A credystem está comprometida com a proteção de seus Dados Pessoais e com o cumprimento dos requisitos da Lei Geral de Proteção de Dados (Lei nº 13.709/18). Esta política de privacidade descreve como e porque os dados pessoais são coletados e tratados e como os titulares de dados exercem os seus direitos. A credsystem realiza o tratamento dos seus Dados Pessoais para o cumprimento de obrigações legais e para diferentes finalidades
Esta é a política de privacidade e proteção dos dados da CREDSYSTEM INSTITUIÇÃO DE PAGAMENTO LTDA., empresa com sede na cidade de Barueri, Estado de São Paulo, na Alameda Rio Negro, 161 – 3º Andar – Salas 301/302, inscrita no CNPJ/MF sob o nº 04.670.195/0001-38, doravante denominada CREDSYSTEM IP e das demais empresas que integram o grupo Credsystem.
1. DEFINIÇÕES
Esta política tem como objetivo estabelecer as diretrizes em relação a proteção, utilização e privacidade dos Dados Pessoais na relação com usuário, lojista ou cliente. Para obter maiores informações sobre nossas atividades específicas de tratamento, leia esta política com atenção e caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar a tabela abaixo:
| Definição | Descrição |
|---|---|
| Dado Pessoal | Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificado ou identificável. |
| Dado Pessoal Sensível | Categoria de dados pessoais referente à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de carácter religioso, filiosófico ou político,referente à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural. |
| Titular | Pessoa natural a quem se referem os dados pessoais tais como clientes, colaboradores, contratados, parceiros comerciais , visitantes e terceiros. |
| Tratamento de Dados | Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, disitribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
| Base Legais | Bases legais são as hipóteses legais previstas na LGPD que autorizam a credsystem a tratar Dados Pessoais. |
| “Você” | Qualquer Pessoa Física, na condição de visitante e/ou Usuário dos Serviços credsystem e/ou responsável por Pessoa Jurídica (Clientes e/ou Estabelecimentos Credenciados) que acesse ou interaja com as atividades e/ou Funcionalidades disponibilizadas nos CANAIS DIGITAIS. |
| Anonimização | Processo pelo qual o dado perde a possibilidade de associação, direta ou indireta a um indíviduo, considerando os meios técnicos razoáveis disponíveis no momento do tratamento. |
| Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. |
| Operador | É a empresa ou profissional diretamente responsável pelo tratamento dos dados, direcionado ou contratado pelo Controlador. |
| Endereço IP | Endereço de Protocolo de Internet, o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais |
| Internet | O sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes. |
| Senha | Conjunto de caracteres que pode ser constituído por letras e/ou números, com a finalidade de verificar a identidade do Usuário para acesso à área restrita do Site e/ou do Aplicativo. |
| Item (s) e/ou aplicativo(s) | Os sites (i) www.credsystem.com.br, (ii) www.cartaomais.com.br, (iii) www.portaldafatura.com.br, e os aplicativos (iv) Cartão Mais!, (v) Portal Cartão, assim entendidos como aqueles desenvolvidos sob uma plataforma da Credsystem, O(s) Sites e/ou Aplicativo(s) são disponibilizados pela Credsystem para que os Usuários acessem o Conteúdo. |
| Usuários | Todas as pessoas físicas que acessem e utilizem o(s) Sites e/ou o(s) Aplicativo(s). O(s) Site(s) e/ou o(s) Aplicativo(s) são direcionados a pessoas físicas maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes, desde que, nesse caso, estejam devidamente representadas ou assistidas. As áreas logadas do(s) Site(s) e/ou aplicativo(s) são de uso restrito dos Usuários portadores dos Cartões.
