TRATAMOS DADOS COM ÉTICA

A YAMÁ tem por missão proporcionar às consumidoras produtos acessíveis de alta qualidade profissional para que possam inovar, aprimorar e intensificar sua identidade.

Nossos valores consistem em autonomia, confiança, integridade, qualidade, respeito, trabalho em equipe e transparência.

Por isso, não seria diferente quando falamos em dados pessoais, entendemos que todos os tratamentos realizados pela YAMÁ devem oferecer a segurança, ética e transparência e que nossos titulares devem estar no controle de dados deles!

Importante: Quaisquer atualizações serão publicadas em nosso site, e nós encorajamos você a verificar nosso site periodicamente para garantir que você entenda nossas práticas atualizadas!

A fim de descomplicar sua leitura, apresentamos algumas definições úteis para a sua interpretação:

Lei Geral de Proteção de Dados Pessoais (LGPD): Tem por objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa física através de regras sobre proteção de dados pessoais.

Bases Legais:

Hipóteses legais que nos autorizam tratar dados pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato que temos com você, ou um cumprimento de uma obrigação legal, por exemplo.

Consentimento:

Hipótese que autoriza o tratamento de dados pessoais com base na sua manifestação livre, informada e inequívoca ao concordar com o tratamento de dados pessoais para uma finalidade específica, informada por nós.

Legítimo Interesse do Controlador ou Terceiro:

É outra hipótese que permite que dados pessoais sejam tratados quando necessário ao atendimento de interesses legítimos nossos, como por exemplo, determinadas comunicações.

Dado Pessoal:

É o dado relativo a uma pessoa física, que seja capaz de identificar a pessoa ou tornar possível a sua identificação.

São exemplos de dados pessoais que permitem a sua identificação: Nome, CPF, RG, endereço, telefone celular, e-mail, etc.

Dado Sensível:

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa física.

Encarregado de Dados:

É o nosso Encarregado de Dados que atua como canal de comunicação entre a YAMÁ, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando o assunto é a proteção dos seus dados pessoais.

YAMÁ:

Agente responsável pelo tratamento de seus dados pessoais, denominada INDÚSTRIA E COMÉRCIO DE PRODUTOS DE BELEZA YAMÁ LTDA., sociedade devidamente inscrita no CNPJ nº 61.647.921/0003-05, com sede na Cidade de Cotia, Estado de São Paulo, na Rodovia Raposo Tavares, nº 27505.

Plataformas:

É o site administrado por ou para a YAMÁ.

Aviso:

É este aviso de privacidade.

Produtos, Negócios e Experiências:

São todos os produtos, negócios, experiência e jornada de consumo oferecida pela YAMÁ, como Plataformas, tecnologias, campanhas.

Tecnologias:

São todas as ferramentas de identificação pessoal ofertados em razão dos usos dos nossos produtos, negócios e experiências.

Titular de Dados:

É você, a pessoa física a quem os Dados Pessoais se referem. Seja na condição de consumidor, usuário de nossos produtos, negócios e experiências.

Tratamento:

São os usos que nós fazemos dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão, inativação e avaliação.

A maioria de suas informações pessoais geralmente são fornecidas diretamente por você.

Titulares: clientes pessoas físicas e representantes legais e colaboradores de clientes (empresas).

A seguir, alguns exemplos para que você possa identificar as situações em que coletamos seus dados:

  • Formulários que você preenche em nossas plataformas ou ligações telefônicas para fins de orçamento ou esclarecimento de dúvidas sobre funcionamento de processo de revenda dos produtos;
  • Quando você entra em contato conosco por meio de nossos canais de atendimento para sanar dúvidas gerais sobre os produtos, efetuar reclamações, solicitar trocas;
  • Quando você interage conosco através de nossos anúncios disponibilizados em plataformas terceiras ou em nossas redes sociais;
  • Quando você se inscreve para receber promoções e newsletters;
  • Quando nossos clientes (empresas) fornecem dados pessoais de vocês (funcionários) para que possamos apresentar nossos produtos para revenda no estabelecimento;
  • Quando você utiliza nosso site, podemos coletar cookies, vide item 4;
  • Quando você disponibiliza publicamente seus dados em redes sociais como Facebook e Instagram;
  • Quando seus dados estão disponíveis publicamente em órgãos públicos, como consulta de quadro societário da Receita Federal ou no Google;
  • Quando você visita nossos stands em eventos.

