POLÍTICA DE PRIVACIDADE E DE COOKIES

1.1. Para os fins desta Política de Privacidade e de Cookies, os termos iniciados em letra maiúscula, exceto se definidos de outra forma nessa Política de Privacidade e de Cookies ou na Legislação de Proteção de Dados Aplicável, terão os significados abaixo estabelecidos:

1.1.1. Endereço IP: Endereço de Protocolo de Internet, o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais.

1.1.2. Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.

1.1.3. Senha: conjunto de caracteres que pode ser constituído por letras e/ou números, com a finalidade de verificar a identidade do Usuário para acesso à área restrita do Site e/ou do Aplicativo.

1.1.4. Site(s) e/ou Aplicativo(s): os sites (i) www.credsystem.com.br, (ii) www.cartaomais.com.br, (iii) www.portaldafatura.com.br, e os aplicativos (iv) Cartão Mais!, (v) Portal Cartão e (vi) “WhiteLabel”, assim entendidos como aqueles desenvolvidos sob uma plataforma da Cred-System, tendo cada um deles a identificação visual e logomarca dos respectivos Cartões Private Label. O(s) Sites e/ou Aplicativo(s) sãodisponibilizados pela Cred-System para que os Usuários acessem o Conteúdo.

1.1.5. Usuários (ou “Usuário”, quando individualmente considerado): todas as pessoas físicas que acessem e utilizem o(s) Sites e/ou o(s) Aplicativo(s). O(s) Site(s) e/ou o(s) Aplicativo(s) são direcionados a pessoas físicas maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes, desde que, nesse caso, estejam devidamente representadas ou assistidas. As áreas logadas do(s) Site(s) e/ou Aplicativo(s) são de uso restrito dos Usuários portadores dos Cartões.

2.1. A Cred-System preza pela segurança e confidencialidade das informações fornecidas por seus Usuários. Por esta razão, adotamos as medidas necessárias para resguardar os seus direitos, as quais podem ser encontradas nesta Política de Privacidade e de Cookies.

2.2. Esta Política de Privacidade e de Cookies detalha como Tratamos os Dados Pessoais e demais informações fornecidas pelos Usuários, e explicita como são coletados, acessados, armazenados, utilizados, processados, transferidos e divulgados os seus Dados Pessoais, e ainda, como permitimos que o(s) Usuário(s), acesse(m), retifique(m), apague(m) ou restrinja(m) o Tratamento de seus Dados Pessoais.

2.3. Os conceitos de “Tratamento”, “Controlador”, “Operador”, “Titular de Dados” e “Dados Pessoais” são utilizados de acordo com as definições da LGPD.

2.4. A Cred-System se reserva o direito de periodicamente modificar esta Política de Privacidade e de Cookies de maneira unilateral, comprometendo-se a prontamente atualizar o(s) Site(s) e/ou o(s) Aplicativo(s) com a nova versão.

3.1 Para permitir o acesso a determinado Conteúdo do(s) Site e/ou do(s) Aplicativo(s), bem como manter o(s) Site(s) e/ou o(s) Aplicativo(s) operantes e atualizados e manter um bom relacionamento com o(s) Usuário(s), a Cred-System poderá coletar as informações e Dados Pessoais a seguir indicados.

3.2 Informações e Dados Pessoais necessários para a criação de conta de acesso e para utilização de funcionalidades

3.2.1 A Cred-System solicitará o fornecimento de alguns Dados Pessoais para a criação da conta de acesso do(s) Usuário(s) no ambiente virtual do Site www.portaldafatura.com.br e no(s) Aplicativo(s), para fins de adesão ao Cartão, quando disponível, cadastro e acesso à conta Cred-System, para a contratação de produtos e serviços, para a adesão a promoções comerciais e outros, a fim de garantir a execução do contrato entre o(s) Usuário(s) e a Cred-System, bem como para cumprimento de suas obrigações legais.Para tais finalidades, poderão ser coletados os seguintes Dados Pessoais do(s) Usuário(s): Nome completo, filiação, data e local de nascimento, endereço completo, data de emissão do RG, órgão emissor do RG, UF emissor do RG, número do CPF, Número do Celular com o DDD, E-mail, foto para biometria facial e cópia de documento oficial de identificação.

3.2.1.1 O(s) Usuário(s) se responsabiliza(m) pela precisão e veracidade dos Dados Pessoais informados no seu cadastro e reconhece(m) que a eventual inconsistência ou irregularidade desses Dados Pessoais poderá implicar na impossibilidade de acesso e uso pelo(s) Usuário(s) do(s) Site(s) e/ou do(s) Aplicativo(s), bem como fruição dos benefícios eventualmente existentes em nome do(s) Usuário(s).

