Política de
Privacidade

Lista de abreviações

Introdução

Acreditamos que a melhor forma de criarmos uma experiência positiva entre você e a Empresta é tornando essa relação transparente. Por isso, criamos nossa Política de Privacidade de forma objetiva e clara, para que você possa compreendê-la plenamente.

A Política de Privacidade da Empresta detalha quais são os dados que coletamos, como eles são tratados, armazenados e compartilhados, além de esclarecer seus direitos em relação a essas informações.

2. Definições

Entender algumas definições pode te ajudar a compreender melhor nossa Política de Privacidade.

• LGPD: a Lei Geral de Proteção aos Dados Pessoais (Lei nº 13.709/2018) regula as atividades relacionadas ao tratamento de dados pessoais. Seu principal objetivo é garantir a transparência no uso de dados das pessoas, seja nos meio físico ou digital, por pessoa física (todo ser humano) ou jurídica (empresa) de direito público ou privado.
• Titular dos dados: a pessoa física a quem os dados pessoais pertencem.
• Dados pessoais: segundo a LGPD, são os dados que possibilitam identificar uma pessoa ou torná-la identificável, como nome completo, CPF, RG e endereço completo, por exemplo.
• Dados sensíveis: segundo a LGPD, são dados como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Tratamento de dados: qualquer atividade realizada com dados pessoais, de maneira automatizada ou não. Entre as atividades estão: a coleta desses dados, sua classificação, armazenamento, utilização, acesso, compartilhamento, eliminação, alteração, entre outros.
• Agentes de tratamento: a LGPD estabelece dois agendes de tratamento: o controlador e o operador dos dados pessoais. O controlador é a pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões relacionadas ao tratamento de dados pessoais. Já o operador é pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
• Qualidade dos dados: garantir ao titular a integridade, exatidão, relevância e atualizações de dados, conforme com a necessidade e para o cumprimento da finalidade de seu tratamento.
• Anonimização: a anonimização é um processo que torna um dado anonimizado, ou seja, um dado “anônimo” que não possa ser relacionado a nenhuma pessoa física.
• Dispositivo: neste contexto, dispositivo refere-se ao aparelho utilizado para acessar o site Empresta, como computadores desktop, tablets e smartphones.
• Endereço IP: cada dispositivo conectado à Internet possui um número de identificação que tem o nome de Endereço de Protocolo de Internet (Endereço IP). Este número é importante para diversas situações, como ativar ferramentas específicas para a defesa, em caso de fraude ou ataque virtual ao seu dispositivo.
• Cookies: cookies são pequenos arquivos de texto que sites, aplicativos, mídias digitais e anúncios armazenam em seu navegador ou dispositivo para reconhecê-los em próximas visitas que você pode realizar. Assim, eles são responsáveis por melhorar a sua experiência no site Empresta, pois nos ajudam a personalizar seu acesso, ao lembrar suas preferências.

3. Informações que a Empresta coleta e como os usamos

A Empresta coleta dados para identificar, contatar e viabilizar a contratação de seus serviços e produtos.

3.1. Os dados que coletamos podem ser classificados como:

• Dados fornecidos pelo titular: são as informações que você fornece à Empresta ao interagir, contratar ou usar um de nossos serviços. Entre eles estão: nome completo, CPF e RG (seja o número ou foto dos documentos), telefone, e-mail, entre outros.
  
  É importante que você saiba que a Empresta não tem responsabilidade pela autenticidade dos dados e por danos que podem ser causados por informações erradas ou desatualizadas que você forneceu.
• Dados de navegação: são as informações que a Empresta coleta quando você interage em nosso site ou aplicativo. Elas são importantes para personalizamos a sua experiência, pois é a partir dela que podemos oferecer conteúdo que sejam realmente relevantes para você. Algumas informações que coletamos dessa forma: endereço de IP do dispositivo, dados técnicos (sobre a URL, conexão de rede, provedor, e do dispositivo), informações sobre o dispositivo (ID, sistema operacional, navegador e modelo).
  
  Além disso, nós podemos realizar essa coleta através de cookies, por isso se você preferir desativar ou recusar os cookies, você também desativará os recursos de personalização que eles permitem.
• Dados coletados do uso de nossos serviços e produtos: essas são as informações que coletamos através da contratação de nossos serviços e produtos, como empréstimo consignado e cartão de crédito consignado, por exemplo. A maioria dos dados coletados dessa forma estão ligados à sua identificação (CPF, RG, nome completo) e dados necessários para a efetivação do contrato (dados bancários).
• Dados coletados por outras fontes: são as informações coletadas através de empresas parceiras, como nossos bancos parceiros responsáveis pela efetivação dos contratos que você solicita à Empresta.

3.2. Os dados que coletamos podem ser usados para:

• Identificação, autenticação e cadastro.
• Entrarmos em contato, seja para oferecer produtos ou serviços que sejam do seu interesse ou para falarmos sobre questões relacionadas a serviços e produtos que você contratou.
• Efetivarmos a contratação de um serviço ou produto.
• Cumprimento de obrigação legal ou regulatória pelo controlador ou operador responsável pelo tratamento dos dados pessoais.

4. Por quanto tempo tratamos seus dados pessoais:

O tempo irá variar com o serviço ou produto que você contratou, de acordo com o seu objetivo de uso, as determinações do contrato ou determinações legais relacionados a ele.

Cada serviço possui uma tratativa diferente, ou seja, pode variar em um maior prazo ou menor de tratativa.

Caso o serviço que você contratou esteja em um processo mais rápido de efetivação de compra, o tratamento desses dados será menor, agora, se você solicitou um serviço que o processo tem vários caminhos até ser efetivado, o tratamento dos seus dados terá um tempo maior de tratativa.

5. Compartilhamento de dados pessoais

O compartilhamento de seus dados pessoais acontece de acordo com o que está previsto nessa Política de Privacidade.

Antes de ocorrer, é necessário à sua autorização por meio de um token de consentimento. Assim você fica ciente das finalidades desse compartilhamento. Vale ressaltar que todas essas informações são rigorosamente fiscalizadas para garantir sua maior segurança.

Para garantir o sucesso do seu pedido, seguimos o processo de compartilhamento de seus dados pessoais com terceiros, que são responsáveis por dar continuidade à sua solicitação.

6. Seus direitos como titular dos dados pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD) garante uma série de direitos ao titular dos dados, são eles:

Confirmação da existência de tratamento

Se você já contratou um serviço ou produto da Empresta significa que nós realizamos algum tipo de tratamento com seus dados, mesmo que apenas de armazenamento. No entanto, você tem direito de solicitar à Empresta a confirmação do tratamento de seus dados pessoais.

Livre acesso aos dados pessoais

Você pode solicitar à Empresta um resumo dos dados pessoais relacionados a você que coletamos, a integralidade deles, duração do tratamento, quais tratamentos foram realizados e qual o objetivo. Conforme a LGPD, será atendido sem custos para o titular.

Correção dos dados incompletos, inexatos ou desatualizados

Caso seus dados estejam incompletos ou desatualizados, você pode solicitar à Empresta a correção e atualização desses dados. Porém, a Empresta pode pedir documentos que comprovem as novas informações que você fornecer.

Anonimização, bloqueio ou eliminação dos dados

Desde que a sua solicitação esteja de acordo com o que a LGPD diz sobre o tratamento de dados, você pode solicitar que a Empresta realize a anonimização, bloqueio ou eliminação dos dados. Isso ocorre em casos de tratamento desnecessário ou excessivo de seus dados pessoais, ou quando você deseja retirar o consentimento dado anteriormente. No entanto, não podemos cumprir sua solicitação se o tratamento de seus dados pessoais ocorrer por obrigação legal ou regulamentar.

Informações sobre o compartilhamento dos dados pessoais

Você pode solicitar à Empresta informações sobre com quem, sejam parceiros ou terceiros, compartilhamos seus dados pessoais.

Informação sobre a possibilidade de não fornecer consentimento e consequências da negativa

Você pode solicitar a retirada o consentimento para o tratamento de dados pessoais dado à Empresta anteriormente. Porém, é importante que você saiba que isso pode fazer com que não possamos efetivar serviços que você contratou.

Revogação do consentimento

Mesmo tendo consentido o tratamento de dados pessoais, você poderá solicitar a retirada do consentimento. Porém, além da possibilidade de não conseguirmos efetivar serviços que você contratou, isso não impede o uso de dados anonimizados e dados que o tratamento esteja baseado em questões legais estabelecidas pela LGPD.

Oposição ao tratamento dos dados pessoais

Caso o tratamento dos seus dados pessoais não esteja seguindo o que determina a LGPD, você pode se opor ao tratamento desses dados.

Revisão de decisões automatizadas

Caso afete os seus interesses, você pode solicitar a revisão de decisões tomadas unicamente com base no tratamento automatizado de seus dados pessoais.

Portabilidade dos dados pessoais

Você pode solicitar que a Empresta transfira seus dados cadastrados para outra organização. Porém, é necessário que o direito de portabilidade esteja regulamentado pela Autoridade Nacional de Proteção de Dados (ANPD).

7. Segurança dos dados

A Empresta tem o compromisso de garantir a segurança e a privacidade dos dados pessoais, adotando medidas técnicas e administrativas para proteger essas informações contra acessos não autorizados, perdas ou divulgações indevidas. Entre as medidas de segurança implementadas, destacamos:

• Certificado SSL: selo global de segurança que garante o sigilo e a integridade dos dados compartilhados em nosso site, impedindo o acesso por terceiros não autorizados.
• Monitoramento contínuo: acompanhamos e implementamos as melhores práticas de proteção de dados disponíveis no mercado, visando alcançar padrões elevados de segurança.
• Normas internas de segurança: nossa Política de Segurança da Informação e normativas internas estabelecem diretrizes para a proteção dos dados pessoais.
• Controle de acesso restrito: apenas pessoas autorizadas podem manusear dados pessoais, garantindo que a manipulação dessas informações seja realizada de forma segura.
• Criptografia de dados sensíveis: informações classificadas como sensíveis são protegidas por criptografia, impedindo acessos indevidos.
• Auditorias e testes de segurança regulares: realizamos auditorias e testes de vulnerabilidade periódicos para identificar e corrigir possíveis falhas de segurança.
• Uso de firewalls e sistemas de detecção de intrusão: implementamos tecnologias para prevenir e mitigar ataques cibernéticos.
• Treinamento contínuo de colaboradores: promovemos treinamentos sobre boas práticas de segurança da informação para toda a equipe, assegurando que estejam sempre atualizados sobre as melhores práticas.
• Procedimentos internos para gerenciamento de incidentes: contamos com processos estruturados para resposta rápida a incidentes de segurança, mitigando danos e reforçando a proteção dos dados, processos detalhados na Política Gestão de Incidentes.

Além disso, revisamos periodicamente nossa Política de Privacidade para garantir conformidade com a LGPD e eventuais regulamentações da ANPD, promovendo modificações sempre que necessário. Caso haja alterações significativas, informaremos os titulares por meio de nossos canais oficiais.