POLÍTICA DE PRIVACIDADE

Data da última atualização: 31/05/2023

Nós, dos Laboratórios NAOS do Brasil Ltda., com sede em São Paulo, na Av. Paulista, n° 37, 13º andar, Cj. 132, São
Paulo, CEP 01311-000, inscrita no CNPJ n° 14.590.963/0001-05, doravante denominada “NAOS Brasil”, em conjunto com o
Grupo NAOS internacional (titular da marca Bioderma, Institut Esthederm e Etat Pur), doravante denominada “Grupo NAOS”
e, em conjunto com a NAOS Brasil, denominadas “NAOS”, estamos sempre buscando formas de informar, beneficiar e nos
aproximar do nosso consumidor.

Pensando nisso, surgiu o CLUBE NAOS, uma plataforma já existente em outros países e lançada no Brasil em 2019, acessível
pela internet no domínio [www.clubenaos.com.br], doravante denominada “Plataforma”, destinada exclusivamente a pessoas
físicas, maiores de 18 anos, residentes no Brasil, sendo válida em todo território nacional.

Nesta Plataforma, após realizar seu cadastro e de acordo com os termos e condições abaixo, você poderá comprar produtos,
ganhar descontos, acumular pontos para trocar por outros produtos. Para tanto, a NAOS realiza a coleta de dados do
usuário, através da empresa desenvolvedora da Plataforma do CLUBE NAOS, e posteriormente trata, usa e compartilha esses
dados coletados em conformidade com a presente Política de Privacidade.

Ao participar do CLUBE NAOS, você indica que leu, aceita e concorda em cumprir os Termos de Uso da NAOS em sua
integralidade, que podem ser alterados de tempos em tempos. Caso NÃO concorde com este documento, você NÃO deve
participar do CLUBE NAOS. Fazem parte dos Termos de Uso, sendo obrigatórios seus cumprimentos, esta Política de
Privacidade e Cookies da Plataforma, bem como os Regulamentos específicos de cada Promoção Comercial, e quaisquer
avisos, regulamentos e instruções levados ao seu conhecimento por qualquer meio, incluindo a Plataforma.

Nossos serviços não são destinados e não devem ser utilizados por menores de idade. O CLUBE NAOS não coleta, de forma
proposital, dados pessoais de menores de idade ou permite o registro deles. Se descobrirmos que coletamos dados pessoais
de um menor de idade, poderemos excluir essas informações sem aviso prévio. Se você tiver razões para acreditar que isso
tenha ocorrido, entre em contato com o suporte ao cliente.

Os Regulamentos específicos aplicáveis a cada Promoção Comercial estarão disponíveis dentro da Plataforma. Qualquer
concessão ou tolerância pelo não cumprimento de qualquer obrigação relacionada aos Termos de Uso será considerada mera
liberalidade, não constituindo em novação, precedente invocável, alteração tácita de seus termos, renúncia de direitos e
nem direito adquirido do usuário da Plataforma.

O descumprimento de qualquer disposição dos Termos de Uso, incluindo esta Política de Privacidade e os Regulamentos,
implicará automaticamente a desclassificação e exclusão do participante interessado, e a perda dos pontos acumulados,
independentemente da adoção das medidas legais cabíveis para o ressarcimento de todos e quaisquer danos sofridos pela
NAOS.

Se você concorda com nossos Termos de Uso, seja bem-vinda(o) ao Clube NAOS! Gostaríamos de apresentar nossos contatos e
nos colocar à disposição para esclarecer qualquer dúvida: contatoclubenaos@br.naos.com

Quais os dados dos usuários a NAOS utiliza?

Para que o consumidor ative seu cadastro na Plataforma e acesse o CLUBE NAOS, há obrigatoriedade de informar alguns
dados pessoais (nome, e-mail, gênero, data de nascimento, endereço e CPF e senha de acesso).

