FULLY PROGRAM PRIVACY POLICY

‍

Wellness is committed to comply with the laws protecting the privacy of clients and general public data. For the services related to the Fully program to be provided, it is necessary to handle and share some personal data. The objective of this Privacy Policy is to present information on collecting, handling and protecting of your personal data in a way that it is clear to you how we handle your personal data within the scope of the Fully program and how your personal data is handled by partners responsible for the technologies embedded in the Fully program.

In the scope of Fully, clients may expect their information to be maintained accurately and protected against manipulation and errors, as well as against crimes and improper disclosure. 

Client data safety is protected in compliance with the General Law of Personal Data Protection (Law nº 13.709/2018) and all other applicable local laws, ensuring the fulfillment of safety and confidentiality strict standards. For data to be sent, it will depend on prior express consent of the client to Wellness and the effective registration to the Fully program app. 

‍

SUMMARY

‍

SUMMARY 1

1. GENERAL CLARIFICATION ON THE FULLY PROGRAM PLATFORM AND PARTIES RESPONSIBLE FOR HANDLING YOUR DATA 1

2. GENERAL CLARIFICATION ON THE FULLY PROGRAM DATA HANDLING 2

‍2.1. WHICH PERSONAL DATA IS COLLECTED, WHY IS IT COLLECTED AND HOW CAN IT BE USED? 2

2.2. WITH WHOM IS YOUR PERSONAL DATA SHARED AND FOR WHAT PURPOSES? 5

2.3. DURATION OF THE HANDLING, RETENTION AND REMOVAL OF PERSONAL DATA 6

2.4. PERSONAL DATA STORAGE 6

2.5. INTERNATIONAL TRANSFER OF DATA 7

2.6. HOW IS DATA MAINTAINED SAFE? 7

2.7. DATA OF MINORS 8

2.8. WHAT ARE YOUR RIGHTS? 8

3. HANDLING PERSONAL DATA BY PARTNERS 8

3.1 GOOGLE FIT INTEGRATION 8

4. DIGITAL MARKETING 11

5. CHANGES IN THE PRIVACY POLICY 12

6. HOW TO CONTACT US 12

7. IMPORTANT DEFINITIONS 12

‍

1. GENERAL CLARIFICATION ON THE FULLY PROGRAM PLATFORM AND PARTIES RESPONSIBLE FOR HANDLING YOUR DATA 

‍

‍The Fully program is a platform developed by Wellness that performs the integration of own technological functionalities of third-party apps, developed and maintained by Wellness’s partners. This integration aims at making available to the user, in a single place, the access to journeys of a) physical wellness; b) financial wellness; c) nutritional wellness; and d) mental wellness; as well as to health orientation and care. For further information on how personal data is handled in the scope of these journeys, please refer to item 3 of this Privacy Policy. 

In the Fully program, users may go through wellness journeys. As progress is made, users will perform activities and objectives and be rewarded with points, known as coins, which can be accumulated and exchanged for products and services in the Marketplace present in the Fully program platform, known as Global Points. Wellness is not liable for the user’s journey in the Marketplace, as stated in the Terms of Use.

The information provided by the user to the Marketplace presented in Fully program (Global Points), includes, but is not limited to the full name, address, phone number, email and Individual Taxpayer Identification Number (CPF) and will only meet the specific purposes of identifying users to the stores and, in the event a product is purchased, enable the logistics and delivery to the address mentioned. 

The company responsible for the Global Points is [insert complete denomination]. For further information on how personal data is handled by Global Points, please access the specific Privacy Policy, available on: [insert link]. 

2. GENERAL CLARIFICATION ON THE FULLY PROGRAM DATA HANDLING

‍

For the services related to the Fully program to be provided, it is necessary to handle and share some of your sensitive and personal data. In this document, we detail to you the reason why your data is collected, what the purposes are in which they are used, to whom your personal data may be provided, from whom they may be collected and how to access, revise, change and request suspension of your data handling. The act of providing your sensitive and personal data is free, clear and informed and the use of the Fully program will only be possible after receiving your consent to handle the personal data.

‍

‍2.1. WHICH PERSONAL DATA IS COLLECTED, WHY IS IT COLLECTED AND HOW CAN IT BE USED? 

‍

Personal data and sensitive personal data is collected under a series of circumstances, including the registration in the app and the advertisement activation, when you contact us, ask a question, make comments, use or request our products or services or those of our strategic partners. The personal data is collected to process, manage, implement and perform membership requests, transactions or services within the scope of the Fully program, as well as to other possible programs that may be made available in the future. 

The data to be collected and handled, sometimes in an automated way, may fit in the following example categories of personal data: personal and contact identification (for example: Individual Taxpayer Identification Number (CPF), address, date of birth, complete name, sex, phone number, email, account login information, technical information on the mobile device and financial and payment information, among others), physical health information, mental wellness information, financial information of personal budget and nutritional and food information.

Furthermore, some sensitive personal data is collected, such as data from your physical activity, medical and health information, for the selection of the wellness journey(s) presented to Fully program users. 

• Wellness and the Fully program may use and share personal information with strategic partners within the scope of medical and/or health examinations and/or consultations and studies performed for and during the wellness journeys. This personal information may be related to your health, medicine, nutrition, tobacco use, alcohol consumption habits, physical activity and information on your physical and mental wellness. This personal information and data will be used to determine and qualify the status of each member in the platform, among other functionalities. The remaining data has the purpose of showing the current health state, as well as providing proper recommendation and to award coins. 

The Fully app may collect personal data, including wellness and physical conditioning data, when you use a mobile device, wearable product or partner app connected to the internet (such as Google Fit, Apple Health, Samsung Health, Strava, Garmin, etc.), such as heart rate monitors, activity trackers and other devices or wearable devices which are part of the Services.

In a free and informed way, you may choose to connect and share your information from other partner apps with the Fully program. Therefore, the Fully app allows you to interact in other ways with other mobile apps through our services, and through that, collecting data you share with these partners. Instructions to perform such integration are present in the Fully Program App.

Examples of personal data collected through other services or partner or third-party apps: weight, height, heart rate, calories burned, steps taken, nutritional information, sleep activity, other activity data (type, length and frequency of physical activities, distance, speed, rhythm, pace, step counting), injuries, running experience and ability, performance, training program and running type.

The information collected by these partners and third parties are subject to their terms and policies. The Fully program is not liable for terms and policies of partners and third parties.

‍

Apart from any personal data obtained directly from you and from devices previously authorized by you, Wellness may need to collect and share information on the use of products and your participation in services (including progress and results) provided by strategic and benefit partners, as can be seen below: 

1. to share for external audit purposes;
2. for the regular exercise of rights in legal, administrative or arbitration processes;
3. to fulfill legal or regulatory obligation;
4. to design new services or improve existing services to be provided within the scope of the Fully program;
5. to design new services within the scope of eventual programs that may be made available to you;
6. to communicate with you in relation to updates and future changes in the Fully program, in your membership and account or in this Privacy Policy;
7. to provide other services related to the Fully program and/or loyalty programs, such as purchases in the Marketplace (Global Points);
8. for statistical or actuarial studies performed by Wellness, by our partners providing products and services within the scope of the Fully program (Fully’s partners), by the financial service industry or our respective regulators;
9. to facilitate payment for products and/or services provided by Wellness or any other member of Fully partners aiming at, for example, checking credit card details with credit card operators or other third party service providers, obtaining credit reports for the customer, of positive and/or negative registrations of credit protection and driving correspondence procedures with a database of fraudulent transactions known and maintained by Wellness or any other member of Fully’s partners or third parties;
10. to assist law enforcement in police investigations or other government organ or regulatory authorities and to meet the requirements established by law or agreed to by the government or regulatory authorities; 
11. for commercial or marketing purposes, such as newsletters, surveys, offers and other promotional material related to the Fully program and other Wellness marketing purposes;
12. to facilitate the creation and protect your account in our network; 
13. to identify you as a user in our system;
14. to improve the experience quality when using Fully;
15. to send a welcome email to verify ownership of the email address provided when your account was created; and
16. to send administrative notifications by email, with safety or support warnings and maintenance.