Tratamos apenas dados pessoais estritamente necessários e para propósitos legítimos e específicos:

  • Efetuar venda para MEI, Representantes Comerciais ou LTDA: Dados cadastrais, identificação e contato, tais como nome, CPF, endereço, e-mail, dados financeiros, telefone;
  • Emissão de nota fiscal: Dados cadastrais, identificação, contato, tais como nome completo, endereço, telefone, e-mail;
  • Entregar os produtos adquiridos: Dados cadastrais, identificação e contato, tais como nome e sobrenome, CPF, e-mail, telefone e endereço completo;
  • Esclarecer dúvidas gerais: Dados cadastrais, identificação e contato, tais como nome e e-mail;
  • Sanar reclamações e troca de produtos: Dados cadastrais, identificação, contato e comunicações, tais como nome, endereço residencial, e-mail, dados bancários e histórico de atendimento;
  • Realizar sorteios e campanhas: Dados cadastrais de identificação, tais como nome completo, endereço, e-mail e telefone;
  • Enviar promoções e newsletters: Dado de contato: e-mail;
  • Oferecer recomendações de produtos, informar disponibilidade de produto que o cliente já tenha demonstrado interesse ou que estiver em promoção: Dados cadastrais, identificação e perfil, tais como nome, e-mail, data de nascimento, histórico de compras;
  • Conceder crédito: Dados cadastrais e identificação, como nome completo de representantes legais da empresa.

Atenção: A YAMÁ declara e garante que não realiza nenhuma atividade de tratamento de dados pessoais de forma discriminatória, não ferindo quaisquer de seus direitos e liberdades fundamentais;

  • Prospectar clientes MEI e LTDAs e esclarecer dúvidas sobre o processo de revenda: Dados cadastrais, identificação e contato, tais como nome, e-mail comercial, telefone comercial;
  • Fornecer orçamento simples: Dados cadastrais, identificação e contato, tais como nome, e-mail, telefone;
  • Resguardar direitos da YAMÁ em processos administrativos e judiciais: Dados cadastrais, identificação, contato, comunicação, tais como nome e sobrenome, data de nascimento, CPF, endereço residencial, e-mail, telefone, dados bancários e histórico de compras.

Atenção: A YAMÁ declara e garante que não trata dados pessoais sensíveis nas atividades aqui elencadas, estando os tratamentos fundamentados nas hipóteses autorizativas previstas no art. 7º da LGPD, com destaque para:

  • (i) Execução do contrato e procedimentos preliminares ao contrato do qual é parte o titular, a pedido do titular;
  • (ii) Cumprimento de obrigação legal ou regulatória do controlador;
  • (iii) Exercício regular de direitos em processo judicial, administrativo e arbitral;
  • (iv) Legítimo interesse do controlador ou de terceiro; e
  • (v) Consentimento, sempre observando as exigências legais.

Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas, como o funcionamento adequado e seguro de páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital.

Os Cookies possuem categorias a partir de perspectivas diferentes:

  • Cookies de acordo com o Responsável pela Gestão:
    • Cookies próprios ou primários: são os cookies definidos diretamente pelo nosso site, ou seja, domínio https://www.yama.com.br/, para registrar as configurações, preferências de navegação dos usuários e gerar relatórios estatísticos.
    • Cookies de Terceiros: são os cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de funcionalidades de outros domínios que são incorporadas ao site.
  • Cookies de acordo com a Necessidade:
    • Cookies necessários: são aqueles essenciais ao correto funcionamento do site. Por este motivo, não é possível desativá-los.
    • Cookies não-necessários: estes cookies não são essenciais ao funcionamento do site e, por isso, caso você desabilite-os, o site continuará operando corretamente. Contudo, por meio deles podemos identificar a origem de seu acesso ao nosso site, suas preferências, como você utiliza nosso site, possibilitar o compartilhamento de conteúdo do site nas redes sociais.
  • Cookies de acordo com a Finalidade:
    • Cookies Analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os usuários utilizam o site, quais páginas visitam com mais frequência naquele site, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação.
    • Cookies de Funcionalidade: são usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou idioma. Os cookies de funcionalidade podem incluir cookies próprios, de terceiros, persistentes ou de sessão.
    • Cookies de Publicidade: são utilizados para coletar informações do titular com a finalidade de exibir anúncios. Mais especificamente, a partir da coleta de informações relativas aos hábitos de navegação do usuário, os cookies de publicidade permitem sua identificação, construção de perfis e exibição de anúncios personalizados de acordo com os seus interesses.
  • Cookies de acordo com o período de Retenção das Informações:
    • Cookies de sessão ou temporários: coletam e armazenam informações enquanto você acessa o site, sendo descartados após o encerramento da sessão, ou seja, após você fechar o navegador. São utilizados regularmente para armazenar informações que só são relevantes para a prestação de um serviço solicitado por você ou com uma finalidade específica temporária, como ocorre, em geral, com uma lista de produtos no carrinho de um site de compras.
    • Cookies Persistentes: os dados coletados por meio desses cookies ficam armazenados e podem ser acessados e processados por um período definido que pode variar de alguns minutos a vários anos.

