POLÍTICA DE PRIVACIDADE DE DADOS
Objetivo
Esta política tem como objetivo demonstrar o cuidado e estrita conformidade no tratamento de dados pessoais, em respeito aos princípios de Segurança da Informação e à Lei Geral de Proteção de Dados.
Ela visa reforçar o compromisso com os titulares dos dados, garantindo respeito à privacidade, transparência sobre o tratamento dos dados e detalhamento das medidas de segurança implementadas.
A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para assegurar os direitos fundamentais de liberdade, privacidade e proteção dos dados pessoais. Em alinhamento a essa lei, reforçamos nosso compromisso e responsabilidade com a segurança e a proteção de dados pessoais, implementando políticas internas que definem padrões rigorosos para o tratamento e a segurança desses dados no contexto de nossas atividades.
Abrangência
Esta política se aplica a todas as operações de tratamento de dados pessoais da Fintech Corban, sejam em meios físicos ou digitais.
Definições
Os principais termos mencionados nesta política incluem:
- Dados pessoais: Informações relacionadas a uma pessoa natural identificada ou identificável;
- Titular de dados pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Encarregado de dados (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Agentes de tratamento: O controlador e o operador;
- Tratamento dos dados pessoais: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Parceiros: Lojistas e estabelecidos;
- IFs: Instituições financeiras.
Tratamento de dados pessoais
- Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
- Necessidade: Limitação do tratamento ao mínimo necessário para o cumprimento de suas finalidades, abrangendo apenas dados pertinentes, proporcionais e não excessivos em relação aos objetivos do tratamento.
- Livre acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
- Qualidade dos dados: Assegura ao titular a exatidão, clareza, relevância e atualização dos dados, conforme a necessidade e para o cumprimento da finalidade do tratamento.
- Transparência: Garante ao titular informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os agentes de tratamento envolvidos, resguardados segredos comercial e industrial.
- Segurança: Implementação de medidas técnicas e administrativas para proteger dados pessoais de acessos não autorizados e incidentes acidentais ou ilícitos de destruição, perda, alteração, comunicação ou difusão.
- Prevenção: Adoção de medidas preventivas para evitar danos decorrentes do tratamento de dados pessoais.
- Não discriminação: Proibição de tratamento de dados para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: Demonstração, pelo agente de tratamento, da adoção de medidas eficazes que comprovem a observância e cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas.
Dados Pessoais Coletados e Finalidades
A Fintech Corban coleta e trata dados pessoais para atuar de forma eficiente e aprimorar a experiência de clientes e parceiros, bem como a qualidade dos serviços oferecidos.
Formas de coleta e tratamento de dados:
| PROCESSO | DADOS COLETADOS |
|---|---|
| Dados de Parceiros Para formalização da parceria com a Fintech Corban |
Nome; RG; CPF; CNH; Endereço residencial; Endereço comercial; Dados bancários; Foto da fachada da loja; CEP; Data de nascimento; Estado civil; Nacionalidade; Telefone; Contrato social ou requerimento de empresário (MEI); Cartão CNPJ; Número de inscrição municipal; Certificação (FEBRABAN ou ANEPS). |
| Dados de Clientes Dados obtidos por meio de parceiros, fornecidos à Fintech Corban para suporte, consulta de propostas e outras solicitações relacionadas |
CPF e número de contrato. |
| Dados de colaboradores São coletados para finalidades de contrato de trabalho |
Nome completo; E-mail; RG; CPF; Endereço residencial; CEP; Data de nascimento; Estado civil; Nacionalidade; Telefone; Escolaridade; Dados de dependentes e cônjuges. |
| Dados de Prestadores de Serviço Para elaboração do contrato de serviço |
Nome completo, CPF e E-mail. |
| Cookies e outras tecnologias de terceiros A Fintech e seus parceiros utilizam cookies e tecnologias similares para prestação de serviços e garantir um serviço seguro, para analisar o desempenho em atividades de marketing e personalizar sua experiência |
Endereço IP, data e hora do acesso, localização do usuário, e ações do usuário no site. Para mais informações sobre cookies, acesse nossa Política de Cookies |
Outras Finalidades do Tratamento de Dados
Outras situações em que a Fintech Corban pode realizar o tratamento de dados pessoais incluem a proteção de crédito, prevenção a fraudes, prevenção à lavagem de dinheiro, análise de risco de fraude, além do cumprimento de obrigações legais ou regulatórias.