|
| Cookies | Cookies são pequenos arquivos de texto que são transferidos para o navegador ou dispositivo (como celular ou tablet) que permitem reconhecer o navegador ou dispositivo, e saber como e quando os sites, produtos e serviços da credsystem são utilizados. Eles podem ser úteis para diversas finalidades como, por exemplo, adequar o tamanho do site à tela, entender melhor as preferências e oferecer um serviço mais eficiente. |
2. ESCOPO
Esta Política, contém informações sobre o Tratamento, incluindo a coleta, o uso, o processamento e o compartilhamento de Dados Pessoais realizado pela Credsystem, durante o acesso e a utilização do(s) Site(s) e/ou do(s) Aplicativo(s) (conforme abaixo definido) da Credsystem, por meio do qual os Usuários (conforme abaixo definido) do(s) Site(s) e/ou do(s) Aplicativo(s) poderão acessar conteúdos disponibilizados pela Credsystem, relativos aos (i) Cartão Mais! (na modalidade híbrido ou puro) e/ou (ii) Cartão Private Label e a Conta do Mais! , assim entendido por aquele emitido, pela Credsystem, em decorrência de convênio firmado com lojas varejistas, para uso exclusivo em sua rede de estabelecimentos (ambos doravante denominados simplesmente como “Cartão” ou “Cartões”), incluindo informações relativas aos seus dados cadastrais, às movimentações realizadas em seu Cartão, às suas faturas, aos programas de benefícios, à oferta e contratação de serviços, formas de pagamento ou renegociação de débitos, quando disponível, e informações similares e relacionadas de interesse dos Usuários (“Conteúdo”).
Esta Política de Privacidade e de Cookies foi implementada de acordo com as obrigações estipuladas pela Lei nº 12.965, de 23 de abril de 2014 (“MCI”), e pela Lei nº 13.709, de 14 de agosto de 2019 (“LGPD”), bem como pelas demais leis e regulamentos aplicáveis ao Tratamento de Dados Pessoais dos Usuários (“Legislação de Proteção de Dados Aplicável”).
3. OBJETIVO DA POLÍTICA DE PRIVACIDADE E COOKIE
A Credsystem preza pela segurança e confidencialidade das informações fornecidas por seus Usuários. Por esta razão, adotamos as medidas necessárias para resguardar os seus direitos, as quais podem ser encontradas nesta Política de Privacidade e de Cookies.
Esta Política de Privacidade e de Cookies detalha como tratamos os Dados Pessoais e demais informações fornecidas pelos Usuários, e explicita como são coletados, acessados, armazenados, utilizados, processados, transferidos e divulgados os seus Dados Pessoais, e ainda, como permitimos que o(s) Usuário(s), acesse(m), retifique(m), apague(m) ou restrinja(m) o Tratamento de seus Dados Pessoais.
Os conceitos de “Tratamento”, “Controlador”, “Operador”, “Titular de Dados” e “Dados Pessoais” são utilizados de acordo com as definições desta política.
A Credsystem se reserva o direito de periodicamente modificar esta Política de Privacidade e de Cookies de maneira unilateral, comprometendo-se a prontamente atualizar o(s) Site(s) e/ou o(s) Aplicativo(s) com a nova versão.
Ao aceitar o conteúdo desta Política, você está ciente de que a Credsystem é a Controladora dos seus Dados Pessoais e declara e concorda que nós podemos tratar os seus Dados Pessoais em conformidade com os termos aqui estabelecidos, bem como manifesta ciência de que esta Política pode ser modificada, a qualquer tempo, com todas as atualizações publicadas nesta página. Por isso, recomendamos que leia atentamente toda nossa Política. Caso não esteja de acordo com as disposições, pedimos para que você interrompa imediatamente o acesso e uso do site e/ou do App.
4. INFORMAÇÕES SOBRE DADOS PESSOAIS COLETADOS
O(s) Usuário(s) se responsabiliza(m) pela precisão e veracidade dos Dados Pessoais informados no seu cadastro e reconhece(m) que a eventual inconsistência ou irregularidade desses Dados Pessoais poderá implicar na impossibilidade de acesso e uso pelo(s) Usuário(s) do(s) Site(s) e/ou do(s) Aplicativo(s), bem como fruição dos benefícios eventualmente existentes em nome do(s) Usuário(s).
Todos os browsers permitem ao(s) Usuário(s) aceitar(em), rejeitar(em), bloquear(em) ou apagar(em) parte ou a totalidade dos cookies, ao clicar(em) nas preferências de cookies no(s) nosso(s) Site(s). É possível configurar os cookies no menu “opções” ou “preferências” do seu navegador.
A maioria dos navegadores aceita cookies automaticamente, portanto, se você não quiser que cookies sejam utilizados, você deve apagar ou bloquear cookies ativamente, consultando os sites dos fornecedores/provedores de cookies indicados no(s) Site(s).