‍

Wellness may also share your data with companies assisting it to provide services to you, as long as they are compliant with its privacy standards and agree to be contractually obligated to maintain your data in secrecy and use it only as authorized.

Another purpose for the data handling is to supply the Wellness database data lake, used to generate reports and dashboards for strategic partners. It is solely related to sharing data, in an objective manner, aiming at proceeding with the elaboration of surveys and analyses related to the improvement of products and customer experience with the strategic partner. 

Wellness may share your personal data with any of its Strategic Partners, such as usage data and redeemed rewards. Such sharing will enable its partners to obtain information, including through automated handling, in order to improve products and their customer experience, including: i) profile analysis to customize marketing campaigns, benefit offers and other communication; ii) analytical surveys; iii) identification of opportunities for Prudential do Brasil; and iv) preparation of basis to launch campaigns. 

Any sensitive personal medical information or information directly related to health provided by you as part of your membership to the Fully program will not be shared with our Strategic Partners and, therefore, will not be used to make any future underwriting or claim decisions related to you. 

Rest assured, your personal data will never be commercialized.

As the general purposes for the handling of Fully’s personal data have been presented, it is established that nothing in the physical, mental, nutritional and health orientation and care wellness journeys should be understood in a way to imply that they should be used as a substitute for medical or nutritional treatments or other specialized health treatments, as well as nothing in the financial wellness journey should be interpreted as a substitute for the specialized financial/investment advice provided by a qualified professional with recognized competence.

The journeys are not designed to diagnose, cure, mitigate, treat or prevent any condition, to serve as a substitute for professional medical care or to create any patient/doctor relationship. You should never reject medical advice or postpone seeking medical advice because of the content available in the wellness journeys made available through the Fully program. Technologies underlying the wellness journeys were not tested with individuals presenting health conditions, they are not a clinical pulse oximeter and were not released or approved by the national or international health regulatory organs. It is recommended, as stated in our Terms of Use, that you seek advice from your physician or other health professional if you have questions or concerns arising from the wellness journeys. If you have an emergency medical condition, call the emergency health services immediately.

‍

2.2. WITH WHOM IS YOUR PERSONAL DATA SHARED AND FOR WHAT PURPOSES?

‍

Your personal data will be kept in secrecy but may be provided to the following parties, when disclosure is needed to satisfy any of the abovementioned purposes and provided the necessary data governance and security standards are met: 

‍

1. any of our affiliates and/or any affiliate from DSY (Discovery Limited or its affiliates. A licensed controlling company of the designated Discovery Insurance Group. Registry number: 1999/007789/06), controlling company of the physical health component and Wellness’s, for the purposes previously specified;
2. Fully program partners and its agents in order to provide products and/or services to platform users, as well as platform management;
3. any agent, hired party or third party service providers offering maintenance support to the platform users, including – but not limited to -, management, data processing, data storage, call center services, mail, infrastructure and system operation, website management, marketing, finance, rewards, revenue and training;
4. other companies helping to collect your information or who communicate with you, as research companies and rating agencies, aiming at improving the services to be provided within the scope of the Fully program;
5. regulatory and government organs or any person to whom Wellness or its partners may have a legal obligation to disclose;
6. to potential new partners of Wellness, aiming at designing new services within the scope of possible programs that may become available to you; and 
7. as mentioned in the previous item, in case you are also a client of Prudential do Brasil, some of your data may also be shared with this insurance company. 

‍

In addition to paragraphs “b” and “c”, we clarify that your personal data will be shared with the partners responsible for the technologies applied to the journeys of physical wellness, financial wellness, nutritional wellness and health and mental orientation and care wellness. 

We clarify that your personal data may be shared through the partner API integration (App Programming Interface). One of them is Google and we perform integration of your available personal data in the Fully program through Google Fit’s API. You will be informed accurately and clearly when this integration is needed in the wellness journeys, and you may choose to allow it or not. In case users do not consent to integration, some Fully program features will become unavailable or will have their functioning jeopardized. 

Use of information received through Google Fit’s APIs will be compliant with the Developer Data and Google Fit’s User Policy. Including the Requirements of Limited Use, which are stated in the Developer Data and Google Fit’s User Policy, available at https://developers.google.com/fit/policy. 

You may find details about the data handling performed by these partners in Item 3 and following of this Privacy Policy.  

Wellness does not license nor sell your personal data to third party companies for their marketing purposes. However, this may occur with some benefit partners – who provide weekly vouchers or exclusive purchases in the app.  

‍

2.3. DURATION OF THE HANDLING, RETENTION AND REMOVAL OF PERSONAL DATA 

‍

Wellness and the Fully program will keep your personal data while you are registered with Fully and will eliminate or make them anonymous when the handling is completed in relation to the purposes to which they were collected or when you request its elimination, except when there is a need to meet a regulatory or legal obligation, for the exercise of rights in legal or administrative processes, or other hypothesis provided in the applicable legislation.

‍

2.4. PERSONAL DATA STORAGE

‍

Personal data handled may be stored in Wellness’s own server, in São Paulo, in the United States of America or in Germany, or third party servers hired for this purpose, located in Brazil or abroad.

‍

2.5. INTERNATIONAL TRANSFER OF DATA

‍

Personal data collected by Wellness will be shared with servers hosted in Germany and Brazil. Subsequently, the data will be processed and consolidated in Wellness’s cloud computing in the United States, where it will be filed together with the strategic partner data in the so-called Wellness data lake.

Even when sharing client personal data internationally, Wellness observes all requirements established in current law and adopts the best market practices aiming at ensuring the protection and privacy of such data. 

‍By accepting these terms and conditions, you authorize, consent and agree, in a free, clear and informed way, to share your personal data according to any information previously described. It is important to highlight that you have the option to remove your consent to share personal data at any time, however, in this case, whenever the handling activity requires your consent, we will inform you about the consequences for revoking the consent – mainly that your access to the Fully program may be interrupted.

‍

2.6. HOW IS DATA MAINTAINED SAFE? 

‍

Wellness has and demands from its partners, internal policies and procedures, whose objective is to preserve your privacy, ensuring safety and protection of your personal data. In this context, we have adopted technical measures able to maintain your personal data safe and protected from unauthorized accesses and accidental or illicit events of destruction, loss, change, communication or any other form of improper or illicit handling, always considering the applicable rules of data protection and information security.

In this particular case, Wellness maintains and, periodically, will improve the technical, administrative and organizational measures, in order to ensure the safety of the Personal Data stored and mitigate possible risks. 

Appropriate safety measures have been used since their conception to ensure personal data protection and prevent access of unauthorized individuals.

Wellness submits to safety systems and policies, as well as periodic analyses aiming to protect data.

The partner procedures to maintain your data safe include, but are not limited to: a) conclusion of confidentiality agreements with the companies they hire to assist them on providing services to you; b) maintenance of strict confidentiality policies which apply to all their employees; c) use of protected access passwords to the files stored in the partner’s computers; as well as d) limitation of access to your personal data to employees and hired parties who need to know this information to operate, develop or improve services. 

‍

2.7. DATA OF MINORS

‍

The Fully program is not available for individuals under age 18. Even if a partner allows the use of the wellness journeys to minors, Wellness does not. As stated in item 6 of the Terms and Conditions, being over 18 years of age is one of the necessary requirements to use the platform. Therefore, there will be no intentional handling of data from minors by Wellness.

