Politique de confidentialité et de protection des données
POLITIQUE DE CONFIDENTIALITÉ
Attention, chers passagers, destination « Confidentialité », embarquement autorisé ![]()
Nous vous invitons à embarquer pour un voyage à la découverte de la manière dont nous traitons vos données personnelles, en commençant par l’enregistrement ! Nous sommes GOL Linhas Aéreas S.A. (« GOL ») et nous vous présentons ici notre Politique de confidentialité.
En 2021, Smiles Fidelidade S.A., gestionnaire du programme Smiles, a été intégrée à GOL et fait désormais partie des marques de GOL, au même titre que GOLLOG, AEROTECH et VoeBiz.
Désormais, vous serez désigné par le terme « Titulaire » et nous vous expliquerons comment vos données à caractère personnel sont traitées ainsi que vos droits conformément à la loi générale brésilienne sur la protection des données (LGPD), au Règlement général sur la protection des données (RGPD) et aux autres lois et réglementations applicables.
Nos pratiques en matière de confidentialité peuvent varier d’un pays à l’autre en fonction des exigences locales. Certains de nos produits et services proposés à l’étranger peuvent faire l’objet de déclarations de confidentialité spécifiques afin de répondre à des exigences de conformité non couvertes par la présente politique. Maintenant que l’enregistrement est terminé, nous vous recommandons de prendre place dans votre siège, d’attacher votre ceinture et nous vous souhaitons un bon voyage !
RESPONSABLE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL : GOL LINHAS AÉREAS (« GOL »)
Gol Linhas Aéreas S.A.
Numéro d’enregistrement de la société (CNPJ): 07.575.651/0001-59
Adresse: Praça Senador Salgado Filho, s/n, Aéroport Santos Dumont, Rez-de-chaussée, Zone Publique,
entre les axes 46-48/O-P, Salle de Gestion – Back Office, Code postal 20021-340,
Rio de Janeiro, État de Rio de Janeiro, Brésil.
Code postal: 20021-340
GOL opère dans l’Union européenne par l’intermédiaire des établissements suivants,
que vous pouvez contacter concernant le traitement de vos données à caractère personnel :
-
Succursale en France : Rue de Stockholm, 75008 Paris
-
Succursale au Portugal : Rua de Júlio Dinis, 204, 2e étage, bureau 218, 4050-318 Porto
-
Filiale de São Paulo : Rua Verbo Divino, 1661, quartier Chácara Santo Antônio,
São Paulo – SP, code postal 04719-002, Brésil.
Coordonnées du délégué à la protection des données (DPO) :
privacidade@voegol.com.br
Si vous souhaitez exercer vos droits en tant que personne concernée, cliquez ici.
Pour accéder à nos entités dans d’autres pays, cliquez ici.
Quels types de personnes concernées sont couverts par cette politique ?
-
Clients ;
-
Clients potentiels ;
-
Fournisseurs ;
-
Partenaires ;
-
Candidats à des postes vacants ;
-
Visiteurs ; et
-
les personnes accompagnant les collaborateurs.
Quelles données à caractère personnel traitons-nous ?
-
Identification : nom, pièces d’identité, sexe, état civil, nationalité, nom d’usage, date de naissance, passeport, numéro Smiles, catégorie de client et signature ;
-
Coordonnées : numéro de téléphone, numéro de portable, e-mail, identifiant, code postal et adresse personnelle ;
-
Données collectées lors de votre utilisation des plateformes de GOL : informations sur l’appareil du titulaire (version du système d’exploitation, modèle de l’appareil, etc.), données de géolocalisation, journaux d’accès à l’application web, type de navigateur, clics, temps d’utilisation, durée de connexion, cookies (vous pouvez en savoir plus en consultant notre politique spécifique ici) et autres informations techniques pouvant être accessibles lors de l’utilisation de nos plateformes, préférences et données de navigation (adresse IP, date et heure d’accès, etc.)
