POLÍTICA DE PRIVACIDADE – GOODBOM

1. Introdução

O Goodbom Supermercados Ltda., inscrito no CNPJ nº 56.794.852/0001-52, estabelece por meio desta Política seu compromisso com a proteção, a privacidade e o tratamento adequado dos dados pessoais de clientes, colaboradores, fornecedores, parceiros comerciais e demais titulares com quem mantém relacionamento.

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) determina como dados pessoais devem ser coletados, utilizados, compartilhados e armazenados no Brasil. Seu objetivo é garantir que qualquer tratamento seja realizado com segurança, transparência, finalidade legítima, proporcionalidade e respeito aos direitos dos titulares.

Nesta Política, o Goodbom explica, com clareza e detalhamento:

  • que dados pessoais coleta;
  • por quais motivos e de que forma os utiliza;
  • com quem os compartilha;
  • por quanto tempo armazena tais dados;
  • quais direitos o titular possui;
  • como funciona o processo de eliminação, retenção e segurança;

como o titular pode exercer seus direitos.

Para dúvidas, solicitações ou exercício dos direitos previstos na LGPD, disponibilizamos o contato oficial do Encarregado:

Encarregado (DPO): Thiago Alvarenga

E-mail: dpo@goodbom.com.br

Telefone: (19) 3828-9798


2. Controlador dos dados

O Goodbom Supermercados Ltda. é o Controlador dos dados pessoais tratados no âmbito de suas operações. Isso significa que decide sobre a finalidade, necessidade, forma e duração do tratamento, conforme determina a LGPD.

Esta Política se aplica aos titulares de dados tratados em:

  • lojas físicas;
  • e-commerce e marketplace;
  • centrais de atendimento (SAC);
  • programas de fidelidade e promoções;
  • plataformas digitais;
  • operações logísticas;
  • relação com fornecedores;
  • processos trabalhistas e previdenciários;
  • relacionamento institucional e comercial.
 

3. Definições: dados pessoais e dados sensíveis

3.1 Dados pessoais

São informações relacionadas a pessoa natural identificada ou identificável, tais como:

  • nome, RG, CPF, CNH, estado civil, data de nascimento;
  • endereço, telefone, e-mail;
  • dados bancários;
  • histórico de compras;
  • endereço IP, dados de acesso e navegação;
  • localidade aproximada;
  • registros de atendimento e interações.
3.2 Dados pessoais sensíveis

Exigem proteção reforçada, incluindo:

  • dados de saúde;
  • biometria;
  • origem racial ou étnica;
  • vida sexual ou orientação;
  • convicções religiosas;
  • opiniões políticas;
  • filiação sindical;
  • dados genéticos.
O Goodbom trata dados sensíveis somente quando necessário, especialmente em demandas trabalhistas e de benefícios.

4. Quais dados coletamos e para quais finalidades?

4.1 Dados cadastrais e de identificação

Como: nome, CPF, RG, telefone, e-mail, endereço, data de nascimento.

Finalidades:

  • autenticação e identificação do titular;
  • cadastro em sistemas e aplicativos;
  • emissão de nota fiscal e obrigações legais;
  • contato, suporte e atendimento;
  • entregas, compras e logística;
  • participação em programas de fidelidade e campanhas;
  • prevenção de fraudes e segurança.

4.2. Dados Financeiros e Transacionais

Como: dados de pagamento, cartão, banco, histórico de transações.

Finalidades:

  • processamento de compras e cobranças;
  • devoluções e estornos;
  • auditoria e conciliação;
  • prevenção e detecção de fraudes;
  • cumprimento de obrigações fiscais.

4.3. Dados de Consumo

Como: histórico de compras, preferências, frequência, valores.

Finalidades:

  • melhoria de serviços;
  • análises estatísticas e mercadológicas;
  • ofertas personalizadas (com consentimento);
  • atendimento pós-venda.

4.4. Dados de Tecnologia, Cookies e Navegação

Como: IP, logs, device ID, cliques, páginas visitadas, cookies, localização aproximada. 

Finalidades:

  • funcionamento do site e aplicativos;
  • segurança, autenticação e prevenção a ataques;
  • métricas, desempenho e análise de navegação;
  • cumprimento do Marco Civil da Internet;
  • personalização de experiência;
  • publicidade segmentada, mediante consentimento.

4.5. Dados de Segurança Patrimonial – CFTV

O Goodbom realiza monitoramento por câmeras em tempo real, exclusivamente para proteção patrimonial, prevenção de perdas e segurança de clientes e colaboradores.

Importante:

Não há armazenamento contínuo das imagens.

Gravações são feitas apenas quando necessário, nos casos de:

  • incidentes específicos;
  • investigações internas;
  • determinações legais ou judiciais.
As imagens não são utilizadas para marketing ou análise comportamental.
 

4.6. Dados de Dependentes (inclusive menores de idade)

O Goodbom trata dados de menores somente quando necessário para cumprimento de obrigações legais, especialmente em:

  • plano de saúde;
  • benefícios corporativos;
  • comprovação de dependência;
  • obrigações trabalhistas e previdenciárias.
Não realizamos (artigo 14, LGPD):
 
  •  marketing direcionado a menores;
  • perfilamento infantil;
  • uso comercial desses dados.
 4.7. Inteligência Artificial e Processamento Automatizado

O Goodbom poderá utilizar ferramentas e algoritmos de Inteligência Artificial (IA) para:

  • detecção e prevenção de fraudes;
  • análise operacional e logística;
  • recomendação de produtos (com consentimento);
  • identificação de padrões de consumo;
  • otimização de processos internos.
Não realizamos decisões exclusivamente automatizadas com efeitos jurídicos ou relevantes sem supervisão humana.

