Política de
Privacidade

Lista de abreviações

1. Introdução

Acreditamos que a melhor forma de criarmos uma experiência positiva entre você e a Empresta é tornando essa relação transparente. Por isso, criamos nossa Política de Privacidade de forma objetiva e clara, para que você possa compreendê-la plenamente.

A Política de Privacidade da Empresta detalha quais são os dados que coletamos, como eles são tratados, armazenados e compartilhados, além de esclarecer seus direitos em relação a essas informações.

2. Definições

Entender algumas definições pode te ajudar a compreender melhor nossa Política de Privacidade.

• LGPD: a Lei Geral de Proteção aos Dados Pessoais (Lei nº 13.709/2018) regula as atividades relacionadas ao tratamento de dados pessoais. Seu principal objetivo é garantir a transparência no uso de dados das pessoas, seja nos meio físico ou digital, por pessoa física (todo ser humano) ou jurídica (empresa) de direito público ou privado.
• Titular dos dados: a pessoa física a quem os dados pessoais pertencem.
• Dados pessoais: segundo a LGPD, são os dados que possibilitam identificar uma pessoa ou torná-la identificável, como nome completo, CPF, RG e endereço completo, por exemplo.
• Dados sensíveis: segundo a LGPD, são dados como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Tratamento de dados: qualquer atividade realizada com dados pessoais, de maneira automatizada ou não. Entre as atividades estão: a coleta desses dados, sua classificação, armazenamento, utilização, acesso, compartilhamento, eliminação, alteração, entre outros.
• Agentes de tratamento: a LGPD estabelece dois agendes de tratamento: o controlador e o operador dos dados pessoais. O controlador é a pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões relacionadas ao tratamento de dados pessoais. Já o operador é pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
• Qualidade dos dados: garantir ao titular a integridade, exatidão, relevância e atualizações de dados, conforme com a necessidade e para o cumprimento da finalidade de seu tratamento.
• Anonimização: a anonimização é um processo que torna um dado anonimizado, ou seja, um dado “anônimo” que não possa ser relacionado a nenhuma pessoa física.
• Dispositivo: neste contexto, dispositivo refere-se ao aparelho utilizado para acessar o site Empresta, como computadores desktop, tablets e smartphones.
• Endereço IP: cada dispositivo conectado à Internet possui um número de identificação que tem o nome de Endereço de Protocolo de Internet (Endereço IP). Este número é importante para diversas situações, como ativar ferramentas específicas para a defesa, em caso de fraude ou ataque virtual ao seu dispositivo.
• Cookies: cookies são pequenos arquivos de texto que sites, aplicativos, mídias digitais e anúncios armazenam em seu navegador ou dispositivo para reconhecê-los em próximas visitas que você pode realizar. Assim, eles são responsáveis por melhorar a sua experiência no site Empresta, pois nos ajudam a personalizar seu acesso, ao lembrar suas preferências.

3. Informações que a Empresta coleta e como usamos

A Empresta coleta dados para identificar, contatar e viabilizar a contratação de seus serviços e produtos.

3.1. OS DADOS QUE COLETAMOS PODEM SER USADOS COMO

• Dados fornecidos pelo titular: são as informações que você fornece à Empresta ao interagir, contratar ou usar um de nossos serviços. Entre eles estão: nome completo, CPF e RG (seja o número ou foto dos documentos), telefone, e-mail, entre outros.
  
  É importante que você forneça dados verdadeiros, completos e atualizados, pois você é responsável pela veracidade das informações que nos envia. A Empresta, por sua vez, adota medidas de segurança e validação para proteger os dados recebidos, especialmente para prevenção à fraude e cumprimento de obrigações regulatórias.
• Dados de navegação: são as informações que a Empresta coleta quando você interage em nosso site ou aplicativo. Elas são importantes para personalizamos a sua experiência, pois é a partir dela que podemos oferecer conteúdo que sejam realmente relevantes para você. Algumas informações que coletamos dessa forma: endereço de IP do dispositivo, dados técnicos (sobre a URL, conexão de rede, provedor, e do dispositivo), informações sobre o dispositivo (ID, sistema operacional, navegador e modelo).
  
