Política de Privacidade

Política de Privacidade

POLÍTICA DE PRIVACIDADE DO CRUZEIRO ESPORTE CLUBE – SOCIEDADE ANÔNIMA DO FUTEBOL “CRUEIZO SAF”

O Cruzeiro Esporte Clube - Sociedade Anônima do Futebol (“Cruzeiro SAF”, “Clube”, “Nós”), inscrito no CNPJ sob o nº 44.490.706/0001-54, com sua sede localizada na Av. Otacilio Negrão de Lima, n° 6860, bairro Bandeirantes, Belo Horizonte/MG, valoriza e respeita todas as pessoas com quem se relaciona, de modo a tratar os dados pessoais de cada Titular(“Você”) com o máximo de cuidado e transparência.

A presente Política de Privacidade descreve como obtemos, armazenamos, utilizamos, compartilhamos e protegemos as suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (“LGPD”), Lei n.º 13.709, de 14 de agosto de 2018, por meio da implementação de medidas organizacionais e técnicas eficientes.

Esta política poderá ser revista, sendo que qualquer alteração será devidamente atualizada em nosso site.

Ao definir os parâmetros para o tratamento adequado dos dados pessoais, esta política orienta as atividades internas e externas do Clube, assegurando que todo tratamento dos dados seja conduzido com responsabilidade e em conformidade com as normas de proteção de dados.

Esta Política de Privacidade não se aplica ou tem relação com quaisquer ambientes digitais de terceiros e aplicativos que “você” possa usar, mesmo aqueles vinculados em nossosServiços de terceiros. Quando direcionado a uma plataforma externa, é importante ficar atento aos termos e políticas para websites e aplicativos de terceiros antes de clicar em quaisquer links ou fornecer quaisquer informações pessoais.

Como parte das etapas de nossos Serviços, é necessário o cadastro biométrico em cumprimento à Lei Geral de Esportes para acesso aos Estádios. Contudo, o CRUZEIRO SAF não realiza a coleta de dados biométricos, sendo o usuário direcionado para plataforma externa do próprio Estádio, onde fará um novo processo de autenticação, permitindo o acesso a recursos protegidos do sistema/ plataforma digital do Estádio. Nesse processo, o usuário deve apresentar credenciais válidas para o sistema externo para a coleta dos dados necessários sob o amparo da (s) Políticas de Privacidade do Estádio, as quais garantem medidas extras de segurança, como criptografia, acesso restrito e relatório de Impacto à proteção de dados.

DEFINIÇÕES:

(i) Dado pessoal: quaisquer dados que identifiquem ou tornem identificável uma pessoa física.

(ii) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(iii) Banco de dados pessoais: conjunto estruturado de dados pessoais, armazenados em meio físico ou digital;

(iv) Tratamento de dados pessoais: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

(v) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

(vi) Consentimento: manifestação livre e inequívoca para concordância com o tratamento de seus dados pessoais para uma finalidade determinada;

(vii) Controlador: pessoa natural ou jurídica, responsável pelo Tratamento dos Dados Pessoais

(viii) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

PRINCÍPIOS PARA PROTEÇÃO DE DADOS E PRIVACIDADE

O Cruzeiro garante que o tratamento dos seus dados siga as diretrizes e princípios abaixo:

  • Finalidade: os dados são usados apenas para objetivos claros e legítimos.
  • Necessidade: coleta apenas e no limite do que for essencial.
  • Adequação: conformidade com a finalidade informada.
  • Transparência: informações claras e precisas de como seus dados são usados.
  • Livre acesso: livre consulta aos dados a qualquer momento.
  • Qualidade dos dados: precisão e atualização.
  • Segurança: os dados são protegidos contra acessos indevidos.
  • Prevenção: evitar riscos antes que ocorram.
  • Não discriminação: não são utilizados para práticas abusivas ou discriminatórias.
  • Responsabilização: clara e eficiente prestação de contas sobre como os dados são protegidos.
  • Limitação: Coleta limitada ao mínimo necessário.


1. DADOS COLETADOS

1.1. A PARTIR DA CRIAÇÃO DA CONTA

Os dados dos Usuários são coletados a partir do momento da criação de cada conta, no Ecossistema Digital do Cruzeiro SAF (“Ecossistema”), que se trata da unificação e integração de todas as plataformas digitais de relacionamento com os torcedores do Cruzeiro SAF. E a conta Nação Azul é a identificação de cada Usuário dentro dos canais do Clube, que permite o acesso a determinados conteúdos e experiências.

