Política de privacidade
1. Introdução
A presente Política de Privacidade tem como objetivo estabelecer as diretrizes adotadas pela marca SORO - Seek Other Realities Outside - operada pela empresa Global Groove Importação e Exportação Ltda., inscrita no CNPJ sob o nº 55.108.828/0001-50, no que diz respeito à coleta, uso, armazenamento, proteção e compartilhamento de dados pessoais dos seus usuários e clientes, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais legislações aplicáveis, nacionais e internacionais.
A presente política aplica-se a todas as interações realizadas por meio do site, aplicativos, canais de atendimento e plataformas vinculadas à SORO.
2. Dados pessoais coletados
2.1. Coletamos os dados pessoais necessários para a prestação de serviços e o cumprimento de obrigações legais, os quais incluem:
a) Nome completo;
b) CPF ou CNPJ (apenas quando aplicável para emissão de nota fiscal no Brasil);
c) Endereço de entrega e cobrança;
d) Endereço eletrônico (e-mail);
e) Número de telefone com código internacional;
f) Dados de pagamento (armazenados por processadores terceiros de forma segura);
g) Informações técnicas de navegação, tais como cookies, endereço IP, navegador e dispositivo utilizado.
3. Finalidade do tratamento de dados
3.1. O tratamento dos dados pessoais é realizado com base legal nos termos do art. 7º, incisos I e V da LGPD, com as seguintes finalidades:
a) Processar e gerenciar pedidos, pagamentos e entregas;
b) Prestar suporte técnico e atendimento ao cliente;
c) Realizar comunicações promocionais, desde que haja consentimento;
d) Aperfeiçoar a experiência de navegação e personalização da loja;
e) Cumprir obrigações legais, regulatórias ou contratuais.
3.2. O envio de comunicações promocionais, newsletters ou ações de marketing direto será realizado apenas mediante o consentimento prévio do titular, nos termos do art. 7º, inciso I, da LGPD, sendo garantido o direito de revogação a qualquer tempo, conforme o art. 18, inciso IX.
4. Compartilhamento de dados
4.1. Os dados pessoais poderão ser compartilhados, respeitados os princípios da necessidade e finalidade, com:
a) Operadoras de pagamento e instituições financeiras;
b) Transportadoras, empresas de logística e Correios;
c) Autoridades legais e órgãos reguladores, mediante requisição;
d) Plataformas de hospedagem e análise de dados, com cláusulas contratuais de confidencialidade e proteção de dados.
5. Transferência internacional de dados
5.1 Considerando a natureza das operações da empresa e sua atuação em âmbito internacional, os dados pessoais dos titulares poderão ser transferidos para outros países, inclusive armazenados em servidores localizados fora do território brasileiro.
5.2 Nessas hipóteses, a SORO assegura a conformidade com os critérios estabelecidos no art. 33 da Lei nº 13.709/2018 (LGPD), garantindo que a transferência internacional ocorra somente quando:
a) o país de destino proporcionar grau de proteção de dados pessoais adequado ao previsto na legislação brasileira;
b) o controlador oferecer e comprovar garantias de cumprimento dos princípios, direitos dos titulares e regime de proteção de dados estabelecidos na LGPD, mediante cláusulas contratuais específicas ou normas corporativas globais;
c) a transferência for necessária para a execução de contrato firmado com o titular ou para a adoção de medidas preliminares a pedido deste;
d) houver consentimento específico e informado do titular;
e) a transferência for autorizada por órgão competente ou requerida para cumprimento de obrigação legal ou regulatória.
6. Segurança das informações
6.1 A SORO adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, nos termos do art. 46 da Lei nº 13.709/2018 (LGPD).
6.2 Entre as principais medidas de segurança implementadas, destacam-se:
a) Utilização de certificado SSL (Secure Socket Layer), garantindo a criptografia das informações transmitidas entre o dispositivo do usuário e os servidores da empresa;
b) Controle de acesso interno, com restrição à manipulação de dados pessoais apenas por colaboradores autorizados e treinados;
c) Monitoramento contínuo de acessos e tentativas de violação, com registro de logs de atividades;
d) Armazenamento dos dados em servidores com camadas adicionais de proteção física e lógica, situados em ambientes controlados e auditáveis.