‍

2.8. WHAT ARE YOUR RIGHTS?

‍

As the personal data owner and our client, you have the following rights related to your personal data:

• to access, revise and know if we performed any handling of your personal data and request an electronic copy of the information we have on you;
• to correct or request correction of incomplete, inaccurate or outdated personal data, by the means required in the specific regulation, when necessary;
• to request the anonymization, blockage or elimination of unnecessary or excessive data;
• to request the portability of data to other service or product providers, upon express request, in accordance with the national authority regulation, respecting commercial and trade secrets;
• to request elimination of data collected and used with your consent;
• to obtain information on public or private entities with whom we shared your personal data;
• when the handling activity requires your consent, you may decline it. If you decline consent or request us to revoke a previously given consent, we will inform you about the consequences of not performing such activity;
• when the handling activity requires your consent, you may revoke it at any time.

‍

To exercise your rights, please contact the customer support channel. In case you have questions, we remain available through the channels below:  Phone number: 0800 725 1016 (from Monday to Friday, from 8 AM to 8 PM). Email: atendimento@vitalitybrasil.com. If for any reason you have not yet solved your problem, please contact the Wellness DPO, in care of Claudinei Vieira, at the email address dpo@vitalitybrasil.com. 

‍

3. HANDLING PERSONAL DATA BY PARTNERS 

‍

Presented the general features of the personal data handling in the Fully program, in the previous topics of this Privacy Policy, which are valid for data handled by Wellness and by the Fully program as to the handling done by partners, which must be totally considered, we present to you, in an objective way, specific information on the way your personal data is handled within the scope of each wellness journey, in light of the privacy policies of partners responsible for the technologies embedded in them:

‍

Wellness Journey

Integrator of data among different partners

Partner responsible for the technology‍

Carevoice API Gateway

Wellness Journey

Physical
Partner responsible for the technology

Vitality Group International, Inc

https://www.vitalitybrasil.com/termos-de-uso

‍

Wellness Journey

Financial
Partner responsible for the technology

Savvi Financial LLC

https://www.savvifi.com/legal/terms-of-use/

‍

Wellness Journey

Nutritional
Partner responsible for the technology

Azumio Inc

https://www.azumio.com/privacy-policy-and-terms-of-use

‍

Wellness Journey

Mental

Mobio Interactive Pte Ltd

https://www.mobiointeractive.com/terms-of-use-en

Marketplace Brazil

‍

Wellness Journey

Global Points

https://globalpoints.com.br/politica-de-privacidade

‍

Jornada de bem-estar

Marketplace
Partner responsible for the technology

Podios

‍

Upon going through the wellness journeys, you thereby agree that the collection and use of your personal data will be performed according to this Privacy Policy and the Privacy Policies of the respective partners.

The categories of personal data collected by the third parties mentioned above (the Wellness partners for the Fully program operation) are the ones stated in item 2.1 of this Privacy Policy. 

As mentioned in items 2.1 and 2.2, your personal data may be shared through partner API integration (App Programming Interface), such as Google Fit, Apple Health, Samsung Health, Strava, Garmin, etc. We allow the integration with third party APIs to offer resources integrated to the different wellness journeys. You may choose to share your personal data or not. In the event you choose not to share it, some features of the Fully program may become unavailable to you or present flaws. The information collected by these third parties is subject to their terms and policies. Wellness is not liable for third parties’ terms and policies belonging.

‍

3.1 GOOGLE FIT INTEGRATION

Google Fit is an app or service with one or more resources to benefit health and fitness users by means of a user interface which allows users to write directly in the journal, to report, monitor and/or analyze, as well as to synchronize their physical activities, sleep, mental wellness and nutrition, health measures, physical descriptions and/or other descriptions and measurements related to health or wellness.  

Limited uses of user data: 

• By accessing Google Fit APIs for a particular use, the data obtained must fulfill the following requirements. These requirements apply to confidential and strict permissions, to raw data obtained from Google Fit APIs and aggregated, anonymized, or unidentified data or those derived from raw data.  

• To limit user data utilization to provide or improve its appropriate use or visible and major resources in user interface of the requesting application.  

We only transfer user data to third parties:  

• To provide or improve its appropriate use case or resources which are clear from the requesting application user interface; 
• If required for safety reasons (for example, to investigate abuses); 
• In compliance with applicable laws; or 

• As a part of a merger, acquisition, or sale of the developer’s assets after obtaining prior explicit consent from the user. 

We do not allow people to read user data, unless:  

• Explicit user consent to read specific data is obtained (for example, helping users to re-access the product or a service after losing their password); 
• It is required for safety reasons (for example, to investigate abuses); 
• To comply with applicable laws; or  

• The data (including derivations) is aggregated, anonymized and used for internal operations in accordance with applicable privacy and other jurisdictional legal requirements.  

All other transfer, utilization or sale of user data collected from Google API is strictly prohibited, including: 

• User data transfer or sale to third parties, such as advertisement platforms, data brokers or any information resellers. 
• Transfer, sale, or utilization of user data to run ads, including customized or interest-based advertisement. 
• Transfer, sale, or utilization of user data to determine creditworthiness or for loan purposes. 

• Transfer, sale, or utilization of user data with any product or service, which may be qualified as a medical device not fulfilling the local legal requirements. 

• Transfer, sale, or utilization of user data for any purpose or in any way related to Protected Health Information (as defined by local legislation), unless Wellness receives prior approval in writing from Google for such use. 

Minimum scope necessary to access Google Fit APIs:  

• We only request access to the required permissions to implement the resources of our product or services. In the event our product or service does not require access to specific permissions, access to these permits will not be requested. 

Secure data handling: 

• We have taken reasonable and appropriate measures to protect all applications or systems using Google Fit’s API Services against the access, use, destruction, loss, unauthorized or illegal changes or disclosure.  
• We have implemented an Information Security Management System, as described in ISO/IEC 27001, in addition to the fact that our application or web service is free from common security issues, as defined by OWASP Top 10. 

Our security measures also include:  

1 – Use of an encryption standard accepted by the industry to encrypt user data, which is: 

• Stored on portable devices or using mobile electronic means; 
• Maintained outside of Google or its systems; 
• Transferred using any external network not exclusively managed by it; and 
• At rest in the system. 

2 – Transmission of data using secure modern protocols (for example, HTTPS). 

3 – Maintaining user data and credentials, specifically OAuth access tokens and updating encrypted tokens at rest. 

4 – To ensure that keys and key-material are properly managed, as they are stored in a hardware security module or in an equivalent power key management system.

Access to the Google Fit APIs cannot be used in violation of this Policy or other terms and conditions or Google’s applicable policies.  

Use of information received from Google Fit APIs must be in accordance with the Google Fit’s Developer and User Data Policy, including the Use Requirements Limited Policy.  

Access to Google’s API console system follows the standards and tokens requested by Google. The integration system for health data collection meets Google’s authentication and security rules (Goggle API console using OAuth token). 

The privacy policy is accessible through the application’s homepage (that is, a footnote at the bottom of the homepage). It may be accessed using the following link: https://www.livefully.com/privacy-policy. 

‍

4. DIGITAL MARKETING

‍

By joining and participating in the Fully application, you understand and acknowledge that Wellness may send you marketing communications via social networks such as: Facebook, Instagram, Google, Linkedin, etc. In addition, Wellness may also contact you via Whatsapp. You, however, may opt out of receiving marketing communications by sending a request to the e-mail address atendimento@vitalitybrasil.com or by phone at 0800 725 1016. You may also opt-out by clicking on the link that will be included in all e-mail communications. If you opt-out, you may not receive useful information about rewards and benefits.