Os dados pessoais coletados serão tratados apenas enquanto houver uma finalidade legítima e base legal que justifique seu uso.
Bases Legais para o Tratamento de Dados
Todas as operações de tratamento de dados pessoais realizadas pelo CLIENTE terão uma base legal que legitime sua realização. As bases legais que poderão justificar o tratamento de dados incluem:
- Consentimento do titular dos dados;
- Cumprimento de obrigação legal ou regulatória;
- Execução de políticas públicas;
- Realização de estudos por órgãos de pesquisa;
- Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
- Proteção da vida ou da integridade física do titular dos dados ou de terceiros;
- Tutela da saúde, exclusivamente em procedimentos realizados por profissionais ou autoridades de saúde;
- Atendimento ao legítimo interesse do CLIENTE;
- Proteção de crédito.
A Fintech Corban se compromete a registrar e revisar todas as operações de tratamento de dados pessoais, especificando suas finalidades e bases legais, considerando o contexto em que cada operação é realizada.
Direitos do Titular dos Dados Pessoais
A Fintech Corban, no contexto de suas atividades de tratamento de dados pessoais, reafirma seu compromisso com o respeito aos direitos dos titulares de dados pessoais, incluindo:
- Confirmação da Existência do Tratamento: O titular pode solicitar informações sobre a existência de operações de tratamento de seus dados pessoais.
- Direito de Acesso aos Dados Pessoais: O titular tem o direito de receber uma cópia de seus dados pessoais tratados.
- Correção dos Dados Pessoais: O titular pode solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados.
- Anonimização, Bloqueio ou Eliminação dos Dados Pessoais: O titular pode solicitar a suspensão temporária do tratamento ou a exclusão de dados que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Direito à Portabilidade dos Dados: O titular pode solicitar a transferência de seus dados para outro fornecedor de serviço ou produto.
- Compartilhamento de Dados: O titular tem o direito de ser informado sobre quais entidades, públicas ou privadas, seus dados foram compartilhados.
- Eliminação: O titular pode solicitar a eliminação de seus dados tratados com seu consentimento prévio.
- Revogação de Consentimento: O titular tem o direito de revogar seu consentimento para o tratamento de seus dados pessoais de forma simples e facilitada, sem afetar a legalidade dos tratamentos realizados anteriormente.
- Oposição ao Tratamento de Dados Pessoais: O titular pode se opor ao tratamento de seus dados quando realizado em desconformidade com a LGPD.
Deveres para o Uso Adequado dos Dados Pessoais
O uso responsável e adequado dos dados pessoais é um dever de todos os destinatários desta política no desenvolvimento de suas atividades na Fintech Corban.
Deveres do Titular de Dados Pessoais:
Os titulares de dados pessoais podem entrar em contato com a Fintech Corban para exercer seus direitos, seguindo preferencialmente esta ordem:
a) Acessando o site oficial em https://fintechcorban.com.br/, basta clicar no Selo Canal de Comunicação LGPD, preenchendo o Formulário de Atendimento ao Titular de Dados;
b) Por meio do Selo, qualquer interessado é direcionado ao Portal Privacidade&Você e pode verificar a autenticidade da adequação da empresa à LGPD, inclusive, podendo verificar: a última revisão de seus mecanismos de controle com a exibição da data e hora em que foi feita a revisão; as políticas de privacidade da empresa; o meio de contato dos titulares de dados; e o meio de contato da ANPD.
Deveres Específicos dos Colaboradores e Parceiros do CLIENTE:
Todos os colaboradores e parceiros têm o dever de informar o Encarregado de Dados (DPO) sobre qualquer suspeita ou ocorrência das seguintes ações:
a) Tratamento de dados pessoais sem base legal que o justifique;
b) Tratamento de dados pessoais sem a autorização;
c) Eliminação de dados pessoais sem a autorização;
d) Qualquer operação de tratamento de dados pessoais em desconformidade com esta política;
e) Qualquer outra violação desta política ou dos princípios de tratamento de dados pessoais.
Dados do Controlador
A FINTECH DO CORBAN LTDA, inscrita no CNPJ 48.672.821/0001-09, com sede na Rua Comendador Antenor Machado, 295 Sala Virtual 2, Bairro Centro, na cidade de Cássia – MG, CEP 37.980-000, é a controladora dos dados pessoais tratados por meio deste site e em relação às operações descritas nesta política de privacidade.
