Newsletter
Quer receber nossas novidades exclusivas em primeira mão?
*Respeitamos sua privacidade, não compartilhamos seus dados.AVISO DE PRIVACIDADE DO E-COMMERCE DA ROCA BRASIL
Porque eu preciso ler isso?
A Roca Brasil Store, marca que pertence ROCA SANITÁRIOS BRASIL LTDA., CNPJ/ME 75.801.902/0001-26, quer manter uma relação de muita transparência com você, para que isso ocorra, é importante você saber que:
1. Diariamente você recebe centenas de publicidades e mensagens, o que torna desafiador para empresas privadas e públicas conquistar sua atenção para o produto ou serviço, promoções, experiências, vantagens, as quais pretende lhe apresentar;
2. Para garantir eficiência nessa comunicação investe-se muito em tecnologia, armazenamento do maior número de informações (dados) possível a respeito de cada um de nós, bem como em inteligência para explorar essa base de informações e garantir o sucesso nesse processo.
A navegação na internet, o uso de redes sociais, aplicativos de celular, dentre outras atividades do seu dia a dia geram dados que permitem conhecer:
- sua identidade
- seus hábitos de consumo
- seus hábitos de deslocamento
- sua preferência religiosa
Agora fica fácil você compreender que o uso mal intencionado desses dados pode criar muitos problemas, como ocorre com os conhecidos golpes de boletos bancários, fraudes em contas de aplicativos, abertura indevida de contas bancárias e de consumo.
É exatamente para que você conheça os potenciais riscos a que estará exposto (a) ao compartilhar seus dados, que empresas são obrigadas a disponibilizar o Aviso de Privacidade.
1. O COMPROMISSO QUE ESTABELECEMOS COM VOCÊ
Nós levamos a sério o compromisso em proteger e respeitar o seu direito à privacidade e a proteção de dados, reconhecidos como direitos fundamentais pela Constituição Federal de 1988, sendo, portanto, valores inegociáveis e considerados essenciais em nossa atuação.
A Roca Brasil Store trata os seus dados pessoais sempre com objetivo de oferecer o melhor serviço, produto e/ou experiência para você, garantindo que o seu uso ocorra com estrita observância da lei e das boas práticas de segurança da informação.
Para que isso seja possível, contamos com um programa de privacidade e governança de dados contínuo e permanente, gerenciado por um Comitê de Proteção de Dados e apoiado pelo Encarregado de Proteção de Dados (DPO), que é o elo entre nós, você e a Agência Nacional de Proteção de Dados (ANPD).
Temos um canal para você exercer seus direitos: Em caso de discordância quanto aos termos desse aviso, ou sobre o tratamento dos seus dados, disponibilizamos nosso canal de privacidade, onde poderá exercer seus direitos através do e-mail: dpo.rocabrasil@br.roca.com
Tire suas dúvidas com a nossa encarregada
Nosso programa de proteção de dados pessoais é gerenciado pela nossa DPO (encarregada pelo tratamento de dados pessoais), que estará preparada para qualquer esclarecimento, podendo ser contatada nos canais abaixo:
• Consultoria: Seusdados Consultoria em Gestão de Dados LTDA. (CNPJ: 33.899.116/0001-63)
• Telefone: +55 11 4040 5552
• E-mail: dpo@seusdados.com
• Pessoa Física Responsável: Marcelo Augusto Fattori
2. VOCÊ DEVE SABER QUE:
Esse aviso de privacidade se aplica a qualquer cidadão que tenha contato com nosso: site e ambiente físico.
Ainda, qualquer tipo de vínculo que venha a ser estabelecido entre você e a Roca Brasil Store poderá implicar em utilização dos seus dados, que poderão ser conhecidos nesse aviso de privacidade.
Exceções: Este aviso não se aplica as atividades realizadas em sites de terceiros, mídias sociais que você acesse ou seja redirecionado a partir do nosso site, como anúncios, propagandas ou buscadores.