5. CHANGES IN THE PRIVACY POLICY

‍

The content of this Privacy Policy may be updated or modified at any time to ensure or commitment of transparency with you.

In this case, on the date of the update, Wellness will make the Privacy Policy available to you on the Fully app; it will leave the updated versions available on the app you use and inform you on the consequences of not accepting the updates/changes in the Privacy Policy – especially, regarding the possibility that access to Fully may be interrupted

6. HOW TO CONTACT US

‍

If you have questions about the terms in this Privacy Policy, handling of your personal data by Wellness or in the event of a claim to exercise the rights of the personal data owner provided in the General Law of Data Protection (LGPD – Lei Geral de Proteção de Dados), contact us through our person responsible for handling personal data, Claudinei Vieira, through the e-mail dpo@vitalitybrasil.com.

7. IMPORTANT DEFINITIONS

‍

For the purposes of this document, the following definitions and descriptions should be considered for your better understanding:

‍

Expression/Definition

Benefits

Benefits are related to discounts, exclusive offers, cashback rewards and other benefits related to products and/or services offered periodically by our partners and available to Fully members through the Fully Program.

‍

Coins

Coins (moedas), which means “coins” (moedas) in English, and they are accumulated by meeting objectives and activities throughout the journeys. They have value and may be exchanged within the Marketplace.

Consent 

Free, informed and clear expression of the owners, who authorize handling of their personal data for a specific purpose. 

Anonymized data/anonymous data 

Data related to owners who cannot be identified, considering the use of reasonable technical means, available at the moment of its handling. 

Personal data

Information related to the identified or identifiable individual such as name, Individual Taxpayer Identification Number (CPF), email and phone number. 

Sensitive personal data

Personal data about racial or ethnic origins, religious belief, political opinion, union membership, religious, philosophical or political organization, data related to health or sexual life, genetic or biometric data when related to an individual.

Purpose

Reason for which the personal data will be handled or desired objective to be attained through handling of such data. 

‍

Global Points

Products and services store linked to the platform, responsible for performing the exchange of coins for products and sending them to users. 

Global Points (Liable Company)

[Insert complete denomination], business company headquartered at [insert headquarter address], [insert registration number and other relevant information]. Fully program Partner is responsible for the Global Points Marketplace.

‍

Marketplace

It is related to the online store present in the Fully program, which is known as Global Points.

Strategic Partners/Fully Program Partners

Companies, associations or any persons, entities, firms or corporations offering products or services as part of the Fully program. 

Owner

Individual to whom the personal data relates. 

Handling

Every operation performed containing personal data in its life cycle, such as collection, sharing, production, reception, classification, utilization, access, reproduction, transmission, distribution, processing, filing, storage, elimination, evaluation or control of the information, change, communication, transfer, propagation or extraction. 

Wellness

Wellness Services Ecossistema de Bem Estar Ltda., company headquartered at Av. das Nações Unidas, 14401 – 7º floor - Chácara Santo Antônio, São Paulo - SP, 04730-090, registered under CNPJ/ME 32.300.669/0001-95.

‍

Date of the last update: January 19th, 2023

‍

POLÍTICA DE PRIVACIDADE DO FULLY

‍

A Wellness está comprometida com o cumprimento das leis que protegem a privacidade dos dados dos clientes e do público em geral. Para que os serviços relacionados ao Fully sejam fornecidos, faz-se necessário tratar e compartilhar alguns dados pessoais. O objetivo desta Política de Privacidade é apresentar informações sobre a coleta, o tratamento e a proteção de seus dados pessoais de forma que fique claro para você como tratamos seus dados pessoais no âmbito do Fully e como seus dados pessoais são tratados por parceiros responsáveis pelas tecnologias envolvidas no Fully.

No âmbito do Fully, os clientes podem esperar que suas informações sejam mantidas com precisão e protegidas contra manipulação e erros, bem como contra crimes e divulgação indevida. 

A segurança dos dados dos clientes é protegida cumprindo-se a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e todas as demais leis locais aplicáveis, garantindo-se o cumprimento de padrões estritos de segurança e de confidencialidade. O envio de dados dependerá do expresso consentimento prévio do cliente à Wellness e do efetivo cadastro no aplicativo Fully. 

‍

ÍNDICE

‍

ÍNDICE 1

1. ESCLARECIMENTOS GERAIS SOBRE A PLATAFORMA FULLY E OS RESPONSÁVEIS PELO TRATAMENTO DE SEUS DADOS 1

2. ESCLARECIMENTOS GERAIS SOBRE O TRATAMENTO DE DADOS NO FULLY 2

‍2.1. QUAIS DADOS PESSOAIS SÃO COLETADOS, POR QUE SÃO COLETADOS E COMO ELES PODEM SER UTILIZADOS? 2

2.2. COM QUEM OS SEUS DADOS PESSOAIS SÃO COMPARTILHADOS E PARA QUAIS FINALIDADES? 5

2.3. DURAÇÃO DO TRATAMENTO, RETENÇÃO E EXCLUSÃO DOS DADOS PESSOAIS 7

2.4. ARMAZENAMENTO DOS DADOS PESSOAIS 7

2.5. TRANSFERÊNCIA INTERNACIONAL DE DADOS 7

2.6. COMO OS DADOS SÃO MANTIDOS SEGUROS? 8

2.7. DADOS DE MENORES DE IDADE 8

2.8. QUAIS SÃO OS SEUS DIREITOS? 8

3. TRATAMENTO DE DADOS PESSOAIS POR PARCEIROS 9

3.1 INTERAÇÃO GOOGLE FIT 10

4. MARKETING DIGITAL 13

5. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE 13

6. COMO ENTRAR EM CONTATO CONOSCO 13

7. DEFINIÇÕES IMPORTANTES 13

‍

1. ESCLARECIMENTOS GERAIS SOBRE A PLATAFORMA FULLY E OS RESPONSÁVEIS PELO TRATAMENTO DE SEUS DADOS

‍

O Fully Ecosystem é um ecossitema, orquestrado pela Fully, que realiza a integração de funcionalidades tecnológicas próprias de aplicativos terceiros, desenvolvidos e mantidos por parceiros da Wellness. Essa integração visa a disponibilizar ao usuário, em um único lugar, o acesso a jornadas de bem-estar a) físico; b) financeiro; c) nutricional; e d) mental e qualquer outro aspecto que afete a qualidade de vida; para mais informações sobre a forma pela qual se dá o tratamento de dados pessoais no âmbito dessas jornadas, queira consultar o item 3 desta Política de Privacidade.

No Fully, o usuário poderá percorrer as jornadas de bem-estar. À medida que são percorridas, o usuário irá concluir atividades e objetivos e será premiado com pontos, denominados “Coins”, que podem ser acumulados e trocados por produtos e serviços no Marketplace que a plataforma Fully apresenta, denominado Global Points. A Wellness não se responsabiliza pela jornada do usuário no Marketplace, conforme disposto nos Termos de Uso.

As informações que o usuário fornece para o Marketplace apresentado no Fully (Global Points), incluem, mas não se limitam, ao nome completo, endereço, telefone, e-mail e CPF e cumprirão apenas as finalidades específicas de identificar o usuário perante àquelas lojas e, caso seja adquirido algum produto, de permitir sua logística e a entrega no endereço indicado. 

A empresa responsável pela Global Points é a [inserir denominação completa].  Para maiores informações sobre a forma de tratamento de dados pessoais pela Global Points, acessar a Política de Privacidade específica, disponível em: [inserir link]. 