Caso tenha dúvidas, solicitações, ou deseje exercer seus direitos previstos na Lei Geral de Proteção de Dados, você pode entrar em contato com nosso Encarregado de Dados por meio dos canais informados no campo Deveres para o uso adequado dos dados pessoais, ou através do nosso telefone 31 99441-0288.
Compartilhamento de Dados Pessoais
O compartilhamento dos dados pessoais ocorre exclusivamente quando necessário, para finalidades previstas nos contratos com os clientes e nesta política de privacidade, seguindo os padrões de segurança, confidencialidade, integridade e disponibilidade. Esse compartilhamento pode envolver órgãos reguladores, entidades públicas, instituições financeiras e terceiros, sempre que necessário para o cumprimento de obrigações legais, regulatórias ou contratuais, bem como para assegurar o exercício regular de direitos. Os dados também poderão ser compartilhados para atender a solicitações, exigências ou determinações oriundas de autoridades judiciais, administrativas ou arbitrais.
Da mesma forma, o compartilhamento poderá ocorrer para fins de identificação, prevenção e investigação de eventuais infrações ou atividades ilícitas, como fraude, lavagem de dinheiro e financiamento ao terrorismo.
Nos casos em que o compartilhamento depender de consentimento, garantimos que ele será solicitado de forma adequada e transparente.
Retenção dos Dados Pessoais
O período de retenção dos dados pessoais tratados depende do propósito e da natureza do tratamento dos dados. A Fintech Corban realiza o tratamento dos dados pelo período necessário para cumprimento de obrigações legais, regulatórias e contratuais, para continuar a fornecer e aprimorar nossos produtos e serviços, para o gerenciamento de riscos, para o exercício regular de direitos em processos administrativos, judiciais e arbitrais, e para as demais finalidades previstas nesta política.
Conformidade com a Lei Geral de Proteção de Dados
Para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e todas as diretrizes citadas nesta política, são realizadas orientações de Boas práticas tanto por parte da Fintech Corban como controladora, quanto para seus colaboradores, parceiros e subestabelecidos:
a) Fornecimento de treinamentos, orientações, manuais e aconselhamentos relacionados à Lei Geral de Proteção de Dados e ao tratamento dos dados, além de reuniões internas, workshops, cursos online, palestras dentre outras iniciativas; b) Treinamentos, orientações, manuais e aconselhamentos sobre boas práticas de Segurança da Informação no que diz respeito aos acessos físicos e lógicos a dados e informações; c) Elaboração e disseminação de informações que descrevam as responsabilidades individuais no âmbito da privacidade e proteção de dados pessoais; d) Realização de auditorias e monitoramentos recorrentes das atividades relacionadas ao tratamento de dados pessoais e a atualização de políticas e manuais, além da elaboração do Inventário de dados e a auditoria do fluxo de dados; e) Criação de processos internos para responder adequadamente a ocorrência de incidentes de segurança, como criação de Política de Gestão de incidentes; f) Nomeação do Encarregado de Dados (DPO) e divulgação pública e facilitada de seus dados para atender de forma tempestiva as solicitações dos titulares de dados pessoais.
Confidencialidade dos dados pessoais tratados
A Fintech Corban entende a importância e atenção quanto ao acesso dos dados pessoais, assegurando os acessos, físicos e lógicos, aos dados pessoais tratados de cunho confidencial e sigiloso.
E para cumprir este objetivo de manter a confidencialidade do acesso aos dados pessoais, são adotadas medidas como boas práticas por parte da Fintech Corban e de seus colaboradores, subestabelecidos e parceiros:
a) Elaboração da Política de Gestão de acessos, onde descreve medidas de segurança ao acesso aos dados físicos e aos acessos lógicos, estabelecendo critérios para a concessão, alteração e revogação de acessos, além da gestão de acessos privilegiados, genéricos e senhas de acessos;
b) Elaboração do Termo de Responsabilidade de Acessos, onde determina deveres dos colaboradores para cuidado com qualquer ferramenta de trabalho onde contenha dados de pessoa física;
c) Auditoria e monitoramento periódico dos acessos físicos e lógicos, onde contenha dados pessoais.
Comunicações
Assim que possível, no caso de incidente com vazamento de dados pessoais, o Encarregado de Tratamento de Dados (DPO) deverá avaliar e fazer as comunicações obrigatórias por Lei, às Instituições Financeiras que a Fintech Corban trabalha, bem como à Agência Nacional de Proteção de dados (ANPD) e informar e subsidiar os Encarregados de Tratamento de Dados dos controladores do sistema.
