Aviso de Privacidade | Código do Documento: Aviso. PPD – 002

Data: 24/10/2023 | Versão e Revisão: 2.0 | Classificação: Pública

Elaborado Por: Lima Feigelson Advogados | Aprovado por: Romulo Mendes

PALAVRAS - CHAVE: AVISO DE PRIVACIDADE; TRATAMENTO DE DADOS PESSOAIS

HISTÓRICO DE REVISÕES

• Data: 01/08/2021

  • Versão: 1.0

  • Descrição da alteração: Emissão do Aviso

• Data: 24/10/2023

  • Versão: 2.0

  • Descrição da alteração: Atualização do Aviso

AVISO DE PRIVACIDADE

Leia com atenção este Aviso de Privacidade, pois, ao acessar nosso website e/ou utilizar nosso aplicativo, o Usuário declara, automaticamente, estar plenamente ciente dos termos aqui dispostos.

Este Aviso de Privacidade se aplica a todos os serviços e operações de processamento de dados da CREDITAS SOLUÇÕES FINANCEIRAS LTDA. (“Creditas”), inscrita sob o CNPJ 17.770.708/0001-24 com sede na cidade de São Paulo,Avenida das Nações Unidas, nº 12.995 – Bloco I Andar 4 Sala E 41-A Edif Centenario Plaza – Brooklin Paulista, CEP: 04578-911 e demais empresas do grupo localizadas no Brasil. Ao acessar ou utilizar o site: https://www.creditas.com ou aplicativos da Creditas na Google Play Store e na Apple App Store (ambos referidos como “Aplicativo”), o usuário (“Usuário”) declara ter lido, entendido e concordado com o Aviso de Privacidade.

A Creditas se compromete em respeitar a privacidade e a resguardar a segurança dos titulares de dados, bem como garantir a legalidade e a transparência das atividades de tratamento. Assim, apresenta este Aviso de Privacidade (“Aviso”) visando descrever, de forma clara e acessível, como os dados pessoais serão armazenados, usados e compartilhados, em observância às legislações aplicáveis no Brasil, em especial, a Lei Federal nº. 13. 709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”).

1. O propósito do Aviso de Privacidade

O Aviso de Privacidade aqui descrito busca fortalecer o compromisso da Creditas com seus valores corporativos, que incluem o bom relacionamento com os Usuários e a transparência dos seus processos, além de explicar como realiza o tratamento dos dados pessoais dos Usuários, quais são os direitos dos titulares e como poderão ser exercidos, em linha com as disposições da LGPD e demais leis aplicáveis em vigor.

A Creditas Soluções Financeiras Ltda., é a controladora dos dados pessoais dos usuários tratados no âmbito desta Política de Privacidade.

2. Definições Importantes

A seguir, apresentam-se alguns conceitos importantes para que o Usuário possa interpretar facilmente os termos deste Aviso de Privacidade:

• a) “Usuário”: toda pessoa que acessa e/ou utiliza o Site e/ou os nossos Serviços, de forma on-line ou off-line;

• b) “LGPD": significa “Lei Geral de Proteção de Dados”. Trata-se da Lei Federal n.º 13.709/2018;

• c) “Site”: refere-se a todo o conteúdo e as funcionalidades disponíveis no endereço: https://www.creditas.com/

• d) “Termos de Uso”: Os Termos e Condições Gerais de Uso do nosso site: https://www.creditas.com/legal/termos-condicoes

• e) “Serviços”: Refere-se a todo e qualquer serviço prestado pela CREDITAS.

• f)“Dados pessoais": qualquer informação relacionada à pessoa natural que a identifique, ou que usada em combinação com outras informações tratadas, identifiquem um indivíduo. Ainda, qualquer informação por meio da qual a identificação ou informação de contato de uma pessoa natural seja possível.

• g)“Dados pessoais sensíveis”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• h) “Dado anonimizado”: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis da ocasião do tratamento;

• i) “Banco de dados”: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

• j) “Titular”: pessoa natural a quem se refere os dados pessoais objeto do tratamento.

• k) “Tratamento de dados pessoais": considera-se tratamento de dado pessoal a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados de pessoas físicas.

• l) “Anonimização”: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

• m) “Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

• n) “Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

• o) “Finalidade”: o que a Creditas objetiva a partir do tratamento de dados pessoais;

• p) “Necessidade”: razão pela qual se justifica o tratamento de dados pessoais para que seja atingida a finalidade pretendida. O tratamento de dados pessoais, contudo, deve se limitar ao mínimo necessário para alcançar o propósito almejado, ou seja, deve ser pertinente, proporcional e não excessivo;

• q) “Consentimento": autorização livre, informada e inequívoca (sem deixar dúvidas) pela qual o Usuário concorda com o tratamento de seus dados pessoais para uma finalidade previamente estipulada.