A desativação de uso de cookies no(s) Site(s), no entanto, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no(s) Site(s) e podendo resultar na impossibilidade de acesso a algumas áreas ou de recebimento de informação personalizada.
O(s) Site(s) pode(m) conter links para sites de terceiros, que não estão sujeitos às disposições desta Política de Privacidade e de Cookies. É recomendado que o(s) Usuário(s) consulte(m) as políticas de privacidade de terceiros antes de interagir com os seus sites. O(s) Usuário(s) está(ão) ciente(s) e concorda(m) que a existência desses links não constitui endosso ou patrocínio de website(s) de terceiros e reconhece(m) estar sujeito(s) aos termos de uso e políticas de privacidade do(s) website(s) respectivo(s).
O(s) Usuário(s) assume(m) inteira responsabilidade pela guarda, sigilo e boa utilização do seu(s) login e Senha cadastrados, isentando a Credsystem de qualquer responsabilidade em caso de uso não autorizado dessas credenciais.
O login e a Senha só poderão ser utilizados pelo(s) Usuário(s) cadastrado(s), sendo expressamente proibido o compartilhamento de login e/ou Senha com quaisquer terceiros.
Para permitir o acesso a determinado Conteúdo do(s) Site e/ou do(s) Aplicativo(s), bem como manter o(s) Site(s) e/ou o(s) Aplicativo(s) operantes e atualizados e manter um bom relacionamento com o(s) Usuário(s), a Credsystem poderá coletar as informações e Dados Pessoais a seguir indicados. Os dados pessoais indicados na tabela abaixo no campo “DADOS PESSOAIS UTILIZADOS” é exemplificativo, podendo ser utilizados outros Dados Pessoais que se fizerem necessário nos limites da legislação em vigor.
| Finalidade | Dados Pessoais Utilizados |
|---|---|
| Criação de conta de acesso do(s) Usuário(os) no ambiente do(s) Aplicativo(s) para fins de adesão ao Cartão, quando disponível, cadastro e acesso à conta Credsystem, para a contratação de produtos e serviços, para a adesão a promoções comerciais e outros, a fim de garantir a execução do contrato entre o(s) Usuário(s) e a Credsystem, bem como para cumprimento de suas obrigações legais. | – Nome completo;
– Data de nascimento; – Endereço completo; – Número do CPF; – Número do Celular com DDD; – E-mail; – Foto para biometria facial; – Cópia de documento Oficial de identificação.
|
| Criação de conta de acesso do(s) Usuário(os) no ambiente do SITE) para fins de adesão ao Cartão, quando disponível, cadastro e acesso à conta Credsystem, para a contratação de produtos e serviços, para a adesão a promoções comerciais e outros, a fim de garantir a execução do contrato entre o(s) Usuário(s) e a Credsystem, bem como para cumprimento de suas obrigações legais | – Nome completo;
– Data de nascimento; – Número do CPF; – Número do Celular com DDD; – E-mail; – Foto para biometria facial; – Cópia de documento Oficial de identificação.