A Comunicação deve ser feita no prazo de 2 dias úteis (48 horas), conforme definido pela Autoridade Nacional, e deverá mencionar, no mínimo:
- A descrição da natureza dos dados pessoais afetados;
- As informações sobre os titulares envolvidos;
- A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
- Os riscos relacionados ao incidente;
- Os motivos da demora, no caso de a comunicação não ter sido imediata; e
- As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Caso não seja possível fornecer todas as informações no momento da comunicação preliminar, informações adicionais poderão ser fornecidas posteriormente.
Para notificar as Instituições Financeiras, deverá ser enviado através do e-mail do Encarregado de Dados (DPO) uma Carta de Notificação de Violação de Dados para o e-mail do Encarregado de Dados (DPO) de cada IF.
Essas comunicações podem incluir agradecimentos ao notificador, informações para os titulares de dados, relatórios formais para a ANPD entre outros que julgar necessário.
Comunicações
Assim que possível, no caso de incidente com vazamento de dados pessoais, o Encarregado de Tratamento de Dados (DPO) deverá avaliar e fazer as comunicações obrigatórias por Lei, às Instituições Financeiras que a Fintech Corban trabalha, bem como à Agência Nacional de Proteção de dados (ANPD) e informar e subsidiar os Encarregados de Tratamento de Dados dos controladores do sistema.
A Comunicação deve ser feita no prazo de 2 dias úteis (48 horas), conforme definido pela Autoridade Nacional, e deverá mencionar, no mínimo:
- A descrição da natureza dos dados pessoais afetados;
- As informações sobre os titulares envolvidos;
- A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
- Os riscos relacionados ao incidente;
- Os motivos da demora, no caso de a comunicação não ter sido imediata; e
- As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Caso não seja possível fornecer todas as informações no momento da comunicação preliminar, informações adicionais poderão ser fornecidas posteriormente.
Para notificar as Instituições Financeiras, deverá ser enviado através do e-mail do Encarregado de Dados (DPO) uma Carta de Notificação de Violação de Dados para o e-mail do Encarregado de Dados (DPO) de cada IF.
Essas comunicações podem incluir agradecimentos ao notificador, informações para os titulares de dados, relatórios formais para a ANPD entre outros que julgar necessário.
Segurança da Informação
As normas de Segurança e Privacidade contra incidentes e violações de dados pessoais estão contidas na PSI – Política de Segurança da Informação, e nas normas, documentos e materiais de treinamento internos disponíveis para todos os colaboradores e Parceiros.
A Fintech Corban trabalha com o compromisso de adotar todas as medidas técnicas e administrativas necessárias para garantir que o tratamento dos dados pessoais seja realizado de forma segura e adequada, evitando acessos não autorizados, perda, roubo, destruição, compartilhamentos não autorizados, entre outras hipóteses.
Encarregado de Dados
O encarregado pelo tratamento de dados pessoais da Fintech Corban possui a função de atuar como canal de comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Caso você tenha alguma solicitação ou reclamação, pedimos que nos envie uma mensagem através do e-mail ou mediante os canais de atendimento oficiais da Fintech Corban.
Nome do Encarregado: DPONet
E-mail: atendimento@dponet.com.br
Telefone: (14) 3316-8981
Correspondente
autorizado QI TECH
Combinamos tecnologia de ponta, expertise e soluções personalizadas para simplificar operações e impulsionar negócios. Desde 2022, nossa missão é transformar o mercado financeiro com eficiência, segurança e resultados concretos.
Copyright © 2024 Fintech do Corban – CNPJ 13.637.412/0001-89
MG – Brasil
CEP 30160-041
SAC: 31 99441-0288
E-mail:
sac@fintechdocorban
.com.br
Ouvidoria:
0800 0244 346
(Segunda à Sexta –
das 10h às 17h)
Central de Ajuda:
https://qitech.com.br/central-de-ajuda/
Correspondente
autorizado QI TECH
Combinamos tecnologia de ponta, expertise e soluções personalizadas para simplificar operações e impulsionar negócios. Desde 2022, nossa missão é transformar o mercado financeiro com eficiência, segurança e resultados concretos.
MG - Brasil
CEP 30160-041
Copyright © 2024 Fintech do Corban - CNPJ 13.637.412/0001-89
SAC:
31 99441-0288
E-mail:
sac@fintechdocorban
Ouvidoria:
0800 0244 346 (Segunda à Sexta - das 10h às 17h)
Central de Ajuda:
https://qitech.com.br/ central-de-ajuda/