Políticas de privacidade

POLÍTICAS DE PRIVACIDADE

PROTEÇÃO E USO DE DADOS PESSOAIS PELA KFC BRASIL

1. Quem é o responsável pelo tratamento dos meus dados pessoais?

HORIZONTE RESTAURANTES S.A. , que atua no mercado brasileiro como KFC Brasil, inscrita no CNPJ/MF sob o nº 58.891.504/0001-29, com sede na Cidade de São Paulo, no Estado de São Paulo, na Avenida Dra. Ruth Cardoso 4777 12º andar, Pinheiros, CEP 05477-902 , é a responsável pelo tratamento dos dados pessoais tratados no âmbito de suas atividades, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).

Esta Política aplica-se a todo tratamento de dados pessoais realizado pela KFC Brasil, abrangendo clientes, usuários, fornecedores, parceiros comerciais, empregados e candidatos a vagas, entre outros.

A KFC Brasil nomeou um Encarregado de Proteção de Dados (DPO), que atua como canal de comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Quais dados coletamos?

Nos termos da legislação vigente e no âmbito das atividades, podem ser coletadas as seguintes categorias de dados pessoais:

  • Dados cadastrais: nome, CPF/CNPJ, RG, data de nascimento, sexo, endereço, e-mail, telefone.
  • Dados de pagamento: dados bancários, número e validade de cartões.
  • Dados de navegação e uso: endereço IP, geolocalização, histórico de compras, preferências e interações.
  • Dados sensíveis (quando estritamente necessário): dados biométricos, dados de saúde (ex.: alergias alimentares), geolocalização, hábitos de consumo e comportamento.
  • Dados de empregados e candidatos: currículos, histórico profissional, dados de folha de pagamento, benefícios, avaliações e exames ocupacionais.

De forma geral, a KFC Brasil somente tratará Dados Pessoais de crianças e adolescentes quando seu representante legal tiver dado consentimento, quando for necessário para a prestação de nossos serviços ou para cumprimento de obrigação legal.

3. Como coletamos os dados pessoais?

A KFC Brasil administrará os dados fornecidos diretamente pelo seu Titular no contexto da prestação de serviços, como resultado da relação comercial com clientes, fornecedores e prestadores de serviço,

A coleta de dados pessoais pode ocorrer tanto de forma física (por exemplo, ao realizar compras em nossos restaurantes) quanto de forma digital (quando utiliza nossos aplicativos, página web, entre outros).

Além dos dados fornecidos diretamente pelos Titulares, também poderão ser coletadas informações geradas de forma automática, por meio da navegação em nossos sites, aplicativos e plataformas, inclusive por cookies e tecnologias similares.  

Da mesma forma, poderão ser acessados dados de fontes públicas e, em algumas ocasiões, por meio de parceiros comerciais devidamente autorizados e . associados às empresas do grupo KFC, bem como de aliados estratégicos que compartilham seus dados conosco.

Quando o Titular fornecer dados sobre terceiros — incluindo quem assume o pagamento pelos serviços —, estes serão tratados dentro da gestão do serviço.

Os Titulares reconhecem que as informações fornecidas são completas, corretas e atualizadas e, no caso de fornecer informações de terceiros, reconhecem que previamente obtiveram o consentimento destes para compartilhar seus Dados Pessoais e sensíveis.

Não obstante, a KFC Brasil   envidará todos os esforços para atuar de forma adequada em relação ao tratamento de tais dados de terceiros.

4. Como e por que estão sendo tratados os meus dados pessoais?

A KFC Brasil   tratará os dados pessoais para as seguintes finalidades, com diferentes bases de legitimação:

Com base no cumprimento de obrigações contratuais

  • Prestação de serviços de venda de alimentos e bebidas em restaurantes (consumo imediato, para viagem ou delivery). Para a execução do contrato, é essencial utilizar seus dados identificativos, de contato e outros necessários para a entrega dos produtos.
  • Gestão logística de entrega: em certas situações, os dados poderão ser compartilhados com operadores logísticos para localizar o cliente e entregar o produto nos prazos previstos.
  • Gestão de concursos, promoções e eventos especiais: diretamente ou através de terceiros/aliados, a KFC tratará dados para registro, participação, execução de sorteios e entrega de prêmios, conforme os termos de cada promoção.
  • Gestão do acesso a canais digitais: site, aplicativos, chatbots e canais telefônicos. Inclui registro, login, pagamentos, histórico de compras e correto funcionamento das plataformas.
  • Gestão de reclamações e sugestões de clientes: utilização dos dados para avaliar o nível de satisfação, atender queixas e processar feedbacks.
  • Gestão de pagamentos: processar pagamentos em dinheiro, via gateways, botões de pagamento ou ferramentas Fintech.
  • Autenticação e verificação de idade: validar acesso a contas registradas e comprovar idade mínima dos usuários.