    A YAMÁ limita a duração no tempo dos cookies primários de acordo com a finalidade para a qual foram coletados e são tratados.

    Para conhecer os detalhes de cada cookie ou alterar suas opções, acesse o ícone “Cookie”, localizado no canto inferior esquerdo da página.

    CONHEÇA OS COOKIES QUE UTILIZAMOS:

    NECESSÁRIOS:

    • Domínio: .youtube.com - Nome: VISITOR_PRIVACY_METADATA: gerenciar as escolhas do usuário sobre cookies no Youtube – Prazo de Expiração: 06 meses
    • Domínio: https://www.yama.com.br/ Nome: fedops.logger.sessionId: armazenamento local.
    • Domínio: https://www.yama.com.br/ Nome: _uetsid_exp: armazenamento local.
    • Domínio: https://www.yama.com.br/ Nome: __uetvid: armazenamento local.
    • Domínio: https://www.yama.com.br/ Nome: __uetvid_exp: armazenamento local.
    • Domínio: https://www.yama.com.br/ Nome: __uetsid: armazenamento local.
    • Domínio: https://www.yama.com.br/ Nome: _platform_app_1380b703-ce81-ff05-f115-39571d94dfcd_6fd0a333-d94f-4efd-9284-063a7a7cb32a: armazenamento local.
    • Domínio: https://www.yama.com.br/ Nome: _debug: armazenamento local.

    PERFORMANCE:

    • Domínio: https://www.yama.com.br/ Nome: ___ga_8D1ERCHD6G: utilizado pelo Google Analytics para manter a sessão – Prazo de expiração: 01 ano e 01 mês
    • Domínio: https://www.yama.com.br/ Nome: _ga: utilizado pelo Google Analytics para calcular os usuários, sessões e dados de campanhas identificando os usuários através de ID – Prazo de expiração: 01 ano e 01 mês

    PUBLICIDADE:

    • Domínio: https://www.yama.com.br/ Nome: _fbp: utilizado pela Meta para prestar o serviço de anúncios publicitários dos produtos, o que inclui o leilão dos dados para a oferta dos anúncios por terceiros (real timing bidding) – Prazo de expiração: 03 meses
    • Domínio: .youtube.com Nome: YSC: utilizado pelo Youtube para rastrear as visualizações dos vídeos de conteúdos da Yamá – Prazo de expiração: Sessão
    • Domínio: .youtube.com Nome: VISITOR_INFO1_LIVE: utilizado pelo Youtube para manter o rastreio das preferências do usuário nos vídeos no site. É possível identificar também se o usuário utiliza versão nova ou antiga da interface do Youtube – Prazo de expiração: 06 meses
    • Domínio: .youtube.com Nome: _gcl_au: utilizado pelo GoogleAdSense para gerar eficiência de anúncios/propagandas da Yamá – Prazo de expiração: 03 meses

    Você ainda pode, a qualquer momento, exercer o opt-out no que for cabível e poderá apagar os cookies das aplicações utilizando as configurações de seu navegador de preferência.

    Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores acesse:

    Caso você utilize outro navegador, sugerimos que identifique o suporte de gerenciamento de cookies e realize os ajustes que entender pertinente.

    Atenção: Você sempre pode decidir se deseja ou não integrar essas informações.

    É importante lembrar que não controlamos as políticas e práticas de qualquer outro site ou mecanismos de terceiros.

    Vale destacar ainda que você pode e deve ser o protagonista das preferências de marketing que estará sujeito em relação às interações em redes sociais.

    Por isso, encorajamos você a sempre consultar suas opções de privacidade e parametrizá-las, conforme desejar.

Nós armazenamos seus dados pessoais de forma segura, em infraestrutura tecnológica da YAMÁ ou contratada por nós, conforme padrões de segurança aplicáveis à hipótese, e de maneira que favoreça os meios para o exercício de seus direitos previstos na LGPD.

Todas as rotinas de processamento e armazenamento de dados são realizadas em território nacional, ou seja, não há transferência internacional de dados. A hospedagem e processamento de dados são feitas por empresa que oferecem garantia de funcionamento contínuo da infraestrutura, com redundâncias e monitoramento, havendo manutenções preventivas e de respostas a incidentes, de acordo com o padrão internacional de segurança e continuidade de negócio, incluindo a ISO27001.

