POLÍTICA DE PRIVACIDADE
No Banco CSF, temos um compromisso com a proteção dos dados pessoais utilizados em nossas atividades. Nesse sentido, a presente Política de Privacidade contém informações claras e transparentes sobre o tratamento de dados pessoais e as formas como protegemos os dados e seus titulares.

CONTROLADORA DOS DADOS: BANCO CSF S.A., inscrito no CNPJ: 08.357.240/0001-50, com sede na Av. Dr. Chucri Zaidan, nº 296, 19 e 20 andares-parte, Vila Cordeiro, São Paulo/SP, CEP: 04583-110 (“BANCO CSF”), pertencente ao CARREFOUR BRASIL. undefined


Público-alvo

Esta política de privacidade se destina aos clientes e possíveis clientes do Banco CSF: pessoas físicas que, de alguma forma, utilizam os serviços ofertados pelo grupo Carrefour.
Responsive Image
Responsive Image
Responsive Image

Como utilizamos dados pessoais?

O Banco CSF coleta somente os dados que forem necessários para a prestação dos serviços. 

Para entender melhor quais dados pessoais são tratados em nosso modelo de negócio, de que forma são coletados e para quais finalidades, selecione a opção que melhor reflete sua relação com o Banco CSF:

Responsive Image

Quais dados são coletados? 

Quando você se dirige a algum de nossos estandes, em qualquer das lojas Atacadão poderão ser coletados os seguintes dados:
 

Dados cadastrais: 

Informações fornecidas por você ao preencher a proposta para aquisição do Cartão Atacadão ou formulário para aquisição da APAG (máquina de cartão do Atacadão), a exemplo da biometria facial, para prevenção à fraude; CPF para análise de crédito; dados de endereço e e-mail para envio de correspondências e demais informações para atendimento de obrigações legais.
 

Dados financeiros: 

Informações fornecidas por você para cumprimento de alguma solicitação, tal como número do cartão de crédito, para troca e desbloqueio de senha; solicitação de segunda via do cartão; alteração de limite, atualização de dados cadastrais, dentre outros.
 

Para que finalidades os dados são utilizados?

Os dados pessoais coletados estão ligados ao fornecimento dos nossos produtos e serviços aos nossos clientes. Confira abaixo as finalidades da coleta e tratamento destes dados:

  • Cumprimento dos contratos celebrados.
  • Prestação de ofertas e serviços associados aos produtos comercializados por nós.
  • Tornar possível a aquisição dos nossos produtos e serviços.
  • Análise de crédito para oferta do Cartão Atacadão e outros produtos financeiros.
  • Produção de relatórios de negócios para estudo de mercado.
  • Definição e análise de padrões e preferências de consumo dos nossos clientes.
  • Realização de campanhas publicitárias do Grupo Carrefour, inclusive através de parcerias com veículos da mídia e redes sociais.
  • Construção de indicadores e ações de melhoria contínua.
  • Aumento de mecanismos de segurança física e patrimonial.
  • Reduzir riscos de atitudes ilícitas no pagamento e combate à fraude.
  • Cumprimento de obrigações legais ou regulatórias e/ou exercício de direitos em demandas judiciais, administrativas e/ou arbitrais.
  • Promover as atividades das empresas do Grupo Carrefour por estarem envolvidas com a nossa atividade.


Responsive Image

Quais dados são coletados? 

Através de nosso website, você poderá adquirir seu Cartão Atacadão e alguns produtos financeiros e serviços. Para isso, são coletados:
 

Dados cadastrais: 

Informações fornecidas voluntariamente por você ao preencher o formulário da proposta para aquisição do Cartão Atacadão em nosso site, a exemplo da biometria facial, para prevenção à fraude; CPF para análise de crédito; dados de endereço e e-mail para envio de correspondências e demais informações para atendimento de obrigações legais.
 

Dados financeiros: 

Informações fornecidas por você para cumprimento de alguma solicitação, tal como número do cartão de crédito, para troca e desbloqueio de senha; solicitação de segunda via do cartão; alteração de limite, atualização de dados cadastrais, dentre outros.
 

Dados de registros eletrônicos e interação da pessoa usuária: 

Informações coletadas da sua interação (seja você visitante ou Usuário cadastrado) com nosso site - tais como: endereço IP (Protocolo de Internet), Session ID (Identidade/token de sessão), dados dos dispositivos móveis (smartphones, tablets, etc.) utilizados para acesso ao website (incluindo versão de sistema operacional, navegador, conexão e programas/apps instalados), dados de localização do acesso, e demais informações relacionadas à interação do Usuário, tais como data e hora de acesso, produtos visualizados, tempo gasto nas páginas, áreas visitadas, registros de cliques e identificadores de cookies.
 