2. ESCLARECIMENTOS GERAIS SOBRE O TRATAMENTO DE DADOS NO FULLY

‍

Para que os serviços relacionados ao Fully sejam fornecidos, faz-se necessário tratar e compartilhar seus dados pessoais e sensíveis. Neste documento, é detalhado para você o porquê seus dados são coletados, quais são os propósitos para que sejam utilizados, a quem seus dados pessoais podem ser fornecidos, de quem eles podem ser coletados e como acessar, revisar, alterar e solicitar a interrupção do tratamento de seus dados. O fornecimento de seus dados pessoais e sensíveis é livre, inequívoco e informado e a utilização do Fully somente será possível após o seu consentimento para o tratamento de dados pessoais.

‍

‍2.1. QUAIS DADOS PESSOAIS SÃO COLETADOS, POR QUE SÃO COLETADOS E COMO ELES PODEM SER UTILIZADOS?

‍

São coletados dados pessoais e dados pessoais sensíveis em uma série de circunstâncias, incluindo o cadastro no aplicativo e a ativação de publicidade, quando você nos contata, faz um questionamento, faz comentários, usa ou solicita nossos produtos ou serviços, ou os produtos e serviços de nossos parceiros estratégicos. Os dados pessoais são coletados para processar, administrar, implementar e efetuar solicitações, transações ou serviços de adesão no âmbito do Fully, assim como para outros eventuais programas que venham a ser disponibilizados.

Os dados a serem coletados e tratados, por vezes de forma automatizada, podem se enquadrar nas seguintes categorias exemplificativas de dados pessoais: identificação pessoal e de contato (por exemplo: número de CPF, endereço, data de nascimento, nome completo, sexo, número de telefone, e-mail, informações de login de conta, informações técnicas sobre o dispositivo móvel e informações financeiras e de pagamento, dentre outros), informações de saúde física, informações de bem-estar mental, informações financeiras de orçamento pessoal e informações de alimentação e nutricionais.

Além disso, são coletados dados pessoais sensíveis, como dados de suas atividades físicas, informações médicas e de saúde, para a seleção da(s) jornada(s) de bem-estar apresentadas ao usuário no Fully. 

• A Wellness e o Fully podem usar e compartilhar suas informações pessoais com parceiros estratégicos no âmbito de exames médicos e de saúde e/ou consultas e estudos realizados para e durante as jornadas de bem-estar. Essas informações pessoais podem ser relativas à sua saúde, medicina, nutrição, uso de tabaco, hábitos de consumo de álcool, atividade física, informações sobre seu bem-estar físico, mental e sobre sua saúde financeira (exemplo: Credit Score). Essas informações pessoais e esses dados serão utilizados fundamentalmente desenvolver e oferecer soluções personalizadas que o ajudem a ter uma vida mais saudável e para determinar e qualificar o estatuto de cada membro na plataforma, entre outras funcionalidades. Os demais dados têm como finalidade a indicação do estado de saúde atual, bem como fornecer recomendações adequadas e creditar Coins. 

O aplicativo Fully pode vir a coletar dados pessoais, incluindo dados de condicionamento físico e bem-estar, quando você usa um dispositivo móvel, produto vestível ou aplicativo de parceiros conectados à Internet (tais como Google Fit, Apple Heatlh, Samsung Health, Strava, Garmin, etc), tais como monitores de frequência cardíaca, rastreadores de atividade e outros dispositivos ou dispositivos vestíveis que integram os Serviços.

De forma livre e informada, você pode optar por conectar e compartilhar suas informações dos aplicativos de outros parceiros com o Fully. Sendo assim, o aplicativo Fully permite que você interaja de outras formas com outros aplicativos móveis por meio de nossos serviços, e com isso coletando dados que você compartilha com estes parceiros. As instruções para realizar essa integração constam dentro do Aplicativo Fully.

Exemplos de dados pessoais coletados através de outros serviços ou aplicações de parceiros ou terceiros: peso, altura, frequência cardíaca, calorias queimadas, passos dados, informações nutricionais, atividades de sono, outros dados de atividade (tipo, duração e frequência de atividades físicas, distância, velocidade, ritmo, cadência, contagem de passos), lesões, experiência e capacidade de corrida, desempenho, programa de treino e tipo de corrida.

As informações coletadas por estes parceiros e terceiros estão sujeitas aos seus termos e políticas. O Fully não se responsabiliza por termos e políticas de parceiros e terceiros.

‍

Além de quaisquer dados pessoais que possa obter diretamente de você e de seus dispositivos previamente autorizados por você, a Wellness pode precisar coletar e compartilhar informações sobre seu uso de produtos e sobre suas participações em serviços (incluindo progresso e resultados) fornecidos pelos parceiros estratégicos e de benefícios, conforme podemos ver a seguir:

1. para compartilhamento para fins de auditoria externa;
2. para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
3. para o cumprimento de obrigação legal ou regulatória;
4. para projetar novos serviços ou para aprimorar serviços existentes a serem fornecidos no âmbito do Fully;
5. para projetar novos serviços no âmbito de eventuais programas que venham a ser disponibilizados para você;
6. para se comunicar com você a respeito de atualizações e de alterações futuras no Fully, em sua adesão e conta ou nesta Política de Privacidade;
7. para fornecer outros serviços relacionados ao Fully e/ou a programas de fidelidade, como compras no Marketplace (Global Points);
8. para pesquisas estatísticas ou atuariais realizadas pela Wellness, por nossos parceiros que fornecem produtos e serviços no âmbito do Fully (parceiros Fully), pela indústria de serviços financeiros ou por nossos respectivos reguladores;
9. para facilitar o pagamento de produtos e/ou serviços fornecidos pela Wellness ou por qualquer outro membro dos parceiros Fully com o objetivo de, exemplificativamente, verificar os detalhes do cartão de crédito com as operadoras de cartão de crédito ou outros provedores de serviços terceirizados, obter relatórios de crédito ao consumidor de cadastros positivos e/ou negativos de proteção ao crédito e conduzir procedimentos de correspondência com bancos de dados de transações fraudulentas conhecidas e mantidas pela Wellness ou por qualquer outro membro dos parceiros Fully ou por terceiros;
10. para auxiliar na aplicação da lei, em investigações pela polícia ou por outro governo ou autoridades regulatórias e para atender aos requisitos impostos por lei ou acordados com o governo ou autoridades regulatórias; 
11. para fins promocionais ou de marketing, como newsletters, pesquisas, ofertas e outros materiais promocionais relacionados ao Fully e para outros fins de marketing da Wellness;
12. para facilitar a criação e proteger sua conta em nossa rede; 
13. para identificar você como usuário em nosso sistema;
14. para melhorar a qualidade da experiência ao usar o Fully;
15. para enviar um e-mail de boas-vindas para verificar a propriedade do endereço de e-mail fornecido quando sua conta foi criada; e
16. para enviar notificações administrativas por e-mail, como avisos de segurança ou suporte e manutenção.

‍

A Wellness poderá ainda compartilhar seus dados com empresas que a ajudem a fornecer serviços para você, desde que estejam em conformidade com os padrões de privacidade dela e concordem em ser contratualmente obrigadas a manter seus dados em sigilo e usá-los apenas conforme autorizado.

Outra finalidade no tratamento de dados é a alimentação da base de dados da Wellness data lake, utilizados para a geração de relatórios e de dashboards a parceiros estratégicos. Trata-se tão somente do compartilhamento de dados, de forma objetiva, para fins de proceder à elaboração de pesquisas e de análises voltadas para a melhoria dos produtos e da experiência do cliente com o parceiro estratégico.