O prazo de armazenamento observa a finalidade, exigências legais ou regulatórias e exercício de direitos em processos.

Para entender melhor sobre o descarte de dados, verifique o item 07 deste aviso e sobre as medidas de segurança, verifique o item 08.

Para prestarmos nossos serviços a você, garantir segurança e as melhores experiências, contamos com fornecedores para nos ajudar em nossa missão.

Todos os dados pessoais coletados somente são compartilhados ante a existência de uma base legal adequada.

Entre nossos fornecedores estão, por exemplo, empresas dos seguintes ramos:

  • (i) hospedagem de dados;
  • (ii) segurança do titular e patrimonial;
  • (iii) autenticação e validação de cadastros;
  • (iv) dados e ferramentas de publicidade, marketing, mídia digital e social;
  • (v) logística e entrega de produtos;
  • (vi) assessorias de cobrança e cadastro de inadimplência e antifraude;

Além disso, celebramos contratos com obrigações de privacidade e segurança da informação para minimizar riscos para o titular.

Seus dados pessoais serão eliminados quando tiverem cumprido as finalidades para as quais forem coletados, observadas as tabelas de temporalidade aplicáveis, nossa Política de Retenção de Dados e as regras de término de tratamento, eliminação e hipóteses de conservação de dados, nos termos dos artigos 15 e 16 da LGPD.

    • Utilização de firewall avançado Next Generation com detector de hackers e anomalias causadas por robô com tentativa de invasão a rede;
    • Antivírus com inteligência artificial (EDR);
    • Criptografia em todos os computadores da companhia;
    • Segregação de rede avançada de acordo com o acesso dos usuários ativos;
    • Backups com teste periódico de restauração com total segurança para garantir a continuidade do negócio;
    • Utilização de protocolo seguro para troca de dados, como HTTPS e TLS, entre outros, com acesso aos sites com certificado digital e acesso remoto por meios seguros com utilização de VPN com criptografia e autenticidade, que garantem a privacidade e segurança das conexões;
    • Avaliação de qualidade e segurança realizada por inteligência artificial (SAST), entre outras, de todo Código fonte dos softwares de propriedade da YAMÁ.

    Ainda, são realizadas, periodicamente, análises programadas de teste de invasão (Pentest) e de vulnerabilidades nos servidores para segurança, realizados por empresa independente, que atende os padrões internacionais de testes de invasão, incluindo o NIST 800-115, OWASP, OSSTMM e ISSAF/PTF.

    A transparência sobre o tratamento dos seus dados pessoais é prioridade para a YAMÁ.

    Além das informações disponibilizadas neste Aviso de Privacidade, você pode também exercer os direitos previstos na Lei Geral de Proteção de Dados, entre eles:

    • Confirmação da existência de tratamento de dados pessoais;
    • Acesso aos dados pessoais;
    • Bloqueio, anonimização ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
    • Revogação do consentimento, nas hipóteses aplicáveis;
    • Correção de dados pessoais incompletos, inexatos ou desatualizados;
    • Eliminação dos dados pessoais tratados com o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido;
    • Informação sobre as hipóteses e com quais empresas, parceiros e outras instituições podemos compartilhar, ou receber dados pessoais referentes a você;
    • Informação sobre a negativa de consentimento e suas consequências quando aplicável;
    • Apresentar de queixa à YAMÁ ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado;
    • Revisão de decisões automatizadas.

    Caso deseje exercer seus direitos, acesse nosso formulário mais abaixo.

    O exercício de seus direitos é gratuito e a YAMÁ irá avaliar a possibilidade do imediato atendimento, e caso não seja possível, você será informado dos motivos ou dos prazos necessários.

    O exercício de opt-out/descadastramento de e-mail de publicidade também pode ser exercido através do ícone de descadastramento disponibilizado no próprio e-mail recebido.

    IMPORTANTE!

    Antes de fornecer qualquer informação pessoal, podemos precisar tomar medidas para verificar sua identidade, isso poderá incluir a coleta de dados pessoais adicionais desde que estritamente necessários à esta finalidade.

    Você pode nos contatar por e-mail, e pelo correio. Cidade de Cotia, Estado de São Paulo, na Rodovia Raposo Tavares, nº 27505

      Encarregado de Dados: Renato Luiz Poleti

      E-mail: dpo@yama.com.br

      Para exercer seus direitos, por favor, preencha o formulário abaixo.
      Estes dados serão utilizados exclusivamente para análise da sua solicitação e será mantido até atendermos suas necessidades e/ou cumprir alguma exigência legal.
      Sua mensagem foi enviada com sucesso!
      Algo deu errado! Tente novamente.