Por dados dos Usuários ou dados pessoais, entende-se, nos termos do artigo 5º, inciso I, da LGPD, toda “informação relacionada a pessoa natural identificada ou identificável”.

Caso você opte por não fornecer os dados solicitados, o acesso às plataformas será limitado e “Você” poderá não ter acesso a determinados serviços que necessitam de tais informações. Dados adicionais também podem ser fornecidos e/ou requeridos para contratar serviços específicos, conforme aplicável.

1.2. ATRAVÉS DA CRIAÇÃO DE OUTROS CADASTROS

Informações são coletadas ao acessar serviços específicos dentro do Ecossistema do Cruzeiro SAF. Nestes casos, o Clube solicita usualmente os dados necessários para cadastro dentro do Ecossistema Cruzeiro SAF.

1.3. ATRAVÉS DA SUA NAVEGAÇÃO E CONSUMO

1.3.1 MOMENTOS DE COLETA SEUS DADOS:

  1. Utilização de serviços do Ecossistema, como Aplicativo Nação Azul, Sócio 5 Estrelas, Programa Estrelas e Loja do Cruzeiro;
  2. Publicação de comentários, preenchimento de formulários, participação em promoções, enquetes, eventos do Cruzeiro SAF, resgates por pontos, sorteios, realiza buscas e demais interações nos nossos serviços pelo seu computador, telefone, celular, Smart TV e/ou outro dispositivo de acesso.

Os dados coletados a partir do acesso ao Ecossistema incluem: a localização aproximada do Usuário, o endereço de IP e informações do dispositivo utilizado no acesso, informação sobre a conexão com a internet, bem como o tipo do navegador utilizado, a fonte de tráfego, além de páginas e conteúdos acessados dentro do Ecossistema Cruzeiro SAF.

A partir dos dados coletados acima, são feitas análises preditivas para entender melhor os seus interesses e preferências. Ao interagir com os canais do Cruzeiro SAF, autorizações prévias para acesso à geolocalização, galeria de fotos, conteúdos em redes sociais e câmera/microfone do seu dispositivo de acesso.


2. ATRAVÉS DE TERCEIROS

Por meio de bases de dados públicas, redes sociais e plataformas que armazenam dados voluntariamente divulgados pelos Usuários, o Cruzeiro SAF poderá coletar informações referentes aos cadastros presentes em sua base de dados. Pode também receber dados através de parceiros que tenham autorização e legitimidade para compartilhá-los, em conformidade com a legislação aplicável.


3. BASES LEGAIS PARA TRATAMENTO

Em respeito à legislação aplicável, o Cruzeiro SAF trata os seus dados de acordo com as seguintes bases legais:

  • CONSENTIMENTO: quando o Usuário ativamente concorda com o tratamento de Dados de forma expressa para uma finalidade específica.
  • INTERESSE LEGÍTIMO: quando o Cruzeiro SAF e/ou Parceiros tiver interesse legítimo em utilizar seus Dados, respeitando seus direitos fundamentais e sua legítima expectativa.
  • EXECUÇÃO DE CONTRATO: quando necessário tratamento para cumprimento de contrato e diligências pré-contratuais.
  • CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA: quando for necessário cumprir obrigações/determinações legais, para responder a ofícios de autoridades competentes.
  • EXERCÍCIO REGULAR DE DIREITOS: quando for necessário para o Cruzeiro SAF exercer os seus direitos em eventuais processos administrativos, judiciais e arbitrais.
  • PROTEÇÃO DE CRÉDITO: quando necessário para prevenção de fraudes e validar sua identidade, em momentos de validação de cadastro e adesão de serviços pagos.


4. COMO USAMOS

4.1. FORNECIMENTO DE SERVIÇOS AO USUÁRIO

  • Cumprir com os termos e condições dos Avisos de Privacidade, e dos Termos de Uso e dos contratos de assinatura;
  • Entregar conteúdo físico e/ou digital, tais como push, matérias, brindes, materiais publicitários, mediante confirmação de aceite;
  • Processar pagamentos em caso de serviços pagos;
  • Necessários à execução de contratos de prestação de serviços formalizados com o Cruzeiro SAF;
  • Cumprir as exigências de promoções, ativações comerciais ou concursos/sorteios realizados pelo Cruzeiro SAF;
  • Obter histórico financeiro e crédito para ajudar a detectar e evitar casos de fraude.

4.2. COMUNICAÇÃO COM O USUÁRIO

  • Atender solicitações de contato quando solicitado;
  • Comunicar sobre eventos, promoções e anúncios conduzidos pelo Cruzeiro SAF através dos canais autorizados pelo Usuário (telefone, e-mail, mensagem de texto, push notification);
  • Informar prontamente sobre mudanças nos termos de serviço, políticas e avisos de privacidade;
  • Ofertar novos serviços a você, através dos canais autorizados pelo Usuário como ponto de contato, quando devidamente autorizado.

4.3. PROVER SEGURANÇA E PROTEGER SEUS DIREITOS

  • Prover suporte técnico e operacional e garantir a segurança e a funcionalidade dos serviços ofertados, como:
  • Firewall (SonicWall TZ670)
  • Utilizamos o firewall SonicWall TZ670 para proteger a rede corporativa contra ameaças externas.
  • Inspeção profunda de pacotes (DPI)
  • Detecção e prevenção de intrusões (IDS/IPS)
  • Filtragem de conteúdo, controle de aplicação, filtragem de conteúdo
  • Controle de aplicações e gerenciamento unificado de ameaças (UTM), atuando como uma barreira essencial para prevenir acessos não autorizados e ataques cibernéticos.
  • Autenticação Multifator (MFA)
  • Implementamos a autenticação multifator (MFA) para todos os acessos a sistemas críticos, redes corporativas e plataformas em nuvem. Múltiplas formas de verificação.
  • Backups Locais e em Nuvem com Criptografia
  • Realizamos rotinas regulares de backup tanto em ambiente local quanto em nuvem, com utilização de criptografia forte para proteger os dados armazenados. Essa estratégia assegura a recuperação das informações em caso de falhas, incidentes ou desastres, garantindo a continuidade operacional e a integridade dos dados.
  • Controle Rigoroso de Acessos
  • Mantemos um controle rigoroso sobre os acessos aos sistemas e dados sensíveis da organização. Atribuímos permissões de acordo com o princípio do menor privilégio, monitoramos logs de acesso e utilizamos soluções para gestão de identidade e autenticação, assegurando que apenas usuários autorizados tenham acesso às informações necessárias para o desempenho de suas funções.
  • Prevenir rotineiramente problemas técnicos e de segurança;
  • Criptografia
  • Backups seguros

4.4. CUMPRIR NOSSAS OBRIGAÇÕES LEGAIS E REGULATÓRIAS E REALIZAR DEFESA EM PROCESSO JUDICIAL, ARBITRAL E/OU ADMINISTRATIVO

  • Cumprir determinações legais, judiciais e administrativas e provocar medidas legais equivalentes para defender nossos direitos e direitos de terceiros, em processos judiciais e/ou administrativos.


5. COMO COMPARTILHAMOS

COM QUEM COMPARTILHAMOS SEUS DADOS

O Cruzeiro SAF poderá compartilhar com terceiros, categorizados abaixo, dados de Usuários, a fim de alcançar os objetivos compartilhados nesta política.

5.1. PATROCINADORES E PARCEIROS

Para cumprimento de ações/atividades comerciais, promoções, concursos e outras atividades feitas por parceiros do Cruzeiro SAF.

5.2. PRESTADORES DE SERVIÇOS DE TECNOLOGIA E INOVAÇÃO

  1. Prestação de serviços de armazenamento em nuvem das nossas plataformas;
  2. Providência de conteúdos e serviços;
  3. Providenciar suporte técnico e operacional para serviços do Ecossistema Cruzeiro SAF;
  4. Suporte para desenvolvimento de novos serviços dentro do Ecossistema Cruzeiro SAF.

5.3. PRESTADORES DE SERVIÇOS DE SUPORTE TÉCNICO

Fornecimento de dados para que terceiros providenciem o suporte técnico adequado e assistência ao Usuário.

5.4. INSTITUIÇÕES FINANCEIRAS, PROVEDORES DE MEIOS DE PAGAMENTO, INTEGRADORES DE MEIOS DE PAGAMENTO E EMPRESAS DE CARTÃO DE CRÉDITO

Em caso de aquisições ou contratações de serviços pagos dentro do Ecossistema, o Cruzeiro SAF compartilhará os dados necessários para viabilização das transações com instituições financeiras, integradores de meios de pagamento, provedores de meios de pagamento e empresas de cartões de crédito.

5.5. AUTORIDADES GOVERNAMENTAIS

  1. Para cumprimento de determinações legais, judiciais e administrativas, bem como de ofícios expedidos por autoridades competentes;
  2. Para defesa dos direitos do Cruzeiro SAF, através de medidas legais, judiciais e administrativas pertinentes.

Por autoridades competentes entendem-se entidades públicas, autoridades policiais, além de outras organizações governamentais;

5.6. QUAIS EMPRESAS PODEM RECEBER OS SEUS DADOS COMPARTILHADOS COM O CRUZEIRO SAF

Empresas parceiras do Cruzeiro SAF são parte essencial da operação do projeto. Essas empresas compartilham entre si infraestrutura, sistemas e tecnologia para que a experiência dos Usuários seja integrada, eficiente e segura, em todos os serviços prestados. Segue abaixo a relação de empresas que poderão ser Controladoras de Dados dentro do escopo descrito:

No processo de tratamento de dados realizado pelas empresas indicadas acima, o Cruzeiro SAF se assegura de realizar verificações prévias e regulares quanto às Políticas de Privacidade, mas não possui ingerência ou responsabilidade sobre os conteúdos e sistemas adotados, devendo o usuário ficar atento às validações exigidas quando direcionado o acesso.

O Cruzeiro SAF possui um rigoroso processo para contratação de parceiros e prestadores de serviços. Quando necessário o compartilhamento de dados pessoais, todo o processo é realizado com criteriosa checagem de segurança da informação e tal compartilhamento é limitado ao mínimo necessário para execução do serviço, sendo os parceiros submetidos a cláusulas contratuais e controles para garantir o cumprimento da legislação de proteção de dados.

A Divulgação de dados pessoais no Âmbito de contratos de prestação de serviços e parceria se limita a:

  • Emissão de ingressos;
  • Cadastro de Sócio Torcedor;
  • Utilização de site, aplicativos e redes sociais;
  • Operação de sistemas internos, banco de dados e segurança da informação;

No caso do armazenamento dos dados em nuvem, o CRUZEIRO SAF se assegura dos rígidos controles realizados pela parceira oficial do Ecossistema Digital (Salesforce) que detalham a adequação das plataformas do Cruzeiro às normas de segurança da informação dos usuários e aos requisitos de gestão de riscos, sendo exigidas as certificações ISO 27001, ISO 27017, ISSO 27018, ISSO 9001 que estabelecem padrões de segurança da informação para garantir que websites, centros de desenvolvimento, centros de atendimento e centrais de armazenamento de dados sejam geridos com segurança e responsabilidade. As certificações são renovadas a cada três anos (por meio de auditorias de renovação) e possuem verificações anuais para avaliação do status dos processos.

As validações realizadas passam pela confirmação de cenários relacionados à segurança de dados, incluindo plano de ação para incidentes, relatórios de vulnerabilidade e guia do consumidor para notificação de incidentes, entre outros, com atualização semanal, além da disponibilização de DPA (Data Processing Addendum), comprovando o tratamento adequado e seguro dos dados armazenados.

O Cruzeiro possui controles de background check em relação a seus parceiros e fornecedores visando a segurança dos processos e prevenção de riscos em relação aos dados dos usuários, incluindo cláusulas protetivas contratuais, políticas de conformidade, formulários prévios de checagem da segurança da informação e outros mecanismos que resguardam a segurança dos processos e relacionamentos institucionais.

Abaixo destinamos a “Você” uma representação visual de forma dinâmica e elucidativa, indicando a sequência de operações/atividades relacionadas ao Ecossistema Digital do Cruzeiro SAF, por meio do fluxograma representativo:


4. COOKIES

COMO USAMOS COOKIES E OUTRAS TECNOLOGIAS

Cookies da internet são arquivos de texto com pequenos fragmentos de dados – como nome de Usuário e senha – que são usados para identificar o computador de um Usuário, durante a utilização em determinada rede. Esses fragmentos coletados são utilizados dentro do Ecossistema para atender as finalidades determinadas nas Políticas de Privacidade Cruzeiro SAF, e armazenar preferências, durante a navegação e consumo do Usuário. A exclusivo critério, o Clube poderá utilizar outras tecnologias para executar tarefas com a mesma finalidade, tal como reconhecimento, acompanhamento e armazenamento de preferências.

O Cruzeiro SAF possui uma Política de Cookies específica disponível no primeiro acesso ao site do Cruzeiro SAF por meio do link (www.cruzeiro.com.br/politica_de_privacidade), com a indicação de aceite.


5. COMO PROTEGEMOS SEUS DADOS

COMO MANTEMOS A SEGURANÇA DE SEUS DADOS

O Cruzeiro SAF implementa mecanismos de controle para garantir a segurança dos Usuários de suas plataformas afiliadas, tais como site e aplicativo Nação Azul. Padrões técnicos e regulatórios do mercado são seguidos para o ambiente ser cada vez mais seguro.

Essas medidas para preservar seus dados contra acesso, alteração indevida, uso, divulgação ou destruição não autorizadas incluem camadas de proteção dos ativos. O acesso das informações é protegido através de um fornecedor com reputação e credibilidade no mercado internacional, e assim a segurança se torna parte essencial dentro do ciclo de vida dos nossos produtos e serviços.

A plataforma do Cruzeiro contém links externos redirecionando o usuário para outros endereços ou páginas da internet, sobre os quais o CRUZEIRO não exerce controle. Embora haja verificações, questionários sobre segurança da informação e análise de conformidade por parte do Cruzeiro SAF, o Cruzeiro SAF não possui ingerência sobre o conteúdo e sistema de ambiente externo, por isso os alertas existentes no ambiente do Cruzeiro SAF quando ocorre o redirecionamento,


6. SEUS DIREITOS

Nesta sessão, o Cruzeiro SAF disponibiliza informações referentes aos direitos do Usuário, titular dos dados, e aos meios oferecidos para o respectivo exercício.

6.1. SEUS DIREITOS COMO TITULAR DE DADOS

O Cruzeiro SAF está comprometido com a tarefa de garantir que todos os Usuários possam exercer seus direitos, nos termos previstos perante a lei na legislação aplicável. Em consonância ao artigo 18 da LGPD, o Usuário possui os seguintes direitos em relação aos seus dados:

  • Receber as informações claras e completas sobre o tratamento de seus dados;
  • Solicitar a correção de quaisquer dados imprecisos, incompletos e/ou desatualizados;
  • Requisitar a anonimização, bloqueio ou eliminação de dados desnecessários, em excesso, ou tratados fora da conformidade disposta pela lei, em situações específicas;
  • Solicitar a eliminação de dados tratados com seu consentimento;
  • Solicitar informações sobre entidades públicas e empresas privadas com quais compartilhamos seus dados;
  • Solicitar informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento previstas em lei;
  • Revogar o consentimento a qualquer momento sobre o tratamento de dados.

6.1.1. ELIMINAÇÃO SEGURA DE DADOS

O usuário poderá, a qualquer momento, solicitar a exclusão de seus dados pessoais diretamente pelo Aplicativo Oficial do Cruzeiro. Ao realizar essa solicitação, os dados armazenados nas plataformas serão permanentemente excluídos, ressalvada a permanência de dados necessários para cumprimento de dever legal.

O Cruzeiro SAF disponibiliza em seu ambiente eletrônico formulário de solicitação através do link (https://forms.office.com/r/dBzca7BXqP), em garantia ao exercício do seu direito à privacidade de dados previsto na lei n.º 13.709/2020, Lei Geral de Proteção de Dados Pessoais (LGPD), e demais regulamentações aplicáveis.


7. CONTATO E AVISOS

COMO PODEMOS AVISAR VOCÊ SOBRE AS ALTERAÇÕES NAS POLÍTICAS DE PRIVACIDADE

A Política de Privacidade do Cruzeiro SAF está em constante evolução e por esse motivo as mudanças estarão refletidas e atualizadas nesta página. O Usuário do Ecossistema Cruzeiro SAF será avisado sobre alterações através desse portal, envios e-mail, SMS, notificação por push notification ou através de outros canais.

A data de última alteração estará disponível nesta página e será atualizada de acordo com as mudanças feitas neste documento.

CANAIS PARA CONTATO

Para obter mais informações sobre a Política de Privacidade ou sobre como tratamos os seus dados pessoais, você pode entrar em contato com o nosso encarregado de proteção de dados pessoais (DPO) no e-mail privacidade@cruzeiro.com.br.

O Cruzeiro SAF informa que o prazo para resposta de reclamações e/ou dúvidas é de até 15 (quinze) dias.

O titular tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) conforme previsto em lei, caso entenda que o tratamento dos seus dados pelo Cruzeiro SAF viola o regime legal em vigor.


Data de Publicação: 24 de Junho de 2025