3.2.1.2 O(s) Usuário(s) assume(m) inteira responsabilidade pela guarda, sigilo e boa utilização do seu(s) login e Senha cadastrados, isentando a Cred-System de qualquer responsabilidade em caso de uso não autorizado dessas credenciais.

3.2.1.3 O login e a Senha só poderão ser utilizados pelo(s) Usuário(s) cadastrado(s), sendo expressamente proibido o compartilhamento de login e/ou Senha com quaisquer terceiros.

3.2.2 Informações e Dados Pessoais coletados durante a utilização do(s) Site(s)

3.2.2.1 A Cred-System poderá coletar informações de navegação ou Dados Pessoais do(s) Usuário(s), de forma automatizada, a partir de cookies. Os cookies são pequenos arquivos que podem ou não ser permitidos em seu navegador e que permitem armazenar e reconhecer dados da sua navegação.

3.2.2.2 Em sua navegação no(s) Site(s), poderão ser utilizados 04 (quatro) tipos de cookies:

a) Cookies Essenciais: a finalidade deste tipo de cookies é a de oferecer suporte à funcionalidade principal do(s) Site(s), como o fornecimento de login seguro. Servem para reconhecer um determinado(s) Usuário(s), possibilitando o acesso e utilização do(s) Site(s) com Conteúdo restrito e proporcionando a correta e segura funcionalidade da aplicação. Também são utilizados para ativar recursos de segurança do(s) Site(s), com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas por essa Política de Privacidade e de Cookies, bem como de proteger as informações do(s) Usuário(s) do acesso por terceiros não autorizados Os Cookies Essenciais não podem ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado do(s) Site(s) e não coletam Dados Pessoais para fins de marketing.

Os Cookies Essenciais podem coletar os seguintes Dados Pessoais:

(i) Endereço IP;

(ii) Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o(s) Site(s); e

(iii) Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de um determinado(s) Endereço(s) IP;

(iv) Localização geográfica;

(v) Sistema operacional utilizado pelo(s) Usuário(s);

(vi) Navegador e suas respectivas versões.

b) Cookies de Publicidade: a finalidade deste Cookie é a de identificar o comportamento de navegação do(s) Usuário(s), para que seja possível veicular conteúdo publicitário relevante a ele quando realizar o primeiro acesso ao(s) Site(s) ou, quando este(s) Usuário(s) já tiver(em) visitado o(s) Site(s), durante sua navegação nas redes sociais e/ou em outras plataformas de oferta de produtos, serviços e conteúdo. Os cookies de Publicidade podem coletar Dados Pessoais para fins de marketing. Esses cookies podem ser desabilitados pelo(s) Usuário(s), por meio das opções de configuração dos seus respectivos navegadores ou inseridos no(s) Site(s). Contudo, ao decidir pela proibição do uso desses cookies, o(s) Usuário(s) está ciente e reconhece que é possível que o(s) Site(s) e/ou o(s) Aplicativo(s) não desempenhe todas as suas funcionalidades.

Os Cookies de Publicidade podem coletar os seguintes Dados Pessoais:

(i) Endereço IP;

(ii) Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o(s) Site(s);

(iii) Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de um determinado(s) Endereço(s) IP;

(iv) Localização geográfica;

(v) Sistema operacional utilizado pelo(s) Usuário(s);

(vi) Navegador e suas respectivas versões.

c) Cookies de Análise e Personalização: a finalidade deste tipo de cookie é ajudar a analisar o uso para otimização do(s) Site(s), distinguir os Usuário(s) na atividade de navegação, limitar o percentual de solicitações, recolher informações sobre como os Usuário(s) usam o(s) Site(s), detectar o SEO-ranking para o(s) Site(s), identificar se o(s) Usuário(s) está(ão) incluído(s) na amostra utilizada para geração de funis, registrar o comportamento do(s) Usuário(s) no(s) Site(s), acompanhar o início da jornada do(s) Usuário(s) para uma contagem total de sessões. Os cookies de Análise e Personalização permitem armazenar as preferências do(s) Usuário(s) e customizar sua experiência na utilização do(s) Site(s), podendo coletar Dados Pessoais para fins de marketing. Esses cookies podem ser desabilitados pelo(s) Usuário(s), por meio das opções de configuração dos seus respectivos navegadores ou no(s) Site(s). Contudo, ao decidir pela proibição do uso desses cookies, o(s) Usuário(s) está(ão) ciente(s) e reconhece(m) que é possível que o(s) Site(s) não desempenhe(m) todas as suas funcionalidades.