  Além disso, nós podemos realizar essa coleta através de cookies, por isso se você preferir desativar ou recusar os cookies, você também desativará os recursos de personalização que eles permitem.
• Dados coletados do uso de nossos serviços e produtos: essas são as informações que coletamos através da contratação de nossos serviços e produtos, como empréstimo consignado e cartão de crédito consignado, por exemplo. A maioria dos dados coletados dessa forma estão ligados à sua identificação (CPF, RG, nome completo) e dados necessários para a efetivação do contrato (dados bancários).
• Dados coletados por outras fontes: são as informações coletadas através de empresas parceiras, como nossos bancos parceiros responsáveis pela efetivação dos contratos que você solicita à Empresta.

3.2. OS DADOS QUE COLETAMOS PODEM SER USADOS PARA

• • Identificação, autenticação e cadastro.
• • Entrarmos em contato, seja para oferecer produtos ou serviços que sejam do seu interesse ou para falarmos sobre questões relacionadas a serviços e produtos que você contratou.
• • Efetivarmos a contratação de um serviço ou produto.
• • Cumprimento de obrigação legal ou regulatória pelo controlador ou operador responsável pelo tratamento dos dados pessoais.

3.3. BASES LEGAIS UTILIZADAS PARA O TRATAMENTO DE DADOS

O tratamento dos dados pessoais realizado pela Empresta tem respaldo nas bases legais previstas na LGPD, conforme aplicável a cada finalidade específica. Dentre elas, destacam-se:
• Consentimento do titular para finalidades específicas;
• Cumprimento de obrigação legal ou regulatória;
• Execução de contrato ou procedimentos preliminares relacionados a contrato;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (ex: uso de dados em processos judiciais, administrativos ou arbitrais);
• Legítimo interesse do controlador, desde que respeitados os direitos e liberdades fundamentais do titular.

A base legal aplicada será sempre adequada à finalidade do tratamento, conforme descrito nesta política.

3.4. CONSEQUÊNCIAS DO NÃO FORNECIMENTO DE DADOS

O fornecimento de determinados dados pessoais é necessário para que a Empresta possa identificá-lo, entrar em contato e efetivar a contratação dos nossos serviços e produtos. Caso você opte por não fornecer as informações solicitadas, pode não ser possível realizar o atendimento ou concluir a contratação. Em situações em que o fornecimento for opcional, você será informado no momento da coleta.

4. Por quanto tempo tratamos seus dados pessoais

O tempo de tratamento dos seus dados pessoais varia conforme a finalidade para a qual foram coletados e as obrigações legais aplicáveis a cada caso. De forma geral, adotamos os seguintes critérios:

• • Dados tratados para efetivação de contrato: tratados enquanto necessário para a execução do produto ou serviço contratado e para o cumprimento das obrigações relacionadas a ele;
• • Dados tratados por obrigação legal ou regulatória: tratados pelo prazo exigido pela legislação aplicável, como a legislação financeira e fiscal vigente;
• • Dados tratados com base em consentimento: tratados enquanto o consentimento estiver vigente ou até que você solicite sua revogação;
• • Dados de navegação e uso do site: tratados pelo tempo necessário para a finalidade que motivou a coleta, como personalização da experiência e análise de uso.

Caso você queira solicitar a interrupção do tratamento, anonimização ou eliminação dos seus dados pessoais, você pode exercer esse direito conforme descrito na seção “Seus direitos como titular dos dados pessoais”.

5. Compartilhamento de dados pessoais

O compartilhamento de seus dados pessoais acontece de acordo com o que está previsto nessa Política de Privacidade, e será realizado de acordo com a base legal aplicável a cada situação.

Os principais destinatários com quem seus dados podem ser compartilhados são:

• • Bancos e instituições financeiras parceiras: para análise de crédito, efetivação e gestão dos contratos de empréstimo ou cartão consignado;
• • Prestadores de serviços de tecnologia: empresas terceirizadas que fornecem sistemas, ferramentas e serviços tecnológicos utilizados pela Empresta na execução de seus processos, como autenticação de documentos, armazenamento e processamento de dados;
• • Autoridades públicas e órgãos reguladores: quando exigido por lei, ordem judicial ou determinação regulatória.

Em todos os casos, o compartilhamento ocorre estritamente para as finalidades descritas e os destinatários estão sujeitos a obrigações contratuais de proteção compatíveis com esta política e com a LGPD.