Para que finalidades os dados são utilizados?

Os dados pessoais coletados estão ligados ao fornecimento dos nossos produtos e serviços aos nossos clientes no ambiente online. Confira abaixo as finalidades da coleta e tratamento destes dados:

  • Prestação dos serviços no ambiente online, em cumprimento dos contratos celebrados.
  • Manutenção de cadastros para melhor comunicação com nossos clientes.
  • Correta identificação e autenticação dos nas áreas exclusivas de nosso site, para viabilizar o atendimento das suas solicitações.
  • Análise de crédito para oferta do Cartão Atacadão e outros produtos financeiros.
  • Definição e análise de padrões e preferências de consumo dos nossos clientes, inclusive para o oferecimento de ofertas personalizadas e indicação de produtos, conteúdos, notícias e demais informações relevantes, de acordo com os gostos e preferências dos Usuários e/ou visitantes.
  • Realização de campanhas publicitárias do Grupo Carrefour, inclusive através de parcerias com veículos da mídia e redes sociais.
  • Construção de indicadores de utilização dos serviços disponibilizados em nossa site e ações de melhoria contínua.
  • Customização e melhoria do site e sua navegação.
  • Redução do risco de atividades ilícitas e combate à fraude.
  • Cumprimento de obrigações legais ou regulatórias e/ou exercício de direitos em demandas judiciais, administrativas e/ou arbitrais.
  • Promover as atividades das empresas do Grupo Carrefour.


Responsive Image

Como são utilizados cookies e tecnologias similares?

Além dos dados fornecidos por você quando utiliza o site do Cartão Carrefour e/ou Atacadão ou os aplicativos desses cartões, fazemos uso de funcionalidades como cookies para melhorar a experiência das pessoas usuárias.

Os cookies são pequenos arquivos que armazenam temporariamente certas preferências identificadas ao acessar o site ou aplicação, permitindo que sejam salvos alguns dados do computador ou outro dispositivo utilizado pela pessoa usuária em acessos anteriores.
 

Para que serve os cookies?

Os cookies permitem otimizar a interação da pessoa usuária e/ou visitante com o site ou aplicativo do Cartão Carrefour e/ou Cartão Atacadão.
 

Quais são os tipos de cookies?

Cookies necessários: Alguns cookies são necessários para o funcionamento da plataforma eletrônica, não sendo possível torná-los inativos sem prejudicar a navegabilidade. 

Cookies não necessários: Por outro lado, existem também os cookies chamados não necessários (cookies de desempenho, de funcionalidade e de publicidade), que embora não sejam obrigatórios, melhoram a experiência de uso, permitindo a utilização de recursos como, por exemplo, a memorização de preferências e termos de buscas e, dessa forma, tornando a experiência mais customizada para cada pessoa.

Cookies de desempenho: Cookies de desempenho são utilizados para melhorar o funcionamento e design do nosso site, eles permitem medir a quantidade de vezes que o site foi visitado.

Cookies de funcionalidade: Cookies de funcionalidade são utilizados para lembrar as configurações que você selecionou em acessos anteriores, proporcionando o fornecimento de melhores funcionalidades e personalizações.

Cookies de publicidade: Cookies de publicidade são utilizados para tornar a publicidade mais atrativa, podendo criar um perfil adequado aos seus interesses, mostrando anúncios de acordo com seus gostos e preferências e evitando a exibição de anúncios já visualizados, por exemplo.
 

Como eu posso controlar os cookies?

Você pode controlar o uso de cookies não necessários através das configurações de seu navegador ou no próprio site: 

No site, basta ir na opção Configurar Cookies, porém isso poderá afetar o adequado funcionamento das nossas plataformas.

 

Apps Cartão de Crédito Carrefour e Cartão de Crédito Atacadão

Nossos produtos também abrangem os aplicativos Cartão de Crédito Carrefour e Cartão de Crédito Atacadão, disponíveis para download nas plataformas iOS e Android. Neles você poderá adquirir seu cartão e alguns produtos financeiros. 
 
Além disso, você consegue consultar dados de seu cadastro, informações do seu cartão, o seu saldo, acessar sua fatura, verificar o melhor dia para comprar no seu cartão e contratar outros serviços.
Responsive Image

Dados sobre Geolocalização – Como controlar?

Além dos dados fornecidos por você quando utiliza os aplicativos dos nossos cartões, nós também coletamos informações de dados geolocacionais.

Caso você não deseje compartilhar seus dados geolocacionais com o Banco CSF, você pode desativar a permissão ao acesso do aplicativo à localização pelo menu de configurações do seu smartphone: 

 Se você utiliza um dispositivo Android, siga essas instruções: 

  1. Configurar .
  2. Apps e notificações .
  3. Permissões do app .
  4. Localização .
  5. Cartão de Crédito Carrefour/Atacadão .
  6. Desabilite o compartilhamento .
     

 Se você utiliza um dispositivo iOS, siga essas instruções: 

  1. Ajustes .
  2. Cartão de Crédito Carrefour/Atacadão .
  3. Localização .


Sobre os dados pessoais:

O tratamento de dados pessoais realizado pelo Banco CSF é feito de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (a LGPD), podendo ser realizado, por exemplo, para: 

Cumprimento de obrigação legal ou regulatória (art. 7, II, LGPD); para execução de contrato (art. 7, V, LGPD); para o exercício regular de direitos (art. 7, VI, LGPD) e para atender o legítimo interesse do Banco CSF (art. 7, IX, LGPD), de clientes ou terceiros.

Saiba mais

Os dados pessoais utilizados pelo Banco CSF, nos limites do que for necessário, podem ser compartilhados com outras pessoas ou empresas, quais sejam:
 

Parceiros comerciais/prestadores de serviço e fornecedores: 

Como muitos dos serviços disponibilizados dependem da atuação com outras empresas, podemos compartilhar dados pessoais com parceiros – a exemplo de fornecedores de tecnologia, parceiros comerciais ligados à prestação de serviços e fornecedores vinculados à compensação de pagamentos e/ou análise de crédito – , o que fazemos conforme as finalidades informadas aos titulares dos dados.
 

Empresas do Grupo Carrefour: 

Como o Banco CSF é uma empresa integrante do Grupo Carrefour, o compartilhamento de certos dados pessoais, quando realmente necessário às empresas do mesmo Grupo Econômico, é realizado com a finalidade de tornar possível a manutenção, a operação e a continuidade de nossos produtos e serviços, bem como o oferecimento de ofertas, promoções e benefícios decorrentes da parceria existente e programas de fidelidade, conforme regulamentação própria.

“Grupo Carrefour” significa o conglomerado de empresas que inclui, porém não se limita, às seguintes empresas: Carrefour Comércio e Indústria, Atacadão, CSF Administradora e Corretora de Seguros, Ewally Tecnologia e Serviços.
 

Parceiros de combate a fraudes:

Para permitir a detecção de fraudes, temos de compartilhar alguns dados com nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.
 

Auditorias externas:

Dados pessoais poderão ser compartilhados com serviços de auditoria externa de nossas operações, inclusive para analisar se os parâmetros de privacidade e proteção de dados e segurança da informação estão em conformidade com a lei e com as boas práticas de mercado.
 

Autoridades públicas ou órgãos oficiais:

Para cumprimento de obrigações legais ou regulatória, a que estamos submetidos, cumprimento de ordem judicial, atendimento de órgão fiscalizador, ou exercício regular de direitos, nos casos de ações judiciais, podemos compartilhar dados com as autoridades públicas ou órgãos oficiais.

O Banco CSF adota políticas, mecanismos e procedimentos de segurança para proteger os dados pessoais de acessos não autorizados e de eventos – sejam eles acidentais ou ilícitos – de destruição, perda, alteração, comunicação ou divulgação.

O Banco CSF tem o compromisso de empenhar os esforços para garantir a segurança dos dados contra todas as ameaças existentes no ambiente virtual, dentro de nossa capacidade, o emprego das medidas de segurança disponíveis para prevenir incidentes considerando todas as circunstâncias inerentes à internet.

Além disso, investimos na conscientização de nossas equipes e profissionais acerca da importância do tema proteção de dados, para que estejam sempre atualizados quanto às melhores práticas de mercado e entendam a importância de implementação de fluxos internos, como controle de acesso e dever de confidencialidade.

A política de retenção de dados pessoais pelo Banco CSF respeita as seguintes diretrizes:

  • Somente são mantidos em nossos sistemas os dados pessoais realmente necessários para o cumprimento das finalidades do tratamento. Assim, sempre que possível, excluímos dados pessoais desnecessários ou excessivos.
  • Apesar da exclusão de dados desnecessários, preservamos as informações exigidas para o cumprimento de obrigações legais e regulatórias ou para o exercício de nossos direitos.

Conforme legislação brasileira, destacamos a seguir os seguintes direitos dos titulares de dados pessoais, os quais podem ser solicitados nos canais de contato disponibilizados nesta Política, respeitados os limites aplicáveis:
 

Confirmação e acesso aos dados:  

Qualquer um pode requerer a confirmação da existência de tratamento e o acesso aos dados tratados pelo Banco CSF, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para tornar possível esse tipo de solicitação, podemos implementar mecanismos de autenticação de identidade do solicitante para garantir a segurança e proteção das informações tratadas.
 

Revogação de consentimento:

Nas situações em que a realização do tratamento dos dados requer obtenção de consentimento, este poderá ser revogado a qualquer tempo mediante manifestação expressa do titular, de forma simples, gratuita e facilmente disponível.
 

Correção:

Havendo dados pessoais incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção dessas informações ou ele mesmo corrigi-las de forma célere e imediata através da atualização de seu cadastro em nossos canais de atendimento.
 

Exclusão ou anonimização: 

O titular de dados pessoais poderá requisitar a exclusão ou a anonimização dos dados fornecidos em algumas situações específicas – principalmente quando a base legal para o tratamento for o consentimento -, em especial quando acreditar que seus dados estão sendo tratados de forma excessiva, desnecessária ou em desconformidade com a lei. Contudo, é plenamente possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados, em atendimento a obrigações legais/regulatórias ou para a proteção de interesses nossos ou de terceiros.
 

Oposição: 

O titular de dados pessoais pode se opor ao tratamento de seus dados pessoais, observados os limites e as imposições da lei.

Alguns de seus dados pessoais, ou todos eles, podem ser transferidos e armazenados fora do Brasil. Nos preocupamos em manter seus dados seguros e íntegros, e por isso, adotamos as melhores práticas de segurança e privacidade. Todos os seus dados pessoais tratados em decorrência da utilização dos serviços do Banco CSF são processados em conformidade com a lei.

Esta política foi elaborada observando as leis que tratam sobre privacidade e proteção de dados pessoais e segurança da informação, incluindo, mas não se limitando, à Constituição Federal, a Resolução CMN nº 4.893, de 26 de fevereiro de 2021 e a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).

Saiba mais

Conceitos Importantes
Anonimização
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Consentimento
Manifestação livre, informada e inequívoca pela qual a pessoa concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 

Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Titular dos dados pessoais
Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento.

Dado pessoal
Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

Dado pessoal sensível
Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado de proteção de dados (DPO - Data Protection Officer)
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação comunicação entre controlador, titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 

Cookies
Os cookies são pequenos arquivos criados por sites visitados que são salvos no computador da pessoa usuária por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.

Tratamento de dados pessoais
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.


Atualizações da Política de Privacidade

Responsive Image

Esta Política de Privacidade poderá ser atualizada?

Esta Política de Privacidade poderá sofrer atualizações e ajustes a qualquer tempo, para que possa sempre refletir as práticas do Banco CSF quanto à privacidade e proteção de dados pessoais.
 

Como saberei se ela foi ou não atualizada?

Caso seja uma atualização maior, utilizaremos os meios disponíveis para te informar sobre as alterações realizadas para que você se atualize.
De toda forma, a data de última atualização constará sempre ao final do documento. Por isso, recomendamos que você tenha atenção às informações desta Política.
 

Quer solicitar algo relacionado aos seus dados?

A equipe de Privacidade e o Renã Melo Santos, nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), estão disponíveis para te atender. Acesse o formulário e entre em contato com eles.

Através deste formulário, você poderá exercer seus direitos de titular e realizar solicitações tais como: quais informações coletamos e processamos sobre você, quais razões e propósitos para esses processamentos e alterar as opções de recebimento de ofertas e compartilhamento de dados.

Caso você não ache o que estava procurando no formulário indicado, também poderá entrar em contato conosco através de nossas centrais telefônicas:

 

Responsive Image

Quer saber mais?

Caso você tenha sentido falta de alguma informação nesta Política de Privacidade ou queira entender melhor quais são seus direitos como titular, consulte a nossa Política Direito dos Titulares.

Documento atualizado pela última vez em 6 de abril de 2022.