A Wellness poderá compartilhar com qualquer de seus Parceiros Estratégicos, seus dados pessoais, como dados de uso e recompensas coletadas. Tal compartilhamento possibilitará que seus parceiros obtenham informações, inclusive por meio de tratamentos automatizados, para melhoria de produtos e experiência de seus clientes, incluindo: i) análises de perfil para customização de campanhas de marketing, ofertas de benefícios e demais comunicações; ii) estudos analíticos; iii) identificação de oportunidades para Prudential do Brasil; e iv) preparação de bases para disparo de campanhas. 

Qualquer informação pessoal sensível médica ou diretamente relacionada à saúde que você fornecer como parte de sua adesão ao Fully não será usada na tomada de quaisquer decisões futuras de subscrição ou sinistros relacionadas a você. 

Fique tranquilo, seus dados pessoais jamais serão comercializados.

Apresentadas as finalidades gerais para o tratamento de dados pessoais no Fully, consigna-se que nada nas jornadas de bem-estar físico, mental, nutricional e de orientações e cuidados com a saúde deve ser entendido de modo a ficar implícito que elas devam ser utilizadas em substituição a tratamentos médicos, nutricionais ou outros tratamentos de saúde especializados, assim como nada na jornada de bem-estar financeiro deve ser interpretado como uma substituição ao aconselhamento financeiro/de investimentos especializado prestado por profissional habilitado e de reconhecida competência.

As jornadas não se destinam a diagnosticar, curar, mitigar, tratar ou prevenir qualquer condição, a funcionarem como substitutos para cuidados médicos profissionais ou a criar qualquer relação de paciente/médico. Você nunca deve rejeitar aconselhamento médico ou atrasar a procura de aconselhamento médico por causa do conteúdo disponível nas jornadas de bem-estar disponibilizadas por meio do Fully. As tecnologias subjacentes às jornadas de bem-estar não foram testadas com indivíduos com problemas de saúde, não são um oxímetro de pulso clínico e não foram liberadas ou aprovadas pelos órgãos reguladores de saúde nacionais ou estrangeiros. Recomenda-se, conforme disposto em nosso Termos de Uso, que você busque o conselho de seu médico ou outro profissional de saúde se tiver dúvidas ou preocupações decorrentes das jornadas de bem-estar. Se você tiver uma condição médica de emergência, ligue para os serviços de saúde de emergência imediatamente.

‍

2.2. COM QUEM OS SEUS DADOS PESSOAIS SÃO COMPARTILHADOS E PARA QUAIS FINALIDADES?

‍

Quando a divulgação for necessária para satisfazer a qualquer um dos fins mencionados anteriormente e desde que sejam atendidos os padrões de governança e de segurança de dados necessários, fornecidos às seguintes partes:

‍

1. qualquer uma de nossas afiliadas e/ou qualquer afiliada às empresas parceiras do Fully Ecosystem e qualquer afiliada dos parceiros estratégicos;
2. os parceiros Fully e seus agentes para o fornecimento de produtos e/ou serviços para os usuários da plataforma, bem como para a administração da plataforma;
3. qualquer agente, contratado ou provedor de serviços terceirizados que forneça suporte de manutenção para os usuários da plataforma, incluindo – mas sem se limitar a –, administração, processamento de dados, armazenamento de dados, serviços de central de atendimento, correio, infraestrutura e operação do sistema, administração do website, marketing, finanças, recompensas, faturamento e treinamento;
4. outras empresas que ajudem a coletar suas informações ou se comuniquem com você, como empresas de pesquisa e agências de classificação, a fim de aprimorar os serviços a serem prestados no âmbito do Fully;
5. órgãos reguladores, governamentais ou qualquer pessoa a quem a Wellness ou os seus parceiros tenham obrigação legal de divulgar;
6. para potenciais novos parceiros da Wellness, a fins de projetar novos serviços no âmbito de eventuais programas que venham a ser disponibilizados para você; e
7. conforme mencionado no item anterior, caso você também seja cliente da Prudential do Brasil, os seus dados também poderão ser compartilhados com essa seguradora.

‍

Adicionalmente às alíneas “b” e “c”, esclarecemos que os seus dados pessoais serão compartilhados com os parceiros responsáveis pelas tecnologias embarcadas nas jornadas de bem-estar físico, financeiro, nutricional, de orientações e cuidados com a saúde e mental. 

Esclarecemos que os seus dados pessoais poderão ser compartilhados via integração de APIs (Interface de Programação de Aplicação) de parceiros. Um deles é a Google e realizamos integração dos seus dados pessoais disponibilizados no Fully via API do Google Fit. Você será informado com precisão e clareza quando essa integração se fizer necessária nas jornadas de bem-estar e poderá optar por permiti-la ou não. Caso o usuário não consinta com a integração, algumas funcionalidades do Fully ficarão indisponíveis ou restarão prejudicadas.

O uso das informações recebidas das APIs do Google Fit estará em conformidade com a Política de Dados do Desenvolvedor e do Usuário do Google Fit, incluindo os Requerimentos de Uso Limitado que estão dispostos na Política de Dados do Desenvolvedor e do Usuário do Google Fit, disponível em: https://developers.google.com/fit/policy. 

Você pode encontrar detalhes sobre os tratamentos de dados efetuados por esses parceiros no Item 3 e seguintes desta Política de Privacidade. 

A Wellness não licencia nem vende seus dados pessoais a empresas terceiras para finalidades de marketing dessas empresas. Todavia, isso pode vir a ocorrer com alguns parceiros de benefícios – que fornecem vouchers semanais ou compras exclusivas no aplicativo. 

‍

2.3. DURAÇÃO DO TRATAMENTO, RETENÇÃO E EXCLUSÃO DOS DADOS PESSOAIS

‍

O Fully Ecosystem manterá seus dados pessoais enquanto você estiver registrado no Fully ou enquanto estiver alinhado ao legítimo interesse da empresa, e vão eliminá-los ou anonimizá-los quando encerrado o tratamento para os fins aos quais foram coletados ou quando você solicitar sua eliminação, exceto se houver necessidade de manutenção para fins de cumprimento de obrigação legal ou regulatória, para o exercício de direitos em processos judiciais ou administrativos, ou demais hipóteses previstas na legislação aplicável.

‍

2.4. ARMAZENAMENTO DOS DADOS PESSOAIS

‍

Os dados pessoais tratados poderão ser armazenados em servidor próprio da Wellness, em São Paulo, nos Estados Unidos da América ou na Alemanha, ou de terceiros contratados para esse fim, alocados no Brasil ou no exterior.

‍

2.5. TRANSFERÊNCIA INTERNACIONAL DE DADOS

‍

‍Os dados pessoais coletados pela Wellness serão compartilhados com servidores hospedados em diferentes países onde atuam os parceiros estratégicos e parceiros de tecnologia do Fully Ecosystem. Posteriormente, os dados serão processados e consolidados em cloud computing da Wellness em várias geografias, incluindo nos Estados Unidos, onde serão agregados com os dados do parceiro estratégico no denominado Wellness data lake.

Mesmo quando compartilha internacionalmente dados pessoais dos clientes, a Wellness observa todos os requisitos estabelecidos na legislação vigente e adota as melhores práticas de mercado a fim de garantir a proteção e a privacidade dos referidos dados.

‍Ao aceitar os presentes termos e condições, você autoriza, consente e concorda, de forma livre, inequívoca e informada, com o compartilhamento de seus dados pessoais de acordo com quaisquer fluxos descritos anteriormente. Ressalte-se que você tem a opção de retirar o seu consentimento para o compartilhamento de dados pessoais a qualquer momento, contudo, nessa hipótese, quando a atividade de tratamento necessitar de seu consentimento, vamos lhe informar as consequências da revogação do consentimento – em especial, que o acesso ao Fully poderá ser interrompido.