-
Données collectées lors des processus de sélection auxquels participent les candidats : nom, âge, état civil, nationalité, lieu de naissance, adresse personnelle, numéro de téléphone, adresse e-mail, parcours professionnel, licences et affiliations professionnelles, parcours universitaire, genre, réseaux sociaux, certificat de santé au travail et pièces d’identité ;
-
Données collectées à la suite d’interactions avec GOL : transactions et données liées aux voyages, numéro NSU, nombre de miles, données vocales, contenu des réclamations, images (telles que photos et enregistrements), données collectées lors de l’utilisation des produits et/ou services proposés par GOL et/ou par les partenaires de GOL ;
-
Données collectées au cours du parcours d’achat : agence bancaire, carte de crédit, compte courant, historique des transactions, historique des opérations effectuées par le Titulaire dans le cadre de programmes d’avantages lors de l’utilisation des produits et services proposés par GOL ;
-
Données sensibles : données biométriques ; données relatives à la santé et au genre ;
Comment traitons-nous les données des enfants et des adolescents ?
Nous pouvons être amenés à traiter les données des enfants (âgés de moins de 12 ans) et des adolescents (âgés de moins de 16 ans) afin de permettre la fourniture des services liés au voyage du mineur, au programme « mineur apprenti » et au respect des obligations légales. Les données à caractère personnel des mineurs ne seront traitées que dans les cas autorisés par la loi et toujours dans leur intérêt supérieur.
Sur quelle base juridique traitons-nous vos données à caractère personnel ?
-
Nous traitons vos données à caractère personnel uniquement lorsque nous disposons d’une base juridique prévue par la législation de votre pays ou, à défaut, conformément aux critères de bonne foi, de proportionnalité et de raisonnabilité propres à notre secteur d’activité. Lorsque la législation le prévoit, nous nous appuierons sur les bases juridiques suivantes :
-
l'exécution d'un contrat auquel vous êtes partie ou la réalisation de démarches précontractuelles à votre demande ;
-
le respect d’une obligation légale ou réglementaire à laquelle GOL est soumise ;
-
Programme de fidélité (Smiles) : Lorsque vous adhérez à notre programme de fidélité Smiles, nous traitons des données à caractère personnel supplémentaires, telles que votre numéro de membre Smiles, votre adresse (si vous demandez une carte physique), vos pièces d’identité, votre date de naissance, votre niveau d’adhésion, les miles accumulés ou échangés et d’autres données relatives à votre compte. Nous traitons ces données afin de gérer le programme et de vous faire bénéficier de ses avantages dans le cadre de l’exécution de notre contrat avec vous. Lorsque nous vous envoyons des communications marketing concernant GOL et ses partenaires en lien avec le programme, nous nous appuyons sur la base juridique de votre consentement, que vous pouvez révoquer à tout moment, sans que cela n’affecte la légalité du traitement effectué avant cette révocation.
-
votre consentement, que vous pouvez retirer à tout moment sans que cela n’affecte la légalité du traitement effectué avant ce retrait ;
-
nos intérêts légitimes ou ceux de tiers, à condition que ceux-ci ne prévalent pas sur vos intérêts ou vos droits et libertés fondamentaux ; et
-
la protection de vos intérêts vitaux ou de ceux d’une autre personne. Lorsque nous nous appuyons sur le consentement pour traiter des catégories particulières de données (telles que des données de santé ou biométriques), vous en serez informé et consulté.
Avec qui partageons-nous vos données à caractère personnel ?
Nous pouvons partager vos données à caractère personnel avec des tiers lorsque cela est nécessaire à la prestation de nos services, au respect de nos obligations légales, à la protection de nos droits ou au développement de nos activités, dans le respect des principes de la législation sur la protection de la vie privée de votre pays, notamment les principes de finalité, de nécessité et de transparence.