Além dos dados da inscrição, a NAOS utiliza mais alguma informação?

Após a conclusão da inscrição, o usuário poderá completar outra pesquisa, para que ganhe 100 pontos adicionais. As
questões são referentes ao tipo de pele, a necessidade e hábitos de sua rotina.

Sobre informações ou dados sensíveis

Exceto se especificamente o solicitarmos ou o convidarmos a tal, pedimos-lhe que não nos envie nem divulgue informações
pessoais sensíveis (por ex., documentos oficiais de identificação, informações relacionadas com a origem racial ou
étnica, opiniões políticas, religião ou crenças filosóficas, condições clínicas e de saúde, vida sexual ou orientação
sexual, registro criminal ou filiação sindical, dados biométricos ou genéticos) no ou através do Serviço ou de qualquer
outra forma.

De acordo com as disposições da Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD) coletamos
e processamos seus dados pessoais, sensíveis ou não, de forma justa e legal. Respeitamos o princípio da minimização de
dados, ou seja, apenas recolhemos os dados estritamente necessários à execução dos nossos propósitos.

Quem são os responsáveis pelos dados e informações dos usuários?

A NAOS Brasil é a titular dos dados fornecidos pelos usuários. A INTERPLAYERS SOLUCOES INTEGRADAS S.A., inscrita no
CNPJ: 05.347.060/0001-07, é a responsável pela obtenção das informações dos consumidores nos pontos de venda parceiros
do CLUBE NAOS.

A NAOS Brasil nomeou um encarregado de dados, o Data Protection Officer (DPO), que pode ser contatado no seguinte
endereço: privacidade@br.naos.com, ou por correio no seguinte endereço: Avenida Paulista, 37 – Conj. 132 Andar – 13.
BELA VISTA. SÃO PAULO – SP. 01311-000.

Qual é o propósito da utilização dos dados e informações dos usuários?

Os dados e informações fornecidas pelo usuário serão utilizados exclusivamente para fins com os seguintes propósitos:
(i) eficiente execução do programa CLUBE NAOS; (ii) elaboração de estatísticas que permitam perceber como a NAOS Brasil
poderá melhorar o nível de seus produtos e serviços e, dessa forma, corresponder de forma mais eficaz às expectativas
dos consumidores; (iii) aumentar o nível de personalização dos produtos e serviços para que se adequem, na melhor medida
possível, aos gostos e preferências dos consumidores; (iv) atividades de informação e marketing da NAOS Brasil. As
comunicações de dados serão feitas mediante prévio consentimento dos titulares dos dados. A NAOS Brasil não realizará a
venda, aluguel, compartilhamento ou oferta dos dados fornecidos pelos seus consumidores na Plataforma.

Como funciona a coleta e utilização das informações?

Nós e os nossos prestadores de serviços coletamos dados pessoais no momento do seu cadastro no CLUBE NAOS, e também
podemos recolher automaticamente e utilizar informações através das seguintes formas enquanto navega pelo Serviço:

Através do seu navegador: Algumas informações são recolhidas pela maioria dos navegadores, tais como
endereço de
Controle de Acesso a Mídia (MAC, na sigla em inglês para Media Access Control), o tipo de computador (Windows ou Mac),
resolução de tela, nome e versão do sistema operacional, tipo e versão do navegador de Internet. Podemos coletar
informações similares, tais como o tipo e identificador do dispositivo, se acessar o Serviço através de um dispositivo
móvel. Utilizamos estas informações para assegurar que o Serviço funciona corretamente.