• r) “Eliminação”: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

• s) “Compartilhamento de dados”: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para um ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

• t) “Endereço IP”: um endereço IP é um número atribuído ao computador ou rede quando acessado à Internet. Geralmente está associado ao local de entrada na Internet, como provedor de serviços de Internet;

• u) “Formato Agregado”: versões anônimas de informações do Usuário, dados agregados ou dados que não identificam um indivíduo em particular;

• v) “Cookies”: são pequenos arquivos de texto armazenados no dispositivo do Usuário que nos permitem reconhecer as suas preferências para, por exemplo, adaptar o website à sua navegação e às suas necessidades específicas;

• w) “Logs”: são registros de acesso às aplicações de Internet que reúnem informações referentes à data e hora de uso da aplicação considerando um determinado endereço IP.

3. A quem esse Aviso de Privacidade se aplica?

Este Aviso de Privacidade se aplica: (i) aos Usuários que interagem com o website; (ii) visitantes; (iii)pessoas naturais que acessam a Plataforma; ou (iv) por pessoas jurídicas, na pessoa do seu representante, bem como àqueles que de alguma forma tenham seus dados pessoais tratados pela Creditas.

Este Aviso de Privacidade não se aplica às informações pessoais anonimizadas ou em formato agregado.

4. Fonte de dados pessoais

O tratamento de dados pessoais é realizado conforme as diretrizes da Lei Geral de Proteção de Dados pessoais em vigor e em consonância com os princípios éticos e melhores práticas exigidas pelo mercado.

A Creditas coleta dados pessoais através das seguintes fontes:

4.1 Website ou aplicativo

Ao acessar ou se cadastrar no website ou aplicativo, o titular poderá ter seus dados pessoais coletados conforme delineado a seguir:

4.1.1. Mediante fornecimento pelo próprio titular

A Creditas coleta as informações que o Usuário fornece quando:

• a) Cadastro de usuário: nome completo, e-mail, endereço, telefone de contato, CPF, RG, data de nascimento e sexo.

• b) Solicitação de cotações ou propostas no aplicativo: idade, nacionalidade, estado civil, regime civil e filiação (nome da mãe e nome do pai), informações profissionais e escolaridade a depender do serviço ou produto solicitado.

• c) Oferecimento de produtos, prevenção de fraudes e consulta a Bureaus de crédito: renda, despesas, débitos em haver, bens de sua propriedade, dados bancários, outros dados do seu patrimônio e o seu score de crédito.

Os dados pessoais também poderão ser usados para detectar e prevenir fraudes, violações de nossos termos, avisos ou políticas e/ou outras atividades prejudiciais ou ilegais.

4.1.2. Automaticamente, por meio de Cookies e tecnologias similares.

A Creditas poderá coletar e armazenar informações sempre que o Usuário interagir com o website.

4.1.2.1. O que é um Cookie?

“Cookies” são pequenos arquivos instalados no dispositivo do Usuário que permitem a coleta de determinadas informações, inclusive, dados pessoais, nos permitindo, entre outras funções, reconhecer as suas preferências para, por exemplo, adaptar o site à sua navegação e às suas necessidades específicas.

Existem modalidades distintas de Cookies. A Creditas poderá utilizar os seguintes Cookies:

• (i) Necessários: são Cookies essenciais para que o site funcione corretamente e para que o Usuário consiga navegar no site e utilizar as aplicações. São necessários, por exemplo, para balancear a carga do servidor do site, verificar sua funcionalidade ou para acessar áreas seguras do site através de um login. Esses Cookies não identificam o Usuário e sem eles o site poderá não funcionar adequadamente.

• (ii) Cookies Funcionais: armazenam informações sobre suas preferências, como, por exemplo, o seu idioma e sua região, permitindo uma melhor experiência de navegação no site.

• (iii) Desempenho: Analisam a forma que o Usuário interage com a Plataforma, recolhe informações, como áreas mais visitadas, tempo gasto no website, número de visitantes e páginas mais populares. Esses Cookies não identificam o Usuário e são utilizados para análise e estatística, agregando informações anonimamente.

4.1.2.2. Por que utilizar Cookies?

A Creditas utiliza Cookies para armazenar suas preferências, sempre com o objetivo de facilitar o uso e adequar a Plataforma aos interesses e necessidades dos Usuários, além de proporcionar uma melhor e eficiente experiência de acesso à Plataforma.