Chaque fois que nous procédons à un partage, nous évaluons :
-
la finalité spécifique ;
-
la base juridique applicable ;
-
le type de relation (sous-traitant, responsable conjoint ou tiers indépendant) ;
-
les mesures de sécurité et de gouvernance applicables.
|
ENTITÉ |
FINALITÉ |
|
Partenaires commerciaux ; |
Fournir des informations sur les réservations en votre nom, par exemple aux compagnies aériennes partenaires, aux agences de voyage, aux hôtels, aux services de transport, entre autres. |
|
Prestataires de services et fournisseurs ; |
Permettre à GOL de mener à bien ses activités pour vous servir et assurer son fonctionnement général, par exemple les services de technologie, de logistique, de recrutement, etc. |
|
Les entreprises appartenant au même groupe économique ; |
Étant donné que les entreprises du groupe économique de GOL partagent ou sont susceptibles de partager leur infrastructure technologique (systèmes, prestataires de services, main-d’œuvre, etc.), les données à caractère personnel peuvent être consultées par toute entreprise qui en fait partie. |
|
Institutions financières et moyens de paiement ; |
Pour le traitement des paiements, l’exécution des ordres bancaires, etc. |
|
Des tiers en cas de réorganisation sociétaire ; |
Afin d’assurer la continuité des activités de GOL, en cas de réorganisation sociétaire de son Groupe économique. |
|
Entreprises spécialisées dans la lutte contre la fraude ; |
Pour prévenir la fraude à l’encontre de GOL, de vous-même ou de tiers. |
|
Des entreprises partenaires qui nous assistent dans les processus de recrutement et de sélection ; |
Pour le recrutement de personnel. |
|
Avec les autorités judiciaires et les cabinets d’avocats dans le cadre d’éventuelles procédures judiciaires ; et |
Afin de préserver les droits légalement prévus de GOL, les vôtres ou ceux de tiers. |
|
Avec les organismes publics et les autorités administratives de votre pays. |
En tant que compagnie aérienne, GOL est légalement tenue de partager certaines données avec les autorités publiques lorsque la loi l’exige, par exemple, mais sans s’y limiter, en cas d’obligations dans le pays d’origine, de destination ou de survol. |
Comment assurons-nous la sécurité des données à caractère personnel ?
-
Nous avons mis en place diverses mesures de sécurité efficaces, conformes aux normes du marché, telles que :
-
le chiffrement ;
-
Programme de gouvernance des données ;
-
Malgré ces mesures, aucun système ne peut garantir une sécurité absolue. En cas de violation des données à caractère personnel, nous en informerons l’autorité de contrôle compétente sans retard injustifié et nous en informerons les personnes concernées dès lors que la violation est susceptible d’entraîner un risque élevé pour leurs droits et libertés.
-
Programme de sensibilisation à la confidentialité ;
-
Gestion de la sécurité de l'information ;
-
Protection de l'environnement et sécurité physique et logique ;
-
Gestion des actifs informationnels ;
-
Gestion des accès ;
-
Analyse des vulnérabilités et tests d'intrusion ;
-
Lutte contre les logiciels malveillants ; et
-
Sensibilisation à la sécurité de l’information.
Quels sont les droits de la personne concernée ?
- Droit d’accès : obtenir la confirmation que nous traitons ou non vos données à caractère personnel et, le cas échéant, y accéder et en recevoir une copie ;
- Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de vos données à caractère personnel dans les circonstances prévues par la loi ;
- Droit à la limitation du traitement : obtenir la limitation du traitement dans les circonstances prévues par la loi ;
- Droit à la rectification : obtenir la correction ou la mise à jour de données à caractère personnel inexactes ou incomplètes ;
- Droit d’opposition : vous opposer, pour des motifs liés à votre situation particulière, au traitement fondé sur nos intérêts légitimes et vous opposer, à tout moment, au traitement de vos données à des fins de marketing direct ;
- Droit à la portabilité des données : recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement, lorsque cela est techniquement possible et prévu par la législation de votre pays ;
- Droit de ne pas faire l’objet de décisions individuelles automatisées, y compris le profilage, qui produisent des effets juridiques vous concernant ou qui affectent de manière significative vos droits ;
- Droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement fondé sur le consentement avant son retrait.
Sans préjudice de tout autre recours, vous avez le droit d’introduire une réclamation auprès de l’autorité compétente de votre pays, de votre lieu de travail ou du lieu où l’infraction présumée a été commise, si vous estimez que le traitement de vos données à caractère personnel enfreint la législation qui vous est applicable.