Os Cookies de Análise e Personalização podem coletar os seguintes Dados Pessoais:

(i) Endereço IP;

(ii) Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o Site(s);

(iii) Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de determinado(s) Endereço(s) IP;

(iv) Localização geográfica;

(v) Sistema operacional utilizado pelo(s) Usuário(s);

(vi) Navegador e suas respectivas versões.

d) Cookies de Desempenho e Funcionalidade: a finalidade deste tipo de cookie é facilitar a medição e a análise do uso do(s) Site(s) para melhorar a experiência de navegação do(s) Usuário(s), bem como ajudar a entender o desempenho do(s) Site(s), medir a audiência do(s) Site(s), verificar os hábitos de navegação do(s) Usuário(s) no(s) Site(s), bem como a forma pela qual o(s) Usuário(s) chegou(aram) na página do(s) Site(s) (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço). Os cookies de Desempenho e Funcionalidade permitem armazenar as preferências do(s) Usuário(s) e customizar sua(s) experiência(s) na utilização do(s) Site(s) e/ou do(s) Aplicativo(s), podendo coletar Dados Pessoais para fins de marketing. Esses cookies podem ser desabilitados pelo(s) Usuário(s), por meio das opções de configuração dos seus respectivos navegadores. Contudo, ao decidir pela proibição do uso desses cookies, o(s) Usuário(s) está(ão) ciente(s) e reconhece(m) que é possível que o(s) Site(s) e/ou o(s) Aplicativo(s) não desempenhe(m) todas as suas funcionalidades.

Os Cookies de Desempenho e Funcionalidade podem coletar os seguintes Dados
Pessoais:

(i) Localização geográfica;

(ii) Sistema operacional utilizado pelo(s) Usuário(s);

(iii) Navegador e suas respectivas versões;

(iv) Resolução de tela;

(v) Java (linguagem de programação);

(vi) Endereço IP;

(vi) Código ID (IMEI) do aparelho mobile pelo qual o(s) Usuário(s) acessou(aram) o(s) Site(s);

(viii) Informações referentes à data e hora de uso do(s) Site(s) por determinado(s) Usuário(s), a partir de determinado(s) Endereço(s) IP;

(ix) Informações referentes às quantidades de cliques e tentativas de uso do(s) Site(s), bem como de páginas acessadas pelo(s) Usuário(s).

3.3. Os cookies são usados para ajudar a determinar a utilidade, interesse e o número de utilizações do(s) Site(s), permitindo uma navegação mais rápida e eficiente e eliminando a necessidade de introduzir repetidamente as mesmas informações.

3.4. Os cookies recolhem também informações genéricas, designadamente a forma como o(s) Usuário(s) chega(m) e utiliza(m) nosso(s) Site(s) ou a zona do país/países através do qual acessa(m) nosso(s) Site(s), etc.

3.5. Os cookies retêm apenas informação relacionada às suas preferências.

3.6. Todos os browsers permitem ao(s) Usuário(s) aceitar(em), rejeitar(em), bloquear(em) ou apagar(em) parte ou a totalidade dos cookies, ao clicar(em) nas preferências de cookies no(s) nosso(s) Site(s). É possível configurar os cookies no menu “opções” ou “preferências” do seu navegador.

3.7. A maioria dos navegadores aceita cookies automaticamente, portanto, se você não quiser que cookies sejam utilizados, você deve apagar ou bloquear cookies ativamente, consultando os sites dos fornecedores/provedores de cookies indicados no(s) Site(s).

3.8. A desativação de uso de cookies no(s) Site(s), no entanto, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no(s) Site(s) e podendo resultar na impossibilidade de acesso a algumas áreas ou de recebimento de informação personalizada.

3.9. O(s) Site(s) pode(m) conter links para sites de terceiros, que não estão sujeitos às disposições desta Política de Privacidade e de Cookies. É recomendado que o(s) Usuário(s) consulte(m) as políticas de privacidade de terceiros antes de interagir com os seus sites. O(s) Usuário(s) está(ão) ciente(s) e concorda(m) que a existência desses links não constitui endosso ou patrocínio de website(s) de terceiros e reconhece(m) estar sujeito(s) aos termos de uso e políticas de privacidade do(s) website(s) respectivo(s).