Com base no cumprimento de obrigações legais e regulatórias

  • Tratamento de dados para atender exigências legais, incluindo normas tributárias e de proteção de dados pessoais, entre outras aplicáveis.

Com base no consentimento livre, informado e específico relacionado à análise de dados, marketing e personalização de ofertas;

  • Análise de dados e criação de perfis: uso de dados de consumo, redes sociais, localização, padrões de compra e comportamento digital para personalizar a experiência do cliente. Isso pode envolver tratamento automatizado e técnicas de inteligência artificial.
  • Envio de comunicações comerciais: por qualquer canal (apps, chat, redes sociais, e-mail etc.), de forma personalizada e também em nome de terceiros com os quais a KFC mantenha alianças comerciais.
  • Compartilhamento com empresas do grupo empresarial: para fins estatísticos e envio de comunicações comerciais.
  • Compartilhamento com terceiros aliados estratégicos: para execução de contratos, entregas, gestão de concursos, vendas em plataformas externas ou envio de informações comerciais.

Com base no interesse legítimo

  • Pesquisa científica ou estatística: mediante anonimização ou pseudonimização dos dados pessoais.
  • Garantia de segurança dos serviços digitais (sites, apps, chatbots e rede): proteger dados e infraestrutura.
  • Melhoria contínua de serviços e produtos: análise para inovação, marketing, custos, operação e estratégia de negócio.

Com base no interesse público

  • Videomonitoramento: câmeras em restaurantes e unidades para segurança de clientes e funcionários.

Com base na gestão de contas e acessos a canais digitais

  • Gestão de pagamentos.
  • Gestão logística de entrega.
  • Comunicação com o cliente: via push notifications, e-mail e outros meios, informando sobre pedidos, ofertas e produtos, concursos e eventos.
  • Gestão de reclamações, sugestões e SAC.

Com base em processos seletivos e gestão de empregados

  • Recepção de currículos, contratações, folha de pagamento, benefícios, avaliações de desempenho, desligamentos.

5. Quem pode acessar meus dados pessoais?

A KFC Brasil somente compartilhará dados pessoais de Titulares com terceiros quando:

  1. houver fundamento jurídico que justifique a comunicação; ou
  2. o titular tiver concedido consentimento expresso.

Considera-se fundamento jurídico, por exemplo, quando a lei obriga a comunicação ou quando a transferência é necessária para a prestação do serviço contratado.

Destinatários potenciais:

  • Entidades públicas e autoridades de controle com competência legal para solicitar informações, tais como ANPD Receita Federal do Brasil, Ministério do Trabalho, Órgão do Poder Judiciário.
  • Auditores externos, em cumprimento de obrigações legais e contratuais.
  • Empresas de delivery ou intermediadores de serviços de entrega, incluindo riders independentes.
  • Plataformas de e-commerce de terceiros, como Uber Eats, Appedir, Pedidos Ya, Rappi, entre outros.
  • Prestadores de serviços de pagamento e tecnologia, incluindo gateways, sistemas de cobrança e serviços financeiros relacionados.
  • Gestores de concursos e campanhas de marketing, consultorias e agências de mercado.
  • Empresas do grupo empresarial KFC, especialmente as que operam marcas de restaurantes.
  • Desenvolvedores e gestores de ferramentas digitais de comércio eletrônico do grupo empresarial.
  • Aliados comerciais em casos como concursos ou promoções que envolvam empresas parceiras.
  • Provedores de faturamento eletrônico e gestores de bases de dados.

Além disso, a KFC Brasil   pode contratar terceiros fornecedores de serviços, que terão acesso a dados pessoais estritamente para execução das funções contratadas, sempre sob obrigação de confidencialidade e conformidade com a legislação de proteção de dados.