3. O QUE É TRATAMENTO DE DADOS PESSOAIS?
Toda ação realizada com informações que lhe identifiquem, independente do meio utilizado (digital ou físico, desde o mero ato de acessar ou receber até a sua eliminação é um tratamento de dados pessoais. Alguns exemplos comuns:
- COLETA
- ACESSO
- ARMAZENAMENTO
- ELIMINAÇÃO
4. DIRETRIZES DA LEI GERAL DE PROTEÇÃO DE DOS (LGPD)
Para tratar seus dados pessoais obedecemos as regras da Lei Geral de Proteção de Dados (LGPD) e para isso garantimos:
- Coletar somente os dados pessoais necessários para finalidades que você sempre saberá antes da coleta;
- Acesso gratuito e facilitado ao nosso canal para que você possa tirar dúvidas e exercer seus direitos;
- Manter os dados pessoais coletados atualizados e armazenados em local seguro e protegido, com medidas de segurança adequadas.
5. SAIBA AQUI QUAIS DOS SEUS DADOS TRATAREMOS
| Dados pessoais comuns tratados | Finalidades de tratamento | Hipóteses legais de tratamento |
|---|---|---|
|
(i) Dados de Clientes: Nome, CPF/CNPJ, Inscrição Estadual, Endereço, Telefone, E-mail. (ii) Além dos itens acima, Ocupação (consumidor, revenda, construtora, representante comercial) e Profissão. (iii) Dados de candidato a processo seletivo: Nome Completo, CPF, Nacionalidade, Endereço, E-mail, Telefone, Formação Profissional, Acadêmico, Idiomas, Qualificações e Certificações, Estado Civil. |
• Cadastro digital para compra de produtos no site. • Atendimento e contato feito por telefone e e-mail para realizar atendimento (desde entrega da compra realizada até requisição do ticket, acionar garantia, reparo do produto). • Realização de campanhas de marketing. • Aquisição de Talentos através de sites especializados, currículos entregues pessoalmente na sede e enviados por meio de e-mail ou canal “Trabalhe Conosco”. |
• Execução de Contrato, Art. 7º, V, LGPD e cumprimento de obrigação legal (Art. 7º, II da LGPD). • Consentimento do titular (art. 7º, I da LGPD), quando aplicável; e Legítimo interesse do controlador (art. 7º, IX da LGPD). |
| Não coletamos nenhum dado deste tipo (exemplos: origem racial ou étnica, vida e orientação sexual, dados de saúde, dado genético). | ||
|
(i) Número do Cartão de crédito, Endereço de cobrança, CPF/CNPJ do responsável pelo cartão. (ii) Dados Bancários (Banco, agência e Número da conta). |
(i) Possibilitar a compra de produtos online. (ii) Realizar o faturamento do serviço contratado, de acordo com o meio de pagamento escolhido por você, bem como eventuais reembolsos devidos. |
• Execução de Contrato, Art. 7º, V, LGPD e Legítimo interesse do controlador, art. 7º, IX da LGPD. • Execução de Contrato, Art. 7º, V, LGPD. |
| Tipo de dispositivo (desktop, mobile, tablete). Tipo de navegador (Chrome, Edge, Firefox, Safari). IP, País. | (i) Para realizar campanhas de marketing. | Consentimento do titular, art. 7º, I da LGPD, quando aplicável. Legítimo interesse do controlador, art. 7º, IX da LGPD. |
6. ARMAZENAMENTO DOS DADOS PESSOAIS
Os seus dados pessoais serão armazenados preferencialmente dentro do território nacional. As exceções você pode conferir no capítulo das transferências internacionais de dados. O ciclo de vida do dado pessoal por aqui segue o fluxo abaixo:
- Coleta dos seus dados: início da relação conosco.
- Utilização do seu dado: para a(s) finalidade(s) de tratamento informada(s).
- Retenção: Após a utilização, os seus dados serão guardados pelos prazos estabelecidos por leis aplicáveis em cada caso.
- Eliminação: Com o fim dos prazos legais, eliminaremos os seus dados pessoais de modo seguro e permanente.
A retenção dos seus dados pessoais obedecerá às hipóteses permitidas pela LGPD, mas você sempre poderá obter informações precisas caso venham a acontecer no nosso canal de contato.
7. COM QUEM PODEMOS COMPARTILHAR OS SEUS DADOS
Durante a sua experiência conosco, poderemos precisar compartilhar dados com terceiros, desde que necessário e/ou para cumprir com as finalidades informadas neste aviso. Caso seja necessário o compartilhamento, somente o faremos com terceiros que estejam em conformidade com a LGPD e garantam a segurança das informações.