4.1 Os Dados Pessoais coletados durante a utilização do(s) Site(s) e/ou do(s) Aplicativo(s) poderão ser compartilhados com os seguintes terceiros:

a) Fornecedores de serviços em nuvem para a hospedagem dos Sites;

b) Fornecedores que auxiliam no relacionamento com o Usuário e envio de comunicações;

c) Fornecedores de serviços de disponibilização, manutenção e suporte e dos Sites e/ou dos Aplicativos;

d) Fornecedor responsável pela gestão da segurança e prevenção de fraudes nos dos Sites e/ou dos Aplicativos;

4.2 A Cred-System poderá ainda compartilhar os Dados Pessoais com organizações públicas ou privadas quando necessário para cumprimento de obrigações legais e regulatórias, comprometendo-se prestar ao(s) Usuário(s), quando aplicável, as informações sobre o uso compartilhado, conforme previsto no item 8 desta Política.

5.1 Consentimento, execução de contrato ou procedimentos preliminares, proteção ao crédito e garantia de prevenção à fraude:

(a) Criação de conta no Site www.portaldafatura.com.br e no(s) Aplicativo(s);

(b) Atendimento ao(s) Usuário(s) que desejar(em) informações ou providências, bem como outras funções de gerenciamento de relacionamento com o(s) Usuário(s);

(c) Resolução de questionamentos ou reclamações;

(d) Verificação dos hábitos de navegação do(s) Usuário(s) no(s) Site e/ou no(s) Aplicativo(s).

5.2. Legítimo interesse:

(a) Melhora da performance do(s) Site(s) e/ou do(s) Aplicativo(s) e medição da(s) sua(s) respectiva(s) audiência(s) por meio de Cookies;

(b) Avaliação das estatísticas relacionadas ao número de acessos e uso do(s) Site(s) e/ou do(s) Aplicativo(s), seus recursos e funcionalidades;

(c) Criação de relatórios de uso interno para desenvolvimento de novos serviços e Conteúdo;

(d) Identificação dos perfis, hábitos e necessidades para eventuais estratégias da Cred-System;

(e) Realização de procedimentos internos de gerenciamento e de negócios, por exemplo, auditorias, gerenciamento de dados principais e verificação de crédito;

(f) Realização de análises relacionadas à segurança do(s) Site(s) e/ou do(s) Aplicativo(s) e aperfeiçoamento e desenvolvimento de ferramentas antifraude;

(g) Comunicação entre o(s) Usuário(s) e a Cred-System, inclusive mediante o envio e recebimento de e-mails;

(h) Gerenciamento de relacionamento com o(s) Usuário(s);

(i) Resolução de questionamentos ou reclamações.

5.3. Cumprimento de obrigação legal e exercício regular de direitos em processo:

5.3.1 A Cred-System trata Dados Pessoais quando necessário para cumprir as obrigações legais aplicáveis, inclusive com relação aos relatórios financeiros e regulamentares, relatórios de eventos adversos e obrigações fiscais, entre outros ou para fins de exercício regular de direito em processo judicial, administrativo ou arbitral.

6.1. A Cred-System toma todas as providências técnicas e organizacionais para proteger os Dados Pessoais e do(s) Usuário(s) do(s) Site(s) e/ou do(s) Aplicativo(s) contra perda, uso não autorizado ou outros abusos, garantindo um nível de segurança compatível com as atividades realizadas pela Cred-System, a saber:

a) Dados em Trânsito: Todos os meios de transmissão de dados envolvendo conectividade com parceiros e clientes, são criptografados seguindo as melhores práticas através dos protocolos TLS 1.2 ou superior e/ou IPSec.

b) Dados em Repouso: Todos os repositórios de dados como discos de dispositivos móveis, mídias removíveis e banco de dados, são criptografados seguindo as melhores práticas através de algoritmos como 3DES, AES256 ou RSA.

6.2. Os Dados Pessoais serão armazenados em um ambiente operacional seguro que não é acessível ao público. Nós nos esforçamos para proteger os Dados Pessoais que armazenamos, a partir de medidas como (a) adoção de um programa de governança e privacidade; (b) estabelecimento de equipe responsável pela Proteção de Dados Pessoais e um Encarregado de Proteção de Dados; (c) adição dos princípios de “Privacy by Design” e “Privacy by Default” durante a execução das atividades; (d) criação de políticas de confidencialidade com colaboradores; e (e) restrições de acesso aos Dados Pessoais baseado nos princípios “need-to-know” e “least privilege”, dentre outras. Apesar disso, infelizmente não podemos garantir total segurança. O uso não autorizado de contas, falha de hardware ou software e outros fatores fora de nosso controle podem comprometer a segurança dos seus Dados Pessoais a qualquer momento, por isso, precisamos da ajuda do(s) Usuário(s) para a manutenção de um ambiente seguro para todos.