Pendant combien de temps traitons-nous les données à caractère personnel ?
Les données à caractère personnel strictement nécessaires à la réalisation de la finalité du traitement ne seront conservées que pendant la durée nécessaire à la réalisation de cette finalité. Passé ce délai, les données seront supprimées, sauf s’il est nécessaire de les conserver pour permettre à GOL de se conformer à des obligations légales et/ou réglementaires, ou pour l’exercice de droits dans le cadre de procédures judiciaires, administratives ou d’arbitrage. Ces exceptions peuvent concerner, par exemple, la conservation d’informations afin de répondre à des exigences fiscales ou réglementaires, ou pour protéger GOL et les titulaires de données dans le cadre de procédures judiciaires.
Comment nous traitons le transfert international de données à caractère personnel
Il peut arriver que nous devions transférer les données à caractère personnel de nos clients, collectées dans leur pays d’origine, à nos fournisseurs et partenaires situés dans d’autres pays, afin de permettre la fourniture des produits et/ou services proposés et souscrits.
Nous veillons à faire appel à des fournisseurs et partenaires qui respectent les lois locales en matière de confidentialité et de protection des données à caractère personnel, ou qui sont en train de se mettre en conformité avec ces législations.
De plus, nous mettons en place des mesures de sécurité et des dispositions contractuelles pour garantir que tous les transferts internationaux de données s’effectuent en toute sécurité et conformément à la législation applicable, par exemple par l’adoption de clauses contractuelles types, de clauses contractuelles spécifiques, de normes mondiales, etc.
Comment nous traitons le transfert international de données à caractère personnel
Il peut arriver que nous devions transférer les données à caractère personnel de nos clients, collectées dans leur pays d’origine, à nos fournisseurs et partenaires situés dans d’autres pays, afin de permettre la fourniture des produits et/ou services proposés et souscrits.
Nous veillons à faire appel à des fournisseurs et partenaires qui respectent les lois locales en matière de confidentialité et de protection des données à caractère personnel, ou qui sont en train de se mettre en conformité avec ces législations.
De plus, nous mettons en place des mesures de sécurité et des dispositions contractuelles pour garantir que tous les transferts internationaux de données s’effectuent en toute sécurité et conformément à la législation applicable, par exemple par l’adoption de clauses contractuelles types, de clauses contractuelles spécifiques, de normes mondiales, etc.
Communications et publicités
Si vous ne souhaitez plus recevoir nos communications, aucun problème ! Désabonnez-vous en cliquant sur l’option disponible dans la communication que vous avez reçue. En choisissant cette option, vous serez retiré de notre liste de diffusion et ne recevrez plus nos messages promotionnels. Mais ne vous inquiétez pas : cela n’aura aucune incidence sur les communications transactionnelles liées à vos vols.
Moyens de contact :
Si vous avez des questions et/ou des demandes concernant le traitement de vos données à caractère personnel, veuillez contacter notre délégué à la protection des données (DPO) via le canal suivant :
RESPONSABLE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL : GOL LINHAS AÉREAS (« GOL »)
Gol Linhas Aéreas S.A.
Numéro d’enregistrement de la société (CNPJ): 07.575.651/0001-59
Adresse: Praça Senador Salgado Filho, s/n, Aéroport Santos Dumont, Rez-de-chaussée, Zone Publique, entre les axes 46-48/O-P, Salle de Gestion – Back Office, Code postal 20021-340, Rio de Janeiro, État de Rio de Janeiro, Brésil.
Code postal: 20021-340
Déléguée à la protection des données (DPO) : Bruna Costa Baccini
Responsable adjoint du traitement des données à caractère personnel : Guilherme Seigo Matsumoto
Coordonnées de la déléguée à la protection des données (DPO) : privacidade@voegol.com.br
Si vous souhaitez exercer vos droits en tant que personne concernée, cliquez ici.
Pour toute question relative à la confidentialité et à la protection des données à caractère personnel, nous vous invitons à nous contacter via les canaux mis à disposition sur notre site web.
Date de la dernière mise à jour : 29/06/2026