Princípios observados:

  • minimização;
  • proporcionalidade;
  • transparência;
  • finalidade.

5. Bases Legais Utilizadas

Entre as bases utilizadas:

  • Execução de contrato (art. 7º, V)
  • Consentimento (art. 7º, I)
  • Obrigação legal ou regulatória (art. 7º, II)
  • Legítimo interesse (art. 7º, IX)
  • Proteção ao crédito (art. 7º, X)
  • Exercício regular de direitos (art. 7º, VI)
  • Dados sensíveis – bases específicas do art. 11 (ex.: saúde, obrigações trabalhistas)
O mapeamento completo está no Anexo I.

6. Compartilhamento De Dados

Podemos compartilhar dados com:

  • empresas de logística, transporte e entrega;
  • instituições financeiras e meios de pagamento;
  • provedores de tecnologia, hospedagem e cloud;
  • ferramentas antifraude;
  • parceiros de marketplace;
  • auditorias internas e externas;
  • consultorias jurídicas;
  • órgãos públicos (Receita, INSS, Justiça do Trabalho etc.).
Todos os terceiros devem cumprir padrões equivalentes de segurança e privacidade.

7. Transferência Internacional de Dados

Quando ferramentas tecnológicas exigirem transferência internacional de dados, o Goodbom estará em conformidade para atender os requisitos legais, conforme expresso abaixo:

  1. as operadoras e fornecedores internacionais possuam nível de proteção equivalente ou superior ao adotado no Brasil;
  2. contratos contenham cláusulas específicas de privacidade;
  3. medidas técnicas como criptografia e controle de acesso sejam aplicadas;
  4. dados sejam transferidos apenas quando necessários;
  5. seja observada a legislação brasileira e as orientações da ANPD.

8. Prazos de Retenção e Eliminação de Dados

O Goodbom mantém dados pelo tempo estritamente necessário para cumprir finalidades, obrigações legais e proteção de direitos.

8.1. Prazos Legais Obrigatórios

  • Logs de acesso (Marco Civil da Internet, art. 15): mínimo de 6 meses
  • Registros fiscais e contábeis: mínimo de 5 anos
  • Documentos trabalhistas e previdenciários: entre 5 e 30 anos, conforme legislação
  • Comprovação de dependentes e benefícios: conforme legislação e contrato

8.2. Prazos Operacionais

Dados podem ser mantidos enquanto:

  • houver relacionamento ativo;
  • forem necessários para suporte e auditoria;
  • houver risco de litígio;
  • for necessário para prevenção a fraude.

8.3. CFTV

Monitoramento real-time, sem armazenamento contínuo.

Gravação apenas em incidente.


8.4. Expurgo

Após o prazo aplicável, os dados serão:

  • eliminados definitivamente,
  • anonimizados,

ou

  • arquivados conforme lei.


9. Direitos do Titular

O titular pode solicitar:

  • confirmação do tratamento;
  • acesso aos dados;
  • correção;
  • anonimização, bloqueio ou eliminação (quando aplicável);
  • portabilidade;
  • revogação de consentimento;
  • oposição ao tratamento;
  • informações sobre decisões automatizadas (IA);
  • informações sobre compartilhamento;
  • reclamação à ANPD.

Solicitações serão atendidas mediante validação de identidade para evitar fraudes.


10. Segurança da Informação

Além desta Política de Privacidade, o Goodbom possui e mantém um conjunto de normas, procedimentos e documentos complementares que integram sua estrutura de governança de proteção de dados e segurança da informação. A organização adota práticas e controles alinhados a frameworks internacionalmente reconhecidos, como o NIST Cybersecurity Framework e os CIS Controls, fortalecendo seus mecanismos de prevenção, detecção, resposta e melhoria contínua. De forma integrada, o Goodbom disponibilizará também políticas específicas, como a Política de Cookies, a Política de Segurança da Informação, a Política de Relacionamento com Fornecedores e Terceiros (Due Diligence), bem como diretrizes relacionadas a Testes de Segurança e Comunicação de Vulnerabilidades (Responsible Disclosure). Esses documentos complementares asseguram que titulares, colaboradores e parceiros tenham acesso transparente às práticas adotadas pela empresa para proteger dados pessoais e manter elevados padrões de conformidade.

O Goodbom aplica controles técnicos e administrativos, como:

  • criptografia (quando aplicável);
  • firewall corporativo;
  • segmentação de rede;
  • controles de acesso;
  • monitoramento contínuo;
  • auditorias;
  • políticas internas;
  • treinamentos periódicos;
  • prevenção e detecção de incidentes.

Nenhum ambiente é totalmente imune, mas adotamos práticas robustas de segurança com a realização de Pentest periódico. 


11. Atualização

Esta Política pode ser atualizada para refletir::

  • mudanças legais;
  • evoluções tecnológicas;
  • atualizações de processos internos;
  • recomendações da ANPD.

Última atualização: janeiro de 2026 – Versão 2.0