‍

2.6. COMO OS DADOS SÃO MANTIDOS SEGUROS?

‍

A Wellness tem e exige de seus parceiros políticas e procedimentos internos cujo objetivo é preservar sua privacidade, garantindo a segurança e a proteção de seus dados pessoais. Nesse contexto, adotamos medidas técnicas aptas a manter seus dados pessoais seguros e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito, sempre à luz das normas aplicáveis de proteção de dados e de segurança da informação.

Nesse particular, a Wellness mantém e, periodicamente, irá aperfeiçoar medidas técnicas, administrativas e organizacionais adequadas, de modo a garantir a segurança dos Dados Pessoais armazenados e mitigar possíveis riscos.

As medidas de segurança apropriadas são empregadas desde a concepção para garantir a proteção dos dados pessoais e impedir o acesso de pessoas não autorizadas.

A Wellness se submete a sistemas e políticas de segurança, bem como análises periódicas, visando à proteção dos dados.

Os procedimentos dos parceiros para manter seus dados seguros incluem, mas não se limitam: a) à celebração de acordos de confidencialidade com as empresas que contratam para ajudá-los a prestar serviços a você; b) à manutenção de políticas estritas de confidencialidade que se aplicam a todos os seus funcionários; c) ao uso de senhas de acesso protegido aos arquivos armazenados nos computadores dos parceiros; bem como d) à limitação do acesso aos seus dados pessoais aos funcionários e contratados que precisem conhecer essas informações para operar, desenvolver ou melhorar os serviços. 

‍

2.7. DADOS DE MENORES DE IDADE

‍

O Fully não está disponível para menores de 18 anos de idade. Ainda que algum parceiro permita o uso das jornadas de bem-estar por menores, a Wellness o proíbe. Na forma disposta no item 6 dos Termos e Condições, ser maior de 18 anos é um dos requisitos necessários para utilizar a plataforma. Portanto, não haverá o tratamento intencional de dados de menores pela Wellness.

‍

2.8. QUAIS SÃO OS SEUS DIREITOS?

‍

Como titular de dados pessoais e nosso cliente, você tem os seguintes direitos relativos a seus dados pessoais:

• acessar, revisar, saber se realizamos algum tratamento com seus dados pessoais e requisitar uma cópia eletrônica da informação que temos sobre você;
• corrigir ou solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados, pelos meios exigidos pela regulamentação específica, quando necessário;
• solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários e excessivos;
• solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• solicitar a eliminação dos dados coletados e utilizados com seu consentimento;
• obter informações sobre as entidades públicas ou privadas com as quais compartilhamos seus dados pessoais;
• quando a atividade de tratamento necessitar de seu consentimento, você pode se negar a consentir. Caso você negue o consentimento ou nos solicite a revogação de um consentimento previamente realizado, vamos lhe informar as consequências da não realização de tal atividade;
• quando a atividade de tratamento necessitar de seu consentimento, a qualquer momento você poderá revogá-lo.

‍

Para exercer os seus direitos, favor entrar em contato com o canal de atendimento ao cliente. Em caso de dúvida estamos à disposição nos canais abaixo: Telefone: 0800 725 1016 (de segunda à sexta-feira, das 08 às 20h). E-mail: atendimento@vitalitybrasil.com. Se porventura não tiver solucionado o seu problema, favor entrar em contato com o DPO Wellness, aos cuidados de Claudinei Vieira, para o e-mail dpo@vitalitybrasil.com. 

‍

3. TRATAMENTO DE DADOS PESSOAIS POR PARCEIROS

‍

Apresentadas as características gerais do tratamento de dados pessoais no Fully nos tópicos anteriores desta Política de Privacidade, que valem tanto para o tratamento de dados efetuado pela Wellness e pelo Fully quanto para o tratamento realizado por parceiros, as quais devem ser consideradas na íntegra, passamos a apresentar a você, de maneira objetiva, informações específicas sobre a forma com que os seus dados pessoais são tratados no âmbito de cada jornada de bem-estar à luz das políticas de privacidade dos parceiros responsáveis pelas tecnologias nelas embarcadas:

‍

Jornada de bem-estar

Integrador de dados entre os diversos parceiros

Partner responsible for the technology‍

Carevoice API Gateway

Jornada de bem-estar

Physical
Partner responsible for the technology

Vitality Group International, Inc

https://www.vitalitybrasil.com/termos-de-uso

‍

Jornada de bem-estar

Financial
Partner responsible for the technology

Savvi Financial LLC

https://www.savvifi.com/legal/terms-of-use/

‍

Jornada de bem-estar

Nutricional
Partner responsible for the technology

Azumio Inc

https://www.azumio.com/privacy-policy-and-terms-of-use

‍

Jornada de bem-estar

Mental

Mobio Interactive Pte Ltd

https://www.mobiointeractive.com/terms-of-use-en

Marketplace Brazil

‍

Jornada de bem-estar

Global Points

https://globalpoints.com.br/politica-de-privacidade

‍

Jornada de bem-estar

Marketplace
Partner responsible for the technology

Podios

‍

‍

Ao percorrer as jornadas de bem-estar, você concorda que a coleta e o uso dos seus dados pessoais serão feitos de acordo com esta Política de Privacidades e com as Políticas de Privacidade dos parceiros respectivos.

As categorias de dados pessoais coletados pelos terceiros mencionados acima, parceiros da Wellness para a operacionalização do Fully, são as referidas no item 2.1 desta Política de Privacidade. 

Como mencionado nos itens 2.1 e 2.2, seus dados pessoais poderão ser compartilhados via integração de APIs (Interface de Programação de Aplicação) de parceiros, tais como Google Fit, Apple Heatlh, Samsung Health, Strava, Garmin, etc. Nós permitimos a integração com APIs de terceiros que para oferecer recursos integrados às diferentes jornadas de bem-estar. Você pode escolher compartilhar seus dados pessoais ou não. Caso opte por não os compartilhar, algumas funcionalidades do Fully poderão estar indisponíveis ou restar prejudicadas para você. As informações coletadas por estes terceiros estão sujeitas aos seus termos e políticas. A Wellness não se responsabiliza por termos e políticas de terceiros.

‍

3.1 INTERAÇÃO GOOGLE FIT

‍

O Google Fit é um aplicativo ou serviço com um ou mais recursos para beneficiar os usuários de saúde e fitness através de uma interface de utilizador que permite aos utilizadores escrever diretamente no diário, relatar, monitorar e/ou analisar, bem como sincronizar, sua atividade física, sono, mental bem-estar, nutrição, medidas de saúde, descrições físicas e/ou outras descrições e medições relacionadas com a saúde ou a boa forma. 

Usos limitados dos dados do usuário:

• Ao acessar as APIs do Google Fit para um uso, os dados obtidos devem cumprir os requisitos abaixo. Esses requisitos se aplicam a permissões confidenciais e restritas, os dados brutos obtidos do Google Fit APIs e dados agregados, anonimizados, desidentificados ou derivados do bruto dados.

• Limitar o uso dos dados do usuário a fornecer ou melhorar seu uso apropriado caso ou recursos visíveis e proeminentes no aplicativo solicitante interface do usuário.

Apenas transferimos os dados do utilizador para terceiros:

• Para fornecer ou melhorar seu caso de uso apropriado ou recursos que são claros a partir da interface do usuário do aplicativo solicitante;

• Se necessário para fins de segurança (por exemplo, investigar abusos);

• Para cumprir as leis aplicáveis; ou

• Como parte de uma fusão, aquisição ou venda de ativos do desenvolvedor após obtenção do consentimento prévio explícito do usuário.

