1 DEFINIÇÕES
Esta é a Política de Privacidade e Proteção dos Dados da CREDSYSTEM INSTITUIÇÃO DE PAGAMENTO LTDA., empresa com sede na cidade de Barueri, estado de São Paulo, na Alameda Rio Negro, 161 – 3º Andar – Salas 301/302, inscrita no CNPJ/MF sob o nº 04.670.195/0001-38, doravante denominada CREDSYSTEM IP e das demais empresas que integram o grupo Credsystem.
Esta Política de Privacidade deve ser lida e interpretada em conjunto com a Política de Cookies da Credsystem. Visite o nosso site e confirme a Política de Cookies completa www.credsystem.com.br/politica-de-cookies/.Caso tenha alguma dúvida sobre os termos utilizados nesta Política de Privacidade, sugerimos consultar a tabela abaixo:
| Definição | Descrição |
| Dado Pessoal | Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificado ou identificável. |
| Dado Pessoal Sensível | Categoria de dados pessoais referente à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de carácter religioso, filiosófico ou político,referente à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural. |
| Titular | Pessoa natural a quem se referem os dados pessoais tais como clientes, colaboradores, contratados, parceiros comerciais , visitantes e terceiros. |
| Tratamento de Dados Pessoais | Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, disitribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
| Base Legais | Bases legais são as hipóteses legais previstas na LGPD que autorizam a Credsystem a tratar Dados Pessoais. |
| “Você” | Qualquer Pessoa Física, na condição de visitante e/ou Usuário dos Serviços Credsystem e/ou responsável por Pessoa Jurídica (Clientes e/ou Estabelecimentos Credenciados) que acesse ou interaja com as atividades e/ou Funcionalidades disponibilizadas nos CANAIS DIGITAIS. |
| Anonimização | Processo pelo qual o dado perde a possibilidade de associação, direta ou indireta a um indíviduo, considerando os meios técnicos razoáveis disponíveis no momento do tratamento. |
| Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. |
| Operador | É a empresa ou profissional diretamente responsável pelo tratamento dos dados, direcionado ou contratado pelo Controlador. |
| Endereço IP | Endereço de Protocolo de Internet, o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais. |
| Internet | O sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes. |
| Senha | Conjunto de caracteres que pode ser constituído por letras e/ou números, com a finalidade de verificar a identidade do Usuário para acesso à área restrita do Site e/ou do Aplicativo. |
| Item (s) e/ou aplicativo(s) | Os sites (i) www.credsystem.com.br, (ii) www.cartaomais.com.br, (iii) www.portaldafatura.com.br, e os aplicativos (iv) Cartão Mais!, (v) Portal Cartão, assim entendidos como aqueles desenvolvidos sob uma plataforma da Credsystem, O(s) Sites e/ou Aplicativo(s) são disponibilizados pela Credsystem para que os Usuários acessem o Conteúdo |
| Usuários | Todas as pessoas físicas que acessem e utilizem o(s) Sites e/ou o(s) Aplicativo(s). O(s) Site(s) e/ou o(s) Aplicativo(s) são direcionados a pessoas físicas maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes, desde que, nesse caso, estejam devidamente representadas ou assistidas. As áreas logadas do(s) Site(s) e/ou aplicativo(s) são de uso restrito dos Usuários portadores dos Cartões. |
| Cookies | Cookies são pequenos arquivos de texto que são transferidos para o navegador ou dispositivo (como celular ou tablet) que permitem reconhecer o navegador ou dispositivo, e saber como e quando os sites, produtos e serviços da Credsystem são utilizados. Eles podem ser úteis para diversas finalidades como, por exemplo, adequar o tamanho do site à tela, entender melhor as preferências e oferecer um serviço mais eficiente. Para mais informações sobre Cookies, leia a Política de Cookies da Credsystem (www.credsystem.com.br/politica-de-cookies/) |
2 OBJETIVO
A Credsystem preza pela segurança e confidencialidade das informações fornecidas por seus Usuários. Por esta razão, adota as medidas necessárias para resguardar os seus direitos, as quais podem ser encontradas nesta Política de Privacidade.