6.3. Além de adotar boas práticas de segurança em relação a seus Dados Pessoais, estamos à disposição para ajuda-lo(s) caso você(s) identifique(m) ou tome(m) conhecimento de algo que comprometa a segurança dos Dados Pessoais. Nesse caso, por favor entre(m) em contato conosco através do canal indicado no item 10 dessa Política de Privacidade e de Cookies.

7.1. A Cred-System poderá, se necessário, transferir os Dados Pessoais coletados no Brasil para armazenamento em servidor de Site(s) localizado nos países que possuam convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados. A Autoridade Nacional de Proteção de Dados (“ANPD”) ainda não emitiu uma decisão de adequação para outros países, no entanto, para assegurar o mesmo nível de proteção sobre os seus Dados Pessoais, formalizamos um Contrato ou Política com os agentes de Tratamento envolvidos na Transferência Internacional de Dados, nos termos do art. 33, inciso IX da LGPD.

8.1. Ao utilizar o(s) Site(s) e/ou o(s) Aplicativo(s) e fornecer os seus Dados Pessoais, a Cred-System assegurará os direitos previstos na em Legislação de Proteção de Dados Aplicável, a saber:

a) A confirmação da existência do Tratamento de Dados Pessoais: Ter ciência se a Cred-System realiza algum Tratamento dos Dados Pessoais na execução de suas atividades.

b) Acesso: Ter ciência das informações e Dados Pessoais Tratados pela Cred-System no(s) Site(s) e/ou no (s) Aplicativo(s);

c) Correção: Solicitar a correção dos Dados Pessoais armazenados no(s) Site(s) e/ou no(s) Aplicativo(s);

d) Solicitação de Anonimização, Bloqueio ou Eliminação de Dados Pessoais: Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais excessivos, desnecessários ou Tratados em desconformidade com a LGPD, caso em que a Cred-System conduzirá uma análise para verificar o excesso ou qualquer desconformidade no Tratamento de Dados Pessoais e, em caso de confirmação dessa desconformidade, cumprirá com a solicitação efetuada, o que poderá ter implicações no seu relacionamento com a Cred-System;

e) Eliminação: Eliminação dos meu Dados Pessoais tratados com base no meu consentimento;

f) Revogação do Consentimento: Revogar o consentimento fornecido para algumas funcionalidades, por meio do opt-out;

g) Portabilidade dos Dados Pessoais: Solicitar a portabilidade dos Dados Pessoais para outro fornecedor de produtos ou serviços em formato interoperável, como um arquivo txt; e

h) Revisão das Decisões Automatizadas: Solicitar a revisão de uma decisão exclusivamente automatizada e que afete os seus interesses.

i) Informações sobre o uso compartilhado: Informações sobre as entidades públicas e privadas com as quais a Cred-System realizou uso compartilhado dos seus Dados Pessoais.

8.2. Caso seja necessário, disponibilizamos o contato pelo canal indicado no item 10 dessa Política de Privacidade e de Cookies para o exercício, pelo(s) Usuário(s), dos direitos previstos nesta Política de Privacidade e de Cookies.

9.1. Os Dados Pessoais coletados pela Cred-System serão objeto de Tratamento somente pelo tempo que for necessário para cumprirmos com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas, defesa em processos administrativos ou judiciais ou requisição de autoridades competentes.

9.2. Todos os Dados Pessoais coletados serão excluídos quando o(s) Usuário(s) assim requisitar(em) ou quando estes não forem mais necessários ou relevantes para a prestação de serviços pela Cred-System. A Cred-System, no entanto, poderá manter quaisquer Dados Pessoais, mesmo após pedido de exclusão do(s) Usuário(s), quando existir qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da Cred-System. Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus Dados Pessoais, a finalidade de processamento dos seus Dados Pessoais e se podemos alcançar tais propósitos através de outros meios, bem como os requisitos legais aplicáveis.

10.1. Caso tenha alguma dúvida com relação a nossa Política de Privacidade e de Cookies ou sobre como Tratamos os seus Dados Pessoais, por favor, consulte nosso Encarregado pelo Tratamento de Dados Pessoais (DPO- Data Protection Officer ) Daniel Matias Carnaúba através do nosso Portal da Privacidade.