6.3 A SORO está comprometida com a melhoria contínua de suas práticas de segurança da informação, acompanhando atualizações tecnológicas e regulamentares.
7. Direitos do titular dos dados
7.1 Nos termos do art. 18 da Lei nº 13.709/2018 (LGPD), o titular dos dados pessoais tem direito a, mediante requisição:
a) Confirmar a existência de tratamento de seus dados;
b) Acessar os dados tratados;
c) Corrigir dados incompletos, inexatos ou desatualizados;
d) Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
e) Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
f) Solicitar a eliminação dos dados tratados com base no consentimento;
g) Obter informações sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
h) Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
i) Revogar o consentimento a qualquer momento.
7.2. O exercício dos direitos poderá ser realizado mediante solicitação encaminhada para o e-mail sac@soro.global, sendo respondido em até 15 (quinze) dias corridos, conforme orientação da Autoridade Nacional de Proteção de Dados (ANPD), nos termos do § 4º do art. 18 da LGPD..
8. Retenção e descarte de dados
8.1. Os dados pessoais serão armazenados pelo período necessário ao cumprimento das finalidades aqui descritas ou pelo tempo exigido por obrigações legais e regulatórias, nos termos do art. 15 da LGPD.
8.2. Findo o prazo e a necessidade de armazenamento, os dados serão eliminados de forma segura, respeitando as boas práticas de segurança da informação.
9. Atualizações desta política
9.1. Esta Política de Privacidade poderá ser modificada a qualquer tempo, visando seu aprimoramento e conformidade com mudanças legais ou operacionais. As atualizações estarão disponíveis no site oficial da empresa.
10. Tratamento de dados de residentes no exterior
10.1. Esta política aplica-se também a usuários localizados fora do território brasileiro. Quando aplicável, a SORO compromete-se a observar princípios de proteção de dados previstos em legislações internacionais, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e o California Consumer Privacy Act (CCPA) dos Estados Unidos.
10.2. Em conformidade com essas normas, garantimos aos titulares internacionais:
a) Direito à informação clara e acessível sobre o tratamento de seus dados;
b) Direito de acesso, correção, portabilidade e exclusão de dados pessoais;
c) Direito de oposição ao tratamento e à revogação do consentimento;
d) Garantia de segurança, confidencialidade e integridade dos dados pessoais tratados.
10.3. Os dados coletados poderão ser armazenados em servidores localizados no Brasil ou no exterior, observadas as exigências do art. 33 da Lei nº 13.709/2018 (LGPD) quanto à transferência internacional de dados.
10.4. Caso necessário, poderá ser nomeado um representante local (Data Protection Officer – DPO) para atuar como ponto de contato junto às autoridades de proteção de dados estrangeiras.
11. Uso de cookies e tecnologias de rastreamento
11.1. O site da SORO utiliza cookies e tecnologias similares para melhorar a experiência de navegação, personalizar conteúdo, analisar o tráfego e oferecer funcionalidades de mídia social.
11.2. O titular poderá, a qualquer momento, configurar seu navegador para bloquear cookies ou alertar quando estiverem sendo utilizados. No entanto, algumas funcionalidades do site poderão ser afetadas.
11.3. O uso de cookies será realizado com base no legítimo interesse da empresa, nos termos do art. 7º, inciso IX, da Lei nº 13.709/2018 (LGPD), exceto nos casos em que for necessário o consentimento do titular, que será devidamente solicitado por meio de aviso ou banner específico no site.
12. Informações de contato
Para esclarecimentos adicionais sobre esta Política de Privacidade ou para exercer seus direitos enquanto titular de dados, entre em contato por meio do seguinte canal:
- E-mail: sac@soro.global