Esta Política de Privacidade detalha como a Credsystem trata os Dados Pessoais e demais informações fornecidas pelos Usuários, e explicita como são coletados, acessados, armazenados, utilizados, processados, transferidos e divulgados os seus Dados Pessoais, e ainda, como permitem que o(s) Usuário(s), acesse(m), retifique(m), apague(m) ou restrinja(m) o Tratamento de seus Dados Pessoais.
Os conceitos de “Tratamento”, “Controlador”, “Operador”, “Titular de Dados” e “Dados Pessoais” são utilizados de acordo com as definições desta Política de Privacidade
A Credsystem se reserva o direito de periodicamente modificar esta Política de Privacidade de maneira unilateral, comprometendo-se a prontamente atualizar o(s) Site(s) e/ou o(s) Aplicativo(s) com a nova versão.
Ao aceitar o conteúdo desta Política de Privacidade, você está ciente de que a Credsystem é a Controladora dos seus Dados Pessoais e declara e concorda que a Credsystem pode tratar os seus Dados Pessoais em conformidade com os termos aqui estabelecidos, bem como manifesta ciência de que esta Política de Privacidade pode ser modificada, a qualquer tempo, com todas as atualizações publicadas nesta página. Por isso, a Credsystem recomenda que leia atentamente toda a Política de Privacidade. Caso não esteja de acordo com as disposições, você deverá interromper imediatamente o acesso e uso do site e/ou do App.
3 DIRETRIZES
Esta Política de Privacidade contém informações sobre o Tratamento, incluindo a coleta, o uso, o processamento e o compartilhamento de Dados Pessoais realizado pela Credsystem, durante o acesso e a utilização do(s) Site(s) e/ou do(s) Aplicativo(s) da Credsystem, por meio do qual os Usuários do(s) Site(s) e/ou do(s) Aplicativo(s) poderão acessar conteúdos disponibilizados pela Credsystem, relativos aos (i) Cartão Mais! (na modalidade híbrido ou puro) e/ou (ii) Cartão Private Label e a Conta do Mais! , assim entendido por aquele emitido, pela Credsystem, em decorrência de convênio firmado com lojas varejistas, para uso exclusivo em sua rede de estabelecimentos (ambos doravante denominados simplesmente como “Cartão” ou “Cartões”), incluindo informações relativas aos seus dados cadastrais, às movimentações realizadas em seu Cartão, às suas faturas, aos programas de benefícios, à oferta e contratação de serviços, formas de pagamento ou renegociação de débitos, quando disponível, e informações similares e relacionadas de interesse dos Usuários (“Conteúdo”).
Esta Política de Privacidade foi implementada de acordo com as obrigações estipuladas pela Lei nº 12.965, de 23 de abril de 2014 (“MCI”), e pela Lei nº 13.709, de 14 de agosto de 2018 (“LGPD”), bem como pelas demais leis e regulamentos aplicáveis ao Tratamento de Dados Pessoais dos Usuários (“Legislação de Proteção de Dados Aplicável”).
3.1 RESUMO DA POLÍTICA DE PRIVACIDADE
A Credsystem está comprometida com a proteção de seus Dados Pessoais e com o cumprimento dos requisitos da Lei Geral de Proteção de Dados (Lei nº 13.709/18). Esta Política de Privacidade descreve como e porque os dados pessoais são coletados e tratados e como os titulares de dados exercem os seus direitos. A Credsystem realiza o tratamento dos seus Dados Pessoais para o cumprimento de obrigações legais e para diferentes finalidades.
A Credsystem adota as melhores práticas de segurança para garantir a integridade e a confidencialidade dos Dados Pessoais coletados, adotando mecanismos de proteção contra o uso indevido, tentativas de acesso não autorizados, vazamentos, fraudes, danos, sabotagens, roubo e qualquer incidente envolvendo os dados pessoais.
Para verificar e validar a identificação e a qualificação do Titular, bem como a autenticidade das informações por eles fornecidas, a Credsystem poderá realizar a confrontação dessas informações com as disponíveis em bancos de dados de caráter público ou privado.
