segurança da plataforma e proteção contra ataques
  • Cumprimento de obrigações legais e regulamentares
  • Auditoria e controle interno

3.5 Suporte ao Cliente

  • Atendimento a dúvidas e solicitações
  • Resolução de problemas técnicos
  • Assistência no uso da plataforma
  • Processamento de reclamações

4. BASES LEGAIS PARA O TRATAMENTO

4.1 Consentimento

Para:

  • Envio de comunicações promocionais
  • Uso de cookies não essenciais
  • Coleta de dados através de questionários opcionais
  • Personalização avançada da experiência

4.2 Execução de Contrato

Para:

  • Operação do sistema de fidelidade
  • Processamento de participação em desafios
  • Resgate de recompensas
  • Comunicações essenciais sobre a conta

4.3 Interesse Legítimo

Para:

  • Análise de uso da plataforma
  • Melhoria de segurança
  • Desenvolvimento de novos recursos
  • Pesquisa de satisfação

4.4 Cumprimento de Obrigação Legal

Para:

  • Retenção de dados fiscais quando aplicável
  • Atendimento a determinações judiciais
  • Cumprimento de normas regulamentares

5. COMPARTILHAMENTO DE DADOS

5.1 Não Compartilhamento

Como regra geral, não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros.

5.2 Compartilhamento Permitido

A Experi pode compartilhar dados apenas nas seguintes situações:

5.2.1 Prestadores de Serviços

  • Provedores de hospedagem e infraestrutura
  • Serviços de envio de e-mail
  • Ferramentas de análise e monitoramento
  • Serviços de segurança e backup

Condições: Contratos de proteção de dados, processamento apenas conforme nossas instruções.

5.2.2 Estabelecimentos Parceiros A Experi compartilha com os estabelecimentos parceiros apenas os dados necessários para a operação do programa de fidelidade específico, incluindo:

  • Dados de participação em desafios
  • Histórico de pontos e resgates
  • Preferências de comunicação
  • Dados de questionários relacionados ao estabelecimento

Os estabelecimentos parceiros são obrigados contratualmente a proteger esses dados conforme a LGPD.

5.2.3 Obrigações Legais

  • Determinações judiciais
  • Solicitações de autoridades competentes
  • Cumprimento de leis e regulamentos

5.2.3 Proteção de Direitos

  • Prevenção de fraudes
  • Proteção da segurança da plataforma
  • Defesa em processos judiciais

5.3 Transferência Internacional

Alguns prestadores de serviços podem estar localizados fora do Brasil. Quando necessário, a Experi garante:

  • Adequado nível de proteção de dados
  • Contratos com cláusulas de proteção
  • Cumprimento de normas da ANPD

6. RETENÇÃO DE DADOS

6.1 Critérios de Retenção

Os dados pessoais são mantidos pelo tempo necessário para:

  • Cumprimento das finalidades para as quais foram coletados
  • Atendimento a obrigações legais
  • Exercício de direitos em processos judiciais

6.2 Prazos Específicos

Dados de Conta Ativa:

  • Mantidos enquanto a conta estiver ativa
  • Após inatividade de 2 anos consecutivos, conta pode ser arquivada

Dados de Transações:

  • Histórico de desafios e recompensas: 5 anos
  • Dados de questionários: 3 anos
  • Logs de acesso: 6 meses

Dados de Comunicação:

  • Conversas com bots personalizados: 2 anos
  • E-mails e suporte: 3 anos

Dados de Marketing:

  • Listas de e-mail: até revogação do consentimento
  • Preferências: até solicitação de exclusão

6.3 Exclusão Automática

  • Dados temporários (tokens, sessões): até 30 minutos
  • Dados de cache: até 24 horas
  • Logs de erro: até 30 dias

7. SEGURANÇA DOS DADOS

7.1 Medidas Técnicas

  • Criptografia de dados em trânsito (TLS/SSL)
  • Criptografia de dados sensíveis em repouso
  • Autenticação multifator para acesso administrativo
  • Backup regular e seguro dos dados
  • Monitoramento de segurança 24/7

7.2 Medidas Organizacionais

  • Política de segurança da informação
  • Treinamento de funcionários sobre LGPD
  • Controle de acesso baseado em necessidade
  • Auditorias regulares de segurança
  • Plano de resposta a incidentes

7.3 Proteção de Senhas

  • Senhas criptografadas com algoritmos seguros
  • Política de senhas robustas
  • Bloqueio automático após tentativas incorretas
  • Alertas de acesso não autorizado

8. SEUS DIREITOS

Conforme a LGPD, você tem os seguintes direitos:

8.1 Direito de Acesso

  • Solicitar confirmação sobre o tratamento de seus dados
  • Acessar seus dados pessoais em nossa posse
  • Obter informações sobre o uso de seus dados

8.2 Direito de Correção

  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar atualização de informações

8.3 Direito de Exclusão

  • Solicitar eliminação de dados pessoais
  • Cancelamento da conta e exclusão de histórico
  • Observação: alguns dados podem ser mantidos por obrigação legal

8.4 Direito de Portabilidade

  • Solicitar dados em formato estruturado e interoperável
  • Transferir dados para outro controlador quando aplicável

8.5 Direito de Oposição

  • Opor-se ao tratamento com base em interesse legítimo
  • Revogar consentimento a qualquer momento
  • Cancelar comunicações promocionais

8.6 Direito de Informação

  • Ser informado sobre compartilhamento de dados
  • Conhecer os critérios de retenção
  • Obter esclarecimentos sobre o tratamento

8.7 Como Exercer seus Direitos

Entre em contato através de:

  • E-mail: [inserir e-mail específico para LGPD da Experi]
  • Plataforma: Através do sistema de suporte integrado
  • Presencialmente: No estabelecimento parceiro onde você utiliza o programa

Prazo de resposta: até 15 dias corridos.

9. COOKIES E TECNOLOGIAS SIMILARES

9.1 Tipos de Cookies Utilizados

Cookies Essenciais:

  • Autenticação e sessão do usuário
  • Segurança da plataforma
  • Funcionamento básico da aplicação

Cookies de Desempenho:

  • Análise de uso da plataforma
  • Métricas de performance
  • Identificação de problemas técnicos

Cookies de Funcionalidade:

  • Preferências do usuário
  • Personalização da interface
  • Lembrança de configurações

9.2 Gestão de Cookies

Você pode:

  • Gerenciar preferências através das configurações da plataforma
  • Desabilitar cookies não essenciais no navegador
  • Limpar cookies existentes

Importante: Desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

10. MENORES DE IDADE

10.1 Restrição de Idade

Nossa plataforma é destinada a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

10.2 Procedimento em Caso de Detecção

Se identificarmos dados de menores:

  • Suspenderemos imediatamente a conta
  • Excluiremos todos os dados coletados
  • Notificaremos os responsáveis legais quando possível

11. ALTERAÇÕES NESTA POLÍTICA

11.1 Atualizações

Esta Política pode ser atualizada para:

  • Refletir mudanças na plataforma
  • Atender novas exigências legais
  • Melhorar a clareza das informações

11.2 Notificação de Mudanças

Alterações significativas serão comunicadas através de:

  • Notificação na plataforma Experi
  • E-mail para usuários cadastrados
  • Aviso nos estabelecimentos parceiros físicos

11.3 Período de Adaptação

Após a notificação, você terá 30 dias para:

  • Revisar as alterações
  • Exercer seus direitos se necessário
  • Decidir sobre a continuidade do uso

12. INCIDENTES DE SEGURANÇA

12.1 Nosso Compromisso

Em caso de incidente que possa afetar seus dados:

  • Tomaremos medidas imediatas de contenção
  • Avaliaremos o impacto e riscos
  • Notificaremos a ANPD quando exigido por lei
  • Comunicaremos usuários afetados quando necessário

12.2 Como Reportar Problemas

Caso suspeite de uso não autorizado de seus dados:

  • Entre em contato imediatamente conosco
  • Altere suas credenciais de acesso
  • Monitore suas atividades na plataforma

13. ENCARREGADO DE DADOS

13.1 Identificação

Encarregado de Proteção de Dados (DPO):

  • Nome: [inserir nome do encarregado]
  • E-mail: [inserir e-mail do DPO]
  • Telefone: [inserir telefone]

13.2 Responsabilidades

O encarregado é responsável por:

  • Atender solicitações de titulares de dados
  • Orientar funcionários sobre LGPD
  • Interagir com a ANPD quando necessário
  • Coordenar ações de conformidade

14. JURISDIÇÃO E LEI APLICÁVEL

Esta Política de Privacidade é regida pela:

  • Lei Geral de Proteção de Dados (Lei 13.709/18)
  • Marco Civil da Internet (Lei 12.965/14)
  • Código de Defesa do Consumidor (Lei 8.078/90)
  • Demais normas brasileiras aplicáveis

Foro competente: Comarca onde está localizada a sede da Experi ou do estabelecimento parceiro, conforme a natureza da questão.

15. CONTATO

15.1 Dúvidas sobre Privacidade

  • E-mail do DPO: [inserir e-mail específico da Experi]
  • Plataforma: Através do sistema de suporte integrado
  • Telefone: [inserir telefone de contato da Experi]

15.2 Exercício de Direitos

  • Portal de Privacidade: [inserir link se disponível]
  • Formulário online: [inserir link se disponível]
  • Presencialmente: No estabelecimento parceiro

15.3 Reclamações

Você também pode registrar reclamações junto à:

  • ANPD (Autoridade Nacional de Proteção de Dados)
  • PROCON local
  • Ouvidoria do estabelecimento parceiro

EXPERI
Data da última atualização: Maio de 2025

Esta Política de Privacidade foi elaborada em conformidade com a LGPD e representa nosso compromisso com a proteção de seus dados pessoais. Para quaisquer esclarecimentos, não hesite em nos contatar.

RESUMO EXECUTIVO

O que coletamos: Nome, e-mail, interações na plataforma, participação em desafios, respostas a questionários.

Como usamos: Operação do sistema de fidelidade B2B, comunicação personalizada, melhoria da plataforma, suporte ao cliente.

Seus direitos: Acesso, correção, exclusão, portabilidade, oposição ao tratamento.

Segurança: Criptografia, controles de acesso, monitoramento, backup seguro.

Contato: [inserir contatos principais da Experi para questões de privacidade]

Última atualização: 22/11/2025