Por meio de Cookies, também armazenamos informações sobre as atividades do navegador, incluindo endereço IP e a página acessada. Esses registros de atividades (logs) serão utilizados apenas para fins estatísticos e de métricas dos serviços disponibilizados.

4.1.2.3. Período de retenção das informações

• (i) Cookies Permanentes: são Cookies que ficam armazenados ao nível do navegador na internet (browser) e nos dispositivos de acesso por um período definido pelo controlador.

• (ii) Cookies de Sessão: são temporários. Permanecem no seu navegador e dispositivos de acesso enquanto o Usuário está com uma sessão aberta. Podem ser utilizados para simplificar alguma ação do Usuário e vinculá-las a outras durante uma sessão do navegador. A sessão se iniciará quando é aberta uma nova tela do navegador e terminará quando essa tela for fechada.

4.1.2.4. Como remover ou bloquear os Cookies?

O titular tem a opção de aceitar ou recusar o uso de Cookies em seu dispositivo, utilizando as configurações de seu navegador de preferência. Todavia, caso não aceite alguns Cookies, certos serviços e funcionalidades de nossa página poderão não funcionar de maneira ideal.

É possível encontrar mais explicações sobre como proceder clicando nos links abaixo. Ao acessar os respectivos sites, o Usuário estará sujeito aos Avisos de Privacidade de terceiros e deve se certificar de ler o Aviso de Privacidade específico de cada sítio eletrônico visitado.

• Como remover Cookies no Internet Explorer (Windows)

• Como remover Cookies no Microsoft Edge

• Como remover Cookies no Firefox

• Como remover Cookies no Google Chrome

• Como remover Cookies no Safari (MAC)

5. Finalidade de tratamento e hipótese legal adotada

As finalidades e as hipóteses legais atribuídas pela Creditas dependem de como, e, porque o titular se relaciona com a empresa. Listamos abaixo algumas situações em que a Creditas poderá tratar os dados pessoais dos Usuários:

• Dados pessoais coletados: Nome completo, e-mail, endereço, telefone de contato, CPF, RG, data de nascimento e sexo.

  • Finalidade: Realizar contato e cadastro no website.

  • Hipótese Legal: Art. 7.º, inc. V, da LGPD - execução de contrato firmado entre a Creditas e o Cliente / Usuário

• Dados pessoais coletados: Idade, nacionalidade, estado civil, regime civil, filiação, informações profissionais e escolaridade.

  • Finalidade: Solicitação de cotações ou propostas no aplicativo

  • Hipótese Legal: Art. 7.º, inc. V, da LGPD - execução de contrato firmado entre a Creditas e o Cliente / Usuário

• Dados pessoais coletados: Renda, despesas, débitos em haver, bens de sua propriedade, dados bancários, outros dados do seu patrimônio e o seu score de crédito.

  • Finalidade: Oferecimento de produtos

  • Hipótese Legal: Art. 7.º, inciso IX, da LGPD - interesse legítimo da Creditas.

• Dados pessoais coletados: Renda, despesas, débitos em haver, bens de sua propriedade, dados bancários, outros dados do seu patrimônio e o seu score de crédito.

  • Finalidade: Prevenção de fraudes e consulta a Bureaus de crédito

  • Hipótese Legal: Art. 7.º, inciso X, da LGPD – proteção de crédito da Creditas.

• Dados pessoais coletados: Cookies necessários.

  • Finalidade: Viabilizar as funções básicas da Plataforma.

  • Hipótese Legal: Art. 7.º, inciso IX, da LGPD - interesse legítimo da Creditas.

Em geral, o tratamento dos dados pessoais estará embasado na execução de contrato ou de procedimento contratual preliminar, ou no legítimo interesse, conforme previsão nos incisos V e IX do artigo 7º, da LGPD.

O tratamento dos dados pessoais empreendido pela Creditas sempre estará fundado em determinada base legal prevista nos artigos 7º e 11 da LGPD, ainda que eventualmente não tenha sido elencado na tabela acima.

6. Sobre de dados pessoais de crianças e adolescentes

A Creditas não solicita, coleta, processa, armazena ou compartilha, conscientemente, dados pessoais de crianças e adolescentes. Se descobrirmos a ocorrência de qualquer tipo de manuseio dos referidos Dados, de forma não intencional, removeremos os dados pessoais daquela criança ou adolescente de nossos registros imediatamente.

Entretanto, a Creditas poderá coletar dados pessoais de crianças e adolescentes diretamente dos seus pais ou responsáveis legais, com consentimento explícito e de acordo com as regras da legislação vigente de proteção de dados pessoais.