A Credsystem poderá coletar e tratar Dados Pessoais como os dados cadastrais, financeiros, transacionais, geolocalização, IMEI, que podem ser informados diretamente por Você, recebidos em decorrência da prestação de serviços ou fornecimento de produtos pela Credsystem a Você ou a Você relacionados, bem como recebidos de outras fontes conforme permitido pela lei, como por exemplo, fontes públicas, outras instituições do sistema financeiro, empresas conveniadas, fornecedores, bureaus, bem como empresas e órgãos com os quais a emissora tenha alguma relação contratual e com os quais Você possua ligação.
A Credsystem poderá ainda coletar sua biometria, inclusive facial e digital, em produtos e serviços da emissora para processos de validação cadastral e creditícia, de identificação e autenticação, em sistemas eletrônicos próprios ou de terceiros, para fins de segurança e prevenção à fraudes.
Além disso, a Credsystem poderá solicitar o seu consentimento, de forma livre, informada e inequívoca, quando for necessária a realização de Tratamento de Dados Pessoais para qualquer outra finalidade que não esteja prevista na Política de Privacidade que não esteja amparado nas demais hipóteses de tratamento de dados previstas nas Leis aplicáveis ao Tratamento de Dados Pessoais.
Os seus Dados Pessoais poderão ser compartilhados para as finalidades previstas no Contrato e nessa Política de Privacidade, como por exemplo, com estabelecimento credenciado onde tenha realizado transações, com prestadores de serviços, fornecedores localizados no Brasil ou no exterior, bureaus (serviços de proteção) de crédito de acordo com as leis, outras entidades do sistema financeiro, órgãos reguladores e entidades públicas, inclusive administrativas e judiciais e, ainda, com parceiros estratégicos para possibilitar a oferta e utilização de produtos e serviços, especialmente se a emissão do Cartão decorrer de parceria comercial, e também para oferta e utilização de benefícios dos parceiros relacionados ao Cartão.
A Credsystem compartilha apenas Dados Pessoais na medida necessária, com segurança e de acordo com a lei, garantindo o mesmo nível de proteção aos Dados Pessoais nesta operação de tratamento.
A Credsystem poderá, após o encerramento do Tratamento dos Dados Pessoais, armazenar os Dados Pessoais para finalidades relacionadas ao cumprimento das normas regulatórias e legislações aplicáveis, observados os prazos legais estabelecidos, ou, ainda, quando remanescer a necessidade de armazenamento dos Dados Pessoais em razão de manutenção de outros produtos e/ou serviços contratados por Você.
Para mais informações sobre o Tratamento de seus Dados Pessoais, inclusive sobre o exercício de seus direitos em relação aos seus Dados Pessoais, tais como correção, acesso, eliminação, bloqueio, anonimização e portabilidade dos Dados Pessoais, consulte o Portal da Privacidade da Credsystem (https://privacidade.credsystem.com.br).
Para maiores informações, consulte nossa Política de Privacidade completa
3.2 INFORMAÇÕES SOBRE DADOS PESSOAIS COLETADOS
O(s) Usuário(s) se responsabiliza(m) pela precisão e veracidade dos Dados Pessoais informados no seu cadastro e reconhece(m) que a eventual inconsistência ou irregularidade desses Dados Pessoais poderá implicar na impossibilidade de acesso e uso pelo(s) Usuário(s) do(s) Site(s) e/ou do(s) Aplicativo(s), bem como fruição dos benefícios eventualmente existentes em nome do(s) Usuário(s).
O(s) Usuário(s) assume(m) inteira responsabilidade pela guarda, sigilo e boa utilização do seu(s) login e Senha cadastrados, isentando a Credsystem de qualquer responsabilidade em caso de uso não autorizado dessas credenciais.
O login e a Senha só poderão ser utilizados pelo(s) Usuário(s) cadastrado(s), sendo expressamente proibido o compartilhamento de login e/ou Senha com quaisquer terceiros. Para permitir o acesso a determinado Conteúdo do(s) Site e/ou do(s) Aplicativo(s), bem como manter o(s) Site(s) e/ou o(s) Aplicativo(s) operantes e atualizados e manter um bom relacionamento com o(s) Usuário(s), a Credsystem poderá coletar as informações e Dados Pessoais a seguir indicados.
Os dados pessoais indicados na tabela abaixo no campo “DADOS PESSOAIS UTILIZADOS” são exemplificativos, podendo ser utilizados outros Dados Pessoais que se fizerem necessário nos limites da legislação em vigor.
| Finalidade | Dados Pessoais Utilizados |
| Criação de conta de acesso do(s) Usuário(os) no ambiente do(s) Aplicativo(s) para fins de adesão ao Cartão, quando disponível, cadastro e acesso à conta Credsystem, para a contratação de produtos e serviços, para a adesão a promoções comerciais e outros, a fim de garantir a execução do contrato entre o(s) Usuário(s) e a Credsystem, bem como para cumprimento de suas obrigações legais. | – Nome completo; – Data de nascimento; – Endereço completo; – Número do CPF; – Número do Celular com DDD; – E-mail; – Foto para biometria facial; – Cópia de documento Oficial de – identificação; – Geolocalização |
| Criação de conta de acesso do(s) Usuário(os) no ambiente do SITE) para fins de adesão ao Cartão, quando disponível, cadastro e acesso à conta Credsystem, para a contratação de produtos e serviços, para a adesão a promoções comerciais e outros, a fim de garantir a execução do contrato entre o(s) Usuário(s) e a Credsystem, bem como para cumprimento de suas obrigações legais | – Nome completo; – Data de nascimento; – Número do CPF; – Número do Celular com DDD; – E-mail; – Foto para biometria facial; – Cópia de documento Oficial de – identificação; – Geolocalização. |
| Realizar cadastro nos sites da Credsystem | – Nome; – E-mail; – Telefone; – CPF. |
| Melhoria dos nossos Serviços e das Plataformas, inclusive por meio de análises estatísticas de dados coletados automaticamente. | – Dados de navegação, as páginas e o conteúdo acessados; – Forma como o usuário acessou os sites (se foi via buscador ou direto pela URL); – Termo de pesquisa que utilizou nos sites, tempo na página dos sites, idioma, país e cidade, navegador, sistema operacional e provedor de serviços; – Resolução de tela, tipo de dispositivo (desktop ou celular), modelo do aparelho de celular. |
| Comunicação (SMS, WhatsApp, e-mail etc.) | – Nome Completo; – Telefone; – Endereço; – Endereço de E-mail. |
| Canais de atendimento próprios para reclamações, sugestões ou elogios | – Nome Completo; – CPF; – Telefone; – E-mail. |
| Monitoramento de imprensa e redes sociais: responder às demandas de clientes recebidas pela imprensa/veículos de mídia ou pelas redes sociais | – Conteúdo da mensagem publicada; – Endereço da Rede Social. |
| Melhorar a experiência do cliente nos canais digitais e a oferta de crédito e outros produtos e serviços, oferecendo condições personalizadas de acordo com o seu perfil. | -Dados do dispositivo: tipo (desktop ou celular), modelo, versão e resolução tela. -Dados da rede conectada; -Dados de ligações e consumo de bateria; -Programas e aplicativos instalados por categorias (finanças, viagens, mobilidade, comida, profissional etc.); -Geolocalização. |
| Controle de acesso de visitantes à área comercial dos escritórios do Credsystem. | – Nome Completo; – CPF; – Número do Telefone; – E-mail. |
| Comunicações gravadas ou ouvidas para atendimento de serviços de atendimento ao cliente de acordo com as leis aplicáveis. Quando exigido por lei, você será informado sobre tal gravação no início de sua chamada. | – Nome completo; – Data de nascimento; – Endereço completo; – Número do CPF; – Número do Telefone – E-mail. |
| Dados pessoais enviados por parceiros que contratamos para finalidades específicas (como para reforçar nosso controle contra fraudes), para que possamos cumprir com obrigações legais ou com a regulamentação aplicável | – Nome Completo; – Filiação; – CPF; – Data de Nascimento; Informações restrições financeiras; Informações sobre histórico de crédito; Score gerado por bureaus de crédito; – Geolocalização; – IMEI. |
| Proteção ao Crédito | – Nome completo; – Data de nascimento; – Número do CPF; – Endereço; -Programas e aplicativos instalados por categorias (finanças, viagens, mobilidade, comida, profissional etc.); – Dados do dispositivo: tipo (desktop ou celular), modelo, versão e resolução tela. – Geolocalização. |
| Dados Públicos | – Informações sobre você que estejam disponíveis publicamente ou que foram tornadas públicas por você; – Informações sobre menções ou interações a Credsystem; – Depoimentos referentes a Credsystem postados em perfis e página nas redes sociais, em conjunto com seu nome e imagem (incluindo fotos de perfil). |
A Credsystem, eventualmente, pode utilizar Dados Pessoais para finalidades não previstas nesta Política de Privacidade, mas elas estarão dentro das suas legítimas expectativas. Eventual uso dos Dados Pessoais para finalidades que não cumpram com essa prerrogativa (legítimas expectativas) e as demais previstas nesta Política de Privacidade, só ocorrerá mediante prévia ciência e autorização do Titular.
| Finalidade | Dados Pessoais Utilizados |
| Criação de conta de acesso do(s) Usuário(os) no ambiente do(s) Aplicativo(s) para fins de adesão ao Cartão, quando disponível, cadastro e acesso à conta Credsystem, para a contratação de produtos e serviços, para a adesão a promoções comerciais e outros, a fim de garantir a execução do contrato entre o(s) Usuário(s) e a Credsystem, bem como para cumprimento de suas obrigações legais. | – Nome completo; – Data de nascimento; – Endereço completo; – Número do CPF; – Número do Celular com DDD; – E-mail; – Foto para biometria facial; – Cópia de documento Oficial de – identificação; – Geolocalização |
| Criação de conta de acesso do(s) Usuário(os) no ambiente do SITE) para fins de adesão ao Cartão, quando disponível, cadastro e acesso à conta Credsystem, para a contratação de produtos e serviços, para a adesão a promoções comerciais e outros, a fim de garantir a execução do contrato entre o(s) Usuário(s) e a Credsystem, bem como para cumprimento de suas obrigações legais | – Nome completo; – Data de nascimento; – Número do CPF; – Número do Celular com DDD; – E-mail; – Foto para biometria facial; – Cópia de documento Oficial de – identificação; – Geolocalização. |
| Realizar cadastro nos sites da Credsystem | – Nome; – E-mail; – Telefone; – CPF. |
| Melhoria dos nossos Serviços e das Plataformas, inclusive por meio de análises estatísticas de dados coletados automaticamente. | – Dados de navegação, as páginas e o conteúdo acessados; – Forma como o usuário acessou os sites (se foi via buscador ou direto pela URL); – Termo de pesquisa que utilizou nos sites, tempo na página dos sites, idioma, país e cidade, navegador, sistema operacional e provedor de serviços; – Resolução de tela, tipo de dispositivo (desktop ou celular), modelo do aparelho de celular. |
| Comunicação (SMS, WhatsApp, e-mail etc.) | – Nome Completo; – Telefone; – Endereço; – Endereço de E-mail. |
| Canais de atendimento próprios para reclamações, sugestões ou elogios | – Nome Completo; – CPF; – Telefone; – E-mail. |
| Monitoramento de imprensa e redes sociais: responder às demandas de clientes recebidas pela imprensa/veículos de mídia ou pelas redes sociais | – Conteúdo da mensagem publicada; – Endereço da Rede Social. |
| Controle de acesso de visitantes à área comercial dos escritórios do Credsystem. | – Nome Completo; – CPF; – Número do Telefone; – E-mail. |
| Dados pessoais enviados por parceiros que contratamos para finalidades específicas (como para reforçar nosso controle contra fraudes), para que possamos cumprir com obrigações legais ou com a regulamentação aplicável | – Nome Completo; – Filiação; – CPF; – Data de Nascimento; Informações restrições financeiras; Informações sobre histórico de crédito; Score gerado por bureaus de crédito; – Geolocalização; – IMEI. |
| Dados Públicos | – Informações sobre você que estejam disponíveis publicamente ou que foram tornadas públicas por você; – Informações sobre menções ou interações a Credsystem; – Depoimentos referentes a Credsystem postados em perfis e página nas redes sociais, em conjunto com seu nome e imagem (incluindo fotos de perfil). |
3.3 COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
A Credsystem atua em conjunto com empresas parceiras para possibilitar a melhor prestação de seus serviços e, em alguns casos, nós precisamos compartilhar alguns Dados Pessoais com tais empresas. Sempre que ocorrer o compartilhamento de Dados asseguramos que os mecanismos da proteção dos seus Dados Pessoais estão implantados.
Visando o princípio da transparência, a Credsystem listou as situações nas quais poderá compartilhar seus Dados Pessoais com terceiros:
Fornecedores: a Credsystem pode utilizar empresas para realizar trabalhos em seu nome nos quais, precisará compartilhar seus Dados Pessoais com eles para prestar os serviços. Os fornecedores somente são autorizados a utilizar os Dados Pessoais para os fins específicos para os quais foram contratados, portanto eles não irão utilizar os seus Dados Pessoais para outras finalidades, além da prestação de serviços previstos contratualmente;
Parceiros: a Credsystem poderá compartilhar seus Dados Pessoais com parceiros, especialmente varejistas, para melhorar a sua experiência com o Cartão Mais! (na modalidade híbrido ou puro) e/ou Cartão Private Label e a Conta do Mais!. Os parceiros somente são autorizados a utilizar os Dados Pessoais para os fins específicos do contrato de parceria firmado, observando, em toda operação de
tratamento, as finalidades do seu contrato e desta Política de Privacidade.
Instituições Financeiras: quando necessário para processamento de Pagamentos;
Bureau de Crédito: a Credsystem estabelece parcerias com birôs de crédito, com os quais pode compartilhar Dados Pessoais para analisar a saúde financeira de um determinado cliente, visando promover a proteção ao crédito e a prevenção à fraude das operações financeiras e de negócios
Órgãos de consulta: a Credsystem poderá compartilhar Dados Pessoais com
outros órgãos ou instituições para a consulta e análise das informações fornecidas
por fornecedores, prestadores de serviços, usuário(s);
SCR: a Credsystem realizará o compartilhamento das informações exigidas pelo Banco Central do Brasil, para que estas passem a integrar o SCR. Serão compartilhados os dados relacionados ao seu limite de crédito e/ou dívidas vencidas e a vencer, inclusive em atraso ou baixadas com prejuízo ou garantias eventualmente prestadas;
Para cumprir a lei, resguardar e proteger direitos: a Credsystem poderá ainda compartilhar os Dados Pessoais com organizações públicas ou privadas quando necessário para cumprimento de obrigações legais e regulatórias, comprometendo-se prestar ao(s) Usuário(s), quando aplicável, as informações sobre o uso compartilhado, conforme previsto nesta Política de Privacidade
3.4 BASES LEGAIS E FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
A Credsystem, visando o atendimento ao princípio da transparência, declara através desta Política de Privacidade as bases legais que são aplicáveis.
3.4.1 Consentimento, Execução de Contrato ou Procedimentos Preliminares, Proteçãodo Crédito e Prevenção à fraude e segurança
a) Criação de conta no Site e no(s) Aplicativo(s);
b) Atendimento ao(s) Usuário(s) que desejar(em) informações ou providências, bem como outras funções de gerenciamento de relacionamento com o(s) Usuário(s);
c) Resolução de questionamentos ou reclamações; e
d) Verificação dos hábitos de navegação do(s) Usuário(s) no(s) Site e/ou no(s) Aplicativo(s).
3.4.2 Legítimo Interesse
a) Melhora da performance do(s) Site(s) e/ou do(s) Aplicativo(s) e medição da(s) sua(s) respectiva(s) audiência(s) por meio de Cookies;
b) Avaliação das estatísticas relacionadas ao número de acessos e uso do(s) Site(s) e/ou do(s) Aplicativo(s), seus recursos e funcionalidades;
c) Criação de relatórios de uso interno para desenvolvimento de novos serviços e Conteúdo;
d) Identificação dos perfis, hábitos e necessidades para eventuais estratégias da Credsystem;
e) Realização de procedimentos internos de gerenciamento e de negócios, por exemplo, auditorias, gerenciamento de dados principais e verificação de crédito;
f) Realização de análises relacionadas à segurança do(s) Site(s) e/ou do(s) Aplicativo(s) e aperfeiçoamento e desenvolvimento de ferramentas antifraude;
g) Comunicação entre o(s) Usuário(s) e a Credsystem, inclusive mediante o envio e recebimento de e mails;
h) Oferta de produtos e serviços de acordo com as expectativas razoáveis e justificáveis do Titular;
i) Gerenciamento de relacionamento com o(s) Usuário(s); e
j) Resolução de questionamentos ou reclamações.
3.4.3 Cumprimento de Obrigação Legal e/ou Regulatória e Exercício Regular deDireitos
A Credsystem trata Dados Pessoais quando necessário para cumprir as obrigações legais e/ou regulatórias aplicáveis, inclusive com relação aos relatórios financeiros e regulamentares, relatórios de eventos adversos e obrigações fiscais, entre outros ou para fins de exercício regular de direito em processo judicial, administrativo ou arbitral.
3.5 ARMAZENAMENTO E PROTEÇÃO DE DADOS PESSOAIS
A Credsystem toma todas as providências técnicas e organizacionais para proteger os Dados Pessoais e do(s) Usuário(s) do(s) Site(s) e/ou do(s) Aplicativo(s) contra perda, uso não autorizado ou outros abusos, garantindo um nível de segurança compatível com as atividades realizadas pela Credsystem, a saber:
a) Dados em Trânsito: Todos os meios de transmissão de dados envolvendo conectividade com parceiros e clientes, são criptografados seguindo as melhores práticas através dos protocolos TLS 1.2 ou superior e/ou IPSec.
b) Dados em Repouso: Todos os repositórios de dados como discos de dispositivos móveis, mídias removíveis e banco de dados, são criptografados seguindo as melhores práticas através de algoritmos como 3DES, AES256 ou RSA.
Os Dados Pessoais serão armazenados em um ambiente operacional seguro que não é acessível ao público. A Credsystem se esforça para proteger os Dados Pessoais que armazena, a partir de medidas como: (a) adoção de um programa de governança e privacidade; (b) estabelecimento de equipe responsável pela Proteção de Dados Pessoais e um Encarregado de Proteção de Dados; (c) adição dos princípios de “Privacy by Design” e “Privacy by Default” durante a execução das atividades; (d) criação de políticas de confidencialidade com colaboradores; (e) restrições de acesso aos Dados Pessoais baseado nos princípios “need-to-know” e “least privilege” e, (f) implantação de programa de treinamento e conscientização à LGPD, dentre outras. Apesar disso, infelizmente a Credsystem não consegue garantir total segurança. O uso não autorizado de contas, falha de hardware ou software e outros fatores fora do controle da Credsystem podem comprometer a segurança dos seus Dados Pessoais a qualquer momento, por isso, a Credsystem precisa da ajuda do(s) Usuário(s) para a manutenção de um ambiente seguro para todos.
Além de adotar boas práticas de segurança descritas na Política de Cyber Segurança PGR039 em relação a seus Dados Pessoais, a Credsystem está à disposição para ajuda-lo(s) caso você(s) identifique(m) ou tome(m) conhecimento de algo que comprometa a segurança dos Dados Pessoais. Nesse caso, por favor entre(m) em contato através do canal indicado nesta Política de Privacidade.
3.6 PERÍODO DE ARMAZENAMENTO DOS DADOS PESSOAIS
Os Dados Pessoais coletados pela serão objeto de Tratamento somente pelo tempo que for necessário para a Credsystem cumprir com as finalidades para as quais foram coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas, defesa em processos administrativos ou judiciais ou requisição de autoridades competentes.
Todos os Dados Pessoais coletados serão excluídos quando o(s) Usuário(s) assim requisitar(em) ou quando estes não forem mais necessários ou relevantes para a prestação de serviços pela Credsystem. A Credsystem, no entanto, poderá manter quaisquer Dados Pessoais, mesmo após pedido de exclusão do(s) Usuário(s), quando existir qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da Credsystem. Para determinar o período de retenção adequado para os Dados Pessoais, a Credsystem considera a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus Dados Pessoais, a finalidade de processamento dos seus Dados Pessoais e se pode alcançar tais propósitos através de outros meios, bem como os requisitos legais aplicáveis.
3.7 TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A Credsystem poderá, se necessário, transferir e tratar internacionalmente os Dados Pessoais coletados no Brasil, mediante a adoção de medidas e salvaguardas adequadas de proteção de Dados Pessoais. A transferência internacional poderá ocorrer, por exemplo, para países em que estão localizados os servidores, provedores de dados, aplicações e serviços, bem como, para países em que os parceiros, fornecedores, prestadores de serviços estão localizados ou efetuam operações tais como: Estados Unidos.
Quando necessário e conforme aplicável, a transferência internacional de Dados Pessoais será realizada pela Credsystem com observância nos mecanismos previstos na LGPD, regulação publicada pelo Banco Central do Brasil na Resolução CMN 4893/2021, Resolução BCB 85/2021 e pela Autoridade Nacional de Proteção de Dados (ANPD) na Resolução CD/ANPD nº 19 ou aquelas que vierem a substituí-las ou alterá-las.
A transferência internacional de Dados Pessoais quando aplicável, será realizada pelo período necessário para atendimento das finalidades previstas nesta Política de Privacidade e em eventuais contratos e/ou acordos firmados com parceiros, fornecedores, prestadores de serviços e/ou clientes. Esse período poderá variar conforme a natureza dos dados transferidos e os requisitos legais aplicáveis.
Para informações específicas sobre quais mecanismos foram utilizados para a transferência de seus dados pessoais, entre em contato com o Encarregado de Proteção de Dados da Credsystem.
3.8 DIREITO DO(S) USUÁRIO(S), TITULAR(ES) DE DADOS PESSOAIS
Ao utilizar o(s) Site(s) e/ou o(s) Aplicativo(s) e fornecer os seus Dados Pessoais, a Credsystem assegurará os direitos previstos na em Legislação de Proteção de Dados Aplicável, a saber:
a) A confirmação da existência do Tratamento de Dados Pessoais: ter ciência se a Credsystem realiza algum Tratamento dos Dados Pessoais na execução de suas atividades.
b) Acesso: ter ciência das informações e Dados Pessoais Tratados pela Credsystem no(s) Site(s) e/ou no (s) Aplicativo(s);
c) Correção: solicitar a correção dos Dados Pessoais armazenados no(s) Site(s) e/ou no(s) Aplicativo(s);
d) Solicitação de Anonimização, Bloqueio ou Eliminação de Dados Pessoais: solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais excessivos, desnecessários ou Tratados em desconformidade com a LGPD, caso em que a Credsystem conduzirá uma análise para verificar o excesso ou qualquer desconformidade no Tratamento de Dados Pessoais e, em caso de confirmação dessa desconformidade, cumprirá com a solicitação efetuada, o que poderá ter implicações no seu relacionamento com a Credsystem;
e) Eliminação: eliminação dos meu Dados Pessoais tratados com base no meu consentimento;
f) Revogação do Consentimento: revogar o consentimento fornecido para algumas funcionalidades, por meio do opt-out;
g) Portabilidade dos Dados Pessoais: solicitar a portabilidade dos Dados Pessoais para outro fornecedor de produtos ou serviços em formato interoperável, como um arquivo txt;
h) Revisão das Decisões Automatizadas: solicitar a revisão de uma decisão exclusivamente automatizada e que afete os seus interesses;
i) Informações sobre o uso compartilhado: informações sobre as entidades públicas e privadas com as quais a Credsystem realizou uso compartilhado dos seus Dados Pessoais.
Caso seja necessário, a Credsystem disponibiliza, no item 4.9 dessa Política de Privacidade, o canal de contato para o exercício, pelo(s) Usuário(s), dos direitos citados.
3.9 INFORMAÇÕES DE CONTATO
Caso tenha alguma dúvida com relação esta Política de Cookies ou sobre como a Credsystem trata os seus Dados Pessoais, por favor, consulte o Encarregado pelo Tratamento de Dados Pessoais (DPO- Data Prottection Officer) Daniel Matias Carnaúba ou seu substituto, através do Portal da Privacidade da Credsystem.
4 REFERÊNCIAS