I. Compartilhamento com autoridades: Quando houver uma ordem da autoridade ou para atender lei vigente seremos obrigados a compartilhar as informações solicitadas. Em todos os casos, o compartilhamento das informações se limitará apenas ao necessário para cumprir com o exigido pela legislação aplicável.
II. Compartilhamento com prestadores de serviço e parceiros comerciais: Eventualmente, podemos compartilhar os seus dados pessoais com parceiros e fornecedores, que poderão ou não atuar em nosso nome, na prestação de determinados serviços que estejam relacionados direta ou indiretamente a sua experiência conosco.
| Com quem | Quais dados | Finalidade |
|---|---|---|
| Agências de Publicidade e Marketing | Dados de Contato | Desenvolver campanhas publicitárias direcionadas ao público interessado |
| Zendesk | Nome, CPF, endereço, ocupação, NF do produto | Gerar ticket para abrir Solicitação de ordem de Serviço |
| Rede de Postos Técnicos Autorizados | Nome, CPF, endereço, ocupação, NF do produto | Realizar o serviço solicitado (reparo, instalação) |
| Instituições bancárias | Nome Completo, RG, CPF e endereço | Realização de pagamentos, cobranças e emissão de boletos, reembolsos e concessão de crédito. |
| Transportadoras e Logística | Nome completo, assinatura, CPF, endereço | Entrega de mercadorias e produtos comprados via site |
8. MEDIDAS DE SEGURANÇA
Saiba quais medidas de segurança utilizamos para que seus dados estejam seguros contra acesso e usos indevidos, fraudes, e outros ilícitos:
- Permitir que apenas pessoas autorizadas tenham acesso as suas informações;
- Auditorias periódicas para certificar que nosso ambiente está seguro;
- Adoção de medidas preventivas de segurança, como duplo fator de autenticação e senhas fortes;
- Um sistema confiável de identificação eletrônica para o acesso ao site;
- Utilização de soluções que garantam a integridade, disponibilidade e confidencialidade;
- Manter registros de quem acessa nosso site e utiliza nossos serviços para impedir fraudes;
Lembre-se: você é o gestor da sua privacidade e somente você decide quais informações compartilha conosco. Saiba que, apenas solicitamos dados pessoais por meio dos nossos canais oficiais, NÃO OS COMPARTILHE fora deles.
Em ocorrência de identificação de riscos ou danos relevantes aos seus direitos, você será comunicado o mais breve possível e o incidente será informado para a Agência Nacional de Proteção de Dados (ANPD) nos prazos legais. Neste caso, temos um plano de ação estratégico desenvolvido e treinado para mitigar riscos e prejuízos. Caso identifique ou tome conhecimento de atividade que comprometa a segurança de seus dados pessoais, utilize imediatamente nosso canal para que possamos agir com rapidez e eficiência.
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Se para o exercício das atividades e finalidades informadas for necessário remeter seus dados para fora do Brasil, somente o faremos atendendo a LGPD, e desde que o destinatário esteja sediado em países com adequado nível de proteção de dados pessoais.
| Com quem | Quais dados | Finalidade | Critério utilizado para transferência |
|---|---|---|---|
| Azure Cloud - East US 2 (Zone 1) | Nome, e-mail, endereço, dados de faturamento, cookies | Processamento de compras, gestão de pedidos, conformidade legal | Privacy Shield, SOC 2, PCI-DSS, cláusulas contratuais |
| OneTrust - Nuvem (Azure) – regiões: EUA, Canadá, Brasil, Reino Unido, Europa, Austrália, Ásia | E-mail, cookies, dados de consentimento | Gestão de privacidade e consentimento, governança de dados, DPIA, detecção e classificação de dados | ISO 27001, ISO 27701, SOC 2, Data Privacy Framework (UE–EUA, Reino Unido, Suíça), SCCs e DPA conforme GDPR |
10. ALTERAÇÕES NO AVISO DE PRIVACIDADE
Esse aviso de privacidade poderá passar por atualizações em decorrência de mudanças nos tratamentos de dados ou mesmo por questões regulatórias. Mas fique tranquilo(a), qualquer alteração será publicada nesse mesmo local e caso necessário comunicada a você.
Data de publicação desse aviso: 23/04/2026
Atualização em: 23/04/2026