7. Compartilhamento de dados pessoais com terceiros

A fim de cumprir as finalidades descritas neste Aviso, a Creditas poderá compartilhar seus dados pessoais com empresas do mesmo grupo econômico da Creditas e empresas parceiras, visando oferecimento de benefícios e novas oportunidades e/ou envio de comunicações e publicidade, aprimoramento da qualidade de serviço prestado e da experiência do Usuário na Plataforma, o que se dará de maneira justificada, sempre mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade. Abaixo estão descritas algumas situações em que há a possibilidade do compartilhamento dos dados pessoais e as suas respectivas finalidades:

• (i) Prestadores de serviço e fornecedores de tecnologia. A Creditas opera em parceria com outras organizações para viabilizar as suas atividades, como prestadoras de serviços de hospedagem de dados, de segurança patrimonial, entre outros. Objetivando minimizar os riscos para os titulares de Dados, os fornecedores são avaliados regularmente e se comprometem com obrigações contratuais de segurança da informação e proteção de dados pessoais;

• (ii) Bureaus de crédito: para verificar a capacidade de pagamento do Usuário, a veracidade das informações prestadas, proteção ao crédito e prevenir fraudes.

• (iii) Autoridades Públicas. Para o cumprimento da legislação aplicável ou diante de requisição de autoridades públicas ou governamentais;

• (iv) Links de Terceiros. A plataforma pode incluir links para sites de terceiros, plug-ins ou aplicativos. Clicar nesses links ou habilitar tais conexões poderá permitir que terceiros coletem ou compartilhem dados pessoais dos titulares. A Creditas não é responsável pelo Aviso de Privacidade destes sites de terceiros;

• (v) Clientes ou Parceiros. Para envio de e-mail de oferecimento de benefícios e novas oportunidades, conteúdo mediante opção de opt-out do titular; e

8. Retenção e descarte de dados pessoais

Os dados pessoais tratados pela Creditas serão armazenados durante o tempo de vigência do contrato (art. 7.º, inciso V, da LGPD). Findo este prazo, as informações do titular, incluindo dados pessoais de terceiros, serão armazenadas de acordo com as normas de prescrição do direito brasileiro, salvo se o tratamento tiver como base legal o consentimento dotitular ou o legítimo interesse que justifique o armazenamento, bem como se a retenção estiver autorizada pela legislação vigente.

Após o prazo prescricional, os dados pessoais tratados pela Creditas serão eliminados, com exceção dos casos em que o tratamento for necessário em razão das hipóteses previstas nos incisos do art. 16, daLGPD, abaixo destacadas:

• (i) Cumprimento de obrigação legal ou regulatória pelo controlador;

• (ii) Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• (iii) Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados pessoais dispostos nesta Lei; ou

• (iv) Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados pessoais.

Em determinados casos, temos obrigações legais que determinam a guarda dos dados pessoais por períodos específicos, a exemplo dos dados de endereço IP, hora e data de cada acesso ao website, que precisam ser retidos pelo menos por 6 meses, em observância ao artigo 15 do Marco Civil da Internet.

9. Transferência Internacional de dados pessoais

A Creditas poderá transferir dados pessoais para outros países nas hipóteses de fornecimento de serviços ou funcionalidades que se utilizam de infraestrutura tecnológica estabelecida fora do Brasil, como servidores de hospedagem e serviços em nuvem ou quando precisarmos envolver Parceiros localizados no exterior.

Nos casos de transferência internacional, a Creditas assegura que os países para quais os dados serão transferidos proporcionam nível de proteção dos dados semelhante ao previsto na legislação brasileira em vigor.

10. Segurança dos dados

A responsabilidade da Creditas é cuidar dos dados pessoais e utilizá-los somente para as finalidades descritas neste Aviso. Para garantir a privacidade e a proteção dos dados pessoais dos Usuários, adotamos medidas administrativas adequadas e recursos tecnológicos para garantir a segurança de todos os dados pessoais tratados.  Entre as medidas de segurança implementadas estão controles de acesso a sistemas, política técnica de segurança da informação, política de backup, instalação de barreiras contra o acesso indevido às bases de dados (incluindo firewalls), entre outros controles de segurança da informação.

A Creditas se esforça para proteger a privacidade dos dados pessoais dos seus Usuários, mas, infelizmente, por motivos de força maior, não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações dos Usuários, falhas de hardware ou software que não estejam sob controle da empresa e outros fatores externos poderão comprometer a segurança dos dados pessoais.

Caso o usuário identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Empresa, por favor, entre em contato com a Creditas por meio das informações de contato indicadas abaixo.

11. Direitos dos titulares dos dados

Os titulares têm o direito de solicitar à Creditas informações referentes ao tratamento de seus dados pessoais, por meio dos pedidos abaixo:

• (i) Confirmação da existência de tratamento - os titulares de dados pessoais podem entrar em contato a fim de confirmar se algum dado pessoal seu é tratado pela Creditas;

• (ii) Acesso aos dados - é direito dos titulares requerer acesso aos dados pessoais existentes tratados pela Creditas;

• (iii) Correção de dados incompletos, inexatos ou desatualizados -os titulares de dados podem solicitar à Creditas, a qualquer momento, a alteração de seus dados pessoais, caso incorretos, inexatos ou desatualizados. São exemplos: atualização de nome, alteração de telefone e endereço. É importante que os dados pessoais sejam precisos e atuais, cabendo ao titular manter a Creditas informada nos casos em que seus dados pessoais precisem sercorrigidos;

• (iv) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade a LGPD – o titular poderá solicitar o bloqueio e a eliminação de seus dados pessoais. Tal solicitação só será negada pela Creditas nos casos em que o pedido não puder ser atendido ou nos casos em que for obrigatório ou permitido seu armazenamento, de acordo com as hipóteses elencadas no art. 7º, da LGPD e demais dispositivos aplicáveis. Como a anonimização impede a identificação do indivíduo, os dados anonimizados deixam de ser considerados dados pessoais e, portanto, passam a estar fora do escopo de aplicação da LGPD;

• (v) Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial - a portabilidade dos dados pessoais não inclui dados já anonimizados pela Creditas;

• (vi) Eliminação dos dados pessoais tratados com o consentimento do titular - os dados pessoais dos titulares serão eliminados após o cumprimento da finalidade, exceto nos determinados casos:

  • a) cumprimento de obrigação legal ou regulatória pela Creditas;

  • b) transferência a terceiro, desde que respeitados os requisitos de tratamento de Dados Pessoais dispostos na LGPD;ou

  • c) uso exclusivo da Creditas, vedado seu acesso por terceiro, e desde que os dados pessoais estejamanonimizados;

• (vii) Informação das entidades públicas e privadas com as quais o controlador realizou compartilhamento de dados:é direito do titular requerer acesso aos dados pessoais que forem encaminhados às entidades públicas e privadas;

• (viii) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: a Creditas está disponível para atender e auxiliar, de forma transparente, quaisquer dúvidas que possam existir em função do tratamento dos dados pessoais dos titulares, inclusive sobre os possíveis impactos decorrentes do não fornecimento do consentimento; e

• (ix) Revogação do consentimento: o consentimento, fornecido pelos titulares dos Dados pessoais, poderá ser revogado a qualquer momento por meio de pedido escrito a Creditas através de procedimento gratuito quando esta for a base legal para o tratamento dos dados.

O titular poderá exercer tais direitos mediante preenchimento deste formulário:  (clique aqui para acessar).

12. Como falar sobre dados pessoais com a Creditas?

Se o titular acreditar que seus dados pessoais foram tratados de maneira incompatível com este Aviso ou com as suas escolhas enquanto titular dos seus dados pessoais, ou, ainda, se tiver dúvidas, comentários ou sugestões relacionadas a este Aviso e à forma como tratamos seus dados pessoais, entre em contato conosco através dos seguintes canais:

• Endereço para correspondências: Avenida das Nações Unidas, nº 12.995 – Bloco I Andar 4 Sala E 41-A Edif Centenario Plaza – Brooklin Paulista, São Paulo/SP, CEP: 04578-911.

• Encarregado de dados: Romulo Mendes [email protected]

• E-mail para contatos gerais: [email protected]

13. Modificação do Aviso de Privacidade

A Creditas poderá modificar, a qualquer tempo, o presente “Aviso de Privacidade” para refletir eventuais alterações necessárias, visando ao aprimoramento e à correspondência com os serviços prestados ou para atendimento de questões legais, administrativas ou de ordens judiciais.

As versões atualizadas serão publicadas no website. A Creditas informará aos Usuários e clientes acerca das alterações por quaisquer das seguintes formas: avisos por e-mail de Usuário cadastrado, mensagens na Plataforma, banners no website ou aplicativo, ou outro meio considerado adequado por até 30 (trinta) dias após a alteração.

Recomendamos ainda que o titular verifique periodicamente este Aviso para se familiarizar com eventuais alterações.

Data da última revisão: 24/10/2023.