|
| Realizar cadastro nos sites da Credsystem | – Nome
– Telefone – CPF |
| Melhoria dos nossos Serviços e das Plataformas, inclusive por meio de análises estatísticas de dados coletados automaticamente. | – Dados de navegação, as páginas e o conteúdo acessados;
– Forma como o usuário acessou os sites (se foi via buscador ou direto pela URL); – Termo de pesquisa que utilizou nos sites, tempo na página dos sites, idioma, país e cidade, navegador, sistema operacional e provedor de serviços; – Resolução de tela, tipo de dispositivo (desktop ou celular), modelo do aparelho de celular. |
| Comunicação (SMS, WhatsApp, e-mail etc.) | – Nome Completo;
– Telefone; – Endereço; – Endereço de E-mail;
|
| Canais de atendimento próprios para reclamações, sugestões ou elogios | – Nome Completo;
– CPF; – Telefone; – E-mail; |
| Monitoramento de imprensa e redes sociais: responder às demandas de clientes recebidas pela imprensa/veículos de mídia ou pelas redes sociais | – Conteúdo da mensagem publicada;
– Endereço da Rede Social;
|
| Controle de acesso de visitantes à área comercial dos escritórios do Credsystem. | – Nome Completo
– CPF – Número do Telefone |
| Dados pessoais enviados por parceiros que contratamos para finalidades específicas (como para reforçar nosso controle contra fraudes), para que possamos cumprir com obrigações legais ou com a regulamentação aplicável | -Nome Completo;
-Filiação; – CPF; -Data de Nascimento; – Informações restrições financeiras; – Informações sobre histórico de crédito; – Score gerado por bureaus de crédito;
|
| Dados Públicos | -Informações sobre você que estejam disponíveis publicamente ou que foram tornadas públicas por você;
-Informações sobre menções ou interações a Credsystem; -Depoimentos referentes a Credsystem postados em perfis e página nas redes sociais, em conjunto com seu nome e imagem ( incluindo fotos de perfil ) |
| Cookies Essenciais tem como finalidade oferecer suporte à funcionalidade principal do(s) Site(s), como o fornecimento de login seguro. Servem para reconhecer um determinado(s) Usuário(s), possibilitando o acesso e utilização do(s) Site(s) com Conteúdo restrito e proporcionando a correta e segura funcionalidade da aplicação. Também são utilizados para ativar recursos de segurança do(s) Site(s), com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas por essa Política de Privacidade e de Cookies, bem como de proteger as informações do(s) Usuário(s) do acesso por terceiros não autorizados Os Cookies Essenciais não podem ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado do(s) Site(s) e não coletam Dados Pessoais para fins de marketing.
|
– Endereço IP;
– Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o(s) Site(s); – Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de um determinado(s) Endereço(s) IP; – Localização geográfica; – Sistema operacional que é utilizado pelo(s) Usuário(s); – Navegador e suas respectivas versões. |
| Cookies de Publicidade: a finalidade deste Cookie é a de identificar o comportamento de navegação do(s) Usuário(s), para que seja possível veicular conteúdo publicitário relevante a ele quando realizar o primeiro acesso ao(s) Site(s) ou, quando este(s) Usuário(s) já tiver(em) visitado o(s) Site(s), durante sua navegação nas redes sociais e/ou em outras plataformas de oferta de produtos, serviços e conteúdo. Os cookies de Publicidade podem coletar Dados Pessoais para fins de marketing. Esses cookies podem ser desabilitados pelo(s) Usuário(s), por meio das opções de configuração dos seus respectivos navegadores ou inseridos no(s) Site(s). Contudo, ao decidir pela proibição do uso desses cookies, o(s) Usuário(s) está ciente e reconhece que é possível que o(s) Site(s) e/ou o(s) Aplicativo(s) não desempenhe todas as suas funcionalidades | – Endereço IP;
– Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o(s) Site(s); – Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de um determinado(s) Endereço(s) IP; – Localização geográfica; – Sistema operacional que é utilizado pelo(s) Usuário(s); – Navegador e suas respectivas versões. |
| Cookies de Análise e Personalização: a finalidade deste tipo de cookie é ajudar a analisar o uso para otimização do(s) Site(s), distinguir os Usuário(s) na atividade de navegação, limitar o percentual de solicitações, recolher informações sobre como os Usuário(s) usam o(s) Site(s), detectar o SEO-ranking para o(s) Site(s), identificar se o(s) Usuário(s) está(ão) incluído(s) na amostra utilizada para geração de funis, registrar o comportamento do(s) Usuário(s) no(s) Site(s), acompanhar o início da jornada do(s) Usuário(s) para uma contagem total de sessões. Os cookies de Análise e Personalização permitem armazenar as preferências do(s) Usuário(s) e customizar sua experiência na utilização do(s) Site(s), podendo coletar Dados Pessoais para fins de marketing. Esses cookies podem ser desabilitados pelo(s) Usuário(s), por meio das opções de configuração dos seus respectivos navegadores ou no(s) Site(s). Contudo, ao decidir pela proibição do uso desses cookies, o(s) Usuário(s) está(ão) ciente(s) e reconhece(m) que é possível que o(s) Site(s) não desempenhe(m) todas as suas funcionalidades.