Categorias de fornecedores que podem acessar os dados:

  • Provedores de tecnologia e informática.
  • Empresas de segurança.
  • Empresas de mensageria e logística.
  • Serviços de cobrança e recuperação de crédito.
  • Entidades financeiras e bancárias.
  • Escritórios de assessoria jurídica e tributária.
  • Agências de publicidade e marketing.
  • Prestadores de serviços profissionais em geral.

Todos os terceiros que tiverem acesso aos dados devem cumprir cláusulas de confidencialidade e proteção de dados pessoais conforme a LGPD.

6. Transferências internacionais

Caso o processamento ou o tratamento dos dados precise ser feito em outro país, qualquer transferência internacional será realizada em conformidade com a legislação vigente, em especial com o artigo 33 da LGPD, garantindo que o país de destino possua grau de proteção de dados adequado e reconhecido pela ANDP, ou que sejam firmados contratos específicos assegurando o cumprimento da LGPD.

7. Que direitos tenho sobre meus dados pessoais e como posso exercê-los?

O Titular poderá exercer os seguintes direitos em relação ao tratamento de seus dados pessoais, em conformidade com o artigo 18 da LGPD:

(i) Confirmar o tratamento adequado de seus dados e solicitar mais detalhes sobre o uso que fazemos de seus dados e com quem os compartilhamos.

(ii) Solicitar a portabilidade dos dados.

(iii) Solicitar a atualização ou retificação de dados incorretos, inexatos, incompletos ou desatualizados.

(iv) Solicitar a eliminação de dados pessoais que já não tenham fundamento legal para serem utilizados.

(v) Quando o tratamento se basear em consentimento, poderá solicitar a anonimização, bloqueio ou retirada a qualquer momento para interromper esse tratamento específico.

(vi) Opor-se ao tratamento baseado em interesse legítimo e ser informado das consequências relacionadas a essa negativação.

(vii) Revogar o consentimento fornecido a qualquer momento.

8. Procedimentos e prazos

A KFC Brasil se compromete a responder às solicitações dos titulares relativas ao exercício de seus direitos previstos no art. 18 da LGPD em prazo máximo de 15 (quinze) dias corridos, contado a partir do recebimento do pedido, conforme dispõe o art. 19, §4º da Lei Geral de Proteção de Dados Pessoais.

Caso necessário, a KFC Brasil poderá solicitar informações complementares para confirmar a identidade do solicitante antes de fornecer a resposta, garantindo a segurança e a confidencialidade dos dados pessoais.

9. Como exercer os direitos

O Titular pode solicitar o exercício de seus direitos ou apresentar dúvidas sobre o tratamento de dados, dirigindo-se à KFC Brasil, aos cuidados do encarregado (DPO) pelo e-mail: contato.app@kfc.com.br , mediante comprovação de identidade.

O Titular também poderá apresentar uma reclamação perante a ANPD, utilizando os meios oficiais que esta entidade disponibilizar para tal finalidade.

10. Como protegem meus dados pessoais?

A KFC Brasil respeita sua privacidade e valoriza sua confiança, garantindo que somente pessoas autorizadas e que necessitem efetivamente dos dados terão acesso às suas informações pessoais, seja para fornecer produtos e serviços, seja para cumprir outras atividades descritas nesta Política.

Para isso, utiliza medidas de segurança técnicas, organizacionais, administrativas e jurídicas destinadas a proteger a confidencialidade, a integridade e a disponibilidade de seus dados pessoais.

Essas medidas são implementadas para prevenir acesso, uso, alteração ou divulgação não autorizada de informações pessoais, e são revisadas e testadas periodicamente.

No entanto, como a Internet não é um ambiente 100% seguro, não pode garantir a segurança absoluta das informações que você nos fornece.
Isso significa que não pode assegurar integralmente que:

  • as comunicações enviadas ou recebidas através de nossos sites, aplicativos ou ferramentas digitais estarão totalmente protegidas contra perda, mau uso ou acesso não autorizado por terceiros;
  • os dados transmitidos ou armazenados em nossas plataformas estarão completamente livres de riscos.

11. Por quanto tempo conservaremos seus dados?

Os dados pessoais são armazenados pelo tempo necessário ao cumprimento das finalidades desta Política e de obrigações legais ou regulatórias (ex.: 5 anos para dados trabalhistas e 10 anos para dados fiscais).

Após o término do tratamento e do prazo legal, os dados serão eliminados de forma segura.

12 Quando esta política é atualizada?

Essa Política poderá ser atualizada periodicamente, e para consultar qualquer modificação.