Antes de ocorrer, é necessário à sua autorização por meio de um token de consentimento. Assim você fica ciente das finalidades desse compartilhamento. Vale ressaltar que todas essas informações são rigorosamente fiscalizadas para garantir sua maior segurança.

Para garantir o sucesso do seu pedido, seguimos o processo de compartilhamento de seus dados pessoais com terceiros, que são responsáveis por dar continuidade à sua solicitação.

5.1. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Empresta, para a execução de suas atividades, o armazenamento seguro e o processamento de dados pessoais, utiliza infraestrutura de tecnologia localizada no exterior.

Especificamente, seus dados pessoais podem ser armazenados e tratados em servidores localizados nos Estados Unidos da América (região Leste – Virgínia), por meio da Amazon Web Services (AWS), uma das maiores provedoras de serviços de computação em nuvem do mundo.

Esta transferência é realizada em conformidade com o Art. 33 da Lei Geral de Proteção de Dados Pessoais (LGPD), por meio de cláusulas contratuais que asseguram que a AWS adota padrões de segurança e privacidade compatíveis com a legislação brasileira, garantindo um nível de proteção de dados equivalente ao exigido no Brasil.

Para a proteção de seus dados durante a transmissão, a AWS implementa criptografia em trânsito (utilizando Certificados SSL e protocolo TLS – Transport Layer Security), garantindo a confidencialidade e integridade da comunicação entre os sistemas da Empresta e os servidores na nuvem. Adicionalmente, a comunicação é realizada por meio de links privados e diretos, evitando o tráfego de dados por internet aberta e reforçando a segurança.

6. Seus direitos como titular dos dados pessoais (Art. 18 da LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD), EM SEU Art. 18, garante uma série de direitos ao titular dos dados, são eles:

Confirmação da existência de tratamento

Se você já contratou um serviço ou produto da Empresta significa que nós realizamos algum tipo de tratamento com seus dados, mesmo que apenas de armazenamento. No entanto, você tem direito de solicitar à Empresta a confirmação do tratamento de seus dados pessoais.

Livre acesso aos dados pessoais

Você pode solicitar à Empresta um resumo dos dados pessoais relacionados a você que coletamos, a integralidade deles, duração do tratamento, quais tratamentos foram realizados e qual o objetivo. Conforme a LGPD, será atendido sem custos para o titular.

Correção dos dados incompletos, inexatos ou desatualizados

Caso seus dados estejam incompletos ou desatualizados, você pode solicitar à Empresta a correção e atualização desses dados. Porém, a Empresta pode pedir documentos que comprovem as novas informações que você fornecer.

Anonimização, bloqueio ou eliminação dos dados

Desde que a sua solicitação esteja de acordo com o que a LGPD diz sobre o tratamento de dados, você pode solicitar que a Empresta realize a anonimização, bloqueio ou eliminação dos dados. Isso ocorre em casos de tratamento desnecessário ou excessivo de seus dados pessoais, ou quando você deseja retirar o consentimento dado anteriormente. No entanto, não podemos cumprir sua solicitação se o tratamento de seus dados pessoais ocorrer por obrigação legal ou regulamentar.

Informações sobre o compartilhamento dos dados pessoais

Você pode solicitar à Empresta informações sobre com quem, sejam parceiros ou terceiros, compartilhamos seus dados pessoais.

Informação sobre a possibilidade de não fornecer consentimento e consequências da negativa

Você pode solicitar a retirada o consentimento para o tratamento de dados pessoais dado à Empresta anteriormente. Porém, é importante que você saiba que isso pode fazer com que não possamos efetivar serviços que você contratou.

Revogação do consentimento

Mesmo tendo consentido o tratamento de dados pessoais, você poderá solicitar a retirada do consentimento. Porém, além da possibilidade de não conseguirmos efetivar serviços que você contratou, isso não impede o uso de dados anonimizados e dados que o tratamento esteja baseado em questões legais estabelecidas pela LGPD.

Oposição ao tratamento dos dados pessoais

Caso o tratamento dos seus dados pessoais não esteja seguindo o que determina a LGPD, você pode se opor ao tratamento desses dados.

Revisão de decisões automatizadas

Caso afete os seus interesses, você pode solicitar a revisão de decisões tomadas unicamente com base no tratamento automatizado de seus dados pessoais.