Uso de cookies: Os cookies representam uma compilação das informações armazenadas diretamente no
computador que você
usa. Os cookies permitem coletar informações como o tipo de navegador, o tempo de permanência no Serviço, as páginas
visitadas e as preferências de idioma. Nós e nossos prestadores de serviços usamos as informações para fins de
segurança, para facilitar a navegação, para exibir informações de forma mais eficiente e para personalizar sua
experiência ao usar o Serviço. Também usamos cookies para reconhecer seu computador ou dispositivo, o que torna fácil a
utilização do Serviço, como lembrar o que está em seu carrinho de compras. Além disso, usamos cookies para obter
informações estatísticas sobre o uso do Serviço, a fim de melhorar continuamente seu design e funcionalidade, entender
como as pessoas usam o Serviço e ajudar a responder as dúvidas sobre ele. Os cookies também permitem escolher quais
anúncios ou ofertas do Serviço são mais atraentes e exibir esses anúncios ou ofertas enquanto você estiver navegando no
Serviço. O Serviço também pode usar os cookies na publicidade on-line para rastrear as respostas dos consumidores em
relação a nossos anúncios.

Você pode se recusar a aceitar esses cookies, seguindo as instruções de seu navegador; no entanto, se não aceitar, você
poderá ter alguns inconvenientes ao utilizar o Serviço. Além disso, você pode não receber nossos anúncios ou outras
ofertas que são relevantes aos seus interesses e necessidades.

Uso de etiquetas de pixel, contadores de visitantes, GIFs transparentes ou outras tecnologias
similares:
Estes itens
podem ser usados em conexão com algumas páginas do Serviço e as mensagens de e-mail em formato HTML para, entre outras
coisas, acompanhar as ações dos usuários do Serviço e destinatários de e-mail, medir o sucesso de nossas campanhas de
marketing e compilar estatísticas sobre o uso do Serviço.

Publicidade com base em interesses: podemos usar empresas de publicidade de terceiros para veicular
anúncios sobre bens
e serviços que podem ser do seu interesse quando você acessar e usar o Serviço e outros serviços online, com base em
informações relacionadas ao seu acesso e uso do Serviço e outros serviços online em qualquer um dos seus dispositivos.
Para fazer isso, essas empresas podem colocar ou reconhecer um cookie exclusivo no seu navegador (inclusive através do
uso de tags de pixel). Eles também podem usar essas tecnologias, juntamente com as informações coletadas sobre o seu uso
on-line, para reconhecê-lo nos dispositivos que você usa, como um telefone celular ou um laptop.

Endereço de IP: O seu endereço de IP é um número que é automaticamente atribuído ao seu computador pelo
Fornecedor de
serviços de Internet. Um endereço de IP é identificado e registrado automaticamente nos arquivos de registro do nosso
servidor sempre que um usuário consulta o Serviço, assim como a duração da consulta e as páginas consultadas. A coleta
de endereços de IP é uma prática padrão e é feita automaticamente por muitos Serviços online. Utilizamos os endereços de
IP para finalidades como, calcular os níveis de uso do Serviço, diagnóstico de problemas no servidor e administração do
Serviço. É igualmente possível aferir a sua localização aproximada a partir do endereço de IP.

Informações do dispositivo: Podemos coletar informações sobre o seu dispositivo móvel, tais como um
identificador de
dispositivo único, para compreender como utiliza o Serviço.

Com quem compartilhamos seus dados pessoais?

A NAOS Brasil pode compartilhar seus dados pessoais com colaboradores do Grupo NAOS, fornecedores, prestadores de
serviços e parceiros comerciais, para os fins indicados nesta Política de Privacidade e em estrito cumprimento à Lei nº
13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD). Os dados coletados poderão, inclusive, ser
compartilhados para fora do País, com demais empresas, colaboradores, fornecedores e parceiros comerciais do Grupo NAOS
no exterior.


Quais procedimentos de segurança têm na Plataforma, para garantir aos usuários a proteção dos seus dados contra o
acesso, a alteração ou a destruição não autorizada?

A NAOS Brasil e seus fornecedores tomam todas as precauções necessárias e legalmente exigidas para garantir a proteção
da informação recolhida junto dos seus usuários através da Plataforma CLUBE NAOS. Estas precauções garantem a segurança
online e offline das informações prestadas. Sempre que forem recolhidas ou utilizadas informações sensíveis, os dados
serão encriptados através de SSL (Security Sockets Layer). A NAOS utiliza as tecnologias que possuem padrões de
segurança e funcionalidades compatíveis com o projeto. Os softwares utilizados no projeto são WordPress (CMS), Mautic
(Marketing Automation), em bases de dados SQL, BI PowerBI em clouds da Azure e AWS. Os dados entre a infraestrutura de
cloud (AZURE / AWS) e da Plataforma trafegam por VPN (Virtual Private Network), que assegura tráfego seguro. A sua
privacidade é assegurada e o risco de intercepção de dados durante a comunicação é completamente anulado.

Como é o procedimento de envio de mailing (e-mail marketing e SMS)?

Caso o usuário opte por receber mailing (e-mail marketing e SMS) da empresa, contendo ofertas, dentre outras
informações, haverá disposição no cadastro prevendo esta possibilidade, mediante aceitação. Caso o usuário opte por não
receber mais o mailing, deverá assim manifestar, por meio de cancelamento de sua inscrição no link “cancele sua
inscrição”, disponível em qualquer e-mail enviado.

Caso seja necessária a notificação à NAOS Brasil por algum evento causado e/ou relacionado ao produto, o usuário deverá
contatar o SAC da empresa, através do e-mail sac@br.naos.com.

O cancelamento da inscrição no mailing não exclui os dados pessoais da base de dados da NAOS Brasil, que continuará a
tratá-los e mantê-los de acordo com esta Política de Privacidade.

Qual é o período de retenção dos dados?

Mantemos suas informações pessoais durante o período de tempo necessário ou permitido em função das finalidades para as
quais foram obtidas. Os critérios utilizados para determinar os períodos de retenção incluem: (i) o período de tempo
durante o qual temos uma relação com você e lhe prestamos serviço; (ii) se existe uma obrigação legal à qual estamos
sujeitos; e (iii) se a retenção é aconselhável em função da nossa posição jurídica (como por exemplo, relativamente a
leis de prescrição, litígios ou investigações regulatórias).

Contudo, considere que não se trata de uma lista exaustiva de períodos de retenção. A NAOS Brasil irá armazenar seus
dados pessoais por um período adicional de tempo para fins de análise, prospecção, auditoria, cumprimento de obrigações
legais ou regulatórias, para o exercício regular de direitos do Grupo NAOS ou também pelo prazo necessário de acordo com
a base legal que justifique a retenção dos dados.

Direitos do Titular

O usuário, como titular de dados pessoais, pode exercer seus direitos, tais como confirmação da existência de tratamento
de dados pessoais, acesso aos dados pessoais armazenados, correção de dados pessoais incompletos, inexatos ou
desatualizados, portabilidade de dados e eliminação dos dados pessoais. Além disso, você terá também o direito de
peticionar em relação aos seus dados perante a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, entre em contato por meio do e-mail privacidade@br.naos.com.

Como entrar em contato com o DPO?

A NAOS Brasil nomeou um Encarregado de Dados – Data Protection Officer (DPO) -, que pode ser contatado no seguinte
endereço: privacidade@br.naos.com, ou por correio no seguinte endereço: Avenida Paulista, 37 – Conj. 132 Andar – 13.
BELA VISTA. SÃO PAULO – SP. 01311-000.

O DPO está disponível para prestar quaisquer esclarecimentos necessários relativamente a esta Política.

Como cancelar a inscrição e exclusão do Clube NAOS?

Você pode revogar a qualquer tempo o presente consentimento com esses Termos de Uso e a Política de Privacidade ao
enviar um e-mail para contatoclubenaos@br.naos.com, sac@br.naos.com ou privacidade@br.naos.com solicitando a exclusão
dos dados pessoais do Clube NAOS e nos fornecedores atribuídos para o funcionamento do sistema.