|
– Endereço IP;
– Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o(s) Site(s); – Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de um determinado(s) Endereço(s) IP; – Localização geográfica; – Sistema operacional que é utilizado pelo(s) Usuário(s); – Navegador e suas respectivas versões. |
| Cookies de Desempenho e Funcionalidade: a finalidade deste tipo de cookie é facilitar a medição e a análise do uso do(s) Site(s) para melhorar a experiência de navegação do(s) Usuário(s), bem como ajudar a entender o desempenho do(s) Site(s), medir a audiência do(s) Site(s), verificar os hábitos de navegação do(s) Usuário(s) no(s) Site(s), bem como a forma pela qual o(s) Usuário(s) chegou(aram) na página do(s) Site(s) (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço). Os cookies de Desempenho e Funcionalidade permitem armazenar as preferências do(s) Usuário(s) e customizar sua(s) experiência(s) na utilização do(s) Site(s) e/ou do(s) Aplicativo(s), podendo coletar Dados Pessoais para fins de marketing. Esses cookies podem ser desabilitados pelo(s) Usuário(s), por meio das opções de configuração dos seus respectivos navegadores. Contudo, ao decidir pela proibição do uso desses cookies, o(s) Usuário(s) está(ão) ciente(s) e reconhece(m) que é possível que o(s) Site(s) e/ou o(s) Aplicativo(s) não desempenhe(m) todas as suas funcionalidades.
|
– Localização Geográfica;
– Sistema operacional que é utilizado pelo(s) Usuário(s); – Navegador e suas respectivas versões; – Resolução de Tela; – Java (linguagem de programação); – Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o(s) Site(s); – Endereço IP; – Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de determinado(s) Endereço(s) IP; – Informações referentes às quantidades de cliques e tentativas de uso do(s) Site(s), bem como de páginas acessadas pelo(s) Usuário(s). |
5. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
A Credsystem atua em conjunto com empresas parceiras para possibilitar a melhor prestação de seus serviços e, em alguns casos, nós precisamos compartilhar alguns Dados Pessoais com tais empresas. Sempre que ocorrer o compartilhamento de Dados asseguramos que os mecanismos da proteção dos seus Dados Pessoais estão implantados.
Visando o princípio da transparência, listamos as situações nas quais poderemos compartilhar seus Dados Pessoais com terceiros:
a) Fornecedores: Podemos utilizar empresas para realizar trabalhos em nosso nome nas quais, precisaremos compartilhar seus Dados Pessoais com eles para prestar nossos Serviços. Nossos fornecedores somente são autorizados a utilizar os Dados Pessoais para os fins específicos para os quais foram contratados, portanto eles não irão utilizar os seus Dados Pessoais para outras finalidades, além da prestação de serviços previstos contratualmente;
b) Instituições Financeiras: Podemos compartilhar Dados Pessoais para processamento de Pagamentos;
c) Bureau de Crédito. A Credsystem estabelece parcerias com birôs de crédito, com os quais podemos compartilhar Dados Pessoais para analisar a saúde financeira de um determinado cliente, visando promover a proteção ao crédito e a prevenção à fraude das operações financeiras e de negócios Órgãos de consulta: A Credsystem poderá compartilhar Dados Pessoais com outros órgãos ou instituições para a consulta e análise das informações fornecidas por fornecedores, prestadores de serviços, usuário(s).
d) Para cumprir a lei, resguardar e proteger direitos: A Credsystem poderá ainda compartilhar os Dados Pessoais com organizações públicas ou privadas quando necessário para cumprimento de obrigações legais e regulatórias, comprometendo-se prestar ao(s) Usuário(s), quando aplicável, as informações sobre o uso compartilhado, conforme previsto nesta Política
6. BASES LEGAIS E FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
A Credsystem visando o atendimento ao princípio da transparência declara através desta política as bases legais que são aplicáveis.
6.1-CONSENTIMENTO, EXECUÇÃO DE CONTRATO OU PROCEDIMENTOS PRELIMINARES PROTEÇÃO AO CRÉDITO E GARANTIA DE PREVENÇÃO À FRAUDE
a) Criação de conta no Site e no(s) Aplicativo(s);
b) Atendimento ao(s) Usuário(s) que desejar(em) informações ou providências, bem como outras funções de gerenciamento de relacionamento com o(s) Usuário(s);
c) Resolução de questionamentos ou reclamações; e
d) Verificação dos hábitos de navegação do(s) Usuário(s) no(s) Site e/ou no(s) Aplicativo(s).
6.2-LEGÍTIMO INTERESSE
Melhora da performance do(s) Site(s) e/ou do(s) Aplicativo(s) e medição da(s) sua(s) respectiva(s) audiência(s) por meio de Cookies;
Avaliação das estatísticas relacionadas ao número de acessos e uso do(s) Site(s) e/ou do(s) Aplicativo(s), seus recursos e funcionalidades;
Criação de relatórios de uso interno para desenvolvimento de novos serviços e Conteúdo;
Identificação dos perfis, hábitos e necessidades para eventuais estratégias da Credsystem;
a) Realização de procedimentos internos de gerenciamento e de negócios, por exemplo, auditorias, gerenciamento de dados principais e verificação de crédito;
b) Realização de análises relacionadas à segurança do(s) Site(s) e/ou do(s) Aplicativo(s) e aperfeiçoamento e desenvolvimento de ferramentas antifraude;
c) Comunicação entre o(s) Usuário(s) e a Credsystem, inclusive mediante o envio e recebimento de e-mails;
d) Gerenciamento de relacionamento com o(s) Usuário(s); e
e) Resolução de questionamentos ou reclamações.
6.3-CUMPRIMENTO DE OBRIGAÇÃO LEGAL E EXERCÍCIO REGULAR DE DIREITOS EM
PROCESSO
A Credsystem Trata Dados Pessoais quando necessário para cumprir as obrigações legais aplicáveis, inclusive com relação aos relatórios financeiros e regulamentares, relatórios de eventos adversos e obrigações fiscais, entre outros ou para fins de exercício regular de direito em processo judicial, administrativo ou arbitral.
7. ARMAZENAMENTO E PROTEÇÃO DE DADOS PESSOAIS
A Credsystem toma todas as providências técnicas e organizacionais para proteger os Dados Pessoais e do(s) Usuário(s) do(s) Site(s) e/ou do(s) Aplicativo(s) contra perda, uso não autorizado ou outros abusos, garantindo um nível de segurança compatível com as atividades realizadas pela Credsystem, a saber:
a) Dados em Trânsito: Todos os meios de transmissão de dados envolvendo conectividade com parceiros e clientes, são criptografados seguindo as melhores práticas através dos protocolos TLS 1.2 ou superior e/ou IPSec.
b) Dados em Repouso: Todos os repositórios de dados como discos de dispositivos móveis, mídias removíveis e banco de dados, são criptografados seguindo as melhores práticas através de algoritmos como 3DES, AES256 ou RSA.
Os Dados Pessoais serão armazenados em um ambiente operacional seguro que não é acessível ao público. Nós nos esforçamos para proteger os Dados Pessoais que armazenamos, a partir de medidas como (a) adoção de um programa de governança e privacidade; (b) estabelecimento de equipe responsável pela Proteção de Dados Pessoais e um Encarregado de Proteção de Dados; (c) adição dos princípios de “Privacy by Design” e “Privacy by Default” durante a execução das atividades; (d) criação de políticas de confidencialidade com colaboradores; (e) restrições de acesso aos Dados Pessoais baseado nos princípios “need-to-know” e “least privilege” e, (f) implantação de programa de treinamento e conscientização LGPD , dentre outras. Apesar disso, infelizmente não podemos garantir total segurança. O uso não autorizado de contas, falha de hardware ou software e outros fatores fora de nosso controle podem comprometer a segurança dos seus Dados Pessoais a qualquer momento, por isso, precisamos da ajuda do(s) Usuário(s) para a manutenção de um ambiente seguro para todos.
Além de adotar boas práticas de segurança descritas na nossa Política de Cyber Segurança em relação a seus Dados Pessoais, estamos à disposição para ajuda-lo(s) caso você(s) identifique(m) ou tome(m) conhecimento de algo que comprometa a segurança dos Dados Pessoais. Nesse caso, por favor entre(m) em contato conosco através do canal indicado nesta política.
8. PERÍODO DE ARMAZENAMENTO DOS DADOS PESSOAIS
Os Dados Pessoais coletados pela Credsystem serão objeto de Tratamento somente pelo tempo que for necessário para cumprirmos com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas, defesa em processos administrativos ou judiciais ou requisição de autoridades competentes
Todos os Dados Pessoais coletados serão excluídos quando o(s) Usuário(s) assim requisitar(em) ou quando estes não forem mais necessários ou relevantes para a prestação de serviços pela Credsystem. A Credsystem, no entanto, poderá manter quaisquer Dados Pessoais, mesmo após pedido de exclusão do(s) Usuário(s), quando existir qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da Credsystem. Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus Dados Pessoais, a finalidade de processamento dos seus Dados Pessoais e se podemos alcançar tais propósitos através de outros meios, bem como os requisitos legais aplicáveis.
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A Credsystem poderá, se necessário, transferir os Dados Pessoais coletados no Brasil para armazenamento em servidor de Site(s) localizado nos países que possuam convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados
Apesar de existirem disposições legais expressas que autorizem a Transferência Internacional além das que estão aqui indicadas, poderá ocorrer a transferência internacional dos seus Dados Pessoais em uma das seguintes hipóteses:
(I) quando for efetuada para países ou organismos internacionais que proporcionem grau de proteção de Dados Pessoais adequado ao previsto na LGPD;
(II) o titular dos Dados Pessoais tiver fornecido o seu consentimento específico e em destaque para a transferência; ou
(III) quando houver cláusulas contratuais submetidas à aprovação da Autoridade Nacional de Proteção de Dados (ANPD).
Na eventual transferência internacional de Dados Pessoais a credsytem garante adotar a política dos princípios e requisitos contidos na RESOLUÇÃO CMN Nº 4.893 do Banco Central do Brasil.
10. DIREITO DO(S) USUÁRIO(S), TITULARES DE DADOS PESSOAIS
Ao utilizar o(s) Site(s) e/ou o(s) Aplicativo(s) e fornecer os seus Dados Pessoais, a Credsystem assegurará os direitos previstos na em Legislação de Proteção de Dados Aplicável, a saber:
a) A confirmação da existência do Tratamento de Dados Pessoais: Ter ciência se a Credsystem realiza algum Tratamento dos Dados Pessoais na execução de suas atividades.
b) Acesso: Ter ciência das informações e Dados Pessoais Tratados pela Credsystem no(s) Site(s) e/ou no (s) Aplicativo(s);
c) Correção: Solicitar a correção dos Dados Pessoais armazenados no(s) Site(s) e/ou no(s) Aplicativo(s);
d) Solicitação de Anonimização, Bloqueio ou Eliminação de Dados Pessoais: Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais excessivos, desnecessários ou Tratados em desconformidade com a LGPD, caso em que a Credsystem conduzirá uma análise para verificar o excesso ou qualquer desconformidade no Tratamento de Dados Pessoais e, em caso de confirmação dessa desconformidade, cumprirá com a solicitação efetuada, o que poderá ter implicações no seu relacionamento com a Credsystem;
e) Eliminação: Eliminação dos meu Dados Pessoais tratados com base no meu consentimento;
f) Revogação do Consentimento: Revogar o consentimento fornecido para algumas funcionalidades, por meio do opt-out;
g) Portabilidade dos Dados Pessoais: Solicitar a portabilidade dos Dados Pessoais para outro fornecedor de produtos ou serviços em formato interoperável, como um arquivo txt;
h) Revisão das Decisões Automatizadas: Solicitar a revisão de uma decisão exclusivamente automatizada e que afete os seus interesses;
i) Informações sobre o uso compartilhado: Informações sobre as entidades públicas e privadas com as quais a Credsystem realizou uso compartilhado dos seus Dados Pessoais.
Caso seja necessário, disponibilizamos o contato pelo canal indicado no item CONTATO dessa Política de Privacidade e de Cookies para o exercício, pelo(s) Usuário(s), dos direitos previstos nesta Política de Privacidade e de Cookies.
11. INFORMAÇÕES DE CONTATO
Caso tenha alguma dúvida com relação a nossa Política de Privacidade e de Cookies ou sobre como tratamos os seus Dados Pessoais, por favor, consulte nosso Encarregado pelo Tratamento de Dados Pessoais (DPO- Data Prottection Officer) Daniel Matias Carnaúba através do nosso Portal da Privacidade.
12. REFERÊNCIAS
Lei nº 12.965
Lei nº 13.709
Resolução BACEN 4893 \ BCB 85