Portabilidade dos dados pessoais

Você pode solicitar que a Empresta transfira seus dados cadastrados para outra organização. Porém, é necessário que o direito de portabilidade esteja regulamentado pela Autoridade Nacional de Proteção de Dados (ANPD).

6.1. COMO EXERCER SEUS DIREITOS

A Empresta disponibiliza um canal exclusivo para que você registre solicitações relacionadas aos seus dados pessoais. Acesse o formulário em empresta.com.br/formulario, selecione o tipo de solicitação desejada e preencha as informações solicitadas. Você poderá solicitar, entre outros: correção de dados, anonimização ou eliminação, acesso às informações que temos sobre você, portabilidade e revogação do consentimento. As solicitações serão atendidas sem custos, no prazo previsto pela legislação. As solicitações serão atendidas sem custos, no prazo de até 15 dias, conforme Art. 19 da LGPD, salvo exceções legais aplicáveis.

7. Segurança dos dados

A Empresta tem o compromisso de garantir a segurança e a privacidade dos dados pessoais, adotando medidas técnicas e administrativas para proteger essas informações contra acessos não autorizados, perdas ou divulgações indevidas. Entre as medidas de segurança implementadas, destacamos:

• • Certificado SSL: selo global de segurança que garante o sigilo e a integridade dos dados compartilhados em nosso site, impedindo o acesso por terceiros não autorizados.
• • Monitoramento contínuo: acompanhamos e implementamos as melhores práticas de proteção de dados disponíveis no mercado, visando alcançar padrões elevados de segurança.
• • Normas internas de segurança: nossa Política de Segurança da Informação e normativas internas estabelecem diretrizes para a proteção dos dados pessoais.
• • Controle de acesso restrito: apenas pessoas autorizadas podem manusear dados pessoais, garantindo que a manipulação dessas informações seja realizada de forma segura.
• • Criptografia de dados sensíveis: informações classificadas como sensíveis são protegidas por criptografia, impedindo acessos indevidos.
• • Auditorias e testes de segurança regulares: realizamos auditorias e testes de vulnerabilidade periódicos para identificar e corrigir possíveis falhas de segurança.
• • Uso de firewalls e sistemas de detecção de intrusão: implementamos tecnologias para prevenir e mitigar ataques cibernéticos.
• • Treinamento contínuo de colaboradores: promovemos treinamentos sobre boas práticas de segurança da informação para toda a equipe, assegurando que estejam sempre atualizados sobre as melhores práticas.
• • Procedimentos internos para gerenciamento de incidentes: contamos com processos estruturados para resposta rápida a incidentes de segurança, mitigando danos e reforçando a proteção dos dados, processos detalhados na Política Gestão de Incidentes.

Além disso, revisamos periodicamente nossa Política de Privacidade para garantir conformidade com a LGPD e eventuais regulamentações da ANPD, promovendo modificações sempre que necessário. Caso haja alterações significativas, informaremos os titulares por meio de nossos canais oficiais.

8. Contato do Controlador

O controlador dos dados pessoais tratados pela Empresta é a própria Empresta Bem Melhor, inscrita no CNPJ sob o nº 08.474.087/0001-40.

Para exercer seus direitos ou registrar solicitações sobre o tratamento de seus dados pessoais, utilize nosso canal exclusivo: empresta.com.br/formulario.

O Encarregado de Dados (DPO) responsável pela supervisão do tratamento de dados pessoais na Empresta é Carolina Dias, que pode ser contatada pelo e-mail carolina.dias@empresta.com.br para questões que exijam contato direto com o responsável pelo programa de privacidade.

9. Descumprimento desta política

O descumprimento das diretrizes desta Política de Privacidade por colaboradores, substabelecidos ou parceiros da Empresta poderá resultar em medidas disciplinares ou contratuais cabíveis, conforme a gravidade do caso, incluindo advertência, encerramento do vínculo e responsabilização civil e/ou criminal, nos termos da legislação vigente.

Violações que impliquem em incidentes de segurança com dados pessoais serão tratadas conforme os procedimentos descritos em nossa Política de Gestão de Incidentes, incluindo notificação aos titulares afetados, às Instituições Financeiras parceiras e à Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável.