Elementtus Foods

Política de Privacidade

Esta Política de Privacidade foi atualizada pela última vez em agosto de 2025

 

PARTE 1 — DISPOSIÇÕES INICIAIS, ESCOPO E DEFINIÇÕES

1. Controladora e contatos

A ELEMENTTUS ALIMENTOS E BEBIDAS LTDA (“Elementtus”, “nós” ou “Controladora”), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 54.970.913/0001-60, com sede em Av. Brigadeiro Faria Lima, 3729, 5º andar, Itaim Bibi, São Paulo – SP e canal de contato para fins de Privacidade privacy@elementtus.com, é a responsável pelas decisões referentes ao tratamento de dados pessoais no âmbito de seus sites (com domínio raiz estabelecido em https://elementtus.com), aplicações, canais de mídias sociais oficiais, operações comerciais e qualquer relacionamento com titulares, clientes, fornecedores, visitantes e demais públicos.

O agente interno responsável por questões de Privacidade ou Encarregado pelo Tratamento de Dados Pessoais (DPO) poderá ser contatado pelo e-mail acima indicado, para todas as solicitações previstas na LGPD. A atuação do agente ou DPO observará o regulamento expedido pela ANPD.

2. Finalidade desta Política

Esta Política estabelece regras claras sobre coleta, uso, compartilhamento, retenção, segurança, transferência internacional, direitos dos titulares e governança de dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD) e com o Lei nº 8.078/1990 (Código de Defesa do Consumidor – CDC) quando aplicável às relações de consumo.

3. Definições essenciais

Para fins desta Política, aplicam-se as definições legais de dados pessoais, dados pessoais sensíveis, titular, controlador, operador, encarregado, tratamento, anônimo/anonimização e demais conceitos previstos na LGPD. Em caso de conflito de interpretação, prevalecerá o texto legal.

4. Abrangência e bases normativas complementares

Além da LGPD, observamos: (i) o CDC, especialmente quanto aos direitos à informação e à correção de dados de cadastro; e (ii) as Resoluções da ANPD sobre incidente de segurança (Res. CD/ANPD nº 15/2024), atuação do Encarregado (Res. CD/ANPD nº 18/2024), quando aplicável, transferência internacional (Res. CD/ANPD nº 19/2024), dosimetria e sanções (Res. CD/ANPD nº 4/2023). Aplicam-se, ainda, o regime para agentes de pequeno porte (Res. CD/ANPD nº 2/2022).

 

PARTE 2 — DADOS COLETADOS, BASES LEGAIS E FINALIDADES

5. Categorias de dados

Podemos tratar, conforme o caso:

  1. Dados de identificação e contato (p.ex., nome, ID/CNPJ ou registro fiscal equivalente, e-mail, telefone, cargo, empresa, país etc);
  2. Dados de navegação e dispositivos (p.ex., IP, identificadores de cookies, logs, páginas acessadas, data/horário, geolocalização aproximada);
  3. Dados comerciais e contratuais (p.ex., histórico de interações, propostas, pedidos, pagamentos, compliance de fornecedores etc);
  4. Registros de atendimento e comunicação (inclusive gravações/prints quando houver aviso).

6. Finalidades típicas

   (i) Execução de contrato ou procedimentos preliminares (compras, vendas, logística, exportação, atendimento, suporte);

   (ii) Cumprimento de obrigações legais/regulatórias (fiscais, sanitárias, de comércio exterior, defesa do consumidor);

   (iii) Legítimo interesse (melhoria de produtos e serviços, segurança da informação, prevenção a fraudes, analytics agregados, relacionamento B2B), observados testes de balanceamento e impacto;

   (iv) Consentimento quando exigido por lei (p.ex., certas categorias de cookies/marketing eletrônico, dados sensíveis sem outra base);

   (v) Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;

   (vi) Proteção da vida e tutela da saúde quando aplicável;

   (vii) Crédito quando pertinente às relações de consumo.

Bases legais: art. 7º (bases gerais), art. 11 (dados sensíveis) e, quando cabível, art. 14 (crianças e adolescentes). O uso de dados para marketing poderá se apoiar em consentimento ou legítimo interesse, assegurado o direito à revogação ou opt-out nos casos previstos.

7. Crianças e adolescentes

Em termos gerais, o tratamento de dados de menores deve ocorrer com consentimento específico e em destaque de ao menos um dos pais ou responsável, e qualquer tratamento observará o melhor interesse e as bases legais cabíveis. Conteúdos e formulários da Elementtus não se destinam a menores.

 

PARTE 3 — COOKIES, COMPARTILHAMENTO, OPERADORES E TRANSFERÊNCIA INTERNACIONAL

8. Cookies e tecnologias semelhantes

Utilizamos cookies estritamente necessários, funcionais, de desempenho/analytics e de marketing (quando aplicável). O uso de cookies não essenciais dependerá de consentimento, podendo o titular gerenciá-los no banner ou central de preferências do site e no navegador. Informações agregadas e anonimizadas podem ser utilizadas para estatísticas e melhoria contínua, conforme os artigos 7º, 8º, 12 e 18 da LGPD.

9. Compartilhamento e operadores

Os dados poderão ser compartilhados com: (i) prestadores de serviços e operadores que nos apoiam (TI, nuvem, segurança, logística, pagamentos, consultorias) sob contratos com cláusulas de proteção de dados; (ii) parceiros comerciais e distribuidores, quando necessário à execução de contratos; (iii) autoridades públicas e fiscalizatórias para cumprimento de obrigações legais; e (iv) no contexto de transações societárias, com salvaguardas de confidencialidade. Contudo, permanecemos responsáveis pelas orientações aos operadores e pela adoção de medidas de segurança.

10. Transferência internacional de dados

Poderá ocorrer transferência internacional (p.ex., provedores de nuvem, parceiros de exportação). Adotaremos salvaguardas previstas nos arts. 33 a 36 da LGPD e no Regulamento de Transferência Internacional de Dados, incluindo Cláusulas-Padrão Contratuais (CPC/SCC) e avaliações de adequação/risco, observados os prazos de adequação definidos pela ANPD para empresas de pequeno porte.

 

PARTE 4 — DIREITOS DOS TITULARES, PRAZOS E CANAIS

11. Direitos assegurados

O titular poderá exercer, nos termos do art. 18, entre outros, os seguintes direitos:

  • confirmação de tratamento;
  • acesso;
  • correção;
  • anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
  • portabilidade;
  • informação sobre compartilhamentos e consequências do não consentimento;
  • revogação do consentimento;
  • revisão de decisões automatizadas

Para todas as solicitações, forneceremos resposta em até 15 dias ou nos prazos regulatórios aplicáveis, em formato simplificado.

12. Aplicação das disposições do CDC

Em todas as relações de consumo, assegura-se ao consumidor: informação clara e adequada, bem como a correção de dados de cadastro em até 5 dias úteis após solicitação, em conformidade com as garantias asseguradas pelo CDC, e sem prejuízo dos direitos assegurados na LGPD.

13. Canais para solicitações

Pedidos, dúvidas ou reclamações podem ser encaminhados pelo e-mail privacy@elementtus.com e/ou endereço informado no Item 1. Também é direito do titular peticionar perante a ANPD.

 

PARTE 5 — SEGURANÇA, GOVERNANÇA, INCIDENTES E RETENÇÃO

14. Segurança da informação

Mantemos medidas técnicas e administrativas aptas a proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, alinhadas ao art. 46 da LGPD e às boas práticas recomendadas pela ANPD. Tais medidas incluem, conforme o contexto:

  • controle de acesso;
  • criptografia em trânsito/repouso;
  • gestão de vulnerabilidades;
  • registro de logs;
  • segregação de ambientes;
  • políticas de backup;
  • gestão de terceiros e treinamentos periódicos, quando aplicável.

15. Incidentes de segurança

Ao tomar conhecimento de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Elementtus seguirá os procedimentos do art. 48 da LGPD e do Regulamento de Comunicação de Incidente de Segurança, inclusive quanto ao conteúdo mínimo das comunicações e ao prazo de notificação à ANPD e aos titulares, observado o regime específico para agentes de pequeno porte.

16. Retenção e eliminação

Os dados são armazenados pelo tempo necessário ao atendimento das finalidades informadas e das obrigações legais/regulatórias (p.ex., fiscais e contábeis), bem como para exercício regular de direitos. Ao término do tratamento, os dados serão eliminados ou anônimos para fins estatísticos/estudos, nos termos da LGPD, ressalvadas hipóteses de conservação previstas em lei.

17. Relatórios e registros

Mantemos registros das operações de tratamento e, quando exigido pela ANPD, elaboraremos Relatório de Impacto à Proteção de Dados Pessoais (RIPD), contemplando a descrição dos processos, salvaguardas e riscos.

 

PARTE 6 — DISPOSIÇÕES ESPECÍFICAS, ATUALIZAÇÕES E VIGÊNCIA

18. Decisões automatizadas e perfilamento

Quando houver decisões unicamente automatizadas que afetem interesses dos titulares, asseguramos informação clara sobre os critérios utilizados e a revisão por pessoa natural, mediante solicitação.

19. Terceiros, links e ambientes de terceiros

Sites/aplicações de terceiros acessados por link não são controlados pela Elementtus. Recomenda-se a leitura das políticas próprias desses terceiros antes de qualquer fornecimento de dados.

20. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças legislativas, regulatórias, tecnológicas ou de negócios. Publicaremos a data de atualização e, quando aplicável, forneceremos avisos específicos ou coleta de consentimento (para alterações que exijam base de consentimento). Data da versão: 28/08/2025.

21. Foro e legislação aplicável

Esta Política é regida pelas leis brasileiras, especialmente a Lei Geral de Proteção de dados (LGPD) e, quando aplicável, o Código de Defesa do Consumidor (CDC), sem prejuízo de normas setoriais. Eventuais controvérsias serão submetidas ao foro do domicílio do titular, nos casos de relação de consumo.