Não permitimos que pessoas leiam os dados do usuário, a menos que:

• O consentimento explícito do usuário para ler dados específicos (por exemplo, ajudando um o usuário re-acessar o produto ou um serviço depois de ter perdido sua senha) é obtido;

• É necessário para fins de segurança (por exemplo, investigar abusos);

• Para cumprir as leis aplicáveis; ou

• Os dados (incluindo derivações) são agregados e anonimizados e usados para operações internas de acordo com a privacidade aplicável e outros requisitos legais jurisdicionais.

Todas as outras transferências, usos ou vendas de dados do usuário coletados através da API do Google são completamente proibidas, incluindo:

• Transferência ou venda de dados do usuário a terceiros, como publicidade plataformas, corretores de dados ou quaisquer revendedores de informações.

• Transferir, vender ou usar dados do usuário para veicular anúncios, incluindo publicidade personalizada ou baseada em interesses.

• Transferir, vender ou usar dados do usuário para determinar a capacidade de crédito ou para fins de empréstimo.

• Transferir, vender ou usar os dados do usuário com qualquer produto ou serviço que pode ser qualificado como um dispositivo médico que não cumpra com os requisitos da legislação local.

• Transferir, vender ou usar dados do usuário para qualquer finalidade ou de qualquer maneira envolvendo Informações de Saúde Protegidas (conforme definido pela legislação local), a menos que a Wellness receba aprovação prévia por escrito do Google para tal uso.

‍

Escopo mínimo necessário para acessar as APIs do Google Fit: 

• Solicitamos acesso apenas às permissões necessárias para implementar os recursos do nosso produto ou Serviços. Caso nosso produto ou serviço não exija acesso a permissões específicas, não será solicitado acesso a essas permissões.

‍

Tratamento seguro de dados:

• Tomamos medidas razoáveis e apropriadas para proteger todos os aplicativos ou sistemas que fazem uso dos Serviços de API do Google Fit contra acesso, uso, destruição, perda, alteração não autorizada ou ilegal ou ilegal, ou divulgação.

• Implementamos um Sistema de Gerenciamento de Segurança da Informação, conforme descrito na ISO/IEC 27001, bem como, nosso aplicativo ou serviço da Web encontra-se livre de problemas de segurança comuns, conforme estabelecido pelo OWASP Top 10.

‍

Nossas medidas de segurança incluem: 

1 - Utilização de um padrão de criptografia aceito pelo setor para criptografar dados do usuário que é:

• Armazenado em dispositivos portáteis ou meios eletrônicos portáteis;
• Mantidos fora do Google ou de seus sistemas;
• Transferido através de qualquer rede externa não gerida exclusivamente por si; e
• Em repouso em seus sistemas.

2 - Transmissão de dados usando protocolos modernos seguros (por exemplo, HTTPS).

3 - Mantendo dados e credenciais do usuário, especificamente tokens de acesso OAuth e atualizar tokens, criptografados em repouso.

4 - Garantir que as chaves e o material-chave sejam gerenciadas adequadamente, como armazenados em um módulo de segurança de hardware ou sistema de gerenciamento de chaves de força equivalente.

O acesso às APIs do Google Fit não pode ser usado em violação desta Política ou de outros termos e condições ou políticas aplicáveis do Google.

O uso de informações recebidas das APIs do Google Fit estará em conformidade com a Política de Dados do Usuário e do Desenvolvedor do Google Fit, incluindo a Política Limitada Requisitos de uso.

Os acessos ao sistema de console de API do Google seguem os padrões e tokens requeridos pelo Google. Sistema de integração para coleta de dados de saúde segue as normas de autenticação e segurança do Google (console API do google utilizando token OAuth).

A política de privacidade é acessível a partir da página inicial da aplicação (ou seja, um rodapé na parte inferior da página inicial). É possível acessar através do link: https://www.livefully.com/privacy-policy.

‍

4. MARKETING DIGITAL

‍

Ao aderir o aplicativo Fully e participar dele, você entende e reconhece que a Wellness poderá enviar comunicações de marketing via redes sociais, como: Facebook, Instagram, Google, Linkedin, etc. Além disso, a Wellness também poderá entrar em contato com você, via Whatsapp. Você, entretanto, pode optar por não receber comunicações  de marketing, enviando uma solicitação para o e-mail atendimento@vitalitybrasil.com ou pelo telefone 0800 725 1016. Você também pode solicitar o descadastramento ao clicar no link que será incluído em todas as comunicações feitas por e-mail. Se você optar por se descadastrar, poderá não receber informações úteis sobre recompensas e benefícios.

‍

5. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

‍

O teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento para garantir nosso compromisso de transparência com você.

Nessa hipótese, a Wellness vai disponibilizar, com a data de atualização, a Política de Privacidade no Aplicativo Fully; deixará a versão atualizada disponível no aplicativo utilizado por você e o informará sobre as consequências da não aceitação das atualizações/mudanças na Política de Privacidade - em especial, acerca da possibilidade de que o acesso ao Fully seja interrompido.

‍

6. COMO ENTRAR EM CONTATO CONOSCO

‍

Em caso de dúvidas sobre as disposições constantes desta Política de Privacidade, sobre o tratamento de seus dados pessoais pela Wellness, ou em caso de pretensão de exercício de direitos do titular de dados pessoais previstos na LGPD, entre em contato com nosso encarregado pelo tratamento de dados pessoais, Claudinei Vieira, pelo e-mail dpo@vitalitybrasil.com.

‍

7. DEFINIÇÕES IMPORTANTES

‍

Para os fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

‍

Expressão/Definição

Benefícios

Refere-se a descontos, ofertas exclusivas, recompensas em cashback e outros benefícios relacionados a produtos e/ou serviços oferecidos periodicamente por nossos parceiros e disponíveis para membros do Fully por meio do Fully.

‍

Coins

Coins, que significa “moedas” em inglês, são acumulados através do atingimento de objetivos e atividades ao longo das jornadas. Estes possuem valor e podem ser trocadas dentro do Marketplace.

Consentimento

Manifestação livre, informada e inequívoca do titular, que autoriza o tratamento de seus dados pessoais para uma finalidade específica.

Dado Anonimizado/dados anônimos

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado Pessoal

Informação relacionada à pessoa natural identificada ou identificável, tal como nome, CPF, e-mail e telefone.

Dado Pessoal Sensível

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural.

Finalidade

Motivo pelo qual o dado pessoal será tratado ou objetivo que se pretende atingir com o tratamento dos dados.

‍

Global Points

Loja de produtos e serviços vinculada à plataforma, responsável por realizar a troca de Coins por produtos e enviar ao usuário.

Global Points (Empresa Responsável)

[Inserir denominação completa], sociedade empresária com sede na [inserir endereço da sede], [inserir número de registro e demais informações relevantes]. Parceiro Fully que é responsável pelo Marketplace Global Points.

‍

Marketplace

Refere-se à loja virtual exibidas no Fully, que é a Global Points.

Parceiros Estratégicos/Parceiros Fully

Empresas, associações ou quaisquer outras pessoas, entidades, firmas ou corporações que ofereçam produtos ou serviços de forma integrada com o Fully.

Titular

Pessoa natural a quem se referem os dados pessoais.

Tratamento

Toda operação realizada com dados pessoais em seu ciclo de vida, como coleta, compartilhamento, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Wellness

Wellness Services Ecossistema de Bem Estar Ltda., sociedade empresária com sede na Av. das Nações Unidas, 14401 – 7º andar - Chácara Santo Antônio, São Paulo - SP, 04730-090, inscrita no CNPJ/ME 32.300.669/0001-95.

‍

Data da última atualização: 11 